7. Tätigkeitsbericht 2015/16 des BayLDA

Der 7. Tätigkeitsbericht des Bayerischen Landesamtes für Datenschutzaufsicht wurde am 03.03.2017 vorgelegt. Der 160 Seite umfassende Bericht enthält wertvolle Hinweise zu den Aktivitäten der Landesamtes für Datenschutzaufsicht im nicht-öffentlichen Bereich der letzten zwei Jahre:

  • Durchgeführte Prüfungen und Kontrollen
  • Beschwerden
  • Bußgeldverfahren und Strafanträge
  • Auftragsdatenverarbeitung (§ 11 BDSG)
  • Internationaler Datenverkehr
  • Datenpannen
  • Videoüberwachung

Für Datenschutzbeauftragte ist dieser Bericht „Pflichtlektüre“ und bietet mannigfaltige Hinweise zur alltäglichen Arbeit. Der Bericht kann auf folgender Webseite heruntergeladen werden:

7. Tätigkeitsbericht 2015/16 des BayLDA

DS-GVO: Zertifizierung (Art. 42)

26725903952_8f555fe96c_qDas Bayerische Landesamt für Datenschutzaufsicht (BayLDA) veröffentlicht Beiträge zur Umsetzung der am 25.05.2018 wirksamen Datenschutz-Grundverordnung (DS-GVO). Hierzu werden relevante Themenkomplexe erörtert. Dies erfolgt im Sinne einer Interpretation bzw. Erörterung uns stellt keine verbindliche Auffassung der Aufsichtsbehörde dar.

2 Zertifizierung (Art. 42)
Die in der DS-GVO vorgesehene Zertifizierung ist eine Neuerung zum BDSG. Im Erwägungsgrund 100 zur DS-GVO wird dazu ausgeführt:

„Um die Transparenz zu erhöhen und die Einhaltung dieser Verordnung zu verbessern, sollte angeregt werden, dass Zertifizierungsverfahren sowie Datenschutzsiegel und -prüfzeichen eingeführt werden, die den betroffenen Personen einen raschen Überblick über das Datenschutzniveau einschlägiger Produkte und Dienstleistungen ermöglichen.“ (ErwGr 100 DS-GVO)

[…]

Privacy Shield das neue Safe Harbor

_DSF0463Nachdem am 6. Oktober 2015 der EuGH (Az. C 362/14) die Safe Harbor Regelung als ungültig erklärt hat, Max Schrems sei Dank, war eine Übermittlung personenbezogener Daten in die USA nicht mehr ohne weiteres möglich. Es bestand für die Betroffenen Rechtsunsicherheit und die Aufsichtsbehörden drohten bzw. verhängten Bußgelder.

[…]

Status Quo Safe Harbor – Aktuelle Antwort einer Aufsichtsbehörde

Datenschutz

Der EuGH hat bekanntlich am 06.10.2015 das Safe Harbor Abkommen (Entscheidung 2000/520/EG der Kommission) für nichtig erklärt. In der Zwischenzeit gibt es diverse Kommentare und Einschätzungen zu den Konsequenzen. Die Artikel 29 Datenschutzgruppe forderte in einer Erklärung vom 16.10.2015 „die Mitgliedstaaten und die europäischen Institutionen nachdrücklich dazu auf, offene Gespräche mit den US-amerikanischen Behörden zu führen, um politische, rechtliche und technische Lösungen zu finden, damit die Grundrechte bei Datenübermittlungen in das Hoheitsgebiet der Vereinigten Staaten gewahrt werden.“ Was bedeutet dies konkret für Unternehmen, die bislang Safe Harbor als geltende Rechtsgrundlage verwendet haben?

[…]

EU-Kommission: Neue Leitlinie für US-Datenexport

16838100185_9d5010ea30_zDie EU-Kommission veröffentlichte am 06.11.2015  eine Leitlinie für den Datentransfers in die USA (Transfer of Personal Data from the EU to the United States of America underDirective 95/46/EC following the Judgment by the Court of Justice in Case C-362/14).

Die dort vertretene Position deckt sich nicht mit der Auffassung der deutschen Datenschutz-Aufsichtsbehörden zu diesem Thema. Die EU-Kommission beabsichtigt innerhalb von drei Monaten ein neues Datenschutz-Abkommen mit den USA zu verhandeln und in Kraft zu setzen. Bis dorthin sind nach Auffassung der EU-Kommission die Methoden der Einwilligung der Betroffenen, die Verwendung der EU-Standardvertragsklauseln oder die Binding Corporate Rules (BCR) weiterhin zulässig.