EDSA

Datenschutzrechtliche Verfahren ab sofort in Irland vertraulich!?

Das irische Parlament hat in den vergangenen Tagen einer Änderung des irischen Datenschutzgesetzes zugestimmt, nach welcher für die irischen Datenschutzkommission (DPC) die Möglichkeit besteht, bestimmte Verfahren und die darin enthaltenen Informationen als vertraulich einzustufen. Missachten Beteiligte des Verfahrens eine solche Vertraulichkeitseinstufung, drohen Bußgelder. Konkret besteht nun durch den Zusatz „Section 26 A“ für die DPC […]

Florian Wallrapp | 6. Juli 2023 | Allgemein | Datenschutzrechtliche Verfahren, DPC, EDSA, irische Datenschutzbehörde, irische Datenschutzkommission, Irland, Max Schrems | 1 Kommentar

Einheitliche Leitlinien der Bußgeldberechnung

Die Einhaltung der DSGVO ist von entscheidender Bedeutung. Der Schutz personenbezogener Daten eine zwingende Grundlage für das Vertrauen zwischen Unternehmen und Verbrauchern. Um sicherzustellen, dass die Bestimmungen der DSGVO eingehalten werden, wurde den Datenschutzaufsichtsbehörden u. a. das Recht eingeräumt, Bußgelder für diverse datenschutzrechtliche Verstöße zu verhängen. Erst kürzlich wurde ein Rekordbußgeld in Höhe von 1,2 Milliarden […]

Tom Tönjes | 7. Juni 2023 | Allgemein, Aufsichtsbehörden | Aufsichtsbehörden, Bußgeld, Bußgeldberechnung, Bußgeldmodell, EDSA

EU-Flagge und Flagge der USA zusammen in der Nahaufnahme.

„Ja, aber …“ – Der Europäische Datenschutzausschuss zu Privacy Shield 2.0

Nachdem die EU-Kommission einen Entwurf zu einem Angemessenheitsbeschluss zum Datentransfer in die USA, auch „EU-US Data Privacy Framework“ (DPF) genannt, veröffentlicht hatte (wir berichteten), hat nun der Europäische Datenschutzausschuss (EDSA) eine Stellungnahme veröffentlicht (Opinion 05/2023). Der EuGH mit Schrems I und Schrems II als Steine des Anstoßes Zunächst stellt der EDSA klar, dass der EuGH […]

Olaf Rossow | 6. April 2023 | Allgemein | Angemessenheitsbeschluss, Datentransfer, Datenweitergabe, DPF, Drittländer, EDSA, EU, EuGH, Privacy Shield, Schrems I, Schrems II, USA | 4 Kommentare

Schmaler Grat auf einem Berggipfel in den Alpen.

Auf schmalem Grat

Die Datenschutzkonferenz (DSK) hat einen Beschluss vom 31.01.2023 veröffentlicht, in dem es um die datenschutzrechtliche Bewertung von Zugriffsmöglichkeiten öffentlicher Stellen von Drittländern auf personenbezogene Daten geht, die innerhalb der EU bzw. dem EWR verarbeitet werden. Ohne den Elefanten im Raum zu benennen, ist dieser Beschluss vor allem im Hinblick auf den CLOUD Act der USA […]

Olaf Rossow | 7. März 2023 | Allgemein | Auftraggeber, Auftragsverarbeiter, Beschluss, CLOUD Act, Cloudanbieter, Datenaustausch, Datenschutzkonferenz, Datenübermittlung in Drittländer, Datenzugriff, DSGVO, DSK, EDSA, EU, EWR, Garantien, Konzern, Muttergesellschaft, personenbezogene Daten, Tochtergesellschaft, US-Behörden, USA, Verschlüsselung

Frau und Mann sitzen im Büro am Tisch und sprechen über ein Dokument.

EDSA veröffentlicht Berichte zum Einsatz von Clouddiensten und Cookie-Bannern

Im Oktober 2020 beschloss der Europäische Datenschutzausschuss (EDSA) die Einrichtung des sog. Coordinated Enforcement Frameworks (CEF), um die Durchsetzung und die Zusammenarbeit zwischen den Aufsichtsbehörden im Einklang mit der EDSA-Strategie 2021-2023 zu rationalisieren. Clouddienste bei öffentlichen Stellen Der EDSA hat nun einen Bericht über die Ergebnisse seiner ersten koordinierten Prüfung angenommen und veröffentlicht, die sich […]

Katharina Rieckhoff | 1. Februar 2023 | Allgemein | Clouddienste, Cookie-Banner, EDSA, Europäischer Datenschutzausschuss, öffentliche Stellen

EDSA „unterstützte“ irische Aufsichtsbehörde bei der Strafe gegen Instagram

Die irische Aufsichtsbehörde (DPC) verhängte Anfang September eine Strafe von 405 Million Euro gegen Instagram (Meta Platforms Ireland Limited). Für einige kam die Entscheidung über die Höhe der Strafe der DPC überraschend, da teilweise behauptet wird, die Aufsichtsbehörde gehe gegen Tech-Unternehmen, die ihren europäischen Hauptsitz in Irland haben, zu „lasch“ vor. War diese Entscheidung über […]

Florian Wallrapp | 29. September 2022 | Allgemein, Aufsichtsbehörden | Bußgeld, Datenschutz, Datenverarbeitung, DPC, EDSA, Entscheidung, Europäischer Datenschutzausschuss, Instagram, irische Aufsichtsbehörde, personenbezogene Daten von Kindern, Strafe

Millionenbußgeld gegen WhatsApp verhängt – Richtungsweisend?

Nachdem erst im Juli ein Rekordbußgeld von 746 Millionen Euro von der Luxemburger Datenschutzbehörde (Commission nationale pour la protection des données, CNPD) gegen den Onlineversand-Riesen Amazon (Amazon Europe Core S.à r. l.) wegen Datenschutzverletzungen beim Online-Targeting bekannt wurde (wir berichteten), ist nun auch die Datenschutzbehörde in Irland (Data Protection Commission, DPC) aktiv geworden. In einer […]

Elena Folkerts | 20. September 2021 | Allgemein, Aufsichtsbehörden | BfDI, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, Bußgeld, DPC, EDSA, Europäischer Datenschutzausschuss, federführende Aufsichtsbehörde, irische Datenschutzbehörde, Max Schrems, noyb, One-Stop-Shop, WhatsApp

Weichen für Datenaustausch gelegt – EU-Kommission nimmt Angemessenheitsbeschlüsse zum Vereinigten Königreich an

Bereits im Februar 2021 leitet die EU-Kommission in einer offiziellen Pressemitteilung ein Verfahren zur Annahme von zwei Angemessenheitsbeschlüssen für das Vereinigte Königreich (UK) ein. (Wir berichteten) Kurz vor Ablauf der vereinbarten Übergangsfrist legt die EU-Kommission eine Punktlandung hin, nimmt am 28.06.2021 die beiden veröffentlichten Entwürfe unverändert an und ermöglicht somit künftig einen unkomplizierten und rechtssicheren […]

Alexander Ernst | 5. Juli 2021 | Internationaler Datenschutz | angemessenes Datenschutzniveau, Angemessenheitsbeschluss, Angemessenheitsbeschlüsse, Drittland, EDSA, EU-Kommission, EU-Parlament, EuGH, Europäischer Datenschutzausschuss, Großbritannien, Schrems I, Schrems II, Übermittlung personenbezogener Daten, UK, unsicheres Drittland, Vereinigtes Königreich

Google will Fitbit übernehmen, doch der EDSA hat etwas dagegen

Im November letzten Jahres wurde bekannt, dass Google den Fitnesstracker- und Smartwatch-Hersteller Fitbit für 2,1 Milliarden US Dollar kaufen will (wir berichteten, wie Nutzer ihren Fitbit-Account löschen können). Der Abschluss der Transaktion ist für dieses Jahr geplant, da sowohl die Fitbit-Aktionäre als auch Regulierungsbehörden der Übernahme zustimmen müssen. Grünes Licht gab es Anfang Januar von […]

Daniela Windelband | 27. Februar 2020 | Allgemein | EDBP, EDSA, Europäischer Datenschutzausschuss, Fitbit, Google

Europäische Leitlinien zur Videoüberwachung

Der Europäische Datenschutzausschuss (EDSA) hat am 29.01.2020 Leitlinien zur Videoüberwachung beschlossen (vgl. hier). Vor dem Beschluss gab es intensive Verhandlungen der europäischen Aufsichtsbehörden und eine Beteiligung der Öffentlichkeit. Hauptberichterstatterin war die Berliner Beauftragte für Datenschutz und Informationsfreiheit (vgl. hier). Hintergrund In der DSGVO gibt es keine spezifischen Regelungen zur Videoüberwachung. Die nun veröffentlichten Leitlinien geben […]

Magnus Grünheidt | 5. Februar 2020 | Allgemein | EDSA, Europäischer Datenschutzausschuss, Leitlinien zur Videoüberwachung, Videoüberwachung