EDSA: Entscheidregister Datenschutzbehörden
Der Europäische Datenschutzausschuss (EDSA) veröffentlicht ein Register rechtskräftiger Entscheidungen der meisten Europäischen Aufsichtsbehörden.
Behörden
Im Bereich “Behörden” finden Sie Beiträge zu Weisungen, Veröffentlichungen und Empfehlungen von Behörden, z.B. des EDÖB, der Artikel-29-Arbeitsgruppe etc.
BfDI: Positionspapier zur Anonymisierung
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI; zuständig für den öffentlichen Datenschutz, im Bereich der Telekommunikation [TK] aber auch Private) hat – nach einer öffentlichen Anhörung – ein Positionspapier zur Anonymisierung nach der DSGVO unter besonderer Berücksichtigung der TK-Branche veröffentlicht. Begriff der Anonymisierung Der BfDI geht … weiterlesen
LfD Niedersachsen: FAQ zur Auftragsverarbeitung; Hinweise zur “Schwerpunkttheorie”
Das Landesamt für Datenschutz (LfD) Niedersachsens hat ein Merkblatt mit FAQ zur Auftragsverarbeitung veröffentlicht. Typische Auftragsverarbeitungen Das LfD beurteilt etwa die folgenden Tätigkeiten i.d.R. als Auftragsverarbeitung: Entsorgung (Vernichtung, Löschung) von Datenträgern mit personenbezogenen Daten, Speicherung von personenbezogenen Daten in der Cloud, Werbeadressenverarbeitung in einem Letter-Shop, Verarbeitung von Kundendaten … weiterlesen
Berlin: Jahresbericht 2019; Hinweise u.a. zum Auskunftsrecht
Der Berliner Beauftragte für Datenschutz und Informationsfreiheit hat seinem Jahresbericht für das Jahr 2019 veröffentlicht. Es finden sich darin u.a. folgende Hinweise und Erläuterungen: eine Erläuterung des Bussgeldkonzepts der DSK; Hinweise zum Auskunftsrecht: Eine ehemalige Arbeitnehmerin hatte in einem beurteilten Fall keinen Anspruch auf die Herausgabe aller E‑Mails mit … weiterlesen
Busse gegen niederländische Kreditauskunftei: systematische Verletzung des Auskunftsrechts, EUR 830’000
Die staatliche niederländische Kreditauskunftei BKR (Bureau Krediet Registrate) ist gemäss Berichten (z.B. hier) mit einer Busse von EUR 830’000 belastet worden. BKR gab offenbar maximal einmal jährlich und gegen schriftliches Gesuch (per Post) mit Passkopie Auskunft. Häufigere und elektronische Gesuche waren nur gegen eine geringe Gebühr möglich. Damit war das … weiterlesen
LfDI: Busse von EUR 1.24M gegen Krankenkasse wegen einwilligungslos versandter Werbe-E-Mails
Der Landesbeauftragte für den Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI) hat gegen eine Krankenkasse (AOK Baden-Württemberg) eine Busse von EUR 1,24 Mio. verhängt (vgl. Medienmitteilung). Eine Verletzung der DSGVO erkannte der LfDI darin, dass die AOK in den Jahren 2015 bis 2019 im Rahmen von Gewinnspielen Personendaten der Teilnehmer … weiterlesen
EU-Kommission: Angemessenheitsentscheid vertagt
Die EU-Kommission hat den zunächst auf heute geplanten Angemessenheitsentscheid verschoben. Im Zusammenhang mit dem heute veröffentlichten Evaluationsbericht zur Umsetzung der DSGVO ist zu entnehmen, dass der Angemessenheitsentscheid nicht getroffen wird, bevor der EuGH sein – auf den 16. Juli 2020 erwartetes – Urteil in Sachen Schrems II gefällt … weiterlesen
Spanien: DSGVO-Busse gegen Rechtsanwalt
Die spanische Datenschutz-Aufsichtsbehörde, die,hat eine Busse von EUR 2 000 gegen einen Rechtsanwalt verhängt (Entscheid im Original auf spanisch; deutsche Fassung via DeepL). Der Anwalt hatte im Rahmen eines Verfahrens Mieter eines Wohnhauses vorgeladen. Dabei hat er Dokumente verwendet, auf deren Rückseite Personendaten anderer Mieter zu sehen waren, die … weiterlesen
EU-Kommission: Angemessenheitsentscheid vorläufig auf den 24. Juni 2020 verschoben
Der Entscheid der EU-Kommission zur Angemessenheit des schweizerischen Datenschutzrechts war auf den 3. Juni 2020 erwartet worden. Gemäss der aktuellen Planung wird der Entscheid nun aber erst am 24. Juni 2020 fallen.