Seit März 2025 führt der Europäische Datenschutzausschuss (EDSA) in seinem offiziellen Verzeichnis der Zertifizierungsmechanismen („Register of certification mechanisms, seals and marks“) einen weiteren Standard nach Art. 42 DSGVO: den „DSGVO – information privacy standard“. Der zugehörige Kriterienkatalog ermöglicht eine Zertifizierung nach Art. 42 DSGVO sowohl für Verantwortliche als auch für Auftragsverarbeiter. Anwendungsbereich und Ausrichtung des […]
Europäischer Datenschutzausschuss
Leitlinien des EDSA zum Zusammenspiel zwischen DMA und DSGVO – Einzelbetrachtung von Kernelementen
Der Europäische Datenschutzausschuss (EDSA) hat im Oktober 2025 gemeinsam mit der EU-Kommission Leitlinien zur einheitlichen Anwendung von DSGVO und Digital Markets Act (DMA) veröffentlicht. Wie in unserem Beitrag vom 18.12. angekündigt, erfolgt in diesem Beitrag eine nähere Betrachtung ausgewählter Kernelemente der EDSA-Leitlinien und ihrer Auswirkungen auf die Praxis. Hierbei ist darauf hinzuweisen, dass der DMA […]
Leitlinien des EDSA zum Zusammenspiel zwischen Digital Markets Act und DSGVO
Im Rahmen der europäischen Digitalstrategie gibt es häufige Berührungspunkte mit der DSGVO, die gerade in der Praxis Probleme bereiten, da nicht klar ist, wie zum Beispiel Pflichten aus dem Digital Markets Act (DMA) datenschutzkonform umgesetzt werden können. Nach Angaben des Europäischen Datenschutzausschusses (EDSA) schützen dabei sowohl die DSGVO als auch der DMA Einzelpersonen in der […]
Helsinki Statement des EDSA: Ein Meilenstein für praxisnahen Datenschutz in Europa
Am 1. und 2. Juli 2025 versammelte sich der Europäische Datenschutzausschuss (EDSA) zu einem hochrangigen Gipfeltreffen in Helsinki. Das Ergebnis dieser Zusammenkunft ist die sogenannte „Helsinki-Erklärung“ – ein ambitioniertes Dokument, das die Einhaltung der Datenschutz-Grundverordnung (DSGVO) insbesondere für kleine und mittlere Unternehmen (KMU) vereinfachen und effizienter gestalten soll. Warum die Helsinki-Erklärung ein Wendepunkt sein könnte […]
Interessenkonflikt beim Datenschutzbeauftragten: 5.500 Euro Strafe
Das Amt eines Datenschutzbeauftragten (DSB) darf nicht jeder ausüben. An die Benennung als DSB sind – aus guten Gründen – bestimmte fachliche, aber auch persönliche Voraussetzungen geknüpft, die erfüllt sein müssen. Eine davon besagt, dass er oder sie als unabhängige Kontrollinstanz bei der Wahrnehmung der Aufgaben keinem Interessenkonflikt unterliegen darf. Ein solcher Konflikt kann sich […]
Zertifizierungsstandard „DSGVO – information privacy standard“ offiziell gelistet
Das ging schnell! Auf der Website des Europäischen Datenschutzausschusses (European Data Protection Board – EDPB) wird der neue Art. 42 DSGVO-Zertifizierungsstandard „DSGVO – information privacy standard“ nun offiziell gelistet. Wie berichtet, hat die datenschutz cert GmbH in einem längeren Entwicklungsprozess ein Art. 42 DSGVO-konformes Zertifizierungsschema samt Kriterienkatalog erstellt. Dieser wurde durch die zuständigen Behörden abgenommen […]
Europäischer Datenschutzausschuss: Der Einsatz von Künstlicher Intelligenz ist möglich
Die Einführung der neuesten Version von ChatGPT hat die Diskussion um datenschutzrechtliche Risiken beim Einsatz Künstlicher Intelligenz (KI) im Unternehmensumfeld weiter befeuert. Der Europäische Datenschutzausschuss (EDSA), das höchste Gremium der europäischen Datenschutzaufsichtsbehörden, hat eine Stellungnahme zur Verarbeitung personenbezogener Daten in KI-Modellen veröffentlicht. Ziel ist es, Unternehmen dabei zu unterstützen, datenschutzkonforme Prozesse beim Einsatz von KI […]
Die Opinion 26 – ein weiterer Meilenstein auf dem Weg zur DSGVO-Zertifizierungsstelle
In eigener Sache: Lange haben wir auf diesen Moment im Genehmigungsprozess zur DSGVO-Zertifizierungsstelle hingearbeitet. Und nun liegt sie vor: Die Opinion 26 des Europäischen Datenschutzausschusses (EDSA) zum Zertifizierungsstandard „DSGVO – information privacy standard“ der datenschutz cert GmbH. Die Opinion im vollen Wortlaut: „Opinion 26/2024 on the draft decision of the DE Bremen Supervisory Authority regarding […]
Europäischer Datenschutzausschuss zur Verarbeitung personenbezogener Daten
Neben verschiedenen aktuellen höchstrichterlichen Entscheidungen zu der Auslegung von Art. 6 Abs. 1 lit f der Datenschutz-Grundverordnung (DSGVO) und einigen spärlichen konkreten Aussagen zur Anwendbarkeit und Auslegung der Rechtsgrundlage durch die deutschen Aufsichtsbehörden (bspw. zur Anwendbarkeit der Rechtsgrundlage im Falle der Direktwerbung) veröffentlichte nun der Europäische Datenschutzausschuss (EDSA) am 9. Oktober 2024 seine neue Leitlinie […]
Von „Pay or Okay“ zu „Okay or Nay“? – Die Zukunft des Geschäftsmodells
In unserem Blogbeitrag haben wir bereits kritisch über Meta und das „Pay or Okay“-Modell gesprochen. Doch die Diskussion darüber ist noch lange nicht abgeschlossen. Heute werfen wir einen detaillierten Blick auf die aktuelle Stellungnahme des Europäischen Datenschutzausschusses (EDPB) und erkunden, welche möglichen Auswirkungen diese auf die Zukunft solcher Geschäftsmodelle haben könnte. Ist das „Pay or […]
EDSA veröffentlicht Berichte zum Einsatz von Clouddiensten und Cookie-Bannern
Im Oktober 2020 beschloss der Europäische Datenschutzausschuss (EDSA) die Einrichtung des sog. Coordinated Enforcement Frameworks (CEF), um die Durchsetzung und die Zusammenarbeit zwischen den Aufsichtsbehörden im Einklang mit der EDSA-Strategie 2021-2023 zu rationalisieren. Clouddienste bei öffentlichen Stellen Der EDSA hat nun einen Bericht über die Ergebnisse seiner ersten koordinierten Prüfung angenommen und veröffentlicht, die sich […]
EDSA „unterstützte“ irische Aufsichtsbehörde bei der Strafe gegen Instagram
Die irische Aufsichtsbehörde (DPC) verhängte Anfang September eine Strafe von 405 Million Euro gegen Instagram (Meta Platforms Ireland Limited). Für einige kam die Entscheidung über die Höhe der Strafe der DPC überraschend, da teilweise behauptet wird, die Aufsichtsbehörde gehe gegen Tech-Unternehmen, die ihren europäischen Hauptsitz in Irland haben, zu „lasch“ vor. War diese Entscheidung über […]
Millionenbußgeld gegen WhatsApp verhängt – Richtungsweisend?
Nachdem erst im Juli ein Rekordbußgeld von 746 Millionen Euro von der Luxemburger Datenschutzbehörde (Commission nationale pour la protection des données, CNPD) gegen den Onlineversand-Riesen Amazon (Amazon Europe Core S.à r. l.) wegen Datenschutzverletzungen beim Online-Targeting bekannt wurde (wir berichteten), ist nun auch die Datenschutzbehörde in Irland (Data Protection Commission, DPC) aktiv geworden. In einer […]
Weichen für Datenaustausch gelegt – EU-Kommission nimmt Angemessenheitsbeschlüsse zum Vereinigten Königreich an
Bereits im Februar 2021 leitet die EU-Kommission in einer offiziellen Pressemitteilung ein Verfahren zur Annahme von zwei Angemessenheitsbeschlüssen für das Vereinigte Königreich (UK) ein. (Wir berichteten) Kurz vor Ablauf der vereinbarten Übergangsfrist legt die EU-Kommission eine Punktlandung hin, nimmt am 28.06.2021 die beiden veröffentlichten Entwürfe unverändert an und ermöglicht somit künftig einen unkomplizierten und rechtssicheren […]
Art. 23 DSGVO und der Europäische Datenschutzausschuss
Dürfen datenschutzrechtliche Betroffenenrechte durch Mitgliedsstaaten eingeschränkt werden? Der Europäische Datenschutzausschuss hat im Rahmen der 42. und 43. Sitzung zahlreiche Dokumente noch im vergangenen Jahr verabschiedet. Dieses Potpourri an Dokumenten umfasst neben einem Strategiedokument für den Zeitraum 2021 bis 2023 unter anderem weitere Dokumente wie die vorliegende Richtlinie 10/2020. Die Richtlinie thematisiert die Möglichkeiten der Beschränkungen […]
1 2