Kategorie: Behörden

Im Bereich “Behör­den” fin­den Sie Bei­trä­ge zu Wei­sun­gen, Ver­öf­fent­li­chun­gen und Emp­feh­lun­gen von Behör­den, z.B. des EDÖB, der Arti­kel-29-Arbeits­grup­pe etc. Ver­bind­li­che Ent­schei­de (insb. Gerichts­ent­schei­de) fin­den Sie im Bereich Urtei­le.

Auf der rech­ten Sei­te fin­den Sie eine Über­sicht über die häu­fig­sten The­men inner­halb des Bereichs Behör­den.

Datenschutzbehörde Österreich: Anordnung gegen ein Unternehmen in der Schweiz

Die öster­rei­chi­sche Daten­schutz­be­hör­de hat gegen ein Unter­neh­men mit Sitz in der Schweiz eine Anord­nung wegen Ver­let­zung der DSGVO erlas­sen (Ent­schei­dung vom 22. August 2019, PDF). Das betrof­fe­ne Unter­neh­men betrieb offen­bar eine Web­site mit der Län­der­domain .at, erbrach­te Dienst­lei­stun­gen in Öster­reich...

17. November 2019

EDPS: Leitfaden zu den Begriffen des Verantwortlichen, des Auftragsverarbeiters und der gemeinsam Verantwortlichen

Der European Data Pro­tec­tion Super­vi­sor (EDPS), die für die Orga­ne und Behör­den der EU zustän­di­ge Daten­schutz­be­hör­de, hat einen Leit­fa­den zu den Begrif­fen des Ver­ant­wort­li­chen, des Auf­trags­ver­ar­bei­ters und der gemein­sam Ver­ant­wort­li­chen ver­öf­fent­licht (EDPS Gui­de­li­nes on the con­cepts of con­trol­ler, pro­ces­sor and...

11. November 2019

Liechtenstein: Fragebogen zur Umsetzung der DSGVO

Die liech­ten­stei­ni­sche Daten­schutz­stel­le hat nach eige­nen Anga­ben ihre Auf­sichts­tä­tig­keit inten­si­viert und einen Fra­ge­bo­gen an ver­schie­de­ne Unter­neh­men geschickt, mit wel­chem der Stand der Umset­zung der diver­sen daten­schutz­recht­li­chen Pflich­ten unter der DSGVO in die­sen Unter­neh­men abge­fragt und kon­trol­liert wird. Der Fra­ge­bo­gen ist...

11. November 2019

Spanische Aufsichtsbehörde: Leitfaden zu Privacy by Design

Die spa­ni­sche Auf­sichts­be­hör­de (Agen­cia españo­la de pro­tección de datos, AEPD) hat einen Leit­fa­den zu Pri­va­cy by Design ver­öf­fent­licht (PDF auf Eng­lisch). Die Behör­de bzw. der Leit­fa­den geht von den fol­gen­den Grund­sät­zen bzw. “foun­da­tio­nal princi­ples” aus: Proac­tive not Reac­tive; Pre­ven­ta­ti­ve not...

10. November 2019

EU-US Privacy Shield: Kommission bestätigt Angemessenheit

Die Euro­päi­sche Kom­mis­si­on hat am 23. Okto­ber 2019 ihren Bericht über die drit­te jähr­li­che Über­prü­fung des EU-US-Pri­va­cy Shields vor­ge­legt und dabei die Ange­mes­sen­heit des Pri­va­cy Shield bzw. des von ihm für die zer­ti­fi­zier­ten Unter­neh­men ver­mit­tel­ten Schut­zes bestä­tigt. Gleich­zei­tig spricht die...

4. November 2019

Datenschutzkonvention des Europarates: Bundesrat beschliesst Unterzeichnung

Der Bun­des­rat hat mit­ge­teilt, dass er das Ände­rungs­pro­to­koll zur Daten­schutz­kon­ven­ti­on 108 des Euro­pa­rats (ERK 108) unter­zeich­nen wird. Die Eine Bot­schaft zur Geneh­mi­gung des Pro­to­kolls soll noch 2019 ver­ab­schie­det wer­den.

4. November 2019

DSK: Konzept “zur Bußgeldzumessung in Verfahren gegen Unternehmen”

Nach­dem vor einer Ver­öf­fent­li­chung bereits Infor­ma­tio­nen zum Buss­geld­kon­zept der DSK durch­ge­sickert waren, hat die DSK nun offi­zi­ell ihr Kon­zept “zur Buß­geld­zu­mes­sung in Ver­fah­ren gegen Unter­neh­men” vor­ge­legt. Das dar­in beschrie­be­ne Modell sieht eine Buß­geld­zu­mes­sung in Ver­fah­ren gegen Unter­neh­men in fünf Schrit­ten...

4. November 2019

Österreich: Busse von EUR 18 Mio. gegen die Österreichische Post

Die öster­rei­chi­sche Daten­schutz­be­hör­de hat eine Bus­se von EUR 18 Mio. gegen die Öster­rei­chi­sche Post AG (ÖPAG) ver­hängt (Medi­en­mit­tei­lung). Die Bus­se ist nicht rechts­kräf­tig, und die ÖPAG hat ange­kün­digt, die Bus­se nicht akzep­tie­ren zu wol­len. Hin­ter­grund ist die Erhe­bung und Wei­ter­ga­be...

4. November 2019

EDSA: Leitlinien für Videoüberwachung (Entwurf)

Der Euro­päi­sche Daten­schutz­aus­schuss hat einen auf den 10. Juli 2019 datier­ten Ent­wurf von Leit­li­ni­en zur Video­über­wa­chung ver­öf­fent­licht („Gui­de­li­nes 3/2019 on pro­ces­sing of per­so­nal data through video devices“). Der Ent­wurf war zur öffent­li­chen Kon­sul­ta­ti­on bis am 9. Sep­tem­ber 2019 auf­ge­legt. Die...

10. September 2019

EDSA: Stellungnahme zu Standardvertragsklauseln für ADV; Hinweise für das Drafting von ADV

Nach der DSGVO müs­sen Ver­ant­wort­li­che und Auf­trags­ver­ar­bei­ter bekannt­lich eine Ver­ein­ba­rung i.S.v. Art. 28 Abs. 3 DSGVO schlie­ssen (Auf­trags­da­ten­ver­ar­bei­tungs­ver­ein­ba­rung, ADV). Art. 28 Abs. 6 DSGVO sieht vor, dass ADV ggf. auf Stan­dard­ver­trags­klau­seln (Stan­dard Con­trac­tu­al Clau­ses, SSC) beru­hen kön­nen. Auf die­ser Basis hat die däni­sche Daten­schutz­auf­sichts­be­hör­de...

10. September 2019

DSK: Konzept zur Bestimmung von DSGVO-Bussen

Die deut­sche Kon­fe­renz der unab­hän­gi­gen Daten­schutz­auf­sichts­be­hör­den des Bun­des und der Län­der (DSK) hat am 25. Juni 2019 ein Kon­zept zur Berech­nung von Bus­sen nach Art. 83 DSGVO ver­ab­schie­det (vgl. das Pro­to­koll der ent­spre­chen­den Kon­fe­renz).  Das Kon­zept berück­sich­tigt in einem kom­ple­xen...

10. September 2019

LfD Niedersachsen: Kriterien für die DSGVO-Compliance-Prüfung

Die Lan­des­be­auf­trag­te für den Daten­schutz (LfD) Nie­der­sach­sen hat einen Kata­log von Kri­te­ri­en ver­öf­fent­licht, die bei der Prü­fung der Ein­hal­tung der DSGVO durch Unter­neh­men ange­legt wer­den sol­len. Der recht detal­lier­te Kri­te­ri­en­ka­ta­log (rund 200 Ein­zel­kri­te­ri­en) ent­spricht in etwa den übli­chen Check­li­sten und...

16. August 2019