Tag: EDPB

Hard Brexit und seine Konsequenzen

Ohne neues Übereinkommen wird Groß Britannien mit Ende der Übergangsfrist zu einem Drittland und verliert seinen Status als Mitgliedsstaat mit angemessenen Schutzniveau gemäß der DSGVO. Für Datenübermittlungen sind nun zusätzliche Maßnahmen gemäß Kapitel V DSGVO notwendig, beispielsweise Verrträge unter Einbindung von Standardvertragsklauseln.

Zu diesen und weiteren Konsequenzen hat der Europäischde Datenschitzausschuss eine Information und eine Stellungnahme veröffentlicht.

EDSA: Stellungnahme zu E-Privacy Verordnung

Der Europäische Datenschutz Ausschuss (EDSA/EDPB) hat eine Stellungnahme zur ePrivacy Verordnung betreffend der zukünftigen Rolle der Aufsichtsbehörden und des EDSA veröffentlicht.

Darin wird daruf hingewiesen, dass:

  1. die Verordnung nicht das Schutzniveau der derzeit geltenden Richtlinie unterschreiten darf,
  2. die Gefahr einer Fragmentierung der Aufsicht, komplexe Verfahren, sowie Inkonsistenz und Rechtsunsicherheit für Individuen und Unternehmen besteht und
  3. das es Überschneidungen mit der Datenschutzgrundverordnung gibt.

Der EDSA spricht sich daher dafür aus, dass auch die ePrivacy Verordnung von den Aufsichstbehörden überwacht wird, die auch schon für die Einhaltung der DSGVO zuständig sind, zumindest soweit es Bestimmungen betrifft die auch unter die DSGVO fallen.

EDSA zum EuGH Urteil C-311/18 (Privacy Shield)

Der EDSA hat nach seinem ersten Statement zum Urteil im Fall C-311/18 ein FAQ veröffentlicht. Dabei verweist der EDSA auch auf seine Leitlinien zur Auslegung des Art. 49 DSGVO.

Zudem hat der EDSA in seiner 37. Sitzung die Einrichtung einer Task Force beschlossen:

As a follow-up to the CJEU’s Schrems II ruling and in addition to the FAQ adopted on 23 July, the Board has created a taskforce. This taskforce will prepare recommendations to assist controllers and processors with their duty to identify and implement appropriate supplementary measures to ensure adequate protection when transferring data to third countries.

Informationen zu COVID-19 und Datenschutz

Mit dem Ausbruch der COVID-19 Pandemie und den nationalstaatlichen Maßnahmen zur Eindämmung der “Corona Krise” stellen sich auch immer wieder Fragen, inweit datenschutzrechtliche Bestimmungen weiterhin anwendbar sind, oder ob nicht Gesundheit vor Datenschutz geht. Dazu ist festzuhalten, dass die DSGVO Bestimmungen enthält, die einen Spielraum eröffnen. Die Frage was wichtiger ist, Gesundheit oder Datenschutz ist daher ebenso falsch gestellt, wie die Frage ob öffentliche Sicherheit  oder Datenschutz wichtiger sind. Die DSGVO ist anzuwenden und wo das Recht auf Schutz der personenbezogenen Daten beschränkt wird ist stets das gelindeste Mittel zu verwenden und braucht es eine entsprechende Rechtsgrundlage. Sofern eine Interessensabwägung unter diesen besonderen Rahmenbedingungen der Pandemie nun anders ausfällt als sonst, gilt diese nur bis zur Eindämmung der Pandemie und wird daher stets zu überprüfen sein. Andere in diesem Kontext wiederholt auftretende Fragen sind wer welche Daten – insbesondere Gesundheitsdaten – verarbeiten und an wem übermitteln darf.

Siehe dazu auch die Informationen europäischer und nationaler Stellen: