Der Europäische Datenschutzausschuss EDSA hat die finale Fassung der Leitlinien zu Beschränkungen nach Art. 23 DSGVO veröffentlicht (Guidelines 10/2020 on restrictions under Article 23 GDPR, Version 2.0, Adopted on 13 October 2021). Nach Art. 23 DSGVO können Mitgliedstaaten des EWR im nationalen Recht “Beschränkungen” von der Informationspflicht nach Art. 12 ff. und … weiterlesen
Der Europäische Datenschutzausschuss EDSA hat die finale Fassung der Leitlinien zu den Konzepten des Verantwortlichen und des Auftragsverarbeiters veröffentlicht (“Guidelines 07/2020 on the concepts of controller and processor in the GDPR, Version 2.0″, 7. Juli 2021). Ein Deltaview der finalen gegen die Entwurfsfassung ist hier verfügbar. Die Abweichungen zum Entwurf sind begrenzt; … weiterlesen
Der Europäische Datenschutzausschuss hat seine Leitlinien zu zusätzlichen Massnahmen für Drittlandsübermittlungen nach Schrems II in der definitiven Fassung veröffentlicht (V. 2.0, datiert auf den 18. Juni 2021). Ein Deltaview des Entwurfs (dazu hier) und der nun veröffentlichten finalen Fassung ist hier abrufbar. Offensichtlich trug die massive Kritik am zu strikten “rights based”-Ansatz … weiterlesen
Die DSGVO sieht bekanntlich vor, dass bei Datensicherheitsverletzungen der/den zuständige(n) Aufsichtsbehörde(n) zu melden sind, sofern die Verletzung zu einem Risiko für die betroffene Personen führt (Art. 33 DSGVO, und wenn die Verletzung voraussichtlich zu einem hohen Risiko für die betroffenen Personen führt, sich diese von der Verletzung zu benachrichtigen (Art. 34 DSGVO). Der … weiterlesen
Die Richtlinie 2015/2366 vom 25. November 2015 über Zahlungsdienste im Binnenmarkt […] (Zweite Zahlungsdiensterichtlinie, Second Payment Services, PSD II bzw. PSD2; durch die Mitgliedstaaten bis am 13. Januar 2018 umzusetzen; in Deutschland durch das Zahlungsdiensteaufsichtsgesetz) soll u.a. das Angebot im EU-Massenzahlungsmarkt für Konsumenten verbessern und höhere Sicherheitsstandards für Online-Zahlungen verankern. Sie betrifft … weiterlesen
Die DSGVO enthält selbst kaum Ausnahmen von den Betroffenenrechten wie z.B. dem Informationsrecht, dem Auskunftsrecht oder dem Recht, über Datensicherheitsverletzungen informiert zu werden, abgesehen von Art. 12 Abs. 5 DSGVO (offenkundig unbegründete oder exzessive Anträge). Die Mitgliedstaaten können aber gestützt auf Art. 23 DSGVO Ausnahmen und Einschränkungen vorsehen, sofern ihr Recht den Vorgaben von … weiterlesen
Wie bereits angekündigt, hat der Europäische Datenschutzausschuss (EDSA) mit Datum vom 10. November 2020 weiterführende Empfehlungen veröffentlicht, wie Datenexporteure, die Personendaten auch künftig in Drittstaaten ausserhalb des EWR (Drittstaaten) übermitteln wollen, nach dem Schrems II-Urteil vorgehen sollen (Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level … weiterlesen
Der EDSA hat eine neue Version 2.0 der bereits 2019 erschienen Leitlinien zu Privacy by Design und Privacy by Default veröffentlicht. Eine Vergleichsfassung (Deltaview, PDF) findet sich hier. Die Leitlinien sind in vielen Punkten nach wie vor recht luftig, enthalten aber Hinweise, auf welche Weise die Einhaltung der Bearbeitungsgrundsätze konkret sichergestellt werden kann. … weiterlesen
Der Europäische Datenschutzausschuss (EDSA) hat den Entwurf neuer Leitlinien zu den Begriffen von Controller und Processor (des Verantwortlichen und des Auftragsverarbeiters) veröffentlicht (Guidelines 07/2020 on the concepts of controller and processor in the GDPR, Version 1.0, 2. September 2020). Der Entwurf befindet sich bis zum 19. Oktober 2020 in der Vernehmlassung. Die … weiterlesen