Vor­schlag für ein zwei­stu­fi­ges Modell des Daten­aus­tau­sches zwi­schen Ver­ant­wort­li­chen

Beim Aus­tausch von Per­so­nen­da­ten zwi­schen zwei Ver­ant­wort­li­chen gilt – wie immer – der Ver­hält­nis­mä­ssig­keits­grund­satz. Oft ist es aber – aus ope­ra­ti­ven Grün­den – schwie­rig oder kaum mög­lich, den Daten­aus­tausch auf die Not­wen­dig­kei­ten des Emp­fän­gers zu beschrän­ken. Es kann z.B. sein, dass ein Kon­zern­un­ter­neh­men Trans­ak­ti­ons­da­ten oder das Ergeb­nis einer … wei­ter­le­sen

LfDI Baden-Würt­tem­berg: Muster Auf­trags­ver­ar­bei­tungs­ver­ein­ba­rung

Der Lan­des­be­auf­trag­te für Daten­schutz und Infor­ma­ti­ons­frei­heit (LfDI) für Baden-Wür­t­­te­m­­berg hat ein Muster eines Auf­trags­ver­ar­bei­tungs­ver­trags i.S.v. Art. 28 DSGVO ver­öf­fent­licht: deutsch eng­lisch Bereits frü­her hat der LfDI Muster für Ver­ein­ba­run­gen zwi­schen gemein­sam Ver­ant­wort­li­chen publi­ziert (sie­he hier [DE] und hier [EN]).

Tätig­keits­be­richt des Säch­si­schen Daten­schutz­be­auf­trag­ten 2017/2018

Der säch­si­sche Daten­schutz­be­auf­trag­te hat sei­nen Tätig­keits­be­richt für die Jah­re 2017 und 2018 ver­öf­fent­licht. Er hält dar­in unter ande­rem fol­gen­des fest: Immo­bi­li­en­ver­wal­ter sind nicht Auf­trags­ver­ar­bei­ter der Wohn­ei­gen­tü­mer, son­dern selbst­stän­di­ge Ver­ant­wort­li­che. Die Ver­wen­dung einer Dash­cam liegt jeden­falls dann nicht im berech­tig­ten Inter­es­se, wenn das Ver­kehrs­ge­sche­hen per­ma­nent und anlass­los auf­ge­zeich­net wird. … wei­ter­le­sen

EDSA: Däni­sche Stan­dard­klau­seln zwi­schen Ver­ant­wort­li­chen und Auf­trags­ver­ar­bei­tern geneh­migt

Der Euro­päi­sche Daten­schutz­aus­schluss (EDSA) hat die ersten Stan­dard­klau­seln zwi­schen Ver­ant­wort­li­chen und Auf­trags­ver­ar­bei­tern i.S.v. Art. 28 Abs. 8 DSGVO geneh­migt (Medi­en­mit­tei­lung). Die (net­to etwa 9‑seitigen) Stan­dard­klau­seln sind hier auf Eng­lisch abruf­bar: PDF.

EDSA: Stel­lung­nah­me zu Stan­dard­ver­trags­klau­seln für ADV; Hin­wei­se für das Draf­ting von ADV

Nach der DSGVO müs­sen Ver­ant­wort­li­che und Auf­trags­ver­ar­bei­ter bekannt­lich eine Ver­ein­ba­rung i.S.v. Art. 28 Abs. 3 DSGVO schlie­ssen (Auf­trags­da­ten­ver­ar­bei­tungs­ver­ein­ba­rung, ADV). Art. 28 Abs. 6 DSGVO sieht vor, dass ADV ggf. auf Stan­dard­ver­trags­klau­seln (Stan­dard Con­trac­tu­al Clau­ses, SSC) beru­hen kön­nen. Auf die­ser Basis hat die däni­sche Daten­schutz­auf­sichts­be­hör­de dem Euro­päi­schen Daten­schutz­aus­schuss (EDSA) einen Ent­wurf sol­cher SSC … wei­ter­le­sen

ICO: Leit­li­ni­en für Ver­ant­wort­li­che und Auf­trags­be­ar­bei­ter; Kri­te­ri­en zur Rol­len­be­stim­mung

Die eng­li­sche Daten­­schutz-Auf­­­sicht­s­­be­­hör­­de ICO hat ihre Leit­li­ni­en zu Ver­ant­wort­li­chen und Auf­trags­ver­ar­bei­tern auf­da­tiert. Es sind eine Kurz- und eine aus­führ­li­che­re Ver­si­on ver­füg­bar. Aus der Kurz­ver­si­on erge­ben sich fol­gen­de Indi­zi­en für die Eigen­schaft eines Ver­ant­wort­li­chen: Ent­scheid über die Daten­be­ar­bei­tung; Ent­scheid über den Zweck bzw das Ergeb­nis der Bear­bei­tung; Ent­scheid über … wei­ter­le­sen