EDSA: Ent­wurf von Leit­li­ni­en zum “Ver­ant­wort­li­chen” und zum “Auf­trags­ver­ar­bei­ter”

Der Euro­päi­sche Daten­schutz­aus­schuss (EDSA) hat den Ent­wurf neu­er Leit­li­ni­en zu den Begrif­fen von Con­trol­ler und Pro­ces­sor (des Ver­ant­wort­li­chen und des Auf­trags­ver­ar­bei­ters) ver­öf­fent­licht (Gui­de­li­nes 07/2020 on the con­cepts of con­trol­ler and pro­ces­sor in the GDPR, Ver­si­on 1.0, 2. Sep­tem­ber 2020). Der Ent­wurf befin­det sich bis zum 19. Okto­ber 2020 … wei­ter­le­sen

EDÖB – Stel­lung­nah­me zu Schrems II

Der EDÖB hat heu­te sei­ne Stel­lung­nah­me zur Bedeu­tung des Urteils des EuGH zu Schrems II ver­öf­fent­licht und Impli­ka­tio­nen für Daten­über­mitt­lun­gen von Per­so­nen­da­ten in die USA und wei­te­re Staa­ten ohne eine ange­mes­se­nes Schutz­ni­veau i.S.v. Art. 6 Abs. 1 DSG for­mu­liert. Wie erwar­tet, hält er den CH-US Pri­va­cy Shield für eine zuläs­si­ge … wei­ter­le­sen

ICO: Leit­li­ni­en zu AI und Daten­schutz

Die eng­li­sche Auf­sichts­be­hör­de ICO hat Leit­li­ni­en zu AI und Daten­schutz ver­öf­fent­licht: Teil eins betrifft die Accoun­ta­bi­li­ty und Gover­nan­ce im Bereich AI, inkl. Daten­schutz­fol­gen­ab­schät­zun­gen (DPI­As); Teil zwei betrifft die fai­re, recht­mä­ssi­ge und trans­pa­ren­te Ver­ar­bei­tung, inkl. Rechts­grund­la­gen, der Bewer­tung und Ver­bes­se­rung der Lei­stung von KI-Syste­­men und der Ein­däm­mung poten­zi­el­ler Dis­kri­mi­nie­rung; … wei­ter­le­sen

CNIL: Leit­li­ni­en zu Auf­be­wah­rung und Archi­vie­rung

Die Fran­zö­si­sche Auf­sichts­be­hör­de CNIL hat im Juli 2020 Leit­li­ni­en zur Daten­auf­be­wah­rung (data reten­ti­on; Gui­de pra­tique – Les durées de con­ser­va­ti­on) ver­öf­fent­licht. Die Leit­li­ni­en aktua­li­sie­ren die frü­he­ren Emp­feh­lun­gen der CNIL vom 11. Okto­ber 2005 zu r Archi­vie­rung von Per­so­nen­da­ten. Sie wol­len prak­ti­sche Hil­fe lei­sten, die Regeln für die Daten­auf­be­wah­rung und die … wei­ter­le­sen

EDSA: Leit­li­ni­en zum Recht auf Ver­ges­sen­wer­den

Der EDSA hat im Juli 2020 die end­gül­ti­ge Fas­sung sei­ner Leit­li­ni­en zum Recht auf Ver­ges­sen­wer­den publi­ziert (Gui­de­li­nes 5/2019 on the cri­te­ria of the Right to be For­got­ten in the search engi­nes cases under the GDPR). Die Leit­li­ni­en betref­fen ein­zig die Pflicht des Such­ma­schi­nen­be­trei­bers zur Aus­li­stung eines bestimm­ten Such­ergeb­nis­ses … wei­ter­le­sen

Schrems II – Update: EU-Behör­den kom­mu­ni­zie­ren wei­te­res Vor­ge­hen

Am 3. Sep­tem­ber 2020 tag­te der EU-Aus­­­schuss für bür­ger­li­che Frei­hei­ten, Justiz und Inne­res (LIBE) unter ande­rem zur Fra­ge, wie nach Schrems II wei­ter zu ver­fah­ren ist. Dabei nah­men der zustän­di­ge EU-Kom­­mi­s­s­är und die Vor­sit­zen­de des Euro­päi­schen Daten­schutz­aus­schus­ses (EDSA) zum wei­te­ren Vor­ge­hen ihrer Behör­den Stel­lung. Die EU-Kom­­mi­s­­si­on ist momen­tan … wei­ter­le­sen

Schrems II: Baden-würt­tem­ber­gi­sche Daten­schutz­be­hör­de publi­ziert Stel­lung­nah­me

Die baden-wür­t­­te­m­­ber­­gi­­sche Daten­schutz­be­hör­de (Lan­des­be­auf­trag­ter für Daten­schutz und Infor­ma­ti­ons­si­cher­heit, LfDI) hat am 24. August 2020 eine Ori­en­tie­rungs­hil­fe zum Ent­scheid des EuGH vom 16. Juli 2020 zu Schrems II ver­öf­fent­licht. Dar­in nimmt sie Stel­lung zum Urteil und for­mu­liert kon­kre­te Hand­lungs­emp­feh­lun­gen für Unter­neh­men, die wei­ter­hin beab­sich­ti­gen, Per­so­nen­da­ten gestützt auf die Stan­dard­ver­trags­klau­seln … wei­ter­le­sen

Frank­reich: Dawn Raid; Bus­se von EUR 250’000 gegen Spar­too

Die fran­zö­si­sche Auf­sichts­be­hör­de CNIL hat das Online-Unter­­neh­­men Spar­too SAS mit einer Bus­se von EUR 250’000 bestraft. Fol­gen­de Kri­te­ri­en waren dabei v.a. rele­vant: Der Bus­sen­rah­men von EUR 20 Mio./4% des Jah­res­um­sat­zes; dass die Ver­stö­sse weit­ge­hend Bestim­mun­gen betra­fen, die bereits vor dem Inkraft­tre­ten der DSGVO bestan­den hat­ten: die Schwe­re der … wei­ter­le­sen

Deut­sche Daten­schutz­be­hör­den über­prü­fen Coo­kie-Tracking durch Zei­tungs­ver­la­ge

Zehn Lan­des­da­ten­schutz­be­auf­trag­te wol­len das Coo­­kie-Tracking auf den Web­sei­ten von deut­schen Zei­tungs­ver­la­gen umfang­reich prü­fen. Die betrof­fe­nen Medi­en­häu­ser erhal­ten nun einen Fra­ge­bo­gen, mit dem die Daten­schutz­be­hör­den her­aus­fin­den wol­len, ob die ein­ge­setz­ten Coo­­kie-Ban­­ner die Anfor­de­run­gen der euro­päi­schen Daten­schutz­grund­ver­ord­nung (DSGVO) erfül­len und die Web­sei­ten­be­su­cher tat­säch­lich eine frei­wil­li­ge und infor­mier­te Wahl tref­fen. Nach … wei­ter­le­sen