Verarbeitungstätigkeiten

Cloud Service Provider und andere Auftragsverarbeiter werden mit der Datenschutz-Grundverordnung (DSGVO / GDPR) stark in die Pflicht genommen. Sie nehmen dem Auftraggeber aber keine Verantwortung ab, sondern werden selbst auch verantwortlich. Was heißt das konkret?

Die Datenschutz-Grundverordnung (DSGVO / GDPR) nimmt auch Auftragsverarbeiter in die Pflicht: Bei einer Auftragsverarbeitung ist nicht mehr nur der Verantwortliche gefordert. Was muss der Auftragsverarbeiter tun?

Nur die neuen EU-Standardvertragsklauseln zu verwenden, reicht nicht. Hinzukommen müssen die „ergänzenden Maßnahmen“. Seine Empfehlungen dazu hat der Europäische Datenschutzausschuss (EDSA) nun in einer Endfassung veröffentlicht.

Ist Datenschutz eine Sache des Einkommens? Bei immer mehr Nachrichtenseiten im Internet ja – das befürchtet der Datenschutzverein none of your business (noyb). Er hat Beschwerde gegen „Cookie-Paywalls“ und kostenpflichtigen „Pur-Abos“ großer Medienhäuser eingelegt.

Ausgangspunkt und zentraler Mechanismus, um die „ergänzenden Maßnahmen“ für die Datenübermittlung in Drittländer zu bestimmen und umzusetzen, ist eine Einzelfallbewertung oder Neudeutsch ein „Transfer Impact Assessment“ (kurz TIA). Was steckt genau hinter diesem Prozess?

Mit Art. 6 Abs. 1 Buchst. f brachte die DSGVO eine neue Rechtsgrundlage für die Datenverarbeitung: das „berechtigte Interesse“. Was genau verbirgt sich dahinter, und welche Voraussetzungen müssen erfüllt sein, um die Verarbeitung personenbezogener Daten darauf stützen zu können?

Videotechnik, Gesichtserkennung, biometrische Analysen von Bewegtbildern, Dashcams, exponentielles Wachstum von Speicherkapazitäten: Technisch stehen die Zeichen gut für Videoüberwachung. Nur was sagt eigentlich der Datenschutz dazu? Im Podcast-Interview sprechen wir mit Bettina Gayk, der Landesbeauftragten für Datenschutz und Informationsfreiheit des Landes Nordrhein-Westfalen.

Können Unternehmen und Behörden mit Sitz in der Europäischen Union ohne Probleme personenbezogene Daten nach Großbritannien übermitteln? Ja, denn die Europäische Kommission hat am 28. Juni 2021 zwei Angemessenheitsbeschlüsse für das Vereinigte Königreich angenommen. Damit gilt Großbritannien als sicheres Drittland im Sinne der Europäischen Datenschutzgrundverordnung (DSGVO).

Wer personenbezogen Daten in Drittländer übermittelt und dafür die EU-Standardvertragsklauseln nutzt, muss trotzdem die Rechtslage im Drittland prüfen. Darauf weisen die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) und der Europäische Datenschutzausschuss (EDSA) hin.

Da das berechtigte Interesse als Rechtsgrundlage eine Abwägung erfordert, ist es sinnvoll, mehr ins Verzeichnis von Verarbeitungstätigkeiten aufzunehmen als den reinen DSGVO-Artikel. Die Vorlage zeigt, wie das aussehen kann.