Kategorie: Behörden

Im Bereich “Behör­den” fin­den Sie Bei­trä­ge zu Wei­sun­gen, Ver­öf­fent­li­chun­gen und Emp­feh­lun­gen von Behör­den, z.B. des EDÖB, der Arti­kel-29-Arbeits­grup­pe etc. Ver­bind­li­che Ent­schei­de (insb. Gerichts­ent­schei­de) fin­den Sie im Bereich Urtei­le.

Auf der rech­ten Sei­te fin­den Sie eine Über­sicht über die häu­fig­sten The­men inner­halb des Bereichs Behör­den.

BayLDA: 9. Tätigkeitsbericht 2019

Das Bay­ri­sche Lan­des­amt für Daten­schutz­auf­sicht (BayL­DA) hat den Tätig­keits­be­richt für Jahr 2019 ver­öf­fent­licht – nach­fol­gend fin­den sich Hin­wei­se auf eini­ge der dar­in ange­spro­che­nen Punk­te (Aus­wahl): Beschwerden und Beratungen Zunächst war 2019 erneut ein star­ker Anstieg der Beschwer­den und “Kon­troll­an­re­gun­gen” (Berich­te...

6. April 2020

EDÖB: Zugang des BAG zu visualisierten Daten der Swisscom “datenschutzrechtlich erlaubt”

Der EDÖB hat­te die Swis­s­com nach Berich­ten (BAG, Swis­s­com, NZZ) über die Bekannt­ga­be anony­mer, aggre­gier­ter Stand­ort­da­ten um ergän­zen­de Infor­ma­tio­nen ersucht. Nach Prü­fung hat der EDÖB am 3. April 2020 mit­ge­teilt, dass die­se Bekannt­ga­be das Daten­schutz­recht ein­hält: Die Stand­ort­da­ten wer­den tech­nisch...

4. April 2020

Belgien: Empfehlung für die Bearbeitung von Personendaten für Zwecke des Direktmarketings

Die bel­gi­sche Auf­sichts­be­hör­de hat in einem Doku­ment vom Janu­ar 2020 Emp­feh­lun­gen zur Bear­bei­tung von Per­so­nen­da­ten für Direkt­mar­ke­ting ver­öf­fent­licht. Die Emp­feh­lun­gen ent­hal­ten eine Anlei­tung zur Ein­hal­tung der DSGVO bei der Daten­be­ar­bei­tung für Direkt­mar­ke­ting­zwecke. Die Emp­feh­lun­gen sind recht umfang­reich (fast 80 Sei­ten,...

30. März 2020

Corona: datenschutzrechtliche Implikationen

Es haben sich bereits zahl­rei­che aus­län­di­sche Behör­den zu den daten­schutz­recht­li­chen Impli­ka­tio­nen von Coro­na bzw. viel­mehr des Umgangs damit geäu­ssert, so u.a. die deut­sche Daten­schutz­kon­fe­renz (DSK), das Gre­mi­um der unab­hän­gi­gen deut­schen Daten­schutz­auf­sichts­be­hör­den des Bun­des und der Län­der: hier. Daten­schutz­recht­lich legi­ti­miert sei­en...

27. März 2020

CCPA: weitere Änderungen

Der Cali­for­nia Con­su­mer Pro­tec­tion Act (CCPA) soll erneut geän­dert wer­den. Ein Red­li­ne der Ände­run­gen ist auf der Web­site des Attor­ney Gene­ral Kali­for­ni­ens zu fin­den.

27. März 2020

e‑Privacy-Verordnung: neuer Vorschlag

Der lan­ge dis­ku­tier­te und immer wie­der geän­der­te Vor­schlag der e‑Pri­va­cy-Ver­ord­nung war im Dezem­ber 2019 fal­len­ge­las­sen wor­den (vgl. hier). Die Prä­si­dent­schaft des Euro­päi­schen Rats hat nun, Ende Febru­ar 2020, neue Vor­schlä­ge zur Anpas­sung u.a. des vor allem strit­ti­gen Art. 8 des Ent­wurfs vor­ge­legt....

4. März 2020

EDPB: def. Fassung der Leitlinien zur Videoüerwachung

Der Euro­päi­sche Daten­schutz­aus­schuss (EDSA/EDPB) hat nach dem Ent­wurf nun die defi­ni­ti­ve Fas­sung sei­ner Leit­li­ni­en zur Video­üer­wa­chung (Gui­de­li­nes 3/2019 on pro­ces­sing of per­so­nal data through video devices) mit Datum vom 29. Janu­ar 2020 ver­ab­schie­det (vor­erst nur auf Eng­lisch ver­füg­bar). Die Leit­li­ni­en...

15. Februar 2020

DSB Österreich: Fehlendes Double-Opt-In-Verfahren als Verletzung von DSGVO 32

Die öster­rei­chi­sche Daten­schutz­be­hör­de (DSB) hat mit Ent­scheid vom 9. Okto­ber 2019 (DSB-D130.073/0008-DSB/2019) fest­ge­stellt, dass nach Art. 32 DSGVO (Daten­si­cher­heit) ein Dou­ble-Opt-In-Ver­fah­ren für Regi­strie­run­gen auf einer Online-Dating-Platt­form zwin­gend ist. Die Regi­strie­rung und eine ein­ge­schränk­te Nut­zung der Platt­form war ohne Dou­ble-Opt-In mög­lich:...

15. Februar 2020

CNIL: Leitlinien zu Whistleblowing Schemes

Die fran­zö­si­sche Auf­sichts­be­hör­de hat am 10. Dezem­ber 2019 Leit­li­ni­en zu Whist­leb­lo­wing-Hot­lines ver­öf­fent­licht.

4. Februar 2020

LfDI Niedersachsen: FAQ zu Informationspflichten

Der Lan­des­be­auf­trag­te für den Daten­schutz des Lan­des Nie­der­sach­sen hat FAQ zu den Infor­ma­ti­ons­pflich­ten nach Art. 13 und 14 DSGVO ver­öf­fent­licht. Bemer­kens­wert sind u.a. fol­gen­de Punk­te: Für die Anga­be des Ver­ant­wort­li­chen scheint es erfor­der­lich zu sein, nicht (nur) den Namen des Unter­neh­mens,...

4. Februar 2020

Tätigkeitsbericht des Sächsischen Datenschutzbeauftragten 2017/2018

Der säch­si­sche Daten­schutz­be­auf­trag­te hat sei­nen Tätig­keits­be­richt für die Jah­re 2017 und 2018 ver­öf­fent­licht. Er hält dar­in unter ande­rem fol­gen­des fest: Immo­bi­li­en­ver­wal­ter sind nicht Auf­trags­ver­ar­bei­ter der Wohn­ei­gen­tü­mer, son­dern selbst­stän­di­ge Ver­ant­wort­li­che. Die Ver­wen­dung einer Dash­cam liegt jeden­falls dann nicht im berech­tig­ten Inter­es­se,...

8. Januar 2020

EDPS: Leitlinien zur Verhältnismässigkeit

Der European Data Pro­tec­tion Super­vi­sor (EDPS), die Daten­schutz-Auf­sichts­be­hör­de über die Orga­ne der EU, hat Leit­li­ni­en zur Prü­fung der Ver­hält­nis­mä­ssig­keit (vgl. bspw. Erw­Gr 4 und Art. 32 DSGVO) ver­öf­fent­licht. Sie bestehen zum gröss­ten Teil aus einer Check­li­ste, die die fol­gen­den vier Schrit­te...

19. Dezember 2019