Autor: Markus Kastelitz

 

Report of the Multistakeholder Expert Group on the GDPR application

The EU Commission has published a Report (pdf) by the Multistakeholder Expert Group dated 13 June 2019 entitled “CONTRIBUTION FROM THE MULTISTAKEHOLDER EXPERT GROUP TO THE STOCK-TAKING EXERCISE OF JUNE 2019 ON ONE YEAR OF GDPR APPLICATION”. The report contains feedback on the experience and/or the experience of the members of said Expert Group on the following aspects: the exercise of data subjects’ rights; consent; complaints and legal actions; use of representative actions under Article 80 GDPR; experience with Data Protection Authorities (DPAs) and the one-stop-shop mechanism (OSS); experience with accountability and the risk-based approach; Data Protection Officers (DPOs); controller/ processor relationship; the adaptation/further development of Standard Contractual Clauses (SCCs) for international transfers; and experience with the national legislation implementing the GDPR.

The Multistakeholder Expert Group to support the application of Regulation (EU) 2016/679 has been established in 2017 to assist the Commission in identifying the potential challenges in the application of the General Data Protection Regulation (GDPR) from the perspective of different stakeholders, and to advise the Commission on how to address them. The report of the Multistakeholder Expert Group does not reflect the opinion of the Commission nor one of its Services.

EU-Dachverband für Datenschutzbeauftragte gegründet

Der Verein österreichischer betrieblicher und behördlicher Datenschutzbeauftragter – Privacyofficers.at ist Mitinitiator eines europäischen Dachverbands der Datenschutzbeauftragten, der sich am 7. Juni 2019 in Berlin gegründet hat. Gründungsmitglieder der European Federation of Data Protection Officers (EFDPO) sind neben dem BvD nationale Verbände für Datenschutzbeauftragte aus Deutschland, Frankreich, Portugal, Tschechien, der Slowakei, Griechenland und Liechtenstein. Hauptziel der Gründung ist es, die Datenschutzbeauftragten der EU-Mitgliedsstaaten miteinander zu vernetzen, gemeinsame Standards zu entwickeln und die Interessen der in Brüssel zu vertreten. Dabei soll Datenschutz als Wettbewerbs- und Standortvorteil für Europa gestärkt werden. Arbeitssitz des neuen Verbandes ist Brüssel. Mehr dazu beim BvD e.V.

Cybersecurity Act (Rechtsakt zur Cybersicherheit) im Amtsblatt erschienen

Verordnung (EU) 2019/881 des Europäischen Parlaments und des Rates vom 17. April 2019 über die ENISA (Agentur der Europäischen Union für Cybersicherheit) und über die Zertifizierung der Cybersicherheit von Informations- und Kommunikationstechnik und zur Aufhebung der Verordnung (EU) Nr. 526/2013 (Rechtsakt zur Cybersicherheit)

Hintergründe hier und hier.

Handbuch zum europäischen Datenschutzrecht

Das (kostenfrei verfügbare) Handbuch wurde von der Agentur der Europäischen Union für Grundrechte (FRA) in Zusammenarbeit mit dem Europarat (gemeinsam mit der Kanzlei des Europäischen Gerichtshofs für Menschenrechte) und dem Europäischen Datenschutzbeauftragten erarbeitet und ist seit Kurzem auch in der deutschen Sprachfassung (pdf) erhältlich.

Ein Jahr Datenschutz-Grundverordnung

Im Folgenden eine kleine Link-Zusammenstellung zu einem Jahr DSGVO, auch Privacyofficers hat bei einer Vereinsveranstaltung am 24.5.2019 einen Rück- und Ausblick vorgenommen, dazu später mehr.

EDPB: https://edpb.europa.eu/news/news/2019/1-year-gdpr-taking-stock_en

Eurostat: http://ec.europa.eu/commfrontoffice/publicopinionmobile/index.cfm/Survey/getSurveyDetail/surveyKy/2222

IAPP: https://iapp.org/resources/article/gdpr-at-one-year-dpas/

Netzpolitik: https://netzpolitik.org/2019/ein-jahr-datenschutzgrundverordnung-zwoelf-monate-zwoelf-meinungen/

BvD: https://www.bvdnet.de/datenschutzbeauftragte-und-aufsichtsbehoerden-stemmen-dsgvo/

Verfahrensstand der ePrivacy-Verordnung

Anfragebeantwortung durch den Bundeskanzler betreffend Verfahrensstand der ePrivacy-Verordnung https://www.parlament.gv.at/PAKT/VHG/XXVI/AB/AB_03098/index.shtml

dsv.li – Datenschutzverein in Liechtenstein gegründet

Es gibt sehr erfreuliche Neuigkeiten aus Liechtenstein:

Unter dem Namen dsv.li – Datenschutzverein in Liechtenstein wurde am 03. April 2019 ein “Schwester-Verein” von Privacyofficers.at gegründet, dessen vorrangiges Ziel (auch) die Schaffung eines aktiven Netzwerkes für Datenschutzbeauftragte und mit dem Thema Betraute in Liechtenstein ist.

Wir gratulieren herzlich und freuen uns auf eine (weiterhin) exzellente Zusammenarbeit!

Commission Expert Group: GDPR implemention in the Member States as of April 2019

Für einen guten Überblick über die nationale Anpassungsgesetzgebung an die DSGVO siehe hier (pdf), für die JI-Richtlinie hier(pdf).

EDPB: „Leitlinien zur Verarbeitung personenbezogener Daten auf Grundlage des Art. 6 Abs. 1 b DSGVO im Kontext von Online-Dienstleistungen“

Die Leitlinien (dzt. als pdf nur in englischer Sprache erhältlich “Guidelines 2/2019 on the processing of personal data under Article 6(1)(b) GDPR in the context of the provision of online services to data subjects“) werden einer Konsultation unterzogen, Stellungnahmen können bis zum 24.5.2019 beim EDPB eingereicht werden.

Österr. Datenschutzbehörde veröffentlicht Datenschutzbericht 2018

Der Datenschutzbericht 2018 enthält u.a. einen Überblick zu ausgewählten Beschwerdeentscheidungen der DSB sowie der wesentlichen höchstgerichtlichen Judikatur (OGH, VwGH, EGMR, EuGH).

Dt. Datenschutzkonferenz: Hambacher Erklärung zu KI

Die deutschen Datenschutzaufsichtsbehörden haben die sogenannte “Hambacher Erklärung zur Künstlichen Intelligenz” (pdf) verabschiedet. Sie nennt beispielhaft den Einsatz von KI-Systemen in der Medizin, insbesondere in der Diagnose, in der Sprachassistenz und bei der Bewertung von Bewerbungsunterlagen in der Bewerberauswahl. Aus dem geltenden Datenschutzrecht werden sieben Anforderungen abgeleitet, die bereits heute eingehalten werden müssen. So muss der Einsatz von KI-Systemen nachvollziehbar und erklärbar sein, den Grundsatz der Datenminimierung enthalten, Diskriminierungen vermeiden und benötigt technische und organisatorische Standards. Die Datenschutzaufsichtsbehörden wollen die Entwicklung begleiten und fordern Wissenschaft, Politik und Anwender auf, die Entwicklung von KI im Sinne des Datenschutzes zu steuern. Im Kern geht es darum, dass am Ende Menschen und nicht Maschinen über Menschen entscheiden.

Siehe hier zu den weiteren Entschließungen u.a. zum Brexit, zur biometrischen Analyse, Guidelines für Provider bzgl. Hackerangriffe, zu Facebook-Fanpages und Gemeinsame Verantwortlichkeit.

Datenschutzbehörde: Infoblatt Verhaltensregeln

Die österreichische Datenschutzbehörde hat ein Informationsblatt für Verhaltensregeln veröffentlicht: https://www.dsb.gv.at/genehmigung-von-verhaltensregeln

Japan: Adequacy decision published

Durchführungsbeschluss (EU) 2019/419 der Kommission vom 23. Januar 2019 nach der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates über die Angemessenheit des Datenschutzniveaus in Japan im Rahmen des Gesetzes über den Schutz personenbezogener Informationen:

https://eur-lex.europa.eu/legal-content/DE/TXT/?qid=1553013579178&uri=CELEX:32019D0419

EDPB: Eighth Plenary session: Interplay ePrivacy Directive and GDPR, Statement on Elections & more

https://edpb.europa.eu/news/news/2019/european-data-protection-board-eighth-plenary-session-interplay-eprivacy-directive_en

EDPB LIBE Report on the implementation of the GDPR – 26/02/2019

EDPB Statement 3/2019 on an ePrivacy regulation

EDPB Statement 2/2019 on the use of personal data in the course of political campaigns; Annex I to Statement 2/2019 on the use of personal data in the course of political campaigns

Österreichische Datenschutzbehörde: neue Adresse

Die Datenschutzbehörde zieht derzeit in die Barichgasse 40-42, 1030 Wien um. Es sollte daher die Anschrift aktualisiert werden, sofern Sie z.B. in Datenschutzhinweisen genannt wird.

Verein österreichischer betrieblicher und behördlicher Datenschutzbeauftragter – Privacyofficers.at | Innovation Theme by: D5 Creation | Powered by: WordPress