Es war mal wieder dringend notwendig. Daher habe ich heute die Links auf der Seite „Materialien zur Auftragsverarbeitung“ geprüft und aktualsiert.
Was noch fehlt nicht Muster für Vertrage zur Auftragsbearbeitung (Auftragsbearbeitungsvertrag, ABV) nach dem ab 01. September 2023 geltendem neuem Schweizer Datenschutzrecht (DSG(CH)). Da habe ich bisher leider noch keine gefunden.
Da ich gestern von einem gemeinnützigen Verein eine Anfrage zum Verzeichnis von Verarbeitungstätigkeiten erhalten habe, habe ich heute – bevor ich in meiner Antwort auf meine Seite „Materialien zum Verzeichnis von Verarbeitungstätigkeiten“ verwiesen habe – die dortigen Links aktualisiert. Das war auch höchste Zeit. Nun sind sie aber erst einmal wieder aktuell.
Und damit dieser Beitrag auch noch einen Inhalt hat und nicht nur über die Aktualisierung informiert hier noch ein Hinweis: Weiterlesen
Am Donnerstag, dem 20. Mai 2021 hat der Bundestag den „Entwurf eines Gesetzes zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien“ (Telekommunikation-Telemedien-Datenschutzgesetz, TTDSG) beschlossen. (vgl. https://www.bundestag.de/#url=L2Rva3VtZW50ZS90ZXh0YXJjaGl2LzIwMjEva3cyMC1kZS1kYXRlbnNjaHV0ei04NDAyMjg=&mod=mod493054).
Am Freitag, 28. Mai 2021 hat der Bundesrat über den Gesetzentwurf beraten und diesem zugestimmt. Die beschlossene Fassung ist als Bundesratsdrucksache 433/21 zu finden. Den Gesetzgebungsablauf können Sie unter http://dipbt.bundestag.de/extrakt/ba/WP19/2738/273898.html nachlesen. Weiterlesen
[Update 04.06.2021] Die neuen Standarddatenschutzklauseln wurden heute von der EU als „endgültige Arbeitsdokumente“ veröffentlicht. [/Update]
Gestern vor fünf Jahren, am 25. Mai 2016, trat die EU-Datenschutz-Grundverordnung, die DSGVO wie sie in Deutschland häufig abgekürzt wird*, in Kraft.
Am 25. Mai 2016 (gestern vor fünf Jahren) begann mit dem Inkrafttrete der DSGVO die zweijährige Übergangszeit für die nationalen Gesetzgeber, für Unternehmen, Behörden, Stiftugen, Vereine und alle anderen Institutionen bevor am 25. Mai 2018 – also heute vor drei Jahren – die DSGVO direkt anzuwenden war. Und was müssen wir leider feststellen? Nicht nur, dass die zweijährige Übergangszeit von vielen Unternehmen, Behörden, Stiftugen, Vereine nicht oder nur ungenügend genutzt wurde, um die Anforderungen der DSGVO umzusetzen, sondern auch, dass heute – also ganze fünf Jahre nach dem Inkrafttreten der DSGVO – noch nicht alle ihre Hausaufgaben gemacht haben. Weiterlesen
Nachdem gestern der „Ausschuss der Ständigen Vertreter der Mitgliedstaaten“ der EU seine Fassung des Entwurf für die „Regulation of the European Parliament and of the Council concerning the respect for private life and the protection of personal data in electronic communications and repealing Directive 2002/58/EC (Regulation on Privacy and Electronic Communications“, ePrivacy-Verordnung – ePrivVO) für das „Mandat für Verhandlungen mit dem Europäischen Parlament“ beschlossen hat, habe ich nun eine Zusammenstellung (Synopse) der Entwurfsfassungen der Europäischen Kommission, des Europäischen Parlaments und des Europäischen Rats erstellt. Diese finden Sie hier als PDF-Datei:
2021-02-ePrivVO-Synopse-EN.pdf
Da die Entwurfsfassung des Rates bislang nur in Englisch vorliegt, gibt es die Synopse bisher leider auch nur in Englisch.
[Update 10.02.2021] Die heute vom ständigen Ausschuss beschlossene und damit offizielle Fassung ist hier zu finden: 
ST_6087_2021_INIT_en.pdf [/Update]
[UPDATE 11.02.2021] Eine Synopse mit einer Gegenüberstellung der Entwurfsfassungen der Europäischen Kommission, des Europäischen Parlaments und des Europäischen Rats habe ich erstellt. [/Update]
Wie der Tagesordnung der morgigen Sitzung (10. Februar 2021) des „Ausschuss der Ständigen Vertreter der Mitgliedstaaten“ zu entnehmen ist, steht die ePrivacy-Verordnung (ePrivVO) in der aktuellen Fassung der EU-Präsidentschaft auf der Tagesordnung dieses Ausschusses:
„Verordnung über Privatsphäre und elektronische Kommunikation
Mandat für Verhandlungen mit dem Europäischen Parlament“
Auch wenn das in der Tagesordnung angegebene Dokument 5840/21 derzeit noch als „limited“ bezeichnet wird (vgl. z.B. hier), ist das Dokument bereits im Internet zu finden – wenn auch leider auf einer nicht so datenschutzfreundlichen Stelle -: https://drive.google.com/file/d/1J7IWoZZQmGVFtWCuSVWvqAXkqS-0bXzt/view [Update 10.02.2021] Seit heute ist die offizielle Fassung hier zu finden: ST_6087_2021_INIT_en.pdf – Änderungen gab es noch (gefordert von NL) in Erwägungsgrund 20aaaa (Hinzufügung von „vom selben Provider“) und (gefordert von FR) in Erwägungsgrund 71 sowie Articke 2 (2) a und 7.4.[/Update]
Zumindest die portugiesische Präsidentschaft erhofft sich, dass morgen der Ausschuss der Ständigen Vertreter das Mandat für die Verhandlungen mit dem Europäischen Parlament erteilt: Weiterlesen
Am 24. Dezember 2020 – und damit gerade noch rechtzeitig – haben sich die Kommission der Europäischen Union und die Regierung des Vereinigten Königreichs von Großbritannien und Nordirland auf ein „Handels- und Kooperationsabkommen“ geeinigt: weiterlesen
Hallo,
nur kurz hier drei Internetfundstellen von gestern (13.10.2020), die ich erst heute gefunden habe: Weiterlesen
Gestern hat der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg eine Orientierungshilfe zu den Folgen des EuGH Urteil Schrems II vorgelegt.
Sie finden diese „Orientierungshilfe: Was jetzt in Sachen internationaler Datentransfer?“ hier als PDF-Datei.
Diese Orientierungshilfe enhält nicht nur eine übersichtliche und gut verständliche Zusammenfassung der wesentlichen Inhalte des Urteils sondern auch konkrete Aussagen zu den Folgen des Wegfalls des EU-US-Privacy-Shields und den Aussagen des EuGH zu den Standardvertragsklauseln. So heißt es dort u.a. Weiterlesen
Wie vorgestern (sorry, dass mein Beitrag erst heute kommt) bekannt wurde hat NOYB bei verschiedenen Datenschutzaufsichtsbehörden Beschwerden gegen 101 Dalmatiner Unternehmen eingelegt, weil
„diese einen Monat nach dem Urteil des Europäischen Gerichtshofs (EuGH) immer noch Google Analytics oder Facebook Connect verwenden – obwohl beide Unternehmen eindeutig unter die US-amerikanischen Überwachungsgesetze fallen, wie etwa FISA 702“. Weiterlesen
