BayL­DA: 10. Tätig­keits­be­richt 2020

Das Bay­ri­sche Lan­des­amt für Daten­schutz­auf­sicht (BayL­DA) hat im Juli sei­nen Tätig­keits­be­richt für das Jahr 2020 ver­öf­fent­licht (jähr­li­che Bericht­erstat­tung gemäss Art. 59 DSGVO). Das BayL­DA infor­miert dar­in jeweils über die Anzahl Beschwer­den, Bera­tun­gen und Mel­dun­gen sowie über sei­ne Auf­fas­sung zu Ein­zel­the­men. Nach­fol­gend fin­den sich ein­zel­ne Hin­wei­se (Aus­wahl): Beschwer­den, Bera­tun­gen und Mel­dun­gen Die Anzahl … wei­ter­le­sen

EDSA: Prag­ma­ti­scher Ent­wurf der Leit­li­ni­en zur Bekannt­ga­be in Drittstaaten

Der Euro­päi­sche Daten­schutz­aus­schuss (EDSA) hat einen Ent­wurf der Leit­li­ni­en zum Ver­hält­nis zwi­schen Art. 3 DSGVO (räum­li­cher Anwen­dungs­be­reich) und dem V. Kapi­tel der DSGVO (Über­mitt­lun­gen ins Aus­land) zur öffen­li­chen Kon­sul­ta­ti­on ver­öf­fent­licht: Gui­de­li­nes 05/2021 on the Inter­play bet­ween the app­li­ca­ti­on of Arti­cle 3 and the pro­vi­si­ons on inter­na­tio­nal trans­fers as per Chap­ter V of the GDPR Der EDSA … wei­ter­le­sen

EDSA: Leit­li­ni­en für Beschrän­kun­gen i.S.v. Art. 23 DSGVO

Der Euro­päi­sche Daten­schutz­aus­schuss EDSA hat die fina­le Fas­sung der Leit­li­ni­en zu Beschrän­kun­gen nach Art. 23 DSGVO ver­öf­fent­licht (Gui­de­li­nes 10/2020 on restric­tions under Arti­cle 23 GDPR, Ver­si­on 2.0, Adop­ted on 13 Octo­ber 2021). Nach Art. 23 DSGVO kön­nen Mit­glied­staa­ten des EWR im natio­na­len Recht “Beschrän­kun­gen” von der Infor­ma­ti­ons­pflicht nach Art. 12 ff. und … wei­ter­le­sen

Whats­App: Bus­se von EUR 225 Mio. wegen Ver­let­zung der Informationspflicht

Die iri­sche Daten­schutz­kom­mis­si­on (Data Pro­tec­tion Com­mis­si­on, DPC) hat am 2. Sep­tem­ber 2021 den Abschluss einer mehr als zwei­ein­halb Jah­re dau­ern­den Unter­su­chung bei Whats­App bekannt­ge­ge­ben. Gegen­stand der Unter­su­chung war gemäss der Medi­en­mit­tei­lung der DPC, ob Whats­App die Infor­ma­ti­ons­pflich­ten nach der DSGVO ver­letzt hat, u.a. auch über den Aus­tausch zwi­schen Whats­App und ande­ren Unter­neh­me … wei­ter­le­sen

EDÖB: neue SCC aner­kannt, bestimm­te Loka­li­sie­run­gen auf die Schweiz notwendig

Der EDÖB hat mit Datum von 27. August 2021 die revi­dier­ten Stan­dard­ver­trags­klau­seln (SCC) grund­sätz­lich aner­kannt (vgl. Mit­tei­lung; kein Per­ma­link). Die neu­en SCC erlau­ben die Bekannt­ga­be von Per­so­nen­da­ten in Staa­ten ohne ange­mes­se­nen Schutz aller­dings nur, “sofern die für eine Ver­wen­dung unter Schwei­zer Daten­schutz­recht not­wen­di­gen Anpas­sun­gen und Ergän­zun­gen vor­ge­nom­men wer­den”. Was damit kon­kret gemeint … wei­ter­le­sen

EDÖB: Stel­lung­nah­me zur Bekannt­ga­be von Per­so­nen­da­ten an die ame­ri­ka­ni­sche SEC

Der EDÖB hat mit Datum vom 4. August 2021 gegen­über der US-Bör­­sen­auf­­sicht­s­­be­­hör­­de SEC zur Fra­ge der Zuläs­sig­keit der Daten­über­mitt­lung durch bestimm­te Schwei­zer Finanz­un­ter­neh­men an die SEC eine Stel­lung­nah­me abge­ge­ben und ver­öf­fen­licht. Hin­ter­grund der Stel­lung­nah­me ist eine Anfor­de­rung des US-Rechts: Auch schwei­ze­ri­sche Finanz­un­ter­neh­men müs­sen der SEC auf Anfra­ge bestimm­te Unter­la­gen zur Ver­fü­gung stel­len, wenn … wei­ter­le­sen

ICO: Ent­wurf UK Adden­dum zu den Standardvertragsklauseln

Die eng­li­sche Auf­sichts­be­hör­de ICO hat einen Ent­wurf UK Adden­dum zu den Stan­dard­ver­trags­klau­seln ver­öf­fent­licht. Mit dem Adden­dum wer­den die neu­en EU-Stan­­dar­d­­ver­­­trag­s­­­klau­­seln (SCC) so geän­dert, dass sie auch Daten­über­mitt­lun­gen aus dem Ver­ei­nig­ten König­reich erfas­sen. Das Adden­dum ist Teil einer Ver­nehm­las­sung zum künf­ti­gen Daten­schutz bei inter­na­tio­na­len Daten­über­mitt­lun­gen. Nebst dem Adden­dum wer­den fol­gen­de Vor­schlä­ge dis­ku­tiert: Die … wei­ter­le­sen

EDSA: Fina­le Fas­sung der Leit­li­ni­en zu Ver­ant­wort­li­chen und Auftragsverarbeitern

Der Euro­päi­sche Daten­schutz­aus­schuss EDSA hat die fina­le Fas­sung der Leit­li­ni­en zu den Kon­zep­ten des Ver­ant­wort­li­chen und des Auf­trags­ver­ar­bei­ters ver­öf­fent­licht (“Gui­de­li­nes 07/2020 on the con­cepts of con­trol­ler and pro­ces­sor in the GDPR, Ver­si­on 2.0″, 7. Juli 2021). Ein Del­ta­view der fina­len gegen die Ent­wurfs­fas­sung ist hier ver­füg­bar. Die Abwei­chun­gen zum Ent­wurf sind begrenzt; … wei­ter­le­sen

EDSA: Fina­le Fas­sung der Leit­li­ni­en zu Schrems II-Mass­nah­men veröffentlicht

Der Euro­päi­sche Daten­schutz­aus­schuss hat sei­ne Leit­li­ni­en zu zusätz­li­chen Mass­nah­men für Dritt­lands­über­mitt­lun­gen nach Schrems II in der defi­ni­ti­ven Fas­sung ver­öf­fent­licht (V. 2.0, datiert auf den 18. Juni 2021). Ein Del­ta­view des Ent­wurfs (dazu hier) und der nun ver­öf­fent­lich­ten fina­len Fas­sung ist hier abruf­bar. Offen­sicht­lich trug die mas­si­ve Kri­tik am zu strik­ten “rights based”-Ansatz … wei­ter­le­sen