e‑Book: Hand­buch für die Daten­schutz-Fol­gen­ab­schät­zung (Fraun­ho­fer)

Nicho­las Mar­tin, Micha­el Frie­de­wald, Ina Schier­ing, Brit­ta A. Mester, Dara Hal­li­n­an und Mei­ko Jen­sen haben im Fraun­ho­fer Ver­lag ein “Hand­buch für die Pra­xis” für “Die Daten­­schutz-Fol­­gen­a­b­­schä­t­­zung nach Art. 35 DSGVO” ver­öf­fent­licht. Es ist bei Fraun­ho­fer kosten­los im Voll­text abruf­bar (PDF). Inhalts­über­sicht: 1 Ein­füh­rung 1.1 Daten­schutz 1.2 Daten­­schutz-Fol­­gen­a­b­­schä­t­­zung 1.3 … wei­ter­le­sen

Daten­schutzs­stel­le Liech­ten­stein: Muster­do­ku­men­te auf Eng­lisch

Die Daten­schutzs­stel­le Liech­ten­stein hat ihre wich­tig­sten Muster-Doku­­men­­te und Listen nun auch auf Eng­lisch ver­öf­fent­licht. Es han­delt sich um fol­gen­de Doku­men­te: Model pri­va­cy state­ment on web­sites Model infor­ma­ti­on accord­ing to Art. 13 GDPR List of pro­ces­sing ope­ra­ti­ons accord­ing to Art. 35 (4) GDPR, for which the Data Pro­tec­tion Aut­ho­ri­ty … wei­ter­le­sen

CNIL: Ver­si­on 2.0 des PIA-Tools

Die fran­zö­si­sche Auf­sichts­be­hör­de CNIL hat die Ver­si­on 2.0 ihres Tools für Daten­­schutz-Fol­­gen­a­b­­schä­t­­zun­­­gen ver­öf­fent­licht (Medi­en­mit­tei­lung). Die Soft­ware führt den Anwen­der schritt­wei­se durch die Fol­gen­ab­schät­zung: Das Tool steht als zum Down­load bereit als Por­­ta­­ble-Ver­­­si­on und als Ser­­ver-Ver­­­si­on (die vom Nut­zer selbst geho­stet wer­den muss).

EDSA: Daten­schutz-Fol­gen­ab­schät­zung – Opi­ni­ons zu “black lists” der Mit­glied­staa­ten ver­öf­fent­licht

Seit Inkraft­tre­ten der DSGVO am 25. Mai 2018 haben die Daten­schutz­be­hör­den von 22 EU-Mit­­­glie­d­­staa­­ten sog. „black lists“ betref­fend die Kri­te­ri­en zur Durch­füh­rung von Daten­­schutz-Fol­­gen­a­b­­schä­t­­zun­­­gen gemäss Art. 35 DSGVO erstellt. Dar­auf sind Kri­te­ri­en auf­ge­führt, wel­che bei Daten­ver­ar­bei­tun­gen vor­aus­sicht­lich zu einem hohen Risi­ko für die Rech­te und Frei­hei­ten der betrof­fe­nen … wei­ter­le­sen

Daten­schutz-Fol­gen­ab­schät­zung: Posi­tiv- und Nega­tiv­li­sten

[Updated 19. Sep­tem­ber 2018] Bis­lang lie­gen fol­gen­de Posi­­­tiv- und Nega­tiv­li­sten zu Daten­­­­schutz-Fol­­­­gen­a­­­b­­­­schä­­t­­­zun­­­­­­­gen (DSFA) vor (bei­de kon­kre­ti­sie­ren die Pflicht, eine DSFA durch­zu­füh­ren, gestützt auf Art. 35 Abs. 4 (Posi­tiv­li­sten, black list; für Behör­den wohl zwin­gend) und Abs. 5 (Nega­tiv­li­ste, white list; für Behör­den wohl frei­wil­lig)): Behör­de Datum Art Link … wei­ter­le­sen

Daten­schutz-Fol­gen­ab­schät­zung: Leit­li­ni­en der Arti­kel-29-Arbeits­grup­pe (Ent­wurf)

Die DSGVO sieht in Art. 35 vor, dass eine Daten­­schutz-Fol­­gen­a­b­­schä­t­­zung (DSFA; Pri­va­cy Impact Assess­ment, PIA) durch­zu­füh­ren ist, wenn eine Daten­ver­ar­bei­tung “vor­aus­sicht­lich ein hohes Risi­ko” zur Fol­ge hat. Die Arti­­kel-29-Arbeits­­grup­­pe hat nun den Ent­wurf des Arbeits­pa­piers 248 zur DSFA (PDF) ver­öf­fent­licht mit ver­schie­de­nen Klar­stel­lun­gen zu Art. 35 DSGVO. Die­ses … wei­ter­le­sen