Deutsch­land: Prüf­sche­ma des BfDI für Daten­trans­fers in Drittländer

Der EuGH hat in “Schrems II”-Urteil bekannt­lich fest­ge­hal­ten, dass der EU-US Pri­va­cy Shield unwirk­sam ist und dass die Stan­dard­ver­trags­klau­seln wei­ter­hin ver­wen­det wer­den kön­nen; dass bei Über­mitt­lun­gen ins Aus­land aber eine Risi­ko­ein­schät­zung erfor­der­lich ist (die man “Trans­fer Impact Assess­ment”, “TIA” nen­nen kann) und dass als Ergeb­nis zusätz­li­che Mass­nah­men – … wei­ter­le­sen

EDSA: 2. Ver­si­on der Leit­li­ni­en zu Pri­va­cy by Design und Pri­va­cy by Default / Anmer­kun­gen zur Systematik

Der EDSA hat eine neue Ver­si­on 2.0 der bereits 2019 erschie­nen Leit­li­ni­en zu Pri­va­cy by Design und Pri­va­cy by Default ver­öf­fent­licht. Eine Ver­gleichs­fas­sung (Del­ta­view, PDF) fin­det sich hier. Die Leit­li­ni­en sind in vie­len Punk­ten nach wie vor recht luf­tig, ent­hal­ten aber Hin­wei­se, auf wel­che Wei­se die Ein­hal­tung der … wei­ter­le­sen

DSB ZH: Unter­la­gen zur Mel­dung von Daten­schutz­vor­fäl­len und zur DSFA

Die Daten­schutz­be­auf­trag­te des Kan­tons Zürich hat Unter­la­gen zur Mel­dung von Daten­schutz­vor­fäl­len an die Daten­schutz­be­auf­trag­te (ein­schliess­lich eines Mel­de­for­mu­lars) und zu Daten­­schutz-Fol­­gen­a­b­­schä­t­­zung (eben­falls mit einem For­mu­lar) ver­öf­fent­licht. Die­se Unter­la­gen rich­ten sich an die Adres­sa­ten des per 1. Juni 2020 durch ent­spre­chen­des Anpas­sungs­ge­setz revi­dier­ten Zür­cher Geset­zes über die Infor­ma­ti­on und den Daten­schutz … wei­ter­le­sen

ICO: Leit­fa­den zu Betroffenenbegehren

Die eng­li­sche Auf­sichts­be­hör­de ICO hat einen detail­lier­ten Leit­fa­den zum Umgang mit Betrof­fe­nen­be­geh­ren ver­öf­fent­licht. Der Leit­fa­den ent­hält bspw. auch Aus­füh­run­gen dazu, wel­che Anstren­gun­gen von Unter­neh­men bei der Suche nach Per­so­nen­da­ten des Betrof­fe­nen erwar­tet wer­den: Daten in Archiv- und Back­up­sy­ste­men sei­en grund­sätz­lich zu durch­su­chen, auch wenn die Mög­lich­kei­ten ein­ge­schränk­ter sind … wei­ter­le­sen

LDI NRW: Ori­en­tie­rungs­hil­fe Video­über­wa­chung durch nicht-öffent­li­che Stellen

Die Lan­des­be­auf­trag­te für den Daten­schutz des Lan­des Nor­d­rhein-West­­fa­­len hat eine umfang­rei­che Ori­en­tie­rungs­hil­fe für die Video­über­wa­chung durch nicht-öffen­t­­li­che Stel­len (d.h. Pri­va­te) ver­öf­fent­licht. In den Anhän­gen fin­den sich Vor­la­gen für vor­ge­la­ger­te Hin­weis­schil­der (z.B. am Stand­ort der Kame­ras oder beim Ein­gang) und für voll­stän­di­ge Infor­ma­ti­ons­schil­der oder ‑blät­ter.

Ver­ant­wort­li­che und Auf­trags­ver­ar­bei­ter: Zu den Leit­li­ni­en des EDSA (Ent­wurf) zum “Con­trol­ler” und “Pro­ces­sor”

Der Euro­päi­sche Daten­schutz­aus­schuss (EDSA) hat den Ent­wurf neu­er Leit­li­ni­en zu den Begrif­fen von Con­trol­ler und Pro­ces­sor (des Ver­ant­wort­li­chen und des Auf­trags­ver­ar­bei­ters) ver­öf­fent­licht (Gui­de­li­nes 07/2020 on the con­cepts of con­trol­ler and pro­ces­sor in the GDPR, Ver­si­on 1.0, 2. Sep­tem­ber 2020). Der Ent­wurf befin­det sich bis zum 19. Okto­ber 2020 … wei­ter­le­sen

EDSA: Ent­wurf von Leit­li­ni­en zum “Ver­ant­wort­li­chen” und zum “Auf­trags­ver­ar­bei­ter”

Der Euro­päi­sche Daten­schutz­aus­schuss (EDSA) hat den Ent­wurf neu­er Leit­li­ni­en zu den Begrif­fen von Con­trol­ler und Pro­ces­sor (des Ver­ant­wort­li­chen und des Auf­trags­ver­ar­bei­ters) ver­öf­fent­licht (Gui­de­li­nes 07/2020 on the con­cepts of con­trol­ler and pro­ces­sor in the GDPR, Ver­si­on 1.0, 2. Sep­tem­ber 2020). Der Ent­wurf befin­det sich bis zum 19. Okto­ber 2020 … wei­ter­le­sen

EDÖB – Stel­lung­nah­me zu Schrems II

Der EDÖB hat heu­te sei­ne Stel­lung­nah­me zur Bedeu­tung des Urteils des EuGH zu Schrems II ver­öf­fent­licht und Impli­ka­tio­nen für Daten­über­mitt­lun­gen von Per­so­nen­da­ten in die USA und wei­te­re Staa­ten ohne eine ange­mes­se­nes Schutz­ni­veau i.S.v. Art. 6 Abs. 1 DSG for­mu­liert. Wie erwar­tet, hält er den CH-US Pri­va­cy Shield für eine zuläs­si­ge … wei­ter­le­sen