Schon im April letzten Jahres hat der EDSA Leitlinien über die gezielte Ansprache von Nutzer:innen sozialer Medien veröffentlicht.
Diese sind für jeden der Social Media Tools einsetzt interessant und wohl auch in Verbuindung mit dem Schrems II Urteil, des Gutachten über die Rechtslage in den USA und der jüngsten Entschiedungen der Behörden betreffend Google Analytics zu lesen.
Der EDSA hat Leitlinien zum Recht auf Auskunft veröffentlicht.
Die deutsche Datenschutzkonferenz hat ein Gutachten und wesentliche Befunde zur Rechtslage in den USA veröffentlicht. Eine unmittelbare Wirkung auf Einzelfälle leitet sich aus diesem Gutachten nicht ab, jedoch prüfen die Behörden dessen Auswirkungen.
Der euruopäische Datenschutzausschuss hat die Guidelines 05/2021 on the Interplay between the application of Article 3 and the provisions on international transfers as per Chapter V of the GDPR zur öffetnlichen Konsultation freigegeben. Darin finden sich Beispiele wann es sich um einen internationalen Datentransfer handelt der besondere Maßnahmen gemäß Kapitel V DSGVO (zum Beispiel der Abschluss von Standardvertragsklauseln) erfordert.
Ohne neues Übereinkommen wird Groß Britannien mit Ende der Übergangsfrist zu einem Drittland und verliert seinen Status als Mitgliedsstaat mit angemessenen Schutzniveau gemäß der DSGVO. Für Datenübermittlungen sind nun zusätzliche Maßnahmen gemäß Kapitel V DSGVO notwendig, beispielsweise Verrträge unter Einbindung von Standardvertragsklauseln.
Zu diesen und weiteren Konsequenzen hat der Europäischde Datenschitzausschuss eine Information und eine Stellungnahme veröffentlicht.
Der Europäische Datenschutz Ausschuss (EDSA/EDPB) hat eine Stellungnahme zur ePrivacy Verordnung betreffend der zukünftigen Rolle der Aufsichtsbehörden und des EDSA veröffentlicht.
Darin wird daruf hingewiesen, dass:
Der EDSA spricht sich daher dafür aus, dass auch die ePrivacy Verordnung von den Aufsichstbehörden überwacht wird, die auch schon für die Einhaltung der DSGVO zuständig sind, zumindest soweit es Bestimmungen betrifft die auch unter die DSGVO fallen.
Der europäische Datenschutzauschuss (EDSA, european data protection board, EDPB) hat die Leitlinien zur Einwilligung angenommen und veröffentlicht.
Die EU Kommission hat ein Instrumentarium und Leitlinien bezüglich Contact Tracing Apps veröffentlicht.
Der europäische Datenschutzausschuss hat Leitlinien bezüglich der Verwendung von Standortdaten und Contact Tracing Apps im Kontext des COVID-19 Ausbruchs veröffentlicht.
Laut Medienberichten soll am 11 Mai eine auf DP3T basierende Contact Tracing App veröffentlicht werden. DP3T gilt als dezentrale Alternative zu PEPP-PT. Auf Github sind auch Dokumente zur Funktionsweise und implementierung von DP3T bereitgestellt. Für eine dezentral basierten Technik spricht, dass diese dem Datenminimierungsprinzip und daher auch dem Gebot Privacy by Design und Default besser entscpricht als ein sonst gleichwertige Technik die Daten zentral vorhält.
Ebenfalls in den Medien wird über den Review des Codes der Stopt Corona App des Roten Kreuz berichtet. Demnach ist geplant diese App auf DP3T Standard umzustellen. Der Bericht über die technische und rechtliche Umsetzung der App ist hier veröffentlicht.
Der europäische Datenschutzausschuss hat die Richtlinie Guidelines 03/2020 on the processing of data concerning health for the purpose of scientific research in the context of the COVID-19 outbreak veröffentlicht.
Mit dem Ausbruch der COVID-19 Pandemie und den nationalstaatlichen Maßnahmen zur Eindämmung der “Corona Krise” stellen sich auch immer wieder Fragen, inweit datenschutzrechtliche Bestimmungen weiterhin anwendbar sind, oder ob nicht Gesundheit vor Datenschutz geht. Dazu ist festzuhalten, dass die DSGVO Bestimmungen enthält, die einen Spielraum eröffnen. Die Frage was wichtiger ist, Gesundheit oder Datenschutz ist daher ebenso falsch gestellt, wie die Frage ob öffentliche Sicherheit oder Datenschutz wichtiger sind. Die DSGVO ist anzuwenden und wo das Recht auf Schutz der personenbezogenen Daten beschränkt wird ist stets das gelindeste Mittel zu verwenden und braucht es eine entsprechende Rechtsgrundlage. Sofern eine Interessensabwägung unter diesen besonderen Rahmenbedingungen der Pandemie nun anders ausfällt als sonst, gilt diese nur bis zur Eindämmung der Pandemie und wird daher stets zu überprüfen sein. Andere in diesem Kontext wiederholt auftretende Fragen sind wer welche Daten – insbesondere Gesundheitsdaten – verarbeiten und an wem übermitteln darf.
Siehe dazu auch die Informationen europäischer und nationaler Stellen:
