Privacy by default - daten:recht – das Datenschutz-Team von Walder Wyss

EDSA: 2. Version der Leitlinien zu Privacy by Design und Privacy by Default / Anmerkungen zur Systematik

30. Oktober 2020 von David Vasella

Der EDSA hat eine neue Version 2.0 der bereits 2019 erschienen Leitlinien zu Privacy by Design und Privacy by Default veröffentlicht. Eine Vergleichsfassung (Deltaview, PDF) findet sich hier. Die Leitlinien sind in vielen Punkten nach wie vor recht luftig, enthalten aber Hinweise, auf welche Weise die Einhaltung der Bearbeitungsgrundsätze konkret sichergestellt werden kann. … weiterlesen

Tätigkeitsbericht des Sächsischen Datenschutzbeauftragten 2017/2018

24. Mai 20208. Januar 2020 von David Vasella

Der sächsische Datenschutzbeauftragte hat seinen Tätigkeitsbericht für die Jahre 2017 und 2018 veröffentlicht. Er hält darin unter anderem folgendes fest: Immobilienverwalter sind nicht Auftragsverarbeiter der Wohneigentümer, sondern selbstständige Verantwortliche. Die Verwendung einer Dashcam liegt jedenfalls dann nicht im berechtigten Interesse, wenn das Verkehrsgeschehen permanent und anlasslos aufgezeichnet wird. Die Aufnahme von Fotos an öffentlichen … weiterlesen

EDPB: Leitlinien zu Privacy by Design und Privacy by Default (Entwurf)

24. Mai 202020. November 2019 von David Vasella

Der Europäische Datenschutzausschuss (EDSA) hat den auf den 13. November 2019 datierten Entwurf von Leitlinien zu Privacy by Design und Privacy by Default i.S.v. Art. 25 DSGVO veröffentlicht (Guidelines 4/2019 on Article 25 Data Protection by Design and by Default). Der Entwurf liegt zur Konsultation auf, Stellungnahmen werden bis am 16. Januar … weiterlesen

CNIL: datenschutzrechtliche Leitlinien für die Software-Entwicklung

24. Mai 202016. Mai 2019 von David Vasella

Softwareentwickler müssen sich um die DSGVO direkt zwar nur kümmern, soweit sie als Verantwortliche oder Auftragsverarbeiter Personendaten bearbeiten (z.B. Kontaktdaten Ihres Kunden, Mitarbeiterdaten und ggf. Personendaten, die zu Testzwecken verarbeitet werden). Allerdings sieht die DSGVO vor, dass Privacy by Design- und Privacy by Default-Pflichten (Art. 25 DSGVO) auch durch Entwickler zu beachten … weiterlesen

Interpellation Reynard (17.4128): Vernetztes Spielzeug: Wie lassen sich Missbräuche vermeiden?

17. Mai 202022. Februar 2018 von David Vasella

Interpellation Reynard (17.4128): Vernetztes Spielzeug: Wie lassen sich Missbräuche vermeiden? Eingereichter Text Am 4. Dezember 2017 forderte die französische CNIL (Commission Nationale de l’Informatique et des Libertés) das Unternehmen Genesis auf, sich gesetzeskonform zu verhalten, um sein vernetztes Spielzeug weiterhin verkaufen zu können. Deutschland hat diese Spielzeuge im Februar 2017 verboten. Es hatte … weiterlesen

Anleitung: Software development with Data Protection by Design and by Default

7. Dezember 2017 von David Vasella

Die norwegische Datenschutz-Aufsichtsbehörde hat einen kurzen Leitfaden zur Einhaltung der Grundsätze von Privacy by design (Datenschutz durch Technikgestaltung) und Privacy by default (datenschutzfreundliche Voreinstellungen) veröffentlicht: www.datatilsynet.no/en/regulations-and-tools/guidelines/data-protection-by-design-and-by-default/?id=7733.