Ein „Angemessenheitsbeschluss“ ist ein Beschluss, der von der Europäischen Kommission gemäß Artikel 45 DSGVO angenommen wird und durch den festgelegt wird, dass ein Drittland (d. h. ein Land, das nicht an die DSGVO gebunden ist) oder eine internationale Organisation ein angemessenes Schutzniveau für personenbezogene Daten bietet. Im Rahmen dieses Beschlusses werden die innerstaatlichen Rechtsvorschriften des Landes, seine Aufsichtsbehörden und die von ihm eingegangenen internationalen Verpflichtungen berücksichtigt. Ein solcher Beschluss bedeutet, dass personenbezogene Daten…
Read MoreArtikel 93 Ausschussverfahren
Gemäß Artikel 93 DSGVO wird die Kommission beim Erlass von Durchführungsmaßnahmen von einem Ausschuss unterstützt. Bei diesem Ausschuss handelt es sich um einen Ausschuss im Sinne der Verordnung (EU) Nr. 182/2011. Der Ausschuss setzt sich aus Vertretern der Mitgliedstaaten zusammen, die Kommission führt den Vorsitz. Beispielsweise kooperiert der Ausschuss im Rahmen des Verfahrens für die Annahme von Angemessenheitsbeschlüssen.
Read MoreArtikel-29-Datenschutzgruppe
Die Artikel-29-Datenschutzgruppe („G29“) ist ein nichtlegislatives Datenschutzgremium. Ihre Hauptaufgabe besteht darin Expertenrat zu geben und den Mitgliedstaaten und der Öffentlichkeit Empfehlungen zum Datenschutz und zur Verarbeitung personenbezogener Daten zu unterbreiten. Das Gremium selbst besteht aus Vertretern der nationalen Datenschutzbehörden der EU, des Europäischen Datenschutzbeauftragten („EDSB“) und der Europäischen Kommission. Es wurde im Rahmen der DSGVO in den „Europäischen Datenschutzausschuss“ („EDA“) umgewandelt.
Read MoreAuftragsverarbeiter
Nach Artikel 3 (12) der Verordnung (EU) 2018/1725 ist ein Auftragsverarbeiter “eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet”. Der wichtigste Punkt hier ist, dass der Auftragsverarbeiter nur “im Auftrag” der verantwortlichen Stelle tätig wird und folglich nur nach den Anweisungen der verantwortlichen Stelle handelt. Zum Beispiel verarbeitet ein Sicherheitsdienstleister, der die Zugangskontrolle für ein Gebäude eines EU-Organs regelt, personenbezogene…
Read MoreDatenminimierung
Der Grundsatz der „Datenminimierung“ bedeutet, dass ein für die Verarbeitung Verantwortlicher die Erhebung personenbezogener Daten auf die Informationen beschränken sollte, die von direkter Relevanz und für die Erfüllung eines spezifischen Zwecks erforderlich sind. Außerdem sollten die Daten nur so lange aufbewahrt werden, wie es für die Erfüllung dieses Zwecks erforderlich ist. Anders ausgedrückt, sollten die für die Verarbeitung Verantwortlichen nur die personenbezogenen Daten erheben, die sie benötigen, und diese nur…
Read MoreDrittland
Ein Drittland ist ein Land, das nicht an die Datenschutz-Grundverordnung (DSGVO) gebunden ist – im Gegensatz zu den 28 Mitgliedstaaten der EU und den drei Ländern des Europäischen Wirtschaftsraums (EWR), Norwegen, Liechtenstein und Island. Es kann anerkannt werden, dass Drittländer ein angemessenes Schutzniveau für personenbezogene Daten bieten, um die Übermittlung personenbezogener Daten von den EU- und EWR-Mitgliedstaaten in diese Länder zu ermöglichen. Die Kommission hat bislang bestätigt, dass Andorra, Argentinien, die…
Read MoreDSGVO
Die Datenschutz-Grundverordnung (DSGVO; Englisch GDPR) ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch die meisten Datenverarbeiter, sowohl private wie öffentliche, EU-weit vereinheitlicht werden. Dadurch soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt, und auch andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden. Die Verordnung ersetzt die aus dem Jahr 1995 stammende Richtlinie 95/46/EG zum Schutz natürlicher Personen bei…
Read MoreEDA
Der Europäische Datenschutzausschuss wird die Artikel-29-Datenschutzgruppe ersetzen und seine Aufgaben umfassen die Gewährleistung der Übereinstimmung bei der Anwendung der Datenschutz-Grundverordnung, die Beratung der EU-Kommission, die Erteilung von Richtlinien, Leitfäden und Empfehlungen, die Akkreditierung von Zertifizierungsstellen und die Erarbeitung von Stellungsnahmen zu Entwürfen von Entscheidungen der Aufsichtsbehörden.
Read MoreEDSA
Der Europäische Datenschutzausschuss (EDSA) ist eine unabhängige europäische Einrichtung, die zur einheitlichen Anwendung der Datenschutzvorschriften im gesamten Europäischen Wirtschaftsraum (EWR) beiträgt und die Zusammenarbeit zwischen den Datenschutzbehörden des EWR fördert. Der EDSA besteht aus Vertretern der nationalen Datenschutzbehörden und dem Europäischen Datenschutzbeauftragten (EDSB). Die Aufsichtsbehörden der EWR-/EFTA-Staaten sind im Hinblick auf Angelegenheiten in Verbindung mit der DSGVO ebenfalls Mitglied, allerdings ohne Stimmrecht und ohne das Recht, zum Vorsitzenden oder zu…
Read MoreQualität der Daten
Die Qualität der Daten bezieht sich auf eine Reihe von Grundsätzen, die in Artikel 5 der DSGVO und Artikel 4 der Verordnung (EU) 2018/1725 festgelegt sind, nämlich: Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz Zweckbindung Datenminimierung Richtigkeit Speicherbegrenzung Integrität und Vertraulichkeit
Read More