According to Art. 40 GDPR, associations and other bodies representing categories of controllers or processors are encouraged to prepare codes of conduct, or amend or extend such codes, for the purpose of contributing to the proper application of the GDPR in specific sectors. When such codes of conduct – or amendments to existing ones – […]
EDPB
Von „Pay or Okay“ zu „Okay or Nay“? – Die Zukunft des Geschäftsmodells
In unserem Blogbeitrag haben wir bereits kritisch über Meta und das „Pay or Okay“-Modell gesprochen. Doch die Diskussion darüber ist noch lange nicht abgeschlossen. Heute werfen wir einen detaillierten Blick auf die aktuelle Stellungnahme des Europäischen Datenschutzausschusses (EDPB) und erkunden, welche möglichen Auswirkungen diese auf die Zukunft solcher Geschäftsmodelle haben könnte. Ist das „Pay or […]
Abschaffung lästiger Cookie-Banner
Jeder Internetbenutzer kennt das Problem – man will schnell eine Webseite aufrufen, zuerst wird jedoch der Zugriff durch das nervige Einwilligungsbanner versperrt. Ursache hierfür ist der Einsatz sog. technisch nicht erforderlicher Cookies, die dazu führen, dass Daten des Betroffenen verarbeitet werden, obgleich sie nicht für das Funktionieren der Webseite essenziell sind. Daher fordert der Gesetzgeber […]
CJEU rules on Right of Access and first copy of personal data: what companies should know
The Court of Justice of the European Union (CJEU) issued a recent ruling in case C-307/22, highlighting important considerations regarding the extent of the right of access under Article 15 of the GDPR. This ruling carries significant implications for companies that process personal data under the GDPR. It asserts that the GDPR right of access […]
Meta’s Court Defeat in Norway and the Europe-wide Repercussions
An exciting case was decided in Oslo at the beginning of September. In July, the Norwegian Data Protection Authority Datatilsynet had banned Meta Ireland and Facebook Norway (hereinafter referred to as Meta) from displaying personalised advertising via its platforms in Norway. Meta had appealed against this and as a result lost before an Oslo district […]
WhatsApp switches its legal basis to „Legitimate Interest“ due to severe sanctions
It is by far not the first time that Meta and its platforms had to face scrutiny in terms of their privacy policy. This time around, the Irish Data Protection Commission (DPC) sanctioned WhatsApp with a fine of 5.5 million Euros due to the lack of a legitimate legal basis for processing personal data in […]
Update of the Application for Approval and Guiding Principles for the Controller Binding Corporate Rules (BCR-C)
On the 20th of June 2023 the European Data Protection Board (EDPB) adopted the recommendations 01/2022 on the application for approval and on the elements and principles to be found in the Controller Binding Corporate Rules (BCRs or more specific BCR-C, Art. 47 GDPR). The decision to update some of the principles and guidelines to […]
The EDPB releases report of the outcome of the cookie banner task force
Following the massive number of draft complaints (over 500) to companies implementing allegedly unlawful cookie banners issued in May 2021 by the non-profit organization NOYB, the EDPB decided to set up a task force composed of delegations of the EU Supervisory Authorities (SAs) to coordinate the response to complaints filed with several European SAs by […]
Zur Ausgestaltung von Entgelten in Auftragsverarbeitungsverträgen für bayerische öffentliche Stellen
In Verträgen zur Auftragsverarbeitung sind die in Art. 28 DSGVO normierten Regelungen umzusetzen. Es obliegt dem Verantwortlichen, im Rahmen von Kontrollen beim Auftragsverarbeiter sicherzustellen, dass die Datenverarbeitung beim Auftragsverarbeiter in zulässiger Weise erfolgt. Art. 28 Abs. 3 lit. h DSGVO verpflichtet den Auftragsverarbeiter, dem Verantwortlichen alle erforderlichen Informationen zum Nachweis der Einhaltung der in diesem […]
Das European Data Protection Board zum Recht auf Auskunft
Das Thema Auskunftsrecht wirft in der Praxis immer wieder Fragen auf. Das European Data Protection Board (EDPB) befasste sich mit diesem Thema in einer 60-seitigen englischsprachigen Guideline. In diesem Beitrag sollen wichtige Aussagen des EDPB zum Thema Auskunftsrecht dargestellt werden, die in der Praxis von Relevanz sind. Zum Recht auf Kopie Zum Umfang Das EDPB […]
Orientierungshilfe zum Targeting von Social Media Nutzern
Das European Data Protection Board (EDPB – ein unabhängiges Gremium, das sich aus Vertretern der nationalen Datenschutzbehörden und dem Europäischen Datenschutzbeauftragten zusammensetzt) hat am 2. September 2020 eine Orientierungshilfe zum Targeting von Social Media Nutzern herausgegeben. Dabei werden auf 37 Seiten die Rahmenbedingungen für die Zielgruppenauswahl in sozialen Netzwerken beschrieben. Relevant ist dies für alle […]
GUIDELINES ON THE PROCESSING OF PERSONAL DATA UNDER ARTICLE 6(1) (B) GDPR: EDPB BEGINS PUBLIC CONSULTATION
As anticipated under the provision of Article 70(4) of the GDPR, the European Data Protection Board (EDPB), on the 12th April 2019 began a public consultation on the Guidelines 2/2019 on the processing of personal data under Article 6(1) (b) GDPR in the context of the provision of online services to data subjects (the Guidelines), with the […]
One for All and All for One…How the Supervisory Authorities are Working Together
The GDPR was created in such a manner to provide the same data privacy rights to data subjects throughout the EEA. The European Data Protection Board (EDPB) has provided a report on how this is working so far, “First overview on the implementation of the GDPR and the roles and means of the national supervisory […]