Author Archiv: Lisa Jünemann

Data Privacy Framework – Neue Sicherheit für Datenübermittlungen in die USA?

Am 10. Juli 2023 hat die Europäische Kommission einen Angemessenheitsbeschluss für das sogenannte EU-US Data Privacy Framework erlassen. Dieser sogenannte Angemessenheitsbeschluss stellt fest, dass die Vereinigten Staaten ein angemessenes Datenschutzniveau gewährleisten können.

Europäischer Datenschutzausschuss (EDSA)

Der Europäische Datenschutzausschuss (EDSA) ist eine unabhängige europäische Einrichtung, die zur einheitlichen Anwendung der Datenschutzvorschriften in der gesamten Europäischen Union beiträgt und die Zusammenarbeit zwischen den EU-Datenschutzbehörden fördert.

Leitlinien (EDSA)

Der EDSA veröffentlicht Leitlinien zur Anwendung und Auslegung der DSGVO, um im Sinne einer einheitlichen Auslegung Klarheit hinsichtlich der Begriffe in den europäischen Datenschutzgesetzen zu schaffen. Darin enthalten sind unter anderem Empfehlungen und bewährte Verfahren, um für Rechtsklarheit zu sorgen und das allgemeine Verständnis der EU-Datenschutzvorschriften zu fördern.

EDSA-Leitlinien 04/2022 zur Berechnung von Geldbußen nach der Datenschutz-Grundverordnung

Diese Leitlinien wurden entwickelt, um eine klare und transparente Grundlage für die Festsetzung von Geldbußen durch Aufsichtsbehörden zu schaffen und behandeln die Methodik zur Berechnung von Bußgeldern. Der EDSA hat damit die Leitlinien der Artikel-29-Datenschutzgruppe für die Anwendung und Festsetzung von Geldbußen für Zwecke der Verordnung 2016/679 (WP253) ergänzt, die sich auf die Umstände konzentrieren, unter denen eine Geldbuße verhängt werden kann. Diese beiden Leitlinien sind gleichzeitig anwendbar und sollten als komplementär betrachtet werden.

Unterstützung durch den Datenschutzbeauftragten

In vielen Unternehmen wird bei allen Aufgaben rund um den Datenschutz der Datenschutzbeauftragte als verantwortlicher Bearbeiter eingesetzt. In der Praxis ist aber häufig nicht klar, ob er dies auch darf oder kann. Nachfolgend finden Sie einen Überblick, bei welchen Pflichten des verantwortlichen Unternehmens der Datenschutzbeauftragte unterstützen darf und wo nicht.

GPS-Überwachung von Fahrzeugen

Die Verwendung von globalen Positionsbestimmungssystemen (GPS) im Firmenfuhrpark erfreut sich immer mehr der Beliebtheit. Damit dieses Vorgehen rechtmäßig ist, gibt es aus datenschutzrechtlicher Sicht einiges zu beachten.

EDSA-Leitlinien 9/2022 zur Meldung von Verletzungen des Schutzes personenbezogener Daten nach der DSGVO

Diese Leitlinien beleuchtet die verbindlichen Melde- und Benachrichtigungsanforderungen an die Aufsichtsbehörde bei Datenschutzverletzungen. Es werden Maßnahmen vorgestellt, die Verantwortliche und Auftragsverarbeiter ergreifen können, um ihren daraus resultierenden Verpflichtungen nachzukommen. Zudem werden Beispiele für verschiedene Arten von Datenschutzverletzungen beschrieben und es wird erläutert, wie genau u.a. betroffene Personen nach einem Datenschutzvorfall unterrichtet werden sollten.

Datenschutzkonferenz (DSK)

Die Datenschutzkonferenz - DSK ist ein Gremium aller unabhängigen deutschen Datenschutzaufsichtsbehörden, deren Mitglieder, bestehend aus den Bundes-/ Landesbeauftragten für Datenschutz sowie dem Präsidenten des Bayr. Landesamtes für Datenschutzaufsicht, sich verpflichtet haben die Datenschutzgrundrechte zu wahren und zu schützen.

Kurzpapiere (DSK)

Die Datenschutzkonferenz veröffentlicht regelmäßig Auslegungshilfen zur DSGVO in Form von sogenannten Kurzpapieren. Diese geben eine erste Orientierung, wie die Datenschutz-Grundverordnung nach Auffassung der DSK in der Praxis angewendet werden sollte. Darin enthalten sind einheitliche Sichtweisen der deutschen Aufsichtsbehörden zu verschiedenen Kernthemen der DSGVO. Diese stehen jedoch stets unter dem Vorbehalt einer zukünftig, möglicherweise abweichenden Auslegung durch den Europäischen Datenschutzausschuss (EDSA), welche hin und wieder eine Anpassung erforderlich machen kann.

Orientierungshilfen (DSK)

Die Datenschutzkonferenz veröffentlicht regelmäßig Auslegungshilfen zur DSGVO in Form von sogenannten Orientierungshilfen. Diese geben Hilfestellungen, wie die Datenschutz-Grundverordnung nach Auffassung der DSK in der Praxis angewendet werden sollte. Darin enthalten sind einheitliche Sichtweisen der deutschen Aufsichtsbehörden zu verschiedenen Kernthemen der DSGVO. Diese stehen jedoch stets unter dem Vorbehalt einer zukünftig, möglicherweise abweichenden Auslegung durch den Europäischen Datenschutzausschuss (EDSA), welche hin und wieder eine Anpassung erforderlich machen kann.

Querverweise