LfD Nie­der­sach­sen: Prüf­sche­ma DSFA

Das Lan­des­amt für Daten­schutz Nie­der­sach­sens hat ein Prüf­sche­ma ver­öf­fent­licht, das durch die Ent­schei­dung führt, ob eine Daten­­schutz-Fol­­gen­a­b­­schä­t­­zung erfor­der­lich ist (Schwel­len­wert­ana­ly­se). Das Prüf­sche­ma ist nicht nur eine Ent­schei­dungs­hil­fe, son­dern kann auch dabei hel­fen, die­se Ent­schei­dung zu dokumentieren.

Über­le­gun­gen zum Pro­filing mit hohem Risiko

Das neue “Pro­filing mit hohem Risi­ko” nach Art. 5 lit. g revDSG wirft eini­ge Fra­gen auf, beson­ders was das Gesetz unter hohem Risi­ko ver­steht und wel­che Fol­gen ein sol­ches Pro­filing hat. Defi­niert ist das Pro­filing mit hohem Risi­ko wie folgt: Pro­filing, das ein hohes Risi­ko für die Per­sön­lich­keit oder die Grund­rech­te der betrof­fe­nen Per­son mit … wei­ter­le­sen

DSB ZH: Unter­la­gen zur Mel­dung von Daten­schutz­vor­fäl­len und zur DSFA

Die Daten­schutz­be­auf­trag­te des Kan­tons Zürich hat Unter­la­gen zur Mel­dung von Daten­schutz­vor­fäl­len an die Daten­schutz­be­auf­trag­te (ein­schliess­lich eines Mel­de­for­mu­lars) und zu Daten­­schutz-Fol­­gen­a­b­­schä­t­­zung (eben­falls mit einem For­mu­lar) ver­öf­fent­licht. Die­se Unter­la­gen rich­ten sich an die Adres­sa­ten des per 1. Juni 2020 durch ent­spre­chen­des Anpas­sungs­ge­setz revi­dier­ten Zür­cher Geset­zes über die Infor­ma­ti­on und den Daten­schutz (IDG), d.h. an öffent­li­che … wei­ter­le­sen

e‑Book: Hand­buch für die Daten­schutz-Fol­gen­ab­schät­zung (Fraun­ho­fer)

Nicho­las Mar­tin, Micha­el Frie­de­wald, Ina Schier­ing, Brit­ta A. Mester, Dara Hal­li­n­an und Mei­ko Jen­sen haben im Fraun­ho­fer Ver­lag ein “Hand­buch für die Pra­xis” für “Die Daten­­schutz-Fol­­gen­a­b­­schä­t­­zung nach Art. 35 DSGVO” ver­öf­fent­licht. Es ist bei Fraun­ho­fer kosten­los im Voll­text abruf­bar (PDF). Inhalts­über­sicht: 1 Ein­füh­rung 1.1 Daten­schutz 1.2 Daten­schutz-Fol­gen­ab­schät­zung 1.3 Ver­ant­wort­lich­keit für die DSFA Ver­ant­wort­li­che … wei­ter­le­sen

Daten­schutzs­stel­le Liech­ten­stein: Muster­do­ku­men­te auf Englisch

Die Daten­schutzs­stel­le Liech­ten­stein hat ihre wich­tig­sten Muster-Doku­­men­­te und Listen nun auch auf Eng­lisch ver­öf­fent­licht. Es han­delt sich um fol­gen­de Doku­men­te: Model pri­va­cy state­ment on web­sites Model infor­ma­ti­on accord­ing to Art. 13 GDPR List of pro­ces­sing ope­ra­ti­ons accord­ing to Art. 35 (4) GDPR, for which the Data Pro­tec­tion Aut­ho­ri­ty (DSS) as the super­vi­so­ry aut­ho­ri­ty … wei­ter­le­sen

DSFA-Liste der Daten­schutz­stel­le Liechtenstein

Die Daten­schutz­stel­le des Für­sten­tums Liech­ten­stein hat am 27. Febru­ar 2019 die Liste der Ver­ar­bei­tungs­tä­tig­kei­ten ver­öf­fent­licht, die eine Daten­­schutz-Fol­­gen­a­b­­schä­t­­zung (DSFA) erfor­der­lich machen (Art. 35 Abs. 4 DSGVO).

CNIL: Ver­si­on 2.0 des PIA-Tools

Die fran­zö­si­sche Auf­sichts­be­hör­de CNIL hat die Ver­si­on 2.0 ihres Tools für Daten­­schutz-Fol­­gen­a­b­­schä­t­­zun­­­gen ver­öf­fent­licht (Medi­en­mit­tei­lung). Die Soft­ware führt den Anwen­der schritt­wei­se durch die Fol­gen­ab­schät­zung: Das Tool steht als zum Down­load bereit als Por­­ta­­ble-Ver­­­si­on und als Ser­­ver-Ver­­­si­on (die vom Nut­zer selbst geho­stet wer­den muss).

EDSA: Daten­schutz-Fol­gen­ab­schät­zung – Opi­ni­ons zu “black lists” der Mit­glied­staa­ten veröffentlicht

Seit Inkraft­tre­ten der DSGVO am 25. Mai 2018 haben die Daten­schutz­be­hör­den von 22 EU-Mit­­­glie­d­­staa­­ten sog. „black lists“ betref­fend die Kri­te­ri­en zur Durch­füh­rung von Daten­­schutz-Fol­­gen­a­b­­schä­t­­zun­­­gen gemäss Art. 35 DSGVO erstellt. Dar­auf sind Kri­te­ri­en auf­ge­führt, wel­che bei Daten­ver­ar­bei­tun­gen vor­aus­sicht­lich zu einem hohen Risi­ko für die Rech­te und Frei­hei­ten der betrof­fe­nen Per­so­nen füh­ren und damit … wei­ter­le­sen