Richtlinien – Datenschutz IHS

Stellungnahme zu Keettenauftragsverarbeitungen

Der EDSA hat eine Stellungnahme zu bestimmten Verpflichtungen, die
sich aus der Inanspruchnahme von Auftragsverarbeitern und
Unterauftragsverarbeitern ergeben veröffentlicht.

EDSA zu KI Algorithmen

Der EDSA hat zwei Expertenberichte zu KI Algortihmen veröffentlicht. Der erste beschäftigt sich mit dem Thma Bias, der zweite mit Betroffenenrechten.

EDSA Leifaden zu Pseudonymisierung

Der Europäische Datenschutzausschuss hat Guidelines zur Pseudonymisierung veröffentlicht. Darin finden sich auch Beispiele unter anderem auch für den Forschungsbereich.

EDSA zum Zusammenspiel von Datenschutz- und Wettbewerbsrecht

Der EDSA hat ein Positionspapier zum Verhältnis von Datenschutz- und Wettbewerbsrecht veröffentlicht.

EDSA Meinung zur einheitlichen Interpretation der Bestimmungen über Auftragsverarbeitung

Der EDSA hat aufgrund von Fragen der dänischen Aufsichtsbehörde eine Meinung zur einheitlichen Auslegung der Bestimmungen über Auftragsverarbeiter (Art. 28 DSGVO) veröffentlicht. Darin beschäftigt er sich mit den Auslegungsfragen ob ein Verantwortlicher alle Unterauftragsverarbeiter in einer Auftragsverarbeiterkette identifizieren muss und kommt zu dem Schluss das dies gegeben sein muss. Es reicht nicht nur die erste Ebene von Auftragsverarbeitern zu kennen. Weitere Themen sind, inwieweit der Verantwortliche innerhalb der Auftragsverarbeiterkette die technischen und organisatorischen Maßnahmen, die vertraglichen Bindungen und das Erfüllen der Anforderungen des Verantwortlichen überprüfen und dokumentieren muss. Weitere Themen sind der Drittstaatstransfer im Wege einer Auftragsverarbeitung, bestimmte vertragliche Bestimmungen (zB das Abstellen auf gesetzliche Bestimmungen denen der Auftragsverarbeiter unterliegt) und inwieweit das Risiko der Verarbeitung einen Einuss auf all diese Pfichten hat.

EDSA Richtlinie zum berechtigten Interesse

Der EDSA hat eine Richtlinie zum überwiegenden Interesse gemäß Art. 6(1)(f) DSGVO zur öffentlichen Konsultation herausgegeben. Darin wird festgestellt, das die Kriterien

des Verfolgen eines überwiegenden Interesses des Verantwortlichen oder eines Dritten,
der Notwendigkeit personenbezogene Daten dafür verarbeiten zu müssen
und dass diesem Interesse keine schutzwürdigen Interessen der Betroffenen entgegenstehen

auch tatsächlich einer Einschätzung unterzogen werden müssen. Eine pauschale Annahme reicht nicht aus. Daraus kann gefolgert werden, dass dies auch zu dokumentieren ist. Aufgrund der Informationspfichten der Art. 12, 13 und 14 sieht die Richtlinie auch vor, das die Abwägung der Interessen den Betroenen zur Kenntnis gebracht werden kann. Zumindest die Information, dass die Betroenen dies verlangen können, hat der Verantwortliche zu erbringen.

EDPS veröffentlicht neue Stellungnahmen zu AI

Der europoäische Datenschutzbeauftragte hat eine Endfassung seiner Empfehlungen für den AI Act (Gesetz über künstliche Intelligenz) veröffentlicht: Final Recommendations on the AI Act

Ebenso hat er seine Meinung zu den 2 Richtlinien zu AI Haftungsregelungen veröffentlicht: Opinion on two directives on AI liability rules

Eine Zusammenschau über alle Aktivitäten des EDPS in Bezug auf künstliche Intelligenz findet sich in diesem Fact Sheet.

EDSA veröffentlicht Leitinien zum Recht auf Auskunft

Der EDSA hat Leitlinien zum Recht auf Auskunft veröffentlicht.

EDSA veröffentlicht Beispiele für Data Breach Meldungen

Der EDSA hat Leitlinien mt Beispielen für Data Breaches veröffentlicht. In diesen finden sich HInweise walche Maßnahmen zu ergreifen sind und wann eine Meldung na die Behörde bzw. die Betroffenen zu erfolgen hat.