Behörden und Ausschüsse – Page 6

Europäischer Datenschutzbeauftragter zu Datenschutz und wissenschaftliche Forschung

Der europäische Datenschutzbeauftragte hat eine Preliminary Opinion on data protection and scientific research veröffentlicht.

Rollenverteilung nach DSGVO: (gemeinsamer) Verantwortlicher, Auftragsverarbeiter

Der europäische Datenschutzbeauftragte hat Richtlinien zur Abgrenzung der gemeinsamen Verantwortung, einzelner Verantwortung und Auftragsverarbeitung veröffentlicht.

Pseudonymisierung: Techniken und Empfehlungen

Die ENISA hat einen Bericht zum Thema Pseudonymisation techniques and best practices herausgegeben.

Verordnung der DSB über verpflichtende Datenschutzfolgeabschätzungen

Die Verordnung der Datenschutzbehörde über Verarbeitungsvorgänge, für die eine Datenschutz – Folgenabschätzung durchzuführen ist (DSFA-V) (Blacklist) ist im Bundesgetzblatt veröffentlicht worden.

Dabei besteht bei bestimmten Verabreitungen die Ausnahme, dass von einer erforderlichen DSFA abgesehen werden kann, wenn eine Betriebsvereinbarung vorliegt.

Verordnungsentwurf zur verpflichtenden DSFA

Die nationalen Datenschutzbehörden haben ihre Entwürfe für die nationalen Verordnungen zur verpflichtenden Durchführung einer Datenschutzfolgeabschätzung dem europäischen Datenschutzausschuss vorgelegt.

Die im österreichischen Entwurf enthaltene Verpflichtung bei gemeinsamer Verantwortlichkeit jedenfalls eine DSFA durchführen zu müssen, fand keine Zustimmung.

Aktualisierter Leitfaden der DSB und Formulare

Die Datenschutzbehörde hat ihren Leifaden aktualisiert.

Ausserdem stellt die DSB nun eine Reihe von Musterformularen (zB Beantragung von pBKs, Ausübung von Betroffenenrechten) zur Verfügung.

Informationsseite der EU-Kommission zur DSGVO

Die EU-Kommission stellt eine eigene Informationsseite über die DSGVO zur Verfügung. Unter anderem findet sich dort auch eine Antwort zur Frage “Was sind personenbezogen Daten”. Dort findet man auch eine Abgrenzung zu Anonymen Daten:

Personenbezogene Daten, die in einer Weise anonymisiert worden sind, dass die betroffene Person nicht oder nicht mehr identifiziert werden kann, gelten nicht mehr als personenbezogene Daten. Damit die Daten wirklich anonymisiert sind, muss die Anonymisierung unumkehrbar sein.

Verordnung der DSB zu Ausnahmen von der DSFA

Mit dem Tag der Wirksamkeit der DSGVO ist im Bundesgesetzblatt auch die Verordnung der Datenschutzbehörde zu den Ausnahmen von der Datenschutzfolgeabschätzung erschienen (White List).

Für die wissenschaftliche Forschung hat sich im Vergleich zum Entwurf keine Änderung ergeben. Sofern die Forschung nicht unter §7 Abs 2 Ziffer 3 fällt (Genehmigung der Datenschutzbehörde erforderlich) ist keine Datenschutzfolgeabschätzung vorzunehmen.

DSGVO und Vereine: Hilfestellung

Eine gute Hilfestellung für Vereine hat der Landesbeauftragte für Datenschutz Baden-Würtemberg herausgegeben.

Aktualisierter Leitfaden der DSB

Die Datenschutzbehörde hat ihren Leifaden aktualisiert.

Eine Verordnung, die eine Whitelist für Verarbeitungen bei denen keine Datenschutzfolgeabschätzung vorzunehmen ist enthält, soll im ersten Quartal 2018 in Begutachtung gehen. Weitere Verordnungen werden erst nach dem 25.5.2018 erlassen.