RSS-Feeds

Mit den offiziellen Newskanälen der Landesbeauftragten für Datenschutz und Informationsfreiheit in Nordrhein-Westfalen und Bayern sowie dem europäischen Datenschutzbeauftragten stellen wir Ihnen hier drei der wichtigsten Quellen zum Thema Datenschutz-Grundverordnung Neu als "Livestream" zur Verfügung.

LDI Nordrhein-Westfalen


LDI NRW

Coronaselbsttests – Verarbeitung von Gesundheitsdaten durch Schulen (Mi, 21 Apr 2021)
Die Landesbeauftragte informiert über datenschutzrechtliche Grundsätze, Voraussetzungen und Grenzen bei der Durchführung von Coronaselbsttests an Schulen.
>> mehr lesen

Datenschutz bei Ordnungswidrigkeiten – Ermittlung von Fahrer*innen mittels Lichtbildabgleich (Wed, 14 Apr 2021)
Die Landesbeauftragte informiert über die Voraussetzungen zur Ermittlung von Fahrer*innen mittels Lichtbildabgleichs bei Ordnungswidrigkeiten
>> mehr lesen

Die Landesbeauftragte sucht Verstärkung (Thu, 01 Oct 2020)
Zu besetzen sind vier Stellen für Referentinnen/ Referenten (m/w/d) (Juristin/Jurist mit der Befähigung zum Richteramt) der Besoldungsgruppe A 13 bis 15 LBesO NRW oder vergleichbare Tarifbeschäftigte
>> mehr lesen

Die Landesbeauftragte sucht Verstärkung (Tue, 18 Aug 2020)
Zu besetzen sind zwei Stellen als Referentinnen/Referenten (m/w/d) im Referat Technik der LDI. Der Schwerpunkt der Tätigkeit liegt in der Bewertung technischer Rahmenbedingungen von Datenverarbeitungen, die erforderlich sind, um den datenschutzrechtlichen Vorgaben Rechnung zu tragen.
>> mehr lesen

Nichtteilnahme am Präsenzunterricht zum Schutz vorerkrankter Angehöriger –Verarbeitung von Gesundheitsdaten durch Schulen (Thu, 25 Mar 2021)
Die Landesbeauftragte informiert über die Verarbeitung von Gesundheitsdaten durch Schulen
>> mehr lesen

europ. DatenschutzBeauftragter


Neues

Annual Report 2020 (Mon, 19 Apr 2021)
Annual Report 2020 small-news-ar2020 francesco Mon, 04/19/2021 - 14:49 Mon, 04/19/2021 - 12:00 The year 2020 was unique for the world and, by extension, for the European Data Protection Supervisor (EDPS). Like many other organisations, the EDPS had to adapt its working methods as an employer, but also its work since the COVID-19 health crisis strengthened the call for the protection of individuals' privacy.  This Annual Report provides an insight into all EDPS activities in 2020. Read the EDPS Annual Report and its Executive Summary Read the Press Release Read Speech by Wojciech Wiewiórowski delivered before LIBE Committee The Executive Summary of the EDPS Annual Report 2020 will be made available in all official languages of the EU in due course. ​   0
>> mehr lesen

Data for the public good: Building a healthier digital future (Fri, 09 Apr 2021)
Data for the public good: Building a healthier digital future covid francesco Fri, 04/09/2021 - 12:29 Fri, 04/09/2021 - 12:00 What is the impact of measures taken in response to the COVID-19 pandemic? Read blogpost by Wojciech Wiewiórowski 0
>> mehr lesen

EU data protection authorities adopt joint opinion on the Digital Green Certificate Proposals (Tue, 06 Apr 2021)
EU data protection authorities adopt joint opinion on the Digital Green Certificate Proposals pass, travelers, covid julia Tue, 04/06/2021 - 12:39 Tue, 04/06/2021 - 12:00 Read the EDPB and EDPS Press Release & Joint Opinion   Read the European Data Protection Supervisor's speech to the LIBE Committee  0
>> mehr lesen

EDPS Formal Comments on the proposed European Health Union package (Thu, 18 Mar 2021)
Förmliche Kommentare des EDSB zum vorgeschlagenen Paket der Europäischen Gesundheitsunion ehealth taline Mon, 03/22/2021 - 16:54 Thu, 03/18/2021 - 12:00 Der EDSB hat seine förmlichen Kommentare bezüglich eines Packets zu drei Gesetzgebungsvorschlägen für eine Europäische Gesundheitsunion veröffentlicht. Er begrüßt einen einheitlichen europäischen Ansatz, um grenzüberschreitende Gesundheitsbedrohungen zu bekämpfen und zugleich die Rolle und die Zuständigkeiten der nationalen Gesundheitssysteme der EU-Mitgliedstaaten zu respektieren. In diesen förmlichen Kommentaren nimmt der EDSB die positiven Schritte zur Kenntnis, welche die Kommission unternommen hat, um einen koordinierten Ansatz in Gesundheitsfragen zu verstärken. Dies gilt insbesondere für die Bemühungen zur Aufgabenerweiterung der Europäischen Arzneimittel-Agentur und des Europäischen Zentrums für die Prävention und die Kontrolle von Krankheiten. Diese beiden EU-Einrichtungen haben sich bei der Bewältigung der COVID-19-Pandemie als äußerst relevant erwiesen.   Vorschlag für eine Verordnung über eine verstärkte Rolle der Europäischen Arzneimittel-Agentur (EMA) bei der Krisenvorsorge und dem Krisenmanagement für Arzneimittel und Medizinprodukte Der EDSB empfiehlt, dass spezifische Bestimmungen über die Anwendung des Datenschutzrechts in den Vorschlag aufgenommen werden. Ebenso sollte die Rolle der beteiligten Instanzen im Rahmen des Datenschutzrechts in dem Vorschlag behandelt werden. Speziell zur Verarbeitung von „elektronischen Gesundheitsdaten außerhalb von klinischen Studien" und „Echtzeitdaten" sollte eine klare Definition der „außerhalb von klinischen Studien erzeugten Daten" aufgenommen werden und die Bedeutung von „Daten aus der realen Welt" sollte geklärt werden, wobei zumindest Beispiele für die Art der betreffenden Daten und den Zweck, für den diese Daten verwendet werden, angegeben werden sollten.  Um mehr darüber zu erfahren, lesen Sie die  Formellen Kommentare des EDSB. Um mehr darüber zu erfahren, lesen Sie die formellen Kommentare des EDSB. Der EDSB stellt eine Reihe von Empfehlungen zur Verfügung. Insbesondere rät er dazu, dass:  die Kategorien jener Personen, deren personenbezogene Daten verarbeitet werden, klar abgegrenzt werden sollten und zusammen mit einer Beschreibung der spezifischen Maßnahmen zum Schutz der Rechte und Freiheiten der Betroffenen im Einklang mit den Datenschutzvorschriften einhergehen sollten;  die Situationen, in denen die Aufgaben im Rahmen des Zuständigkeitsbereichs des ECDC die Verarbeitung personenbezogener Daten nach sich ziehen, klar identifiziert werden und ein starker Mechanismus zur Data Governance eingerichtet wird, der die eindeutige Identifizierung der wichtigsten, an der Verarbeitung personenbezogener Daten beteiligten, Akteure berücksichtigt. Was die neuen Aufgaben des ECDC in Bezug auf digitale Plattformen und Anwendungen zur Unterstützung der epidemiologischen Überwachung anbelangt, stellt der EDSB fest, dass diese Anwendungen wahrscheinlich hohe Risiken für die Rechte und Freiheiten natürlicher Personen haben und deswegen vor ihrem Einsatz eine Datenschutz-Folgenabschätzung durchgeführt werden muss. Darüber hinaus besteht der EDSB darauf, dass für Contact-Tracing-Apps Technologien verwendet werden, die zur Verbesserung des Datenschutzes beitragen.  Bezüglich der Aufgabe des ECDC, ein Netzwerk von nationalen Blut- und Transplantationsdiensten und den nationalen Behörden dieses Netzwerks aufzubauen und zu betreiben, befürwortet der EDSB die Entwicklung eines Verhaltenskodex für die Verarbeitung personenbezogener Daten als wirksame Voraussetzung für den grenzüberschreitenden Austausch dieser Daten, was weitere Klarheit und Vertrauen in das neue System bringen würde. Um mehr darüber zu erfahren, lesen Sie die Formellen Kommentare des EDSB. Vorschlag für eine Verordnung über schwerwiegende grenzüberschreitende Gesundheitsbedrohungen  Der EDSB empfiehlt, weitere Durchführungsrechtsakte oder delegierte Rechtsakte einzuleiten, in denen die Rollen der Akteure festgelegt werden, die an der Verarbeitung personenbezogener Daten durch die Nutzung der im Vorschlag vorgesehenen IT-Werkzeuge und -Systeme beteiligt sind. In Anbetracht der potenziellen Risiken, die mit dem Einsatz von Überwachungssystemen und künstlicher Intelligenz verbunden sind, empfiehlt der EDSB, dass das ECDC vor dem Einsatz einer digitalen Plattform eine Datenschutz-Folgenabschätzung durchführt. Der EDSB weist ebenfalls darauf hin, dass Fälle, in denen die Datenschutz-Folgenabschätzung ergibt, dass die Verarbeitung personenbezogener Daten ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringen würde, die Aufsichtsbehörde gemäß Artikel 40 der Verordnung (EU) 2018/1725 zu konsultieren ist, sofern der für die Verarbeitung Verantwortliche keine Maßnahmen zur Risikominderung ergreift.  In ähnlicher Weise, jedoch in Bezug auf das Frühwarn- und Reaktionssystem, bekräftigt der EDSB, dass vor der Verarbeitung personenbezogener Daten unter Verwendung innovativer Technologien eine Datenschutz-Folgenabschätzung durchgeführt werden sollte, wenn die Verarbeitung ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat. Darüber hinaus lenkt der EDSB die Aufmerksamkeit der EU-Gesetzgeber auf die EDPB-Leitlinien 04/2020 zur Verwendung von Standortdaten und Tools zur Ermittlung von Kontaktpersonen im Zusammenhang mit dem COVID-19-Ausbruch, die nützliche Anleitungen und Klarstellungen zu den Bedingungen und Grundsätzen für die Verwendung von Standortdaten und Tools zur Ermittlung von Kontaktpersonen in angemessener Weise enthalten.  Um mehr darüber zu erfahren, lesen Sie die Formellen Kommentare des EDSB. Abschließend weist der EDSB in Bezug auf die drei Vorschlägeerneut darauf hin, dass die Übermittlung personenbezogener Daten an Drittländer oder internationale Organisationen der Verordnung (EU) 2018/1725, einschließlich Kapitel V dieser Verordnung entsprechen muss.   1
>> mehr lesen

EDPS welcomes EU Cybersecurity update (Fri, 12 Mar 2021)
EDPS welcomes EU Cybersecurity update people, a lock, internet pages and a computer to symbolise cybersecurity julia Fri, 03/12/2021 - 09:02 Fri, 03/12/2021 - 12:00 Read Press Release and Opinion   0
>> mehr lesen

Bayr. Landesamt f. Datenschutz


Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) - Aktuelle Mitteilungen

Sicherheitslücken bei Microsoft Exchange-Servern: Weiterhin akute Datenschutzrisiken (Thu, 18 Mar 2021)
Gemeinsame Hilfestellungen der beiden bayerischen Datenschutzaufsichtsbehörden veröffentlicht
>> mehr lesen

Praxishilfe zum Microsoft Exchange Security Check und Incident Response (Fri, 12 Mar 2021)
In einer gemeinsamen Praxishilfe des BayLfD und BayLDA werden die Schritte zur Reaktion und datenschutzrechtlichen Behandlung der aktuellen Sicherheitsproblematik rund um Microsoft Exchange aufgegriffen. Das Dokument soll Verantwortliche bei der Aufarbeitung in einfachen Schritten begleiten und ist als Ergänzung zu den Selbsthilfe-Angeboten im Internet zu verstehen – allerdings mit der Besonderheit, den datenschutzrechtlichen Blickwinkel der Art. 32 bis 34 DS-GVO zu integrieren.
>> mehr lesen

Sicherheitslücken bei Microsoft Exchange-Mail-Servern: Akuter Handlungsbedarf für bayerische Unternehmen (Tue, 09 Mar 2021)
Nach der aktuellen Presseveröffentlichung des Bundesamts für Sicherheit in der Informationstechnik (BSI) ist eines klar: Die neu bekannt gewordenen Schwachstellen in Microsoft Exchange-Mail-Servern betreffen auch eine Vielzahl deutscher Firmen. Eine Ad-hoc-Online-Untersuchung des BayLDA hat alleine im ersten Prüflauf eine dreistellige Zahl von Unternehmen identifiziert, deren Systeme auch mehrere Tage nach den ersten Sicherheitswarnungen weiterhin akut gefährdet sind.
>> mehr lesen

Pressemitteilung zu Microsoft Standardvertragsklauseln: Bayerische Datenschutzbehörden begrüßen Initiative zur Absicherung internationaler Datentransfers (Fri, 20 Nov 2020)
Aufgrund der Entscheidung des Europäischen Gerichtshofs zu Schrems II vom Juli 2020 sind Datentransfers aus Europa in die USA nur noch sehr eingeschränkt möglich. Das Unternehmen Microsoft hat nun einige Vorschläge für Garantien gebracht, die die Nutzerrechte europäischer Bürger stärken sollen. Dieser Impuls, der nun sorfältig bewertet werden muss, wird von den bayerischen Datenschutzaufsichtsbehörden begrüßt.
>> mehr lesen

Pressemitteilung zu Microsoft Office 365: Bewertung der Datenschutzkonferenz zu undifferenziert – Nachbesserungen gleichwohl geboten (Fri, 02 Oct 2020)
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz) hat die Bewertung seines Arbeitskreises Verwaltung zur Auftragsverarbeitung bei Microsoft Office 365 vom 15. Juli 2020 mehrheitlich zustimmend zur Kenntnis genommen. Der Arbeitskreis hatte "die dem Einsatz des Produktes Microsoft Office 365 zu Grunde liegenden Online Service Terms (OST) sowie die Datenschutzbestimmungen für Microsoft Onlinedienste (Data Processing Addendum / DPA) – jeweils Stand: Januar 2020" geprüft. Das Papier kommt zu dem Ergebnis, dass auf Basis der genannten Unterlagen kein datenschutzgerechter Einsatz von Microsoft Office 365 möglich ist. Eine Arbeitsgruppe wird eingesetzt , die unter Federführung Brandenburgs und des Bayerischen Landesamts für Datenschutzaufsicht zeitnah Gespräche mit dem Hersteller aufnehmen soll.
>> mehr lesen