Generic selectors
Nur exakte Treffer
im Titel suchen
Search in content

Beiträge zum Thema

DSGVO 28

AEPD (Spa­ni­en): Bus­se gegen Auf­trags­be­ar­bei­ter wegen Ver­wei­ge­rung der Datenherausgabe

Die spa­ni­sche Daten­schutz­auf­sichts­be­hör­de AEPD hat mit Datum vom 17. August 2021 eine Bus­se von EUR 100‘000 gegen einen IT-Dienst­­lei­­ster ver­hängt, der es ent­ge­gen der Bestim­mung der Auf­trags­ver­ar­bei­tungs­ver­ein­ba­rung unter­las­sen hat­te, dem Ver­ant­wort­li­chen die Auf­trags­da­ten her­aus­zu­ge­ben oder den vom Auf­trags­be­ar­bei­ter betrie­be­nen Ser­ver zugäng­lich zu machen. Der Auftragsbearbeiter

CNIL: Leit­li­ni­en für die Wei­ter­ver­wen­dung von Daten durch Auftragsbearbeiter

Die fran­zö­si­sche Auf­sichts­be­hör­de, CNIL, hat am 12. Janu­ar 2022 Leit­li­ni­en für die Wei­ter­ver­wen­dung von im Auf­trag bear­bei­te­ten Per­so­nen­da­ten durch Auf­trags­be­ar­bei­ter ver­öf­fent­licht (“Sous-trai­­tants : la réuti­li­sa­ti­on de don­nées con­fiées par un respons­able de trai­te­ment”). Die CNIL geht vom Grund­satz aus, dass Auf­trags­be­ar­bei­ter Per­so­nen­da­ten nur auf dokumentierte

EDSA: Fina­le Fas­sung der Leit­li­ni­en zu Ver­ant­wort­li­chen und Auftragsverarbeitern

Der Euro­päi­sche Daten­schutz­aus­schuss EDSA hat die fina­le Fas­sung der Leit­li­ni­en zu den Kon­zep­ten des Ver­ant­wort­li­chen und des Auf­trags­ver­ar­bei­ters ver­öf­fent­licht (“Gui­de­li­nes 07/2020 on the con­cepts of con­trol­ler and pro­ces­sor in the GDPR, Ver­si­on 2.0″, 7. Juli 2021). Ein Del­ta­view der fina­len gegen die Ent­wurfs­fas­sung ist hier

Ver­ant­wort­li­che und Auf­trags­ver­ar­bei­ter: Zu den Leit­li­ni­en des EDSA (Ent­wurf) zum “Con­trol­ler” und “Pro­ces­sor”

Der Euro­päi­sche Daten­schutz­aus­schuss (EDSA) hat den Ent­wurf neu­er Leit­li­ni­en zu den Begrif­fen von Con­trol­ler und Pro­ces­sor (des Ver­ant­wort­li­chen und des Auf­trags­ver­ar­bei­ters) ver­öf­fent­licht (Gui­de­li­nes 07/2020 on the con­cepts of con­trol­ler and pro­ces­sor in the GDPR, Ver­si­on 1.0, 2. Sep­tem­ber 2020). Der Ent­wurf befin­det sich bis zum

EDSA: Ent­wurf von Leit­li­ni­en zum “Ver­ant­wort­li­chen” und zum “Auf­trags­ver­ar­bei­ter”

Der Euro­päi­sche Daten­schutz­aus­schuss (EDSA) hat den Ent­wurf neu­er Leit­li­ni­en zu den Begrif­fen von Con­trol­ler und Pro­ces­sor (des Ver­ant­wort­li­chen und des Auf­trags­ver­ar­bei­ters) ver­öf­fent­licht (Gui­de­li­nes 07/2020 on the con­cepts of con­trol­ler and pro­ces­sor in the GDPR, Ver­si­on 1.0, 2. Sep­tem­ber 2020). Der Ent­wurf befin­det sich bis zum

LfD Nie­der­sach­sen: FAQ zur Auf­trags­ver­ar­bei­tung; Hin­wei­se zur “Schwer­punkt­theo­rie”

Das Lan­des­amt für Daten­schutz (LfD) Nie­der­sach­sens hat ein Merk­blatt mit FAQ zur Auf­trags­ver­ar­bei­tung ver­öf­fent­licht. Typi­sche Auf­trags­ver­ar­bei­tun­gen Das LfD beur­teilt etwa die fol­gen­den Tätig­kei­ten i.d.R. als Auf­trags­ver­ar­bei­tung: Ent­sor­gung (Ver­nich­tung, Löschung) von Daten­trä­gern mit per­so­nen­be­zo­ge­nen Daten, Spei­che­rung von per­so­nen­be­zo­ge­nen Daten in der Cloud, Wer­be­adres­sen­ver­ar­bei­tung in einem Let­ter-Shop, Ver­ar­bei­tung von

Vor­schlag für ein zwei­stu­fi­ges Modell des Daten­aus­tau­sches zwi­schen Verantwortlichen

Beim Aus­tausch von Per­so­nen­da­ten zwi­schen zwei Ver­ant­wort­li­chen gilt – wie immer – der Ver­hält­nis­mä­ssig­keits­grund­satz. Oft ist es aber – aus ope­ra­ti­ven Grün­den – schwie­rig oder kaum mög­lich, den Daten­aus­tausch auf die Not­wen­dig­kei­ten des Emp­fän­gers zu beschrän­ken. Es kann z.B. sein, dass ein Kon­zern­un­ter­neh­men Trans­ak­ti­ons­da­ten oder

LfDI Baden-Würt­tem­berg: Muster Auftragsverarbeitungsvereinbarung

Der Lan­des­be­auf­trag­te für Daten­schutz und Infor­ma­ti­ons­frei­heit (LfDI) für Baden-Wür­t­­te­m­­berg hat ein Muster eines Auf­trags­ver­ar­bei­tungs­ver­trags i.S.v. Art. 28 DSGVO ver­öf­fent­licht: deutsch eng­lisch Bereits frü­her hat der LfDI Muster für Ver­ein­ba­run­gen zwi­schen gemein­sam Ver­ant­wort­li­chen publi­ziert (sie­he hier [DE] und hier [EN]).

Tätig­keits­be­richt des Säch­si­schen Daten­schutz­be­auf­trag­ten 2017/2018

Der säch­si­sche Daten­schutz­be­auf­trag­te hat sei­nen Tätig­keits­be­richt für die Jah­re 2017 und 2018 ver­öf­fent­licht. Er hält dar­in unter ande­rem fol­gen­des fest: Immo­bi­li­en­ver­wal­ter sind nicht Auf­trags­ver­ar­bei­ter der Wohn­ei­gen­tü­mer, son­dern selbst­stän­di­ge Ver­ant­wort­li­che. Die Ver­wen­dung einer Dash­cam liegt jeden­falls dann nicht im berech­tig­ten Inter­es­se, wenn das Ver­kehrs­ge­sche­hen per­ma­nent und anlasslos