Ein „Angemessenheitsbeschluss“ ist ein Beschluss, der von der Europäischen Kommission gemäß Artikel 45 DSGVO angenommen wird und durch den festgelegt wird, dass ein Drittland (d. h. ein Land, das nicht an die DSGVO gebunden ist) oder eine internationale Organisation ein angemessenes Schutzniveau für personenbezogene Daten bietet. Im Rahmen dieses Beschlusses werden die innerstaatlichen Rechtsvorschriften des Landes, seine Aufsichtsbehörden und die von ihm eingegangenen internationalen Verpflichtungen berücksichtigt. Ein solcher Beschluss bedeutet, dass personenbezogene Daten…
Read MoreArtikel 93 Ausschussverfahren
Gemäß Artikel 93 DSGVO wird die Kommission beim Erlass von Durchführungsmaßnahmen von einem Ausschuss unterstützt. Bei diesem Ausschuss handelt es sich um einen Ausschuss im Sinne der Verordnung (EU) Nr. 182/2011. Der Ausschuss setzt sich aus Vertretern der Mitgliedstaaten zusammen, die Kommission führt den Vorsitz. Beispielsweise kooperiert der Ausschuss im Rahmen des Verfahrens für die Annahme von Angemessenheitsbeschlüssen.
Read MoreArtikel-29-Datenschutzgruppe
Die Artikel-29-Datenschutzgruppe („G29“) ist ein nichtlegislatives Datenschutzgremium. Ihre Hauptaufgabe besteht darin Expertenrat zu geben und den Mitgliedstaaten und der Öffentlichkeit Empfehlungen zum Datenschutz und zur Verarbeitung personenbezogener Daten zu unterbreiten. Das Gremium selbst besteht aus Vertretern der nationalen Datenschutzbehörden der EU, des Europäischen Datenschutzbeauftragten („EDSB“) und der Europäischen Kommission. Es wurde im Rahmen der DSGVO in den „Europäischen Datenschutzausschuss“ („EDA“) umgewandelt.
Read MoreAuftragsverarbeiter
Nach Artikel 3 (12) der Verordnung (EU) 2018/1725 ist ein Auftragsverarbeiter “eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet”. Der wichtigste Punkt hier ist, dass der Auftragsverarbeiter nur “im Auftrag” der verantwortlichen Stelle tätig wird und folglich nur nach den Anweisungen der verantwortlichen Stelle handelt. Zum Beispiel verarbeitet ein Sicherheitsdienstleister, der die Zugangskontrolle für ein Gebäude eines EU-Organs regelt, personenbezogene…
Read More