DSGVO 35 - daten:recht

e‑Book: Handbuch für die Datenschutz-Folgenabschätzung (Fraunhofer)

24. Mai 202028. April 2020

Nicholas Martin, Michael Friedewald, Ina Schiering, Britta A. Mester, Dara Hallinan und Meiko Jensen haben im Fraunhofer Verlag ein “Handbuch für die Praxis” für “Die Datenschutz-Folgenabschätzung nach Art. 35 DSGVO” veröffentlicht. Es ist bei Fraunhofer kostenlos im Volltext abrufbar (PDF). Inhaltsübersicht: 1 Einführung 1.1 Datenschutz 1.2 Datenschutz-Folgenabschätzung 1.3 … weiterlesen

Spanien: Liste für Datenschutz-Folgenabschätzungen

24. Mai 202016. Mai 2019

Inzwischen hat auch Spanien eine Liste der Fälle verabschiedet, die eine Datenschutz-Folgenabschätzung erforderlich machen (“Blacklist” i.S.v. Art 35 Abs. 1 DSGVO). Die Liste ist als PDF auf Spanisch abrufbar.

Datenschutzsstelle Liechtenstein: Musterdokumente auf Englisch

24. Mai 202024. April 2019

Die Datenschutzsstelle Liechtenstein hat ihre wichtigsten Muster-Dokumente und Listen nun auch auf Englisch veröffentlicht. Es handelt sich um folgende Dokumente: Model privacy statement on websites Model information according to Art. 13 GDPR List of processing operations according to Art. 35 (4) GDPR, for which the Data Protection Authority … weiterlesen

DSFA-Liste der Datenschutzstelle Liechtenstein

24. Mai 20206. März 2019

Die Datenschutzstelle des Fürstentums Liechtenstein hat am 27. Februar 2019 die Liste der Verarbeitungstätigkeiten veröffentlicht, die eine Datenschutz-Folgenabschätzung (DSFA) erforderlich machen (Art. 35 Abs. 4 DSGVO).

CNIL: Version 2.0 des PIA-Tools

9. Dezember 2018

Die französische Aufsichtsbehörde CNIL hat die Version 2.0 ihres Tools für Datenschutz-Folgenabschätzungen veröffentlicht (Medienmitteilung). Die Software führt den Anwender schrittweise durch die Folgenabschätzung: Das Tool steht als zum Download bereit als Portable-Version und als Server-Version (die vom Nutzer selbst gehostet werden muss).

EDSA: Datenschutz-Folgenabschätzung – Opinions zu “black lists” der Mitgliedstaaten veröffentlicht

17. Mai 202027. November 2018

Seit Inkrafttreten der DSGVO am 25. Mai 2018 haben die Datenschutzbehörden von 22 EU-Mitgliedstaaten sog. „black lists“ betreffend die Kriterien zur Durchführung von Datenschutz-Folgenabschätzungen gemäss Art. 35 DSGVO erstellt. Darauf sind Kriterien aufgeführt, welche bei Datenverarbeitungen voraussichtlich zu einem hohen Risiko für die Rechte und Freiheiten der betroffenen … weiterlesen

Österreich: Negativliste (White List) zu Datenschutz-Folgenabschätzungen

17. Mai 202011. Juni 2018

Österreich hat eine Negativliste (White List) zu Datenschutz-Folgenabschätzungen veröffentlicht. Die aktuelle Übersicht findet sich im aufdatierten früheren Beitrag.

Datenschutz-Folgenabschätzung: Positiv- und Negativlisten

28. Mai 2018

[Updated 19. September 2018] Bislang liegen folgende Positiv- und Negativlisten zu Datenschutz-Folgenabschätzungen (DSFA) vor (beide konkretisieren die Pflicht, eine DSFA durchzuführen, gestützt auf Art. 35 Abs. 4 (Positivlisten, black list; für Behörden wohl zwingend) und Abs. 5 (Negativliste, white list; für Behörden wohl freiwillig)): Behörde Datum Art Link … weiterlesen

Datenschutz-Folgenabschätzung: Leitlinien der Artikel-29-Arbeitsgruppe (Entwurf)

17. Mai 202015. April 2017

Die DSGVO sieht in Art. 35 vor, dass eine Datenschutz-Folgenabschätzung (DSFA; Privacy Impact Assessment, PIA) durchzuführen ist, wenn eine Datenverarbeitung “voraussichtlich ein hohes Risiko” zur Folge hat. Die Artikel-29-Arbeitsgruppe hat nun den Entwurf des Arbeitspapiers 248 zur DSFA (PDF) veröffentlicht mit verschiedenen Klarstellungen zu Art. 35 DSGVO. Dieses … weiterlesen