Europäischer Datenschutzausschuss: Aufgaben & Organisation

1. November 2022| 1 Kommentar | Von Dr. Datenschutz

Mit Inkrafttreten der DSGVO löste der Europäische Datenschutzausschuss (EDSA) die ehemalige Artikel-29-Datenschutzgruppe ab. Seither soll das europäische Gremium die einheitliche Anwendung der DSGVO sicherstellen. Ein Überblick über die Aufgaben, Befugnisse, Organisation und konkreten Tätigkeiten des EDSA haben wir in diesem Beitrag kompakt zusammengefasst. Weiterlesen →

Aufgaben und Befugnisse der Datenschutzaufsichtsbehörde

19. Juni 2020| 3 Kommentare | Von Dr. Datenschutz

Die datenschutzrechtlichen Aufsichtsbehörden in Deutschland haben eine Vielzahl verschiedener gesetzlich verankerter Aufgaben und Befugnisse, die in diesem Beitrag aufgezeigt werden. Weiterlesen →

Verarbeitest du noch oder anonymisierst du schon?

13. August 2019| Noch kein Kommentar | von Nicolas Kötter

Es ist ein reizvoller Gedanke: Man anonymisiert personenbezogene Daten und kann dann vom Datenschutz unbehelligt mit den Daten tun und lassen, was man will. Datenschutz schützt schließlich nur personenbezogene Daten. Doch so einfach ist es leider nicht. Wir gehen in diesem Beitrag auf die Schwierigkeiten und Fallstricke bei der Anonymisierung personenbezogener Daten ein. Weiterlesen →

Das Bundesamt für Datenschutz (BAfD) kommt!

1. April 2019| 8 Kommentare | von Nicolas Kötter

APRILSCHERZ: Es ist soweit, die Kleinstaaterei im Datenschutz hat endlich ein Ende. Wie uns aus Kreisen der Datenschutzkonferenz der Aufsichtsbehörden der Länder mitgeteilt wurde, zeichnet sich eine Einigung zur Schaffung eines Bundesamts für Datenschutz (BAfD) ab. So soll in Zukunft die Zersplitterung der Rechtslandschaft in Deutschland verhindert werden. Weiterlesen →

Skurrile Gesundheitsdaten

15. März 2019| 4 Kommentare | Von Dr. Datenschutz

Gesundheitsdaten werden im Datenschutz sensibel behandelt. Doch was umfasst dieser Begriff? Sind damit nur Informationen über Arztbesuche gemeint oder gibt es unerwartete Fälle in denen ebenfalls Gesundheitsdaten vorliegen? Was darunter fällt und wie weit der Begriff zu verstehen ist, erläutern wir hier. Weiterlesen →

Privacy Shield auf Kippe – Datentransfer in die USA bald rechtswidrig?

14. Juni 2018| 3 Kommentare | Von Dr. Datenschutz

Die Übermittlung personenbezogener Daten in die USA wird von Datenschützern seit jeher kritisiert. Das sog. Safe-Harbor-Abkommen, welches den Datentransfer früher ermöglichte, wurde vom EuGH am 06. Oktober 2016 gekippt. Die Nachfolgeregelung, der sog. EU-US Privacy Shield, ließ ein knappes Jahr auf sich warten. Der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres des EU-Parlaments (LIBE) forderte nun auch dessen Aussetzung zum 01. September 2018, sofern sich die EU mit den USA nicht auf einen effektiveren Datenschutz einigt. Weiterlesen →

Artikel-29-Datenschutzgruppe: Erste Überprüfung des Privacy Shield

16. Juni 2017| Noch kein Kommentar | Von Dr. Datenschutz

Die Artikel-29-Datenschutzgruppe, ein Zusammenschluss von Vertretern aller europäischer Datenschutzaufsichtsbehörden, hat in einer ersten Stellungnahme Hinweise zu der in den nächsten Monaten stattfindenden ersten gemeinsamen jährlichen Überprüfung von Privacy Shield mit der Europäischen Kommission veröffentlicht. Weiterlesen →

Artikel-29-Datenschutzgruppe: Erster Entwurf für Leitlinien zur Folgenabschätzung

13. April 2017| Noch kein Kommentar | Von Dr. Datenschutz

Die Artikel-29-Datenschutzgruppe hat einen ersten Entwurf mit Leitlinien zu Datenverarbeitungen herausgegeben, für die Datenschutz-Folgenabschätzungen notwendig sind. Weiterlesen →

Artikel-29-Datenschutzgruppe: Aktuelle und künftige Leitlinien zur DSGVO

17. Januar 2017| Noch kein Kommentar | von Tim-Oliver Ritz

Die Datenschutz-Grundverordnung wird in der Anwendung stets zusammen mit den entsprechenden Erwägungsgründen sowie den Hinweisen der Aufsichtsbehörden anzuwenden sein. Zu letzteren gehören auch die Stellungnahmen und Empfehlungen der Artikel 29 Gruppe. Diese hatte vor Kurzem erste Leitlinien zu Themen der DSGVO veröffentlicht und kündigt nun für das neue Jahr weitere Guidelines an. Weiterlesen →

EU-Standardvertragsklauseln: Eine ungewisse Zukunft

19. Dezember 2016| Noch kein Kommentar | Von Dr. Datenschutz

Nach dem Safe Harbor Urteil im letzten Oktober und wegen den anstehenden Änderungen durch die Datenschutz-Grundverordnung (DSGVO) herrscht beim internationalen Datentransfer zurzeit einiges an Unsicherheit. Eine Änderung ist vorerst nicht in Sicht, denn die Mechanismen zur Sicherstellung eines angemessenen Datenschutzniveaus außerhalb der EU/EWR stehen weiterhin unter Beschuss. Weiterlesen →

Safe Harbor: Ultimatum läuft ab!

29. Januar 2016| 3 Kommentare | Von Dr. Datenschutz

Safe Harbor – mehrfach haben wir bereits über den „Dauerbrenner“ der letzten Monate in der Datenschutzwelt berichtet. Ende des Monats läuft nunmehr das Ultimatum ab, das der EU-Kommission und der US-Regierung seitens Europäischer Datenschützer gestellt wurde, um sichere Datenflüsse zu gewährleisten. Weiterlesen →

Safe Harbor: Bundesregierung erlaubt Datenübermittlung in die USA

12. Januar 2016| 7 Kommentare | Von Dr. Datenschutz

Laut der deutschen Bundesregierung ist die Übermittlung von personenbezogenen Daten in die USA nach der Safe Harbor-Entscheidung auf der Grundlage den EU-Standardverträgen sowie einer Einwilligung des Betroffenen weiterhin zulässig. Dies ergibt sich aus der Antwort des Bundestages auf die Anfrage der Fraktion LINKE, dessen Vorabfassung gestern veröffentlicht wurde. Weiterlesen →

Nutzung von Microsoft-Produkten ohne Safe Harbor

8. Oktober 2015| Noch kein Kommentar | Von Dr. Datenschutz

Das Urteil des EuGH zur (Un-)Gültigkeit von Safe Harbor schlägt wie erwartet große Wellen. Viele Unternehmen fragen sich nun, ob sie wie gewohnt auf ihre Dienstleister in den USA bauen können oder welche Alternativen ihnen andernfalls bleiben. Unternehmen, die bisher auf renommierte Software-Anbieter wie Salesforce oder Microsoft gesetzt haben, können erstmal durchatmen. Weiterlesen →

Konflikt: Datenschutz vs. Pre-Trial Discovery Verfahren

9. Februar 2015| 3 Kommentare | von Cornelia M. Schmitt

Im Rahmen der Globalisierung kommt es öfters zu Konflikten der bestehenden Rechtssystem und der unterschiedlichen Ansichten im Datenschutz. Dies ist insbesondere der Fall, wenn der Europäische Datenschutz mit den umfassenden Offenlegungspflichten im Rahmen der vorprozessualen Beweiserhebung im angloamerikanischen zivilrechtlichen Pre-Trial Discovery Verfahren kollidiert. Weiterlesen →

Zustimmung bei Device Fingerprinting erforderlich

2. Dezember 2014| 27 Kommentare | Von Dr. Datenschutz

Nach Ansicht der Artikel-29-Datenschutzgruppe ist Device Fingerprinting nur nach Opt-In des Nutzers zulässig. Sie beruft sich dabei auf die Cookie-Richtlinie, die jedoch in Deutschland nicht umgesetzt ist. Weiterlesen →

Whistleblowing

16. Juni 2014| 1 Kommentar | Von Dr. Datenschutz

Whistleblowing-Systeme sind von Unternehmen angebotene Meldewege, die zur Entdeckung und Bekämpfung von Verstößen gegen externe und interne Verhaltensvorschriften im Unternehmen dienen. Dabei sollen Personen (in der Regel Mitarbeiter) dem Arbeitgeber solche Verhaltensverstöße melden. Weiterlesen →

Trusted Clouds: Datenschutz-Zertifizierung von Cloud-Diensten

18. November 2013| Noch kein Kommentar | Von Dr. Datenschutz

Cloud-Dienste, wie z.B. von Microsoft, Amazon oder Google sind bereits seit einigen Jahren auf dem Vormarsch und das nicht nur im privaten Bereich. Viele Firmen setzten bereits heute auf die allgegenwärtige Verfügbarkeit ihrer Daten und Anwendungen, die die „Cloud“ ihnen bietet und lagern immer mehr Dienste und Kapazitäten aus. Weiterlesen →

PRISM: Artikel-29-Gruppe kündigt Prüfung an

20. August 2013| Noch kein Kommentar | Von Dr. Datenschutz

Auch Wochen nach Bekanntwerden des wohl größten Datenskandales unserer Zeit reißen die Berichte um PRISM nicht ab und neue Enthüllungen kommen ans Tageslicht.

Nun haben auch die obersten europäischen Datenschützer, die Art-29-Gruppe, sowie die EU-Justizkommissarin Viviane Reding, eine Stellungnahme veröffentlicht und von den Regierungen und der Europäischen Kommission eine weitere Sachaufklärung gefordert. Zudem kündigten sie an, sich als oberste Datenschutzbehörde gegenüber den europäischen Bürgern verpflichtet zu sehen, eigene unabhängige Sachermittlungen aufzunehmen. Weiterlesen →

EU-Kommission: Uruguay hat ein angemessenes Datenschutzniveau

11. September 2012| Noch kein Kommentar | Von Dr. Datenschutz

International operierende Unternehmen sind auf Datenübertragungen ins Ausland angewiesen. Für diese Übermittlungen macht das deutsche Datenschutzrecht in § 4b BDSG und § 4c BDSG Vorgaben, die einen rechtskonformen Datentransfer gewährleisten sollen. Dabei ist relevant, ob die Datenübertragung innerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes oder ins übrige Ausland stattfindet. Weiterlesen →

Stellungnahme der Artikel 29 Gruppe: Sonnige Zeiten für die Cloud?

17. Juli 2012| Noch kein Kommentar | Von Dr. Datenschutz

Nach einer repräsentativen Umfrage des Branchenverbandes BITKOM im März diesen Jahres nutzt bereits jedes 4. Unternehmen in Deutschland Cloud Computing – und dass, obwohl die „Cloud“ von Datenschützer durchaus kritisch gesehen wird. Da kommt die Stellungnahme der Artikel 29 Gruppe zum Thema „Cloud Copmputing“ gerade recht… Weiterlesen →

Tag: Artikel-29-Datenschutzgruppe

Archiv