EDSA: Fina­le Fas­sung der Leit­li­ni­en zu Ver­ant­wort­li­chen und Auftragsverarbeitern

Der Euro­päi­sche Daten­schutz­aus­schuss EDSA hat die fina­le Fas­sung der Leit­li­ni­en zu den Kon­zep­ten des Ver­ant­wort­li­chen und des Auf­trags­ver­ar­bei­ters ver­öf­fent­licht (“Gui­de­li­nes 07/2020 on the con­cepts of con­trol­ler and pro­ces­sor in the GDPR, Ver­si­on 2.0″, 7. Juli 2021). Ein Del­ta­view der fina­len gegen die Ent­wurfs­fas­sung ist hier ver­füg­bar. Die Abwei­chun­gen zum Ent­wurf sind begrenzt; … wei­ter­le­sen

CNIL: EUR 100 Mio.-Busse gegen Goog­le und EUR 35 Mio.-Busse gegen Ama­zon verhängt

Die fran­zö­si­sche Daten­schutz­be­hör­de CNIL hat im Zusam­men­hang mit dem Ein­satz von Coo­kies sowohl gegen Goog­le (Déli­bé­ra­ti­on SAN-2020 – 012 vom 7. Dezem­ber 2020) als auch gegen Ama­zon (Déli­bé­ra­ti­on SAN-2020 – 013 vom 7. Dezem­ber 2020) hohe Bus­sen ver­hängt. Kon­kret geht es um Ver­let­zun­gen des Art. 82 “Loi Infor­ma­tique et Liber­tés”. Die­ser setzt Art. 5 Abs. 3 der ePri­­va­­cy-Rich­t­­li­­nie … wei­ter­le­sen

Ver­ant­wort­li­che und Auf­trags­ver­ar­bei­ter: Zu den Leit­li­ni­en des EDSA (Ent­wurf) zum “Con­trol­ler” und “Pro­ces­sor”

Der Euro­päi­sche Daten­schutz­aus­schuss (EDSA) hat den Ent­wurf neu­er Leit­li­ni­en zu den Begrif­fen von Con­trol­ler und Pro­ces­sor (des Ver­ant­wort­li­chen und des Auf­trags­ver­ar­bei­ters) ver­öf­fent­licht (Gui­de­li­nes 07/2020 on the con­cepts of con­trol­ler and pro­ces­sor in the GDPR, Ver­si­on 1.0, 2. Sep­tem­ber 2020). Der Ent­wurf befin­det sich bis zum 19. Okto­ber 2020 in der Ver­nehm­las­sung. Die … wei­ter­le­sen

EDSA: Ent­wurf von Leit­li­ni­en zum “Ver­ant­wort­li­chen” und zum “Auf­trags­ver­ar­bei­ter”

Der Euro­päi­sche Daten­schutz­aus­schuss (EDSA) hat den Ent­wurf neu­er Leit­li­ni­en zu den Begrif­fen von Con­trol­ler und Pro­ces­sor (des Ver­ant­wort­li­chen und des Auf­trags­ver­ar­bei­ters) ver­öf­fent­licht (Gui­de­li­nes 07/2020 on the con­cepts of con­trol­ler and pro­ces­sor in the GDPR, Ver­si­on 1.0, 2. Sep­tem­ber 2020). Der Ent­wurf befin­det sich bis zum 19. Okto­ber 2020 in der Ver­nehm­las­sung. Vgl. … wei­ter­le­sen

DSK: Ein­satz von Goog­le Ana­ly­tics durch pri­va­te Stellen

Die deut­sche Kon­fe­renz der Daten­schutz­auf­sichts­be­hör­den (DSK) hat auf den 12. Mai 2020 datier­te Hin­wei­se zum Ein­satz von Goog­le Ana­ly­tics durch pri­va­te Stel­len ver­öf­fent­licht: Die Daten­schutz­auf­sichts­be­hör­den haben vor dem Hin­ter­grund des neu­en Rechts­rah­mens mit Gel­tung der DS-GVO den Ein­satz von Goog­le Ana­ly­tics neu bewer­tet. Älte­re Auf­fas­sun­gen der Daten­schutz­auf­sichts­be­hör­den, die unter Berück­sich­ti­gung der Rechts­la­ge … wei­ter­le­sen

EDPS: Leit­fa­den zu den Begrif­fen des Ver­ant­wort­li­chen, des Auf­trags­ver­ar­bei­ters und der gemein­sam Verantwortlichen

Der Euro­pean Data Pro­tec­tion Super­vi­sor (EDPS), die für die Orga­ne und Behör­den der EU zustän­di­ge Daten­schutz­be­hör­de, hat einen Leit­fa­den zu den Begrif­fen des Ver­ant­wort­li­chen, des Auf­trags­ver­ar­bei­ters und der gemein­sam Ver­ant­wort­li­chen ver­öf­fent­licht (EDPS Gui­de­li­nes on the con­cepts of con­trol­ler, pro­ces­sor and joint con­trol­lership under Regu­la­ti­on (EU) 2018/1725). Der Leit­fa­den bezieht sich auf die … wei­ter­le­sen

EuGH i.S. Fashion ID: gemein­sa­me Ver­ant­wor­tung bei Social Plugins

Der EuGH hat sich im vor­lie­gen­den Urteil Rs. C‑40/17 vom 29. Juli 2019 i.S. Fashion ID erneut zur gemein­sa­men Ver­ant­wor­tung geäu­ssert. Es han­delt sich bereits um das drit­te Urteil zur gemein­sa­men Ver­ant­wor­tung im ver­gan­ge­nen Jahr: Urteil Rs. C‑210/16 vom 5. Juni 2018 i.S. Face­book Fanpages/Wirtschaftsakademie Schle­­­s­­­wig-Hol­­­­­­stein GmbH (wir haben berich­tet); Urteil C‑25/17 vom … wei­ter­le­sen

LfDI Baden-Würt­tem­berg: Vor­la­ge für Joint-Controller-Verträge

Der Lan­des­be­auf­trag­te für Daten­schutz und Infor­ma­ti­ons­frei­heit Baden-Wür­t­­te­m­­berg hat Vor­la­gen für Ver­ein­ba­run­gen zwi­schen gemein­sam Ver­ant­wort­li­chen ver­öf­fent­licht. Die Doku­men­te wur­den sei­ner Mit­tei­lung zufol­ge “auf Grund­la­ge gemein­sa­mer Über­le­gun­gen mit einer Rei­he von Unter­neh­men und öffent­li­chen Stel­len ent­wickelt”. Sie umfas­sen die Ver­ein­ba­rung i.S.v. Art. 26 Abs. 1 DSGVO und die nach Art. 26 Abs. 2 DSGVO vor­ge­se­he­ne Infor­ma­ti­on … wei­ter­le­sen