Der EDSA hat 2 Studien zum Schutzniveau personenbezogener Daten in Brasilien und in Mexiko und der Türkei veröffentlciht. Diese können helfen das Risiko bei Übermittlungen in diese Drittsaaten einzuschätzen.
Tag: EDPB
Verfahren der Task Force der DSK zu ChatGPT
Nachdem die Task Force der deutschen Datesnchutzkonferenz die Antworten des im April übermittelten Fragebogens an ChatGPT ausgewertet hat, hat sie nun 79 ergänzende Fragen an das Unternehmen OpenAI übermittelt.
Die DSK ist auch Teil der Task Force des EDSA.
Information der DSB zum EU-USA DPF
Die Datenschutzbehörde hat einen Beitrag zum neuen Angemessenheitsbeschluss für die Vereinigten Staaten, dem EU-U.S. Data Privacy Framework veröffentlicht.
Siehe dazu auch den Beitrag EDSA: Information zum Angemessenheitsbeschluss zu DPF (USA).
EDSA: Information zum Angemessenheitsbeschluss zu DPF (USA)
Der europäische Datenschutzausschuss hat eine Information zur Anwendung des DPF als Grundlage von Datenübermittlungen veröffentlicht. Vorraussetzung um sich auf das DPF stützen zu können ist eine Listung des Empfängers in der USA bei der US Handelskammer, wie das bei Safe Harbour Abkommen auch der Fall war.
Es ist auf jeden Fall ratsam auch Standardvertragsklauseln und soweit möglich zusätzliche Maßnahmen, falls erforderlich, zu vereinbaren.
Datenübermittlung in die USA: Position des EU Parlaments
Das europäische Parlament hat einen Beschluss über seine Position um Entwurf des Angemessenheitsbeschlusses der EU-Kommission zu Data Privacy Framework beschlossen. Dabei hat es auch die Meinung des EDSA berücksichtigt. Auch das Parlament äußerte sich kritisch, ob damit ein ausreichender Rechtsschutz von betroffenen Personen der EU in den USA erreicht werden kann. Es bleibt abzuwarten, ob die anstehenden Verhandlungen zwischen Kommission und Parlament noch diese Jahr zu eunem Ergebnis führen und die Bedenken die der EuGH hinsichtlich des Privacy Shield Abkommens hatte ausgeräumt werden können.
EDSA: Leitlinien über die gezielte Ansprache von Nutzer:innen sozialer Medien
Schon im April letzten Jahres hat der EDSA Leitlinien über die gezielte Ansprache von Nutzer:innen sozialer Medien veröffentlicht.
Diese sind für jeden der Social Media Tools einsetzt interessant und wohl auch in Verbuindung mit dem Schrems II Urteil, des Gutachten über die Rechtslage in den USA und der jüngsten Entschiedungen der Behörden betreffend Google Analytics zu lesen.
EDSA veröffentlicht Leitinien zum Recht auf Auskunft
Der EDSA hat Leitlinien zum Recht auf Auskunft veröffentlicht.
EDSA veröffentlicht Beispiele für Data Breach Meldungen
Der EDSA hat Leitlinien mt Beispielen für Data Breaches veröffentlicht. In diesen finden sich HInweise walche Maßnahmen zu ergreifen sind und wann eine Meldung na die Behörde bzw. die Betroffenen zu erfolgen hat.
EDSA Stellungnahme zu digitalen Diensten und der Datenstrategie
Der EDSA hat sich in der Stellungnahme https://edpb.europa.eu/our-work-tools/our-documents/statements/statement-digital-services-package-and-data-strategy_de zu den seit November 2020 vorgeschlagenen beziehungsweise angekündigten Rechtssetzungsmaßnahmen der Europäischen Kommision kritisch geäußert.
Dies betrifft folgende Gesetze und der europäischen Daten-Strategie:
- Digital Services Act (DSA),
- Digital Markets Act (DMA),
- Data Governance Act (DGA)
- Regulation on a European approach for Artificial Intelligence (AIR),
- Data Act (angekündigt).
Der EDSA fasst seine Bedenken wie folgt zusammen:
With this statement, the EDPB draws attention to a number of overarching concerns and urges the
co-legislature to take decisive action. Our concerns consist of three categories: (1) lack of protection
of individuals’ fundamental rights and freedoms; (2) fragmented supervision; and (3) risks of
inconsistencies.
The EDPB considers that, without further amendments, the proposals will negatively impact the
fundamental rights and freedoms of individuals and lead to significant legal uncertainty that would
undermine both the existing and future legal framework. As such, the proposals may fail to create
the conditions for innovation and economic growth envisaged by the proposals themselves.
EDSA Richtlinie zum Zusammenwirken von Art 3 DSGVO und internationalen Datentransfer gem. Kapiltel V DSGVO
Der euruopäische Datenschutzausschuss hat die Guidelines 05/2021 on the Interplay between the application of Article 3 and the provisions on international transfers as per Chapter V of the GDPR zur öffetnlichen Konsultation freigegeben. Darin finden sich Beispiele wann es sich um einen internationalen Datentransfer handelt der besondere Maßnahmen gemäß Kapitel V DSGVO (zum Beispiel der Abschluss von Standardvertragsklauseln) erfordert.