Der EDSA hat eine neue Guidelines 07/2020 on the concepts of controller and processor in the GDPR veröffentlicht.
Category: Behörden und Ausschüsse
Empfehlungen über Maßnahmen zur Absicherung von Datenübermittlungen auf EU Schutzniveau
Der EDSA hat eine neue Version seiner Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data veröffentlicht.
Angemessenheitsbeschluss der Kommission zum Vereingten Königreich
Die EU Kommission hat am 28.6.2021 einen Angemssenheitsbeschluss bezüglich des Vereigten Königreichs gemäß Art. 45 DSGVO gefasst. Damit sind auch die nächsten 4 Jahre Übermittlungen ins Vereinige Konigreich Groß Britannien möglich.
Neue Standardvertragsklauseln
Am 7.6.2021 wurden die neuen Standardvertragsklauseln im Amtsblatt der EU veröffetnlicht. Die EU Kommission hat aufgrund zweier Druchführungsbeschlüsse folgende neuen Klauseln erlassen:
- Durchführungsbeschluss (EU) 2021/915 der Kommission vom 4. Juni 2021 über Standardvertragsklauseln zwischen Verantwortlichen und Auftragsverarbeitern gemäß Artikel 28 Absatz 7 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates und Artikel 29 Absatz 7 der Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates (Text von Bedeutung für den EWR)
- Durchführungsbeschluss (EU) 2021/914 der Kommission vom 4. Juni 2021 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (Text von Bedeutung für den EWR)
Studie zur Bewertung nationaler Regeln zu Gesundheitsdaten im Lichte der DSGVO
Die EU Kommission hat die Studie Assessment of the EU Member States’ rules on health data in the light of GDPR und den Anhang veröffentlicht.
Pseudonymisierung: Fortgeschrittene Techniken und Anwendungsfälle
Die ENISA hat einen Bericht zum Thema Data Pseudonymisation: Advanced Techniques and Use Cases herausgegeben.
Hard Brexit und seine Konsequenzen
Ohne neues Übereinkommen wird Groß Britannien mit Ende der Übergangsfrist zu einem Drittland und verliert seinen Status als Mitgliedsstaat mit angemessenen Schutzniveau gemäß der DSGVO. Für Datenübermittlungen sind nun zusätzliche Maßnahmen gemäß Kapitel V DSGVO notwendig, beispielsweise Verrträge unter Einbindung von Standardvertragsklauseln.
Zu diesen und weiteren Konsequenzen hat der Europäischde Datenschitzausschuss eine Information und eine Stellungnahme veröffentlicht.
EDSA: Stellungnahme zu E-Privacy Verordnung
Der Europäische Datenschutz Ausschuss (EDSA/EDPB) hat eine Stellungnahme zur ePrivacy Verordnung betreffend der zukünftigen Rolle der Aufsichtsbehörden und des EDSA veröffentlicht.
Darin wird daruf hingewiesen, dass:
- die Verordnung nicht das Schutzniveau der derzeit geltenden Richtlinie unterschreiten darf,
- die Gefahr einer Fragmentierung der Aufsicht, komplexe Verfahren, sowie Inkonsistenz und Rechtsunsicherheit für Individuen und Unternehmen besteht und
- das es Überschneidungen mit der Datenschutzgrundverordnung gibt.
Der EDSA spricht sich daher dafür aus, dass auch die ePrivacy Verordnung von den Aufsichstbehörden überwacht wird, die auch schon für die Einhaltung der DSGVO zuständig sind, zumindest soweit es Bestimmungen betrifft die auch unter die DSGVO fallen.
Leitlinien des EDSA zu Privacy by Default and Design
Der europäische Datenschutzauschuss (EDSA, european data protection board, EDPB) hat die Leitlinien zu Privacy by Default and Design angenommen und veröffentlicht.
Report des Europarats zu technischen Lösungen zur Covid19 Bekämpfung
Der Europarat hat einen Bericht zum Thema Digital solutions to fight COVID-19: shortcomings protecting privacy and personal data veröffentlicht. Der Bericht behandelt die Auswirkunken der Bemühungen der Bekämpfung der Covid-19 Pandemie durch die 55 Signatarstaaten der Konvention 108, dem Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten. Der Bericht analysiert die legistischen Entwicklungen ebenso, wie ausgewählte Fallstudien, bespielsweise ein Vergleich der Contract Tracing Apps.