EU-Kom­mis­si­on: Ange­mes­sen­heits­ent­scheid ver­tagt

Die EU-Kom­­mi­s­­si­on hat den zunächst auf heu­te geplan­ten Ange­mes­sen­heits­ent­scheid ver­scho­ben. Im Zusam­men­hang mit dem heu­te ver­öf­fent­lich­ten Eva­lua­ti­ons­be­richt zur Umset­zung der DSGVO ist zu ent­neh­men, dass der Ange­mes­sen­heits­ent­scheid nicht getrof­fen wird, bevor der EuGH sein – auf den 16. Juli 2020 erwar­te­tes – Urteil in Sachen Schrems II gefällt … wei­ter­le­sen

Spa­ni­en: DSGVO-Bus­se gegen Rechts­an­walt

Die spa­ni­sche Daten­­schutz-Auf­­­sicht­s­­be­­hör­­de, die,hat eine Bus­se von EUR 2 000 gegen einen Rechts­an­walt ver­hängt (Ent­scheid im Ori­gi­nal auf spa­nisch; deut­sche Fas­sung via DeepL). Der Anwalt hat­te im Rah­men eines Ver­fah­rens Mie­ter eines Wohn­hau­ses vor­ge­la­den. Dabei hat er Doku­men­te ver­wen­det, auf deren Rück­sei­te Per­so­nen­da­ten ande­rer Mie­ter zu sehen waren, die … wei­ter­le­sen

DSK: Ein­satz von Goog­le Ana­ly­tics durch pri­va­te Stel­len

Die deut­sche Kon­fe­renz der Daten­schutz­auf­sichts­be­hör­den (DSK) hat auf den 12. Mai 2020 datier­te Hin­wei­se zum Ein­satz von Goog­le Ana­ly­tics durch pri­va­te Stel­len ver­öf­fent­licht: Die Daten­schutz­auf­sichts­be­hör­den haben vor dem Hin­ter­grund des neu­en Rechts­rah­mens mit Gel­tung der DS-GVO den Ein­satz von Goog­le Ana­ly­tics neu bewer­tet. Älte­re Auf­fas­sun­gen der Daten­schutz­auf­sichts­be­hör­den, die … wei­ter­le­sen

Irland: Ent­schei­dun­gen betr. Twit­ter, Whats­App, Face­book und Insta­gram in Kon­sul­ta­ti­on bzw. Vor­be­rei­tung

Die iri­sche Daten­­schutz-Auf­­­sicht­s­­be­­hör­­de mel­det, dass sie den ande­ren betei­lig­ten Auf­sichts­be­hör­den den Ent­wurf einer Ent­schei­dung gegen Twit­ter (mit Sitz in Irland) nach Art. 60 DGSVO zuge­stellt hat. Die Ent­schei­dung betrifft die Fra­ge, ob Twit­ter die Anfor­de­run­gen an die Mel­dung von Daten­schutz­ver­let­zun­gen ein­ge­hal­ten hat. Die­se Ent­schei­dung steht im Kon­text ande­rer … wei­ter­le­sen

DSK: Min­dest­schutz von Per­so­nen­da­ten beim Emp­fang und Ver­sand von E‑Mails

Die deut­sche Daten­schutz­kon­fe­renz (DSK) hat eine Ori­en­tie­rungs­hil­fe zu Mass­nah­men zum Schutz per­so­nen­be­zo­ge­ner Daten bei der Über­mitt­lung per E‑Mail ver­öf­fent­licht (datiert auf dem 13. März 2020). Sie erläu­tert Schutz­mass­nah­men i.S.v. Art. 5(1)(f), 25 und 32 DSGVO, die Ver­ant­wort­li­che, aber auch Auf­trags­ver­ar­bei­ter und “öffent­li­che E‑Mail-Dienst­an­­bie­­ter” beim Ver­sand von E‑Mails auf … wei­ter­le­sen

Däne­mark: Bus­se für eine Daten­lö­schung nach Aus­kunfts­be­geh­ren

Die däni­sche Daten­schutz­be­hör­de hat eine Bus­se gegen ein Per­so­nal­ver­mitt­lungs­un­ter­neh­men bean­tragt. Das Unter­neh­men hat­te Per­so­nen­da­ten, die Gegen­stand eines Aus­kunfts­er­su­chens waren, nach Ein­gang des Ersu­chens und vor der Aus­kunfts­er­tei­lung gelöscht. Die Daten­schutz­be­hör­de hat das Unter­neh­men bei der Poli­zei ver­zeigt und eine Bus­se von 50’000 Däni­schen Kro­nen (ca. CHF 7’100) emp­foh­len. … wei­ter­le­sen

LfDI Baden-Würt­tem­berg: Muster Auf­trags­ver­ar­bei­tungs­ver­ein­ba­rung

Der Lan­des­be­auf­trag­te für Daten­schutz und Infor­ma­ti­ons­frei­heit (LfDI) für Baden-Wür­t­­te­m­­berg hat ein Muster eines Auf­trags­ver­ar­bei­tungs­ver­trags i.S.v. Art. 28 DSGVO ver­öf­fent­licht: deutsch eng­lisch Bereits frü­her hat der LfDI Muster für Ver­ein­ba­run­gen zwi­schen gemein­sam Ver­ant­wort­li­chen publi­ziert (sie­he hier [DE] und hier [EN]).

EU-Kom­mis­si­on: Ange­mes­sen­heits­ent­scheid am 3. Juni 2020?

Wie insi­­de-it berich­tet hat, soll die Kom­mis­si­on der EU gemäss einer pro­vi­so­ri­schen Agen­da am 3. Juni 2020 ent­schei­den, ob sie das Schutz­ni­veau des schwei­ze­ri­schen Daten­schut­zes wei­ter­hin als ange­mes­sen aner­kennt. Mög­lich wäre auch ein Nicht-Ent­­scheid: Der heu­ti­ge Ange­mes­sen­heits­be­schluss hat kein Aus­lauf­da­tum. Auch Art. 45 Abs. 5 DSGVO sieht nur vor, … wei­ter­le­sen