Der europäische Datenschutzauschuß (EDSA, european data protection board, EDPB) hat die Leitlinien zur Videoüberwachung angenommen und veröffentlicht.
Damit gibt es jetzt eine Richlinie was bei Bildverarbeitungen zu berücksichtigen ist.
Author: betrdsba
Bildverarbeitung nach DSG
Wie die Datenschutzbehörde in ihrem Newsletter berichtet, wird sie die §12 und §13 DSG nicht mehr anwenden. Grund hierfür ist, dass das BvWG in zwei Erkenntnissen die Anwendbarkeit des 3 Abschnitt DSG in Zweifel gezogen hat auf denen Bescheide der DSB beruhten. Demnach kommt nun auch das BvWG zum Schluss, dass die DSGVO den Nationalstaaten keinen Spielraum zur Regelung der Bildverarbeitung gewährt. Eine Bildverarbeitung wird daher an den Erfordernissen der Art. 5 und 6 DSGVO zu beurteilen sein.
Damit wird in der Regel eine Datenschutzfolgenabschätzung durchzuführen sein.
Position der DSK zu künstlicher Intelligenz
Schon letztes Jahr hat die deutsche Datenschutzkonferenz die sogenannte Hambacher Erklärung veröffentlicht in der sie ihre Position zum Thema Datenschutz und künstliche Intelligenz festhält.
Europäischer Datenschutzbeauftragter zu Datenschutz und wissenschaftliche Forschung
Der europäische Datenschutzbeauftragte hat eine Preliminary Opinion on data protection and scientific research veröffentlicht.
Praxishilfe der GDD zur gemeinsamen Verantwortung
Die Gesellschaft für Datenschutz und Datensicherheit hat eine Praxishilfe zur gemeinsamen Verantwortung veröffentlicht.
Rollenverteilung nach DSGVO: (gemeinsamer) Verantwortlicher, Auftragsverarbeiter
Der europäische Datenschutzbeauftragte hat Richtlinien zur Abgrenzung der gemeinsamen Verantwortung, einzelner Verantwortung und Auftragsverarbeitung veröffentlicht.
Verhaltensregeln für Pseudonymisierung
Wie die GDD (Geselschaft für Datenschutz und Datensicherheit berichtet, erarbeitete die Fokusgruppe Datenschutz der Plattform Sicherheit, Schutz und Vertrauen für Gesellschaft und
Wirtschaft im Rahmen des Digital-Gipfels 2019 einen Entwurf für einen Code of Conduct zum Einsatz
DS-GVO konformer Pseudonymisierung.
Pseudonymisierung: Techniken und Empfehlungen
Die ENISA hat einen Bericht zum Thema Pseudonymisation techniques and best practices herausgegeben.
Verordnung der DSB über verpflichtende Datenschutzfolgeabschätzungen
Die Verordnung der Datenschutzbehörde über Verarbeitungsvorgänge, für die eine Datenschutz – Folgenabschätzung durchzuführen ist (DSFA-V) (Blacklist) ist im Bundesgetzblatt veröffentlicht worden.
Dabei besteht bei bestimmten Verabreitungen die Ausnahme, dass von einer erforderlichen DSFA abgesehen werden kann, wenn eine Betriebsvereinbarung vorliegt.
Verordnungsentwurf zur verpflichtenden DSFA
Die nationalen Datenschutzbehörden haben ihre Entwürfe für die nationalen Verordnungen zur verpflichtenden Durchführung einer Datenschutzfolgeabschätzung dem europäischen Datenschutzausschuss vorgelegt.
Die im österreichischen Entwurf enthaltene Verpflichtung bei gemeinsamer Verantwortlichkeit jedenfalls eine DSFA durchführen zu müssen, fand keine Zustimmung.