Kategorie: Behörden

Im Bereich “Behör­den” fin­den Sie Bei­trä­ge zu Wei­sun­gen, Ver­öf­fent­li­chun­gen und Emp­feh­lun­gen von Behör­den, z.B. des EDÖB, der Arti­kel-29-Arbeits­grup­pe etc. Ver­bind­li­che Ent­schei­de (insb. Gerichts­ent­schei­de) fin­den Sie im Bereich Urtei­le.

Auf der rech­ten Sei­te fin­den Sie eine Über­sicht über die häu­fig­sten The­men inner­halb des Bereichs Behör­den.

Tätigkeitsbericht des Sächsischen Datenschutzbeauftragten 2017/2018

Der säch­si­sche Daten­schutz­be­auf­trag­te hat sei­nen Tätig­keits­be­richt für die Jah­re 2017 und 2018 ver­öf­fent­licht. Er hält dar­in unter ande­rem fol­gen­des fest: Immo­bi­li­en­ver­wal­ter sind nicht Auf­trags­ver­ar­bei­ter der Wohn­ei­gen­tü­mer, son­dern selbst­stän­di­ge Ver­ant­wort­li­che. Die Ver­wen­dung einer Dash­cam liegt jeden­falls dann nicht im berech­tig­ten Inter­es­se,...

8. Januar 2020

EDPS: Leitlinien zur Verhältnismässigkeit

Der European Data Pro­tec­tion Super­vi­sor (EDPS), die Daten­schutz-Auf­sichts­be­hör­de über die Orga­ne der EU, hat Leit­li­ni­en zur Prü­fung der Ver­hält­nis­mä­ssig­keit (vgl. bspw. Erw­Gr 4 und Art. 32 DSGVO) ver­öf­fent­licht. Sie bestehen zum gröss­ten Teil aus einer Check­li­ste, die die fol­gen­den vier Schrit­te...

19. Dezember 2019

EDSA: Dänische Standardklauseln zwischen Verantwortlichen und Auftragsverarbeitern genehmigt

Der Euro­päi­sche Daten­schutz­aus­schluss (EDSA) hat die ersten Stan­dard­klau­seln zwi­schen Ver­ant­wort­li­chen und Auf­trags­ver­ar­bei­tern i.S.v. Art. 28 Abs. 8 DSGVO geneh­migt (Medi­en­mit­tei­lung). Die (net­to etwa 9‑seitigen) Stan­dard­klau­seln sind hier auf Eng­lisch abruf­bar: PDF.

17. Dezember 2019

DSK: Erfahrungsbericht zur DSGVO; Vorschlag von Erleichterungen und Verschärfungen

Die Kon­fe­renz der unab­hän­gi­gen Daten­schutz­auf­sichts­be­hör­den des Bun­des und der Län­der (Daten­schutz­kon­fe­renz, DSK) hat am 6. Novem­ber 2019 einen Bericht über die Erfah­run­gen bei der Anwen­dung der DSGVO ver­ab­schie­det. Die DSK kommt dabei u.a. – nicht abschlie­ssend – zu fol­gen­den Erfah­run­gen...

17. Dezember 2019

Datenschutzkonvention des Europarates: Bundesrat verabschiedet Botschaft

Infol­ge sei­nes Ent­schei­des vom 30. Okto­ber 2019 hat der Bun­des­rat an sei­ner Sit­zung vom 6. Dezem­ber 2019 die Bot­schaft über die Geneh­mi­gung des Pro­to­kolls zur Ände­rung der Daten­schutz­kon­ven­ti­on des Euro­pa­ra­tes ver­ab­schie­det. Für die Rati­fi­ka­ti­on ist aber noch die Zustim­mung des...

8. Dezember 2019

LfDI Baden-Württemberg: Vorlage für Joint-Controller-Verträge neu auch auf Englisch

Der Lan­des­be­auf­trag­te für Daten­schutz und Infor­ma­ti­ons­frei­heit Baden-Würt­tem­berg hat sei­ne Vor­la­ge für Ver­ein­ba­run­gen zwi­schen gemein­sa­men Ver­ant­wort­li­chen, über die wir berich­tet haben, nun auch in eng­li­scher Spra­che ver­öf­fent­licht.

6. Dezember 2019

EDPB: Leitlinien zu Privacy by Design und Privacy by Default (Entwurf)

Der Euro­päi­sche Daten­schutz­aus­schuss (EDSA) hat den auf den 13. Novem­ber 2019 datier­ten Ent­wurf von Leit­li­ni­en zu Pri­va­cy by Design und Pri­va­cy by Default i.S.v. Art. 25 DSGVO ver­öf­fent­licht (Gui­de­li­nes 4/2019 on Arti­cle 25 Data Pro­tec­tion by Design and by Default)....

20. November 2019

EDPB: Definitive Fassung der Leitlinien zum Anwendungsbereich der DSGVO

Der Euro­päi­sche Daten­schutz­aus­schuss (EDSA oder eng­lisch EDPB) hat sei­ne Stel­lung­nah­me zum inter­na­tio­na­len Anwen­dungs­be­reich der DSGVO nach einer öffent­li­chen Anhö­rung (an der wir uns betei­ligt haben) in einer defi­ni­ti­ven Fas­sung ver­ab­schie­det (Gui­de­li­nes 3/2018 on the ter­ri­to­ri­al scope of the GDPR (Arti­cle...

18. November 2019

Datenschutzbehörde Österreich: Anordnung gegen ein Unternehmen in der Schweiz

Die öster­rei­chi­sche Daten­schutz­be­hör­de hat gegen ein Unter­neh­men mit Sitz in der Schweiz eine Anord­nung wegen Ver­let­zung der DSGVO erlas­sen (Ent­schei­dung vom 22. August 2019, PDF). Das betrof­fe­ne Unter­neh­men betrieb offen­bar eine Web­site mit der Län­der­domain .at, erbrach­te Dienst­lei­stun­gen in Öster­reich...

17. November 2019

EDPS: Leitfaden zu den Begriffen des Verantwortlichen, des Auftragsverarbeiters und der gemeinsam Verantwortlichen

Der European Data Pro­tec­tion Super­vi­sor (EDPS), die für die Orga­ne und Behör­den der EU zustän­di­ge Daten­schutz­be­hör­de, hat einen Leit­fa­den zu den Begrif­fen des Ver­ant­wort­li­chen, des Auf­trags­ver­ar­bei­ters und der gemein­sam Ver­ant­wort­li­chen ver­öf­fent­licht (EDPS Gui­de­li­nes on the con­cepts of con­trol­ler, pro­ces­sor and...

11. November 2019

Liechtenstein: Fragebogen zur Umsetzung der DSGVO

Die liech­ten­stei­ni­sche Daten­schutz­stel­le hat nach eige­nen Anga­ben ihre Auf­sichts­tä­tig­keit inten­si­viert und einen Fra­ge­bo­gen an ver­schie­de­ne Unter­neh­men geschickt, mit wel­chem der Stand der Umset­zung der diver­sen daten­schutz­recht­li­chen Pflich­ten unter der DSGVO in die­sen Unter­neh­men abge­fragt und kon­trol­liert wird. Der Fra­ge­bo­gen ist...

11. November 2019

Spanische Aufsichtsbehörde: Leitfaden zu Privacy by Design

Die spa­ni­sche Auf­sichts­be­hör­de (Agen­cia españo­la de pro­tección de datos, AEPD) hat einen Leit­fa­den zu Pri­va­cy by Design ver­öf­fent­licht (PDF auf Eng­lisch). Die Behör­de bzw. der Leit­fa­den geht von den fol­gen­den Grund­sät­zen bzw. “foun­da­tio­nal princi­ples” aus: Proac­tive not Reac­tive; Pre­ven­ta­ti­ve not...

10. November 2019