EDSA

EDSA: FAQ zu Schrems II

Der Euro­päi­sche Daten­schutz­aus­schuss EDSA hat FAQ zum Schrems-II-Urteil des EuGH ver­öf­fent­licht. Viel Neu­es fin­det sich dar­in nicht. Der EDSA betont, dass die wei­te­re Ver­wen­dung der Stan­dard­ver­trags­klau­seln nur zuläs­sig bzw. aus­rei­chend ist, wenn der Expor­teur zuvor sei­ne Haus­auf­ga­ben gemacht hat: Whe­ther or not you can trans­fer per­so­nal data on … wei­ter­le­sen

EDSA: teil­re­vi­dier­te Leit­li­ni­en zur Ein­wil­li­gung

Der Euro­päi­sche Daten­­schutz-Aus­­­schuss (EDSA; Euro­pean Data Pro­tec­tion Board) hat revi­dier­te Leit­li­ni­en zur Ein­wil­li­gung ver­öf­fent­licht (Gui­de­li­nes 05/2020 on con­sent under Regu­la­ti­on 2016/679, Ver­si­on 1.0, 4. Mai 2020). Es han­delt sich um eine leicht revi­dier­te Fas­sung der Gui­de­li­nes on con­sent under Regu­la­ti­on 2016/679 der Arti­­kel-29-Arbeits­­grup­­pe (WP259.01; dazu hier). Neu sind … wei­ter­le­sen

Coro­na: daten­schutz­recht­li­che Impli­ka­tio­nen

Es haben sich bereits zahl­rei­che aus­län­di­sche Behör­den zu den daten­schutz­recht­li­chen Impli­ka­tio­nen von Coro­na bzw. viel­mehr des Umgangs damit geäu­ssert, so u.a. die deut­sche Daten­schutz­kon­fe­renz (DSK), das Gre­mi­um der unab­hän­gi­gen deut­schen Daten­schutz­auf­sichts­be­hör­den des Bun­des und der Län­der: hier. Daten­schutz­recht­lich legi­ti­miert sei­en etwa die fol­gen­den Mass­nah­men: Erhe­bung und Ver­ar­bei­tung per­so­nen­be­zo­ge­ner … wei­ter­le­sen

EDPB: def. Fas­sung der Leit­li­ni­en zur Video­üer­wa­chung

Der Euro­päi­sche Daten­schutz­aus­schuss (EDSA/EDPB) hat nach dem Ent­wurf nun die defi­ni­ti­ve Fas­sung sei­ner Leit­li­ni­en zur Video­üer­wa­chung (Gui­de­li­nes 3/2019 on pro­ces­sing of per­so­nal data through video devices) mit Datum vom 29. Janu­ar 2020 ver­ab­schie­det (vor­erst nur auf Eng­lisch ver­füg­bar). Die Leit­li­ni­en erläu­tern auf knapp 30 Sei­ten u.a. die Zuläs­sig­keit … wei­ter­le­sen

EDPB: Leit­li­ni­en zu Pri­va­cy by Design und Pri­va­cy by Default (Ent­wurf)

Der Euro­päi­sche Daten­schutz­aus­schuss (EDSA) hat den auf den 13. Novem­ber 2019 datier­ten Ent­wurf von Leit­li­ni­en zu Pri­va­cy by Design und Pri­va­cy by Default i.S.v. Art. 25 DSGVO ver­öf­fent­licht (Gui­de­li­nes 4/2019 on Arti­cle 25 Data Pro­tec­tion by Design and by Default). Der Ent­wurf liegt zur Kon­sul­ta­ti­on auf, Stel­lung­nah­men wer­den … wei­ter­le­sen

EDPB: Defi­ni­ti­ve Fas­sung der Leit­li­ni­en zum Anwen­dungs­be­reich der DSGVO

Der Euro­päi­sche Daten­schutz­aus­schuss (EDSA oder eng­lisch EDPB) hat sei­ne Stel­lung­nah­me zum inter­na­tio­na­len Anwen­dungs­be­reich der DSGVO nach einer öffent­li­chen Anhö­rung (an der wir uns betei­ligt haben) in einer defi­ni­ti­ven Fas­sung ver­ab­schie­det (Gui­de­li­nes 3/2018 on the ter­ri­to­ri­al scope of the GDPR (Arti­cle 3)). In wei­ten Tei­len ent­spricht die defi­ni­ti­ve der … wei­ter­le­sen

EDSA: Leit­li­ni­en für Video­über­wa­chung (Ent­wurf)

Der Euro­päi­sche Daten­schutz­aus­schuss hat einen auf den 10. Juli 2019 datier­ten Ent­wurf von Leit­li­ni­en zur Video­über­wa­chung ver­öf­fent­licht („Gui­de­li­nes 3/2019 on pro­ces­sing of per­so­nal data through video devices“). Der Ent­wurf war zur öffent­li­chen Kon­sul­ta­ti­on bis am 9. Sep­tem­ber 2019 auf­ge­legt. Die Leit­li­ni­en äussern sich u.a. zu fol­gen­den The­men: sach­li­che … wei­ter­le­sen

EDSA: Stel­lung­nah­me zu Stan­dard­ver­trags­klau­seln für ADV; Hin­wei­se für das Draf­ting von ADV

Nach der DSGVO müs­sen Ver­ant­wort­li­che und Auf­trags­ver­ar­bei­ter bekannt­lich eine Ver­ein­ba­rung i.S.v. Art. 28 Abs. 3 DSGVO schlie­ssen (Auf­trags­da­ten­ver­ar­bei­tungs­ver­ein­ba­rung, ADV). Art. 28 Abs. 6 DSGVO sieht vor, dass ADV ggf. auf Stan­dard­ver­trags­klau­seln (Stan­dard Con­trac­tu­al Clau­ses, SSC) beru­hen kön­nen. Auf die­ser Basis hat die däni­sche Daten­schutz­auf­sichts­be­hör­de dem Euro­päi­schen Daten­schutz­aus­schuss (EDSA) einen Ent­wurf sol­cher SSC … wei­ter­le­sen