EDSA - daten:recht – das Datenschutz-Team von Walder Wyss

EDSA: Finale Fassung der Leitlinien zu Schrems II-Massnahmen veröffentlicht

21. Juni 202121. Juni 2021 von David Vasella

Der Europäische Datenschutzausschuss hat seine Leitlinien zu zusätzlichen Massnahmen für Drittlandsübermittlungen nach Schrems II in der definitiven Fassung veröffentlicht (V. 2.0, datiert auf den 18. Juni 2021). Ein Deltaview des Entwurfs (dazu hier) und der nun veröffentlichten finalen Fassung ist hier abrufbar. Offensichtlich trug die massive Kritik am zu strikten “rights based”-Ansatz … weiterlesen

EDSA: Entwurf von Leitlinien zu Beispielen für Data Breach Notifications

21. Januar 202121. Januar 2021 von David Vasella

Die DSGVO sieht bekanntlich vor, dass bei Datensicherheitsverletzungen der/den zuständige(n) Aufsichtsbehörde(n) zu melden sind, sofern die Verletzung zu einem Risiko für die betroffene Personen führt (Art. 33 DSGVO, und wenn die Verletzung voraussichtlich zu einem hohen Risiko für die betroffenen Personen führt, sich diese von der Verletzung zu benachrichtigen (Art. 34 DSGVO). Der … weiterlesen

EDSA: definitive Leitlinien zum Verhältnis der PSD II und der DSGVO

20. Januar 2021 von David Vasella

Die Richtlinie 2015/2366 vom 25. November 2015 über Zahlungsdienste im Binnenmarkt […] (Zweite Zahlungsdiensterichtlinie, Second Payment Services, PSD II bzw. PSD2; durch die Mitgliedstaaten bis am 13. Januar 2018 umzusetzen; in Deutschland durch das Zahlungsdiensteaufsichtsgesetz) soll u.a. das Angebot im EU-Massenzahlungsmarkt für Konsumenten verbessern und höhere Sicherheitsstandards für Online-Zahlungen verankern. Sie betrifft … weiterlesen

EDPB: Leitlinien für Ausnahmen im Umsetzungsrecht nach DSGVO 23

20. Januar 2021 von David Vasella

Die DSGVO enthält selbst kaum Ausnahmen von den Betroffenenrechten wie z.B. dem Informationsrecht, dem Auskunftsrecht oder dem Recht, über Datensicherheitsverletzungen informiert zu werden, abgesehen von Art. 12 Abs. 5 DSGVO (offenkundig unbegründete oder exzessive Anträge). Die Mitgliedstaaten können aber gestützt auf Art. 23 DSGVO Ausnahmen und Einschränkungen vorsehen, sofern ihr Recht den Vorgaben von … weiterlesen

EDSA veröffentlicht Leitlinien für Datenübermittlungen nach Schrems II

17. November 202016. November 2020 von Noémi Ziegler

Wie bereits angekündigt, hat der Europäische Datenschutzausschuss (EDSA) mit Datum vom 10. November 2020 weiterführende Empfehlungen veröffentlicht, wie Datenexporteure, die Personendaten auch künftig in Drittstaaten ausserhalb des EWR (Drittstaaten) übermitteln wollen, nach dem Schrems II-Urteil vorgehen sollen (Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level … weiterlesen

EDSA: 2. Version der Leitlinien zu Privacy by Design und Privacy by Default / Anmerkungen zur Systematik

30. Oktober 2020 von David Vasella

Der EDSA hat eine neue Version 2.0 der bereits 2019 erschienen Leitlinien zu Privacy by Design und Privacy by Default veröffentlicht. Eine Vergleichsfassung (Deltaview, PDF) findet sich hier. Die Leitlinien sind in vielen Punkten nach wie vor recht luftig, enthalten aber Hinweise, auf welche Weise die Einhaltung der Bearbeitungsgrundsätze konkret sichergestellt werden kann. … weiterlesen

Verantwortliche und Auftragsverarbeiter: Zu den Leitlinien des EDSA (Entwurf) zum “Controller” und “Processor”

2. Januar 202114. September 2020 von David Vasella

Der Europäische Datenschutzausschuss (EDSA) hat den Entwurf neuer Leitlinien zu den Begriffen von Controller und Processor (des Verantwortlichen und des Auftragsverarbeiters) veröffentlicht (Guidelines 07/2020 on the concepts of controller and processor in the GDPR, Version 1.0, 2. September 2020). Der Entwurf befindet sich bis zum 19. Oktober 2020 in der Vernehmlassung. Die … weiterlesen

EDSA: Entwurf von Leitlinien zum “Verantwortlichen” und zum “Auftragsverarbeiter”

14. September 2020 von David Vasella

EDSA: Leitlinien zum Recht auf Vergessenwerden

8. September 2020 von David Vasella

Der EDSA hat im Juli 2020 die endgültige Fassung seiner Leitlinien zum Recht auf Vergessenwerden publiziert (Guidelines 5/2019 on the criteria of the Right to be Forgotten in the search engines cases under the GDPR). Die Leitlinien betreffen einzig die Pflicht des Suchmaschinenbetreibers zur Auslistung eines bestimmten Suchergebnisses auf Antrag einer betroffenen … weiterlesen