EDSA

EDSA: Pragmatischer Entwurf der Leitlinien zur Bekanntgabe in Drittstaaten

20. November 2021

Der Europäische Datenschutzausschuss (EDSA) hat einen Entwurf der Leitlinien zum Verhältnis zwischen Art. 3 DSGVO (räumlicher Anwendungsbereich) und dem V. Kapitel der DSGVO (Übermittlungen ins Ausland) zur öffenlichen Konsultation veröffentlicht: Guidelines 05/2021 on the Interplay between the application of Article 3 and the provisions on international transfers

EDSA: Leitlinien für Beschränkungen i.S.v. Art. 23 DSGVO

25. Oktober 2021

Der Europäische Datenschutzausschuss EDSA hat die finale Fassung der Leitlinien zu Beschränkungen nach Art. 23 DSGVO veröffentlicht (Guidelines 10/2020 on restrictions under Article 23 GDPR, Version 2.0, Adopted on 13 October 2021). Nach Art. 23 DSGVO können Mitgliedstaaten des EWR im nationalen Recht “Beschränkungen” von

EDSA: Finale Fassung der Leitlinien zu Verantwortlichen und Auftragsverarbeitern

31. Juli 2021

Der Europäische Datenschutzausschuss EDSA hat die finale Fassung der Leitlinien zu den Konzepten des Verantwortlichen und des Auftragsverarbeiters veröffentlicht (“Guidelines 07/2020 on the concepts of controller and processor in the GDPR, Version 2.0″, 7. Juli 2021). Ein Deltaview der finalen gegen die Entwurfsfassung ist hier

EDSA: Finale Fassung der Leitlinien zu Schrems II-Massnahmen veröffentlicht

21. Juni 2021

Der Europäische Datenschutzausschuss hat seine Leitlinien zu zusätzlichen Massnahmen für Drittlandsübermittlungen nach Schrems II in der definitiven Fassung veröffentlicht (V. 2.0, datiert auf den 18. Juni 2021). Ein Deltaview des Entwurfs (dazu hier) und der nun veröffentlichten finalen Fassung ist hier abrufbar. Offensichtlich trug die

EDSA: Entwurf von Leitlinien zu Beispielen für Data Breach Notifications

21. Januar 2021

Die DSGVO sieht bekanntlich vor, dass bei Datensicherheitsverletzungen der/den zuständige(n) Aufsichtsbehörde(n) zu melden sind, sofern die Verletzung zu einem Risiko für die betroffene Personen führt (Art. 33 DSGVO, und wenn die Verletzung voraussichtlich zu einem hohen Risiko für die betroffenen Personen führt, sich diese von

EDSA: definitive Leitlinien zum Verhältnis der PSD II und der DSGVO

20. Januar 2021

Die Richtlinie 2015/2366 vom 25. November 2015 über Zahlungsdienste im Binnenmarkt […] (Zweite Zahlungsdiensterichtlinie, Second Payment Services, PSD II bzw. PSD2; durch die Mitgliedstaaten bis am 13. Januar 2018 umzusetzen; in Deutschland durch das Zahlungsdiensteaufsichtsgesetz) soll u.a. das Angebot im EU-Massenzahlungsmarkt für Konsumenten verbessern und

EDPB: Leitlinien für Ausnahmen im Umsetzungsrecht nach DSGVO 23

20. Januar 2021

Die DSGVO enthält selbst kaum Ausnahmen von den Betroffenenrechten wie z.B. dem Informationsrecht, dem Auskunftsrecht oder dem Recht, über Datensicherheitsverletzungen informiert zu werden, abgesehen von Art. 12 Abs. 5 DSGVO (offenkundig unbegründete oder exzessive Anträge). Die Mitgliedstaaten können aber gestützt auf Art. 23 DSGVO Ausnahmen und Einschränkungen

EDSA veröffentlicht Leitlinien für Datenübermittlungen nach Schrems II

16. November 2020

Wie bereits angekündigt, hat der Europäische Datenschutzausschuss (EDSA) mit Datum vom 10. November 2020 weiterführende Empfehlungen veröffentlicht, wie Datenexporteure, die Personendaten auch künftig in Drittstaaten ausserhalb des EWR (Drittstaaten) übermitteln wollen, nach dem Schrems II-Urteil vorgehen sollen (Recommendations 01/2020 on measures that supplement transfer tools

EDSA: 2. Version der Leitlinien zu Privacy by Design und Privacy by Default / Anmerkungen zur Systematik

30. Oktober 2020

Der EDSA hat eine neue Version 2.0 der bereits 2019 erschienen Leitlinien zu Privacy by Design und Privacy by Default veröffentlicht. Eine Vergleichsfassung (Deltaview, PDF) findet sich hier. Die Leitlinien sind in vielen Punkten nach wie vor recht luftig, enthalten aber Hinweise, auf welche Weise