daten:recht • Entwicklungen im Bereich des Datenrechts
Im Bereich “Behörden” finden Sie Beiträge zu Weisungen, Veröffentlichungen und Empfehlungen von Behörden, z.B. des EDÖB, der Artikel-29-Arbeitsgruppe etc. Verbindliche Entscheide (insb. Gerichtsentscheide) finden Sie im Bereich Urteile.
Auf der rechten Seite finden Sie eine Übersicht über die häufigsten Themen innerhalb des Bereichs Behörden.
Der sächsische Datenschutzbeauftragte hat seinen Tätigkeitsbericht für die Jahre 2017 und 2018 veröffentlicht. Er hält darin unter anderem folgendes fest: Immobilienverwalter sind nicht Auftragsverarbeiter der Wohneigentümer, sondern selbstständige Verantwortliche. Die Verwendung einer Dashcam liegt jedenfalls dann nicht im berechtigten Interesse,...
Der European Data Protection Supervisor (EDPS), die Datenschutz-Aufsichtsbehörde über die Organe der EU, hat Leitlinien zur Prüfung der Verhältnismässigkeit (vgl. bspw. ErwGr 4 und Art. 32 DSGVO) veröffentlicht. Sie bestehen zum grössten Teil aus einer Checkliste, die die folgenden vier Schritte...
Der Europäische Datenschutzausschluss (EDSA) hat die ersten Standardklauseln zwischen Verantwortlichen und Auftragsverarbeitern i.S.v. Art. 28 Abs. 8 DSGVO genehmigt (Medienmitteilung). Die (netto etwa 9‑seitigen) Standardklauseln sind hier auf Englisch abrufbar: PDF.
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz, DSK) hat am 6. November 2019 einen Bericht über die Erfahrungen bei der Anwendung der DSGVO verabschiedet. Die DSK kommt dabei u.a. – nicht abschliessend – zu folgenden Erfahrungen...
Infolge seines Entscheides vom 30. Oktober 2019 hat der Bundesrat an seiner Sitzung vom 6. Dezember 2019 die Botschaft über die Genehmigung des Protokolls zur Änderung der Datenschutzkonvention des Europarates verabschiedet. Für die Ratifikation ist aber noch die Zustimmung des...
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg hat seine Vorlage für Vereinbarungen zwischen gemeinsamen Verantwortlichen, über die wir berichtet haben, nun auch in englischer Sprache veröffentlicht.
Der Europäische Datenschutzausschuss (EDSA) hat den auf den 13. November 2019 datierten Entwurf von Leitlinien zu Privacy by Design und Privacy by Default i.S.v. Art. 25 DSGVO veröffentlicht (Guidelines 4/2019 on Article 25 Data Protection by Design and by Default)....
Der Europäische Datenschutzausschuss (EDSA oder englisch EDPB) hat seine Stellungnahme zum internationalen Anwendungsbereich der DSGVO nach einer öffentlichen Anhörung (an der wir uns beteiligt haben) in einer definitiven Fassung verabschiedet (Guidelines 3/2018 on the territorial scope of the GDPR (Article...
Die österreichische Datenschutzbehörde hat gegen ein Unternehmen mit Sitz in der Schweiz eine Anordnung wegen Verletzung der DSGVO erlassen (Entscheidung vom 22. August 2019, PDF). Das betroffene Unternehmen betrieb offenbar eine Website mit der Länderdomain .at, erbrachte Dienstleistungen in Österreich...
Der European Data Protection Supervisor (EDPS), die für die Organe und Behörden der EU zuständige Datenschutzbehörde, hat einen Leitfaden zu den Begriffen des Verantwortlichen, des Auftragsverarbeiters und der gemeinsam Verantwortlichen veröffentlicht (EDPS Guidelines on the concepts of controller, processor and...
Die liechtensteinische Datenschutzstelle hat nach eigenen Angaben ihre Aufsichtstätigkeit intensiviert und einen Fragebogen an verschiedene Unternehmen geschickt, mit welchem der Stand der Umsetzung der diversen datenschutzrechtlichen Pflichten unter der DSGVO in diesen Unternehmen abgefragt und kontrolliert wird. Der Fragebogen ist...
Die spanische Aufsichtsbehörde (Agencia española de protección de datos, AEPD) hat einen Leitfaden zu Privacy by Design veröffentlicht (PDF auf Englisch). Die Behörde bzw. der Leitfaden geht von den folgenden Grundsätzen bzw. “foundational principles” aus: Proactive not Reactive; Preventative not...