Der Europäische Gerichtshof hat eine der wichtigsten Rechtsgrundlagen für den Transfer personenbezogener Daten aus Europa in die USA für nichtig erklärt, indem er die entsprechende Angemessenheitsentscheidung 2016/1250 der EU-Kommission mit Urteil in der Rechtssache C-311/18 für ungültig erklärte. Diese Entscheidung beinhaltet massive Auswirkungen auf die Praxis.
Siehe Pressemitteilung des EuGH vom 16.07.2020: https://curia.europa.eu/jcms/upload/docs/application/pdf/2020-07/cp200091de.pdf

Gegenstand dieser Prüfung werden in einem ersten Schritt die Internetpräsenzen von Medienunternehmen sein. Diese setzen Tracking-Dienste häufig in besonders großem Umfang auf ihren Websites ein. Wollen Medienunternehmen Tracking-Technologien nutzen, können diese nur erlaubt sein, wenn die/der Nutzer*in hierin wirksam einwilligt – d. h. informiert, freiwillig, vorab, separat und in Kenntnis einer zumutbaren Möglichkeit, die Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

Quelle: https://www.baden-wuerttemberg.datenschutz.de/laenderuebergreifende-datenschutz-pruefung-sind-tracking-technologien-auf-websites-von-zeitungs-verlagen-rechtskonform/

Die Datenschutzkonferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) veröffentlicht seit Anfang Juli 2017 in lockerer Folge Kurzpapiere als erste Orientierung, wie nach Auffassung der DSK die Datenschutz-Grundverordnung (DS-GVO) im praktischen Arbeiten angewendet werden sollte .

Hier finden Sie eine Übersicht der Kurzpapiere

Die neuen Kurzpapiere beschäftigen sich mit der Möglichkeit der Zertifizierung von Datenschutz gemäß Art. 42 DS-GVO (wie kann der Verantwortliche oder der Auftragsverarbeiter die Einhaltung der DS-GVO bei Verarbeitungsvorgängen nachweisen), mit den Informationspflichten bei Dritt- und Direkterhebung und mit dem Recht auf Löschung / „Recht auf Vergessenwerden“.

Diese Kurzpapiere stehen alle unter dem Vorbehalt einer zukünftigen – möglicherweise abweichenden – Auslegung des Europäischen Datenschutzausschusses. Dennoch bieten sie für den Moment wertvolle Auslegungshinweise.

Haben Sie Fragen zur Auslegung der Anforderungen aus der DS-GVO? Sprechen Sie uns an, wir beraten Sie gerne dazu.

Meldung des Datenschutzbeauftragten an die zuständige Aufsichtsbehörde

Gemäß Artikel 37 Absatz 7 DS-GVO hat der Verantwortliche oder der Auftragsverarbeiter die Kontaktdaten der Datenschutzbeauftragten zu veröffentlichen und hat diese Kontaktdaten der Aufsichtsbehörde mitzuteilen.

Die meisten Aufsichtsbehörden haben früh kommuniziert, dass sie für diese Meldung Online-Formulare bereitstellen wollen um die Informationen effizient verarbeiten zu können.

Wir wollen die Möglichkeit nutzen um Ihnen den aktuellen Stand (2018-06-25) zu den Meldeformularen bei den Aufsichtsbehörden der Bundesländer darzustellen:

• Baden-Württemberg
  Onlineformular
• Bayern (öffentliche)
  Onlineformular
• Bayern (nicht-öffentliche)
  Onlineformular
• Berlin
  Onlineformular
• Brandenburg
  Onlineformular
• Bremen
  Onlineformular
• Hamburg
  Onlineformular
• Hessen
  Onlineformular
• Mecklenburg-Vorpommern
  Onlineformular
• Niedersachsen
  Onlineformular
• Nordrhein-Westfalen
  Onlineformular
• Rheinland-Pfalz
  Onlineformular
• Saarland
  Onlineformular
• Sachsen
  Onlineformular
• Sachsen-Anhalt
  Onlineformular
• Schleswig-Holstein
  Onlineformular
• Thüringen
  Onlineformular

Aktueller Stand 11.10.2019

Haben Sie Fragen zur Meldepflicht gegenüber der Aufsichtsbehörde? Wir informieren Sie gerne umfassend zu diesem Thema!