Europäischer Datenschutzausschuss (EDSA)

EDSA-Leitlinien 05/2020 zur Einwilligung gemäß Verordnung 2016/679

Dies ist eine geringfügig aktualisierte Fassung der Leitlinien in Bezug auf die Einwilligung gemäß Verordnung 2016/679 vom 25.05.2018. Sie klärt die Konditionalität beim Einsatz von Cookies sowie der Anforderung von unmissverständlich abgegebenen Willensbekundungen eines Webseitenbenutzers und dient als zusätzliche Orientierungshilfe zum Thema. Neben praxisorientierten Beispielen zum Thema enthält diese Veröffentlichung Mindestanforderungen sowie wissenswerte Informationen zur Freiwilligkeit aber auch zum Erfordernis der Zweckbestimmung von Einwilligungen durch betroffene Personen.

EDSA-Leitlinien für Transparenz gemäß der Verordnung 2016/679

Um dem in der DSGVO verankerten Gebot der Transparenz gerecht zu werden, sind betroffenen Personen eine Vielzahl von Informationen zur Verfügung zu stellen, die die Verarbeitung ihrer Daten betreffen. Dies kann Bestenfalls im Vorfeld einer Datenverarbeitung oder aktiv durch eine geeignete Mitteilung an die Betroffenen geschehen. Diese Leitlinie beleuchtet alle Faktoren sowie sachdienlichen Maßnahmen, die ergriffen werden können und erklärt Ausnahmetatbestände, auf welche in besonderen Fällen zurückgegriffen werden kann.

EDSA-Leitlinien zum Recht auf Datenübertragbarkeit

Zur Beantwortung von Anfragen sollen Verantwortliche geeignete Mittel und bewährte Verfahren zur Datenübertragbarkeit umsetzen. Damit soll gewährleistet werden, dass personenbezogene Daten in einem strukturierten, gängigen und maschinenlesbaren Format an Betroffene übermittelt und die Interoperabilität des Datenformats bei der Beantwortung von Anfragen zur Datenübertragbarkeit sichergestellt werden. Diese Stellungnahme des EDSA dient als Orientierungshilfe zur Auslegung und Umsetzung des Rechts auf Datenübertragbarkeit und erörtert dessen Anwendungsbereiche.

EDSA-Leitlinien 07/2022 zur Zertifizierung als Instrument für Übertragungen

Diese Leitlinien sollen eine Orientierungshilfe für die Übermittlung personenbezogener Daten in Drittländer oder an internationale Organisationen auf der Grundlage von Zertifizierung bieten und die Anwendung von Art. 46 Abs. 2 lit. f DSGVO näher beleuchten. Der Europäische Datenschutzbeauftragte hat bereits allgemeine Leitlinien zur Zertifizierung und Akkreditierung gemäß der DSGVO veröffentlicht. Diese neuen Leitlinien spiegeln daher nur die spezifischen Aspekte in Bezug auf Zertifizierung als Instrument für Übermittlungen wider.

EDSA-Leitlinien 06/2022 für die praktische Anwendung der gütlichen Einigung

Aufsichtsbehörden haben bei der Bearbeitung von Beschwerden betroffener Personen die Befugnis, das Instrument der gütlichen Einigung anzuwenden. Neben detaillierten Informationen zum Thema finden Sie in den folgenden Leitlinien eine Prüfliste, welche Schritt für Schritt zur Bearbeitung eines Falles im Wege einer gütlichen Einigung verwendet werden kann sowie eine Auflistung der Länder in der die gütliche Einigung nach innerstaatlichem Recht nicht möglich ist.

EDSA-Leitlinien 02/2021 zu virtuellen Sprachassistenten

Diese EDSA-Leitlinien geben eine Orientierungshilfe für die Anwendung der DSGVO im Zusammenhang mit virtuellen Sprachassistenten. Es werden einige der wichtigsten Herausforderungen zur Einhaltung der datenschutzrechtlichen Vorschriften aufgezeigt und Empfehlungen formuliert, wie diese umgesetzt werden können.

EDSA-Leitlinien 08/2020 über die gezielte Ansprache von Nutzer:innen sozialer Medien

Die gezielte Ansprache von Nutzerprofilen sozialer Medien durch Targeting-Dienste ermöglicht es, spezifische Botschaften zu übermitteln und kommerzielle, politische oder anderweitige Interessen der Nutzer und Zielgruppen zu entwickeln und zu fördern. Die folgenden Leitlinien vermitteln ausführliche Informationen zum Thema „Targeting“ und dessen datenschutzkonforme Einsatzmöglichkeiten.

EDSA-Leitlinien 07/2020 zu den Begriffen „Verantwortlicher“ und „Auftragsverarbeiter“ in der DSGVO

Innerhalb dieser Leitlinien werden die Begrifflichkeiten „Verantwortlicher“, „gemeinsam Verantwortliche“, „Auftragsverarbeiter“ und „Dritter/Empfänger“ erörtert sowie wer für die Einhaltung der verschiedenen Datenschutzvorschriften verantwortlich ist. Außerdem wird näher auf die Aufgaben und Folgen eingegangen, die sich aus den unterschiedlichen Rollen ergeben.

EDSA-Leitlinien 01/2020 zur Verarbeitung personenbezogener Daten im Zusammenhang mit vernetzten Fahrzeugen und mobilitätsbezogenen Anwendungen

Viele der Daten, die von einem vernetzten Fahrzeug erzeugt werden, beziehen sich auf eine natürliche Person, die identifiziert oder identifizierbar ist. Dies stellt unter Umständen eine Verarbeitung personenbezogener Daten dar, welche dem Nutzer des entsprechenden Fahrzeugs möglicherweise nicht bekannt ist. Innerhalb dieser Leitlinien wird ausführlich über die datenschutzrelevanten Gesichtspunkte „vernetzter Fahrzeuge“ informiert und Empfehlungen zur datenschutzfreundlichen Handhabe bereitgestellt.

EDSA-Leitlinien 5/2019 zu den Kriterien des Rechts auf Vergessenwerden in Fällen in Bezug auf Suchmaschinen gemäß der DSGVO (Teil 1)

In diesem Dokument geht es darum, wie das „Recht auf Vergessenwerden“ in Bezug auf Suchmaschinen im Lichte der Bestimmungen von Artikel 17 DSGVO (das „Recht auf Auslistung“) auszulegen ist. Es werden Begründungen behandelt, auf die betroffene Personen ihren, an den Suchmaschinenbetreiber gesendeten Auslistungsantrag stützen können und Ausnahmen erläutert. Des Weiteren ist eine Anlage mit Prüfkriterien für die Bearbeitung von Beschwerden enthalten, welche sich gegen die Ablehnung der Auslistung richten.

Querverweise

Art. 68 DSGVO – Europäischer Datenschutzausschuss
Infothek – Leitlinien (EDSA)
Infothek – Aufsichtsbehörde