GDPR Navigator

Allgemein

Landesdatenschutzbehörden: Digitalministerium will bei KI-Kontrolle Grundrechtsschutz schwächen

Meta KI – Training mit Posts, Fotos und Kommentaren von Nutzenden

Orientierungshilfen-Navigator KI & Datenschutz

Weltweite Prüfung zu täuschenden Designs

EU-Angemessenheitsbeschluss: Handreichung zu Kapitel V der DS-GVO

BIDIB: DiskussionspapierRechtsgrundlagen im Datenschutz beim Einsatz von Künstlicher Intelligenz

Handreichung Einbindung von Videos in eigene Webseiten

LfDI-Tool DS-GVO.clever zur Erstellung von Datenschutzhinweisen für kleine Unternehmen und Vereine

Handreichung Videokonferenzsysteme

Handreichung Online-Prüfungen an Hochschulen

Löschkonzept – Wie lösche ich Daten richtig?

DS-GVO.clever – LfDI-Tool für Vereine

Stellungnahme des LfDI Baden-Württemberg zur App Luca

Auftragsverarbeitung

Verhaltensregeln für Auftragsverarbeiter

FAQ Verantwortlichkeiten und Auftragsverarbeitung (Stand 1.10.2021)

Coronavirus

Nutzung von MS 365 an Schulen

Datenschutz bei Lohnfortzahlung im Quarantäne-Fall

Datenschutzvorfälle

FAQ Hinweisgeberschutzgesetz

Datenübermittlung ins Ausland

Datentransfer nach der Durchführungsverordnung des US Präsidenten

Stellungnahme des LfDI Baden-Württemberg zum Beschluss der Vergabekammer Baden-Württemberg vom 13.07.2022 (Az. 1 VK 23/22)

Microsoft passt sich an europäischen Datenschutz an

Orientierungshilfe zu Schrems II

Rechtmäßigkeit der Verarbeitung

Daten schützen - Kinder schützen

Version 2.0: Diskussionspapier Rechtsgrundlagen im Datenschutz beim Einsatz von Künstlicher Intelligenz

Tätigkeit der Aufsichtsbehörde

Tätigkeitsbericht Informationsfreiheit 2022/2023

Tätigkeitsbericht 2023

EDSA Leitlinien zu „Irreführenden Designeffekten“ angenommen

Tätigkeitsbericht Datenschutz 2022

EU-weite Prüfung zur Nutzung von Cloud-Diensten durch den öffentlichen Bereich

Tätigkeitsbericht Datenschutz 2021

Datenschutzkonforme digitale Bildungsplattform und Einsatz von Microsoft 365 an Schulen

Tätigkeitsbericht Datenschutz 2020

Tracking Technologien & Cookies

FAQ zu Cookies und Tracking

Scoring

Verantwortlichkeit/Gemeinsame Verantwortlichkeit

Einsatz von Mastodon für öffentliche Stellen in Baden-Württemberg

Allgemein

Start des Data Act

Koalitionspläne zum Datenschutz bringen Nachteile für die regionale Wirtschaft und die Menschen vor Ort

Datenschutz als Kriterium im Vergabeverfahren Orientierungshilfe

KI & Datenschutz (Flyer und Checkliste)

Kurz-Information 45: Datenschutzaufsicht und Kommunalaufsicht

Kurz-Information 46: Datenpannen mit Microsoft Excel verursachen und vermeiden

Falschparker-Fotografen-Entscheidung (Nutzung von Fotoaufnahmen im öffentlichen Raum)

Bevorstehende Prüfung: Selbstauskünfte von Mietinteressenten

Arbeitspapier zum Datenschutz bei der Nutzung von Telefax-Diensten

Kurz-Information 41 zu den Datennutzungssatzungen bei bayerischen Kommunen

Orientierungshilfe für bayerische öffentliche Stellen und Telemedien: Erläuterungen zum neuen TTDSG

Office-Anwendungen aus Drittstaaten bei bayerischen öffentlichen Stellen

Der Sozialdatenschutz unter Geltung der Datenschutz-Grundverordnung

Gleichstellungsbeauftragte: Einsicht in Bewerbungsunterlagen und Teilnahme an Vorstellungsgesprächen

Leitfaden zum Outsourcing kommunaler Informationstechnologie

Tipps und Empfehlungen für sichere Passwörter vom Bayerischen Landesbeauftragten für den Datenschutz

Coronavirus

FAQ Sammlung zur Verarbeitung von 3G im Beschäftigtenverhältnis (Stand 4.4.2022)

Auslesen und Prüfen digitaler Impfnachweise

Arbeitspapier zur Verarbeitung des COVID-19- Impfstatus im bayerischen öffentlichen Dienst

Erfragen des Impfstatus bei Beschäftigten

Übermittlung von Daten zu COVID-19-Infektionsketten an Berufsgenossenschaften

Datenschutzfolgenabschätzung

Orientierungshilfe: Datenschutz - Folgenabschätzung

Datenschutzvorfälle

Microsoft Exchange Sicherheitslücken: Praxishilfe

FAQ: Sicherheitslücken bei Microsoft Exchange-Servern

Datenübermittlung ins Ausland

Internationale Datentransfers Orientierungshilfe

Privacy by Design/Default

BayLDA schafft neue Anlaufstelle für Künstliche Intelligenz und für die Digitalwirtschaft

Recht der betroffenen Person

Erste Ergebnisse der Worldcoin-Untersuchung: BayLDA stärkt Betroffenenrechte

Rechtmäßigkeit der Verarbeitung

Orientierungshilfe zur Einwilligung nach der Datenschutzgrundverordnung

Videoüberwachung durch bayerische öffentliche Stellen (Orientierungshilfe)

Tätigkeit der Aufsichtsbehörde

Tätigkeitsberichte des BayLDA

Tätigkeitsbericht 2021

Tätigkeitsbericht 2020

Tracking Technologien & Cookies

Hilfestellung zu den Cookies auf einer Homepage

Kurz-Information zu den Cookie-Einwilligungen auf Webseiten bayerischer öffentlicher Stellen

Allgemein

Regeln für personalisierte politische Werbung im Internet

Berliner Datenschutzbeauftragte meldet KI-App DeepSeek in Deutschland bei Apple und Google als rechtswidrigen Inhalt

Beschluss zum Standard-Datenschutzmodell Version 3.0

Datenschutz bei Wahlwerbung politischer Parteien

Working Paper: Data Portability

Veröffentlichung des Jahresberichts 2023

Auftragsverarbeitung

Checkliste AVV

Coronavirus

Hinweise für Berliner Verantwortliche zur Anwesenheitsdokumentation

Rechtmäßigkeit der Verarbeitung

Aktualisierte Hinweise zu datenschutzgerechten Videokonferenzdiensten: Ampel-System

Rechtsbehelfe, Haftung und Sanktionen

EuGH bestätigt die Sanktionspraxis der deutschen Datenschutzbehörden

Tätigkeit der Aufsichtsbehörde

Tätigkeitsbericht Datenschutz und Informationsfreiheit 2022

Veröffentlichung des Jahresberichts 2021

Jahresbericht 2019

Tracking Technologien & Cookies

Working Paper: Risks of Tracking in the Digital Advertising Market

Allgemein

Datenschutzkonferenz nutzt den Digitalen Omnibus und macht Reformvorschläge für die Datenschutz-Grundverordnung

Orientierungshilfe zu KI-Systemen mit Retrieval Augmented Generation

Stellungnahme der unabhängigen Datenschutzaufsichtsbehörden der Länder vom 13. März 2025 zum Entwurf eines Gesetzes zur Durchführung der Verordnung (EU) 2023/2854 (Data Act-Durchführungsgesetz – DA-DG) (Stand: 5. Februar 2025)

Kurzgutachten zur datenschutzrechtlichen Konformität des Betriebs von Facebook-Fanpages

Coronavirus

Hinweise zum Datenschutz während Corona (Stand 15. Juni 2021)

Tätigkeit der Aufsichtsbehörde

Landesbeauftragte stellt Tätigkeitsbericht Akteneinsicht 2022/23 vor

Tätigkeitsbericht Datenschutz 2022

Tätigkeitsbericht Datenschutz 2020

Rechte der betroffenen Person

Recht auf kostenlose Erstkopie der Patientenakte kann durch eine nationale Regelung nicht eingeschränkt werden! Datenschutzaufsichtsbehörden sehen konkreten Handlungsbedarf auf Seiten der Heilberufskammern

Rechtmäßigkeit der Verarbeitung

2024: DS-GVO privilegiert wissenschaftliche Forschung – Positionspapier zum Begriff „wissenschaftliche Forschungszwecke"

Vorsicht bei dem Einsatz von Gesichtserkennungssystemen durch Sicherheitsbehörden

Allgemein

Empfehlungen zum Einsatz von KI-Anwendungen von Anbietern außerhalb der Europäischen Union, die keinen gesetzlichen Vertreter in der EU benannt haben

Verwaltungsgerichtbestätigt Verbot der Veröffentlichung von Sitzungsmitschnitten

Petersberger Erklärung zur datenschutzkonformen Verarbeitung von Gesundheitsdaten in der wissenschaftlichen Forschung

Datenübermittlung ins Ausland

Datenübermittlung in die USA und neue Beschwerdeformulare

Tätigkeit der Aufsichtsbehörde

Tätigkeitsbericht 2021 Bremen

3. Jahresbericht der Bremer Landesdatenschutzbeauftragten

Allgemein

BfDI veröffentlicht Handreichung zu Datenschutz und KI in Behörden

Gesetz über künstliche Intelligenz: Europäisches Parlament verabschiedet wegweisende Regeln

Working Paper on Telemetry and Diagnostic Data

FAQ zu TrustPID

Arbeitspapier der Berlin Group zu Digitalem Zentralbankgeld

Gemeinsames Statement zu Privatsphäre und demokratischen Rechten

Arbeitspapier "Smart Cities" der International Working Group on Data Protection in Technology (sog. Berlin Group)

EuGH Urteil zur Meta-Entscheidung des Bundeskartellamts

Arbeitspapier - Authentifizierung im Bereich Telekommunikation – Risikofelder

Broschüre "Datenschutz und Telekommunikation"

Broschüre zum Archivrecht

BfDI untersagt Betrieb der Fanpage der Bundesregierung

Roundtable of G7 Data Protection and Privacy Authorities Abschlusserklärung

Verhaltensregeln für Notarinnen und Notare

Einsatz von Künstlicher Intelligenz im Bereich der Strafverfolgung und der Gefahrenabwehr

BfDI startet Konsultationsverfahren zur KI im Bereich der Strafverfolgung und Gefahrenabwehr

Elektronische Patientenakte (ePA)

Einkommensnachweise für die Krankenkasse

Beschäftigtendatenschutz

Datenschutz für gesetzliche Unfallversicherungen 

Datenschutz bei der Verordnung von Heil- und Hilfsmitteln

Datenschutz in der medizinischen Forschung

Leitfragen zur Beurteilung von Videokonferenzdienstleistern

Bestandsdatenauskunft nach dem Telekommunikationsgesetz (TKG)

Häufig gestellte Fragen zu Auskunfteien

E-Privacy Verordnung: Aktueller Stand und Position

Recht auf Löschung /Vergessenwerden Art 17 DSGVO

Beurteilung von Messenger Anbietern

De-Mail

EU-Binnenmarktinformationssystem (IMI)

29. Tätigkeitsbericht des BfDI

Die Datenschutzbeauftragen in Behörden und Betrieben

Videoüberwachung durch nicht-öffentliche Stellen

Neue BfDI tritt Amt an

Auftragsverarbeitung

Muster Auftragsverarbeitungsvertrag Bundesverwaltung (Stand 2021)

Coronavirus

Nutzung von Gesundheitsdaten im Reiseverkehr nach GPA

Digitale Kontaktnachverfolgsungsapp

Datenschutzvorfälle

Das Verfahren nach § 109a TKG

Datenübermittlung ins Ausland

Angemessenheitsbeschluss zum EU-U.S. Data Privacy Framework in Kraft getreten

Internationaler Datentransfer Übersicht: Angemessenheitsbeschluss, SCCs, Vertragsklauseln, BCR, Code of Conduct sowie Ausnahmen

Brexit - Folgen für den Datentransfer mit Großbritannien

Prüfschema Drittlandtransfer nach Schrems II

Praktische Auswirkungen der Rechtsprechung des EuGH auf den internationalen Datentransfer (Rechtssache C-311/18 Schrems II)

Schrems II Kernaussagen

Global Privacy Assembly beschließt Resolution für vertrauenswürdigen internationalen Datenverkehr

Informationspflichten

Informationspflichten

Rechte der betroffenen Person

Recht auf Widerspruch Art. 21 DSGVO

Handlungsempfehlung an öffentliche Stellen des Bundes zu Auskunftsersuchen im Beschäftigtendatenschutz

§ 67 BDSG Muster mit Hinweisen DSFA

Rechtmäßigkeit der Verarbeitung

Ortung insbesondere von Firmenhandys

RFID und Datenschutz

Videoüberwachung

Einwilligung

Tätigkeit der Aufsichtsbehörde

32. Tätigkeitsbericht für den Datenschutz und die Informationsfreiheit 2023

31. Tätigkeitsbericht für den Datenschutz und die Informationsfreiheit 2022

BfDI versendet Anhörung zu Facebook Fanpages

30. Tätigkeitsbericht für den Datenschutz und die Informationssicherheit 2021

30. Tätigkeitsbericht 2021

Koordinierte Durchsetzung durch 22 Aufsichtsbehörden zur Nutzung von Cloud-Diensten durch den öffentlichen Sektor

Leitfaden zur Datenverarbeitung im Personalrat

Vorratsdatenspeicherung

Die DSGVO in der Bundesverwaltung

28. Tätigkeitsbericht zum Datenschutz 2019

Technisch-organisatorische Maßnahmen

Orientierungshilfe zu Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail

Datenschutz-Folgenabschätzungen und Listen von Verarbeitungsvorgängen

Das Standard Datenschutzmodell

Tracking Technologien & Cookies

Erster Cookie-Manager in Deutschland anerkannt

Cookies und Cookiebanner

Verzeichnis von Verarbeitungstätigkeiten

Datenschutzrechtliche Anforderung an die Protokollierung gem. § 76 Bundesdatenschutzgesetz

Hinweise und Muster zum Verzeichnis über Verarbeitungstätigkeiten

Datenschutzrechtliche Hinweise für die Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten nach § 70 BDSG für die im Anwendungsbereich der §§ 45 ff BDSG (JI-Richtlinie) zuständigen öffentlichen Stellen 

Allgemein

DSK fordert verfassungskonforme Ausgestaltung automatisierter Datenanalysen durch Polizeibehörden

Confidential Cloud Computing

Entschließung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 26. März 2025

Entschließung - Besserer Schutz von Patientendaten bei Schließung von Krankenhäusern

Pressemitteilung-Prof. Dr. Alexander Roßnagel übernimmt Vorsitz der Datenschutzkonferenz

Künstliche Intelligenz datenschutzkonform einsetzen: Datenschutzkonferenz veröffentlicht Orientierungshilfe für Unternehmen und Behörden

Anforderungen an die Sekundärnutzung von genetischen Daten zu Forschungszwecken

Nationale Zuständigkeiten für die Verordnung zur Künstlichen Intelligenz (KI‐VO)

Entschließung zur Notwendigkeit spezifischer Regelungen zum Beschäftigtendatenschutz

Entschließung zu Verfassungsrechtlichen Anforderungen bei automatisierter Datenanalyse durch Polizei und Nachrichtendienste

Stellungnahme zum European Health Data Space

Daten der Verbraucherinnen und Verbraucher beim Einsatz von Smart Meter zur Erfassung des Kaltwasserverbrauchs durch einheitliche Regelungen schützen

Positionspapier Kriterien für Souveräne Clouds

Kurzpapier Nr. 9 Zertifizierung nach Art. 42 DS-GVO

Datenschutzkonferenz veröffentlicht Stellungnahme zum Gesetzentwurf zur Änderung des BDSG

Rahmenbedingungen und Empfehlungen für die gesetzliche Regulierung medizinischer Register

Regulierung von KI: DSK fordert klare Verantwortlichkeit für Hersteller und Betreiber

Positionspapier zu cloudbasierten digitalen Gesundheitsanwendungen

Stellungnahme zum Entwurf eines Ersten Gesetzes zur Änderung des Bundesdatenschutzgesetzes mit Stand 9. August 2023

Stellungnahme der unabhängigen Datenschutzaufsichtsbehörden der Länder zum Entwurf eines Ersten Gesetzes zur Änderung des Bundesdatenschutzgesetzes mit Stand 9. August 2023

Stellungnahme zum Referentenentwurf des Bundesministeriums für Gesundheit: Entwurf eines Gesetzes zur verbesserten Nutzung von Gesundheitsdaten (GDNG-E)

Stellungnahme der unabhängigen Datenschutzaufsichtsbehörden der Länder zu Art. 5 des Referentenentwurfs eines Gesetzes zur verbesserten Nutzung von Gesundheitsdaten (GDNG-E)

Referentenentwurf des BMDV zur Rechtsverordnung nach § 26 Abs. 2 TTDSG

Positionierung zur Absicherung der Einwilligung durch gesetzliche Flankierungen im Zusammenhang mit dem Verordnungsvorschlag über die Transparenz und das Targeting politischer Werbung

Geplante EU-Regelung zur Transparenz und zum Targeting politischer Werbung

Bewertung von Pur-Abo-Modellen auf Websites

Stellungnahme zu Grundsatzfragen zur Sanktionierung von Datenschutzverstößen von Unternehmen - EuGH-Rechtssache C-807/21

Europäischer Gerichtshof verhandelt Grundsatzfrage zur Sanktionierung von Datenschutzverstößen von Unternehmen

Auswertungsbericht des AK Medien Konsultation zur Orientierungshilfe für Anbieter von Telemedien

Orientierungshilfe der Aufsichtsbehörden für Anbieter/innen von Telemedien ab dem 1. Dezember 2021 (OH Telemedien 2021) Version 1.1

Abschlussbericht der Arbeitsgruppe DSK zu Microsoft-Onlinediensten

DSK beschließt Forderungen zur Forschung mit Gesundheitsdaten

Auswirkungen der neuen Verbrauchervorschriften über digitale Produkte im BGB auf das Datenschutzrecht

Microsoft-Onlinedienste Zusammenfassung der Bewertung der aktuellen Vereinbarung zur Auftragsverarbeitung

FAQ zu Facebook-Fanpages

Beschluss zur Task Force Facebook-Fanpages

Parlamentarische Untersuchungsausschüsse und Löschmoratorien: Datenschutz durch klare Vorgaben und Verarbeitungsbeschränkungen für Behörden

Kurzgutachten zur datenschutzrechtlichen Konformität des Betriebs von Facebook‐Fanpages

Orientierungshilfe für Anbieter und Anbieterinnen von Telemedien

Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail

Zertifizierungsprogramme. Datenschutzrechtliche Prüfkriterien, Prüfsystematik und Prüfmethoden zur Anpassung und Anwendung der technischen Norm DIN EN ISO/IEC 17067 (Programmtyp 6)

Änderung zur Akrreditierung gem. Art. 43 Abs. 3 DSGVO iVm DIN EN ISO/ IEC 17065

Datenschutz in wissenschaftlicher Forschung

DSK veröffentlicht Orientierungshilfe zur Datenverarbeitung im Zusammenhang mit funkbasierten Zählern vom 23. August 2024

Konferenz der DSK: Beschlüsse zu Asset Deal, Patientenakten und Forschungsdaten

PRESSEMITTEILUNG der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 15. November 2024

Auftragsverarbeitung

Anwendungshinweis Standard-Datenschutzmodell 2024

Coronavirus

Zur Verarbeitung personenbezogener Daten im Zusammenhang mit der einrichtungsbezogenen Impfpflicht

Hinweise der DSK – Datenschutzkonformer Online-Handel mittels Gastzugang

DSK empfiehlt Nutzung der CWA zur Kontaktnachverfolgung

Datenschutzkonferenz zur Verarbeitung des Impfstatus von Beschäftigten

Stellungnahme der DSK zu Kontaktnachverfolgung in Zeiten der Corona-Pandemie – Praxistaugliche Lösungen mit einem hohen Schutz personenbezogener Daten verbinden

Datenübermittlung ins Ausland

Datenübermittlungen an Drittländer im Rahmen der wissenschaftlichen Forschung zu medizinischen Zwecken

Anwendungshinweise zum Angemessenheitsbeschluss der Europäischen Kommission zum EU‐U.S. Data Privacy Framework

Datenschutzrechtliche Bewertung von Zugriffsmöglichkeiten öffentlicher Stellen von Drittländern auf personenbezogene Daten

Gutachten zum aktuellen Stand des US-Überwachungsrechts und der Überwachungsbefugnisse

Wesentliche Befunde des Gutachtens von Stephen I. Vladeck vom 15.11.2021 zur Rechtslage in den USA

Ergänzende Prüfungen und Maßnahmen trotz neuer EU-Standartvertragsklauseln für Datenexporte nötig

Informationspflichten

Informationspflichten bei Datenübermittlungen an Drittländer im Rahmen der wissenschaftlichen Forschung zu medizinischen Zwecken

Privacy by Design/Default

DSGVO-Reform: IT-Hersteller in die Verantwortung nehmen!

Rechte der betroffenen Person

Deutsche Datenschutzaufsichtsbehörden beteiligen sich an CEF 2024

Rechtmäßigkeit der Verarbeitung

Verarbeitung von Positivdaten von Privatpersonen aus Verträgen über Mobilfunkdienste und Dauerhandelskonten durch Auskunfteien

Nichtanwendung des TMG neben der DSGVO zur Umsetzung der Eprivacy-Richtlinie

Orientierungshilfe Videokonferenzsysteme

Entschließung der DSK zum Einsatz von Gesichtserkennungssystemen durch Sicherheitsbehörden

Technisch-organisatorische Maßnahmen

Datenschutzkonferenz plant Hilfestellungen für die effektive Anonymisierung und Pseudonymisierung von personenbezogenen Daten

Beschluss zur Möglichkeit der Nichtanwendung technischer und organisatorischer Maßnahmen nach Art. 32 DSGVO auf ausdrücklichen Wunsch betroffener Personen

Auskunftsverfahren von Bestandsdaten von Telekommunikationskunden an Sicherheitsbehörden verfassungskonform gestalten 

Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail

Allgemein

Zusammenspiel zwischen dem Gesetz über digitale Dienste und der DSGVO

Gezielte Änderungen der DSGVO: EDSA und Datenschutzbeauftragter; EDSB begrüßen Vereinfachung der Aufzeichnungspflichten und ersuchen um weitere Klarstellungen

Statement 1/2025 on Age Assurance

Zdravko Vukić elected new Deputy Chair of the European Data Protection Board

EDPB launches French and German versions of its Data Protection Guide for small business

One-Stop-Shop case digest on Security of Processing and Data Breach Notification

EDPB informs stakeholders about the implications of the DPF and adopts a statement on the first review of the Japan adequacy decision

EDPB adopts template complaint form and a final version of Recommendations on the application for approval and on the elements and principles to be found in Controller BCRs

Guidelines 04/2022 on the calculation of administrative fines under the GDPR

Final version of Guidelines on facial recognition technology in the area of law enforcement

Data Protection Guide for small business

EDPB determines privacy recommendations for use of cloud services by public sector & adopts report on Cookie Banner Task Force

EDPB publishes Binding Decision concerning WhatsApp

EDPB adopts Art. 65 dispute resolution binding decisions regarding Facebook, Instagram and WhatsApp

EDPB adopts Recommendations on the application for approval and on the elements and principles to be found in Controller Binding Corporate Rules

Opinion 28/2022 on the Europrivacy criteria of certification regarding their approval by the Board as European Data Protection Seal pursuant to Article 42.5 (GDPR)

Guidelines 9/2022 on personal data breach notification under GDPR

Guidelines 8/2022 on identifying a controller or processor’s lead supervisory authority

Opinion 28/2022 on the Europrivacy criteria of certification regarding their approval by the Board as European Data Protection Seal pursuant to Article 42.5 (GDPR)

EDPB Letter to the EU Commission on procedural aspects that could be harmonised at EU level

EDPB adopts Wish List of procedural aspects, first EU data protection seal and a statement on digital euro

Selection of cases of strategic importance

Guidelines 04/2022 on the calculation of administrative fines under the GDPR

Guidelines 02/2022 on the use of facial recognition technology in the area of law enforcement

Opinion 39/2021 on whether Article 58(2)(g) GDPR could serve as a legal basis for a supervisory authority to order ex officio the erasure of personal data, in a situation where such request was not submitted by the data subject

Joint opinion on the Data Governance Act

Statement 03/2021 on the ePrivacy Regulation

Statement on the ePrivacy Regulation and the future role of Supervisory Authorities and the EDPB Adopted on 19 November 2020

Leitlinienverabschiedung zum Begriff der maßgeblichen und begründeten Einsprüche

EDPB Document on Terms of Reference of the EDPB Support Pool of Experts

Guidelines 06/2020 on the interplay of the Second Payment Services Directive and the GDPR

Guidelines 06/2020 on the interplay of the Second Payment Services Directive and the GDPR - version for public consultation

EDSA nimmt seinen ersten Bericht im Rahmen des Datenschutzrahmens EU-USA und eine Erklärung zu den Empfehlungen für den Zugang zu Daten für
Strafverfolgungsbehörden an

Auftragsverarbeitung

Guidelines 07/2020 on the concepts of controller and processor in the GDPR

EDSA verabschiedet Stellungnahme zu Auftragsverarbeitern, Leitlinien zum berechtigten Interesse, Erklärung zum Entwurf einer Verordnung zur Durchsetzung der DSGVO und Arbeitsprogramm 2024-2025

Coronavirus

Guidelines 03/2020 on the processing of data concerning health for the purpose of scientific research in the context of the COVID-19 outbreak

Guidelines 04/2020 on the use of location data and contact tracing tools in the context of the COVID-19 outbreak

EDPB to work together with European Commission to develop guidance on interplay GDPR and DMA

Datenschutzbeauftragter

Launch of coordinated enforcement on role of data protection officers

Contribution of the EDPB to the European Commission’s evaluation of the Data Protection Law Enforcement Directive (LED)

Datenschutzvorfälle

Guidelines 01/2021 on Examples regarding Personal Data Breach Notification

Guidelines 01/2021 on examples regarding data breach notification

Datenübermittlung ins Ausland

EDPB publishes final version of guidelines on data transfers to third country authorities and SPE training material on AI and data protection

EDPB adopts Guidelines on data transfers subject to appropriate safeguards under the Law Enforcement Directive

Statement 02/2022 on personal data transfers to the Russian Federation

Opinion 1/2022 regarding the GDPR-CARPA certification criteria

Guidelines 05/2021 on the Interplay between the application of Article 3 and the provisions on international transfers as per Chapter V of the GDPR

Guidelines 04/2021 on codes of conduct as tools for transfers

Opinion 18/2021 on the draft Standard Contractual Clauses submitted by the LT SA (Article 28(8) GDPR)

Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data

Roadmap: Applying the principle of accountability to data transfers in practise

EDPB Opinions on draft UK adequacy decisions

Statement 04/2021 on international agreements including transfers 

Die bayerische Datenschutzbehörde (BayLDA) fordert deutsches Unternehmen auf, die Verwendung von Mailchimp einzustellen

Leitlinien des europäischen Datenschutzes nach  Schrems II

EDPB & EDPS adopt joint opinions on new sets of SCCs

Statement on the withdrawal of the UK from the EU (updated on 13.1.2021)

Information note on data transfer under the GDPR to the UK after the transition period (Updated 13. 1.2021)

Guidelines 2/2020 on articles of Regulations 2016/679 for transfer of personal data between EEA and non-EEA public authorities and bodies

Statement on the Court of Justice of the European Union Judgment in Case C-311/18 - Data Protection Commissioner v Facebook Ireland and Maximillian Schrems

European Data Protection Board publishes FAQ document on CJEU judgment C-311/18 (Schrems II)

Information note on BCRs for Groups of undertakings / enterprises which have ICO as BCR Lead SA

EDPS Statement following the Court of Justice ruling in Case C-311/18 Data Protection Commissioner v Facebook Ireland Ltd and Maximilian Schrems (Schrems II)

Rechte der betroffenen Person

AI: Complex Algorithms and effective Data Protection Supervision

Guidelines 01/2022 on data subject rights - Right of access

Guidelines 01/2022 on data subject rights - Right of access

Guidelines 10/2020 on restrictions under Article 23 GDPR

Guidelines 8/2021 on the targeting of social media users

Rechtmäßigkeit der Verarbeitung

EDPB Urgent Binding Decision on processing of personal data for behavioural advertising by Meta

Recommendations 02/2021 on the legal basis for the storage of credit data for the sole purpose of facilitating further online transactions

Guidelines 01/2020 on processing Personal Data in connected vehicles and the context of mobility applications Ver. 2.0

EDPB Document on coordinated framework under regulation 2016/679

EDPB Response to Dr. Dix regarding the guidance by the European Commission (EC) on Art 17 Directive (EU) 2019/790 on copyright and related rights (Copyright Directive)

Guidelines 10/ 2021 on restrictions under Article 23 GDPR

Guidelines 05/2020 on consent

Tätigkeit der Aufsichtsbehörde

EDSA nimmt Erklärung zur Rolle der Datenschutzbehörden im Rahmen des KI-Gesetzes, der häufig gestellten Fragen zum Datenschutzrahmen EU-USA und des neuen Europäischen Datenschutzsiegels an

EDPB Annual Report 2023

2022 Annual Activity Report of the EDPB

EDPB welcomes improvements under the EU-U.S. Data Privacy Framework, but concerns remain

EDPB publishes a procedure for the adoption of EDPB Opinions on national criteria for certification and European Data Protection Seals

EDPB publishes three guidelines following public consultation

CSC publishes biannual report

Opinion 25/2022 regarding the European Privacy Seal (EuroPriSe ) certification criteria for the certification of processing operations by processors

EDPB-EDPS Joint Opinion 03/2022 on the Proposal for a Regulation on the European Health Data Space

EDPB Annual Report 2021

EDPB-EDPS Joint Opinion 2/2022 on the Proposal of the European Parliament and of the Council on harmonised rules on fair access to and use of data (Data Act)

Launch of coordinated enforcement on use of cloud by public sector

Ressourcen, Zahlen und Maßnahmen der Aufsichtsbehörden (EU)

Guidelines 02/2021 on Virtual Voice Assistants

Urgent Binding Decision 01/2021 on the request under Article 66(2) GDPR from the Hamburg (German) Supervisory Authority for ordering the adoption of final measures regarding Facebook Ireland Limited

EDPB Annual Report 2020: Ensuring data protection rights in a changing world

EDPB & EDPS call for ban on use of AI for automated recognition of human features in publicly accessible spaces, and some other uses of AI that can lead to unfair discrimination

EDPB-EDPS Joint Opinion 5/2021 on the proposal for a Regulation of the European Parliament and of the Council laying down harmonised rules on artificial intelligence (Artificial Intelligence Act)

Opinion 17/2021 on the draft decision of the French Supervisory Authority regarding the CISPE

Opinion 16/2021 on the draft decision of the Belgian Supervisory Authority regarding the EU Data Protection Code of Conduct for Cloud Service Providers submitted by Scope Europe

Statement 05/2021 on the Data Governance Act in light of the legislative developments

Guidelines 03/2021 on the application of Article 65(1)(a) GDPR

Guidelines on relevant and reasoned objection unter Regulation 2016/679 Ver. 2.0

Public Consultation on guidelines 08/2020 on the targeting of social media users

Public Consultation on guidelines 07/2020 on the concepts of controller and processor in the GDPR

EDPB publishes new register containing One-Stop-Shop decisions

Technisch-organisatorische Maßnahmen

Guidelines 01/2025 on Pseudonymisation

Recommendations 02/2020 on the European Essential Guarantees for surveillance measures

Tracking Technologien & Cookies

EDPB provides clarity on tracking techniques covered by the ePrivacy Directive

EDPB Urgent Binding Decision on processing of personal data for behavioural advertising by Meta

Guidelines 3/2022 on Dark patterns in social media platform interfaces: How to recognise and avoid them

Verantwortlichkeit/Gemeinsame Verantwortlichkeit

Coordinated Enforcement Action, implementation of the right of access by controllers

CEF 2024: EDPB identifies challenges to the full implementation of the right of access

Allgemein

Digital Services Act: Forschende erhalten Zugang zu nicht-öffentlichen Plattformdaten

Entscheidung des EuGH zur Anonymisierung personenbezogener Daten

KI-Verordnung nimmt Anbieter in die Pflicht

HmbBfDI sieht von Dringlichkeitsverfahren gegen Meta ab

Digitaler Frühjahrsputz: alte Daten löschen, neue Speicherfristen beachten

KI-VO: Diese Pflichten und Verbote gelten ab Februar 2025

Hamburger Thesen zum Personenbezug in Large Language Models

Auswirkungen des Schufa-Urteils auf KI-Anwendungen

Checkliste zum Einsatz LLM-basierter Chatbots

EuGH Urteil zur Verarbeitung von Beschäftigtendaten

Handreichung datenschutzkonformer Internetauftritt

Erweiterte Kompetenzen für den HmbBfDI - Sanktionierungsmöglichkeiten gegenüber Telemedienanbietern in Hamburg

Zensus 2022

25. Tätigkeitsbericht Datenschutz 2019

Datenschutz in kleinen Unternehmen verständlich gemacht – ein Leitfaden des ESDA bringt jetzt Unterstützung

Messenger-Dienste in der Kinder- und Jugendarbeit

Verwaltungsgericht Hamburg stärkt Transparenz der Bund-Länder-Zusammenarbeit

Aktuelle Post der Krankenkassen zur Einführung der elektronischen Patientenakte (ePA)

Datenschutzvorfälle

Branchenweite Schwerpunktprüfung im Forderungsmanagement

Rechte der betroffenen Person

EuGH stärkt Recht auf kostenlose Erst-Kopie der Patientenakte

Rechtmäßigkeit der Verarbeitung

DSK-Entschließung zum Einsatz von Gesichtserkennungssystemen

Tätigkeit der Aufsichtsbehörde

Tätigkeitsbericht Datenschutz 2023

Tätigkeitsbericht Informationsfreiheit 2022/2023

Tätigkeitsbericht Datenschutz 2022

Tätigkeitsbericht 2021 Hamburg

Technisch-organisatorische Maßnahmen

Abdingbarkeit von TOMs (Art.32 DSGVO)

Orientierungshilfe und Checkliste Videokonferenzen

Tracking Technologien & Cookies

Das TTDSG - Neue Regelungen zum Einsatz von Cookies und vergleichbaren Technologien

Allgemein

Leitfaden für Datenschutz in der medizinischen Forschung

Gericht bestätigt Kritik des HBDI an Zwang zur Preisgabe personenbezogener Daten bei DB

Prüfverfahren gegen DeepSeek eingeleitet

Handreichung - Datenschutz bei Wahl- und Abstimmungswerbung

Merkblatt Tierbeobachtung 2022

Zur Übermittlung personenbezogener Daten per Fax

Hinweise für einen sicheren Unterricht mit Videokonferenzsystemen

Entscheidung des BVerfG: Hessisches Verfassungsschutzgesetz teilweise verfassungswidrig

Coronavirus

Empfehlunge zur datenschutzkonformen Umsetzung der 3-G-Regel am Arbeitsplatz

Datenübermittlung ins Ausland

Schritte der Umsetzung der Forderungen des Europäischen Gerichtshofs (EuGH) zur Gewährleistung von Grundrechtsschutz bei Datenübertragungen in Drittstaaten

Zusätzliche Maßnahmen im Drittlandstransfer nach Schrems II (Stand 22.06.21)

Rechtmäßigkeit der Verarbeitung

Parkraumüberwachung durch Parkvision nach Einschreiten des HBDI an DS-GVO angepasst

Rechtsbehelfe, Haftung und Sanktionen

EuGH – Geldbußen nach der DSGVO jetzt rechtssicher durchsetzbar

Tätigkeit der Aufsichtsbehörde

Tätigkeitsberichte zum Datenschutz und zur Informationsfreiheit 2023

Tätigkeitsberichte zum Datenschutz und zur Informationsfreiheit 2022

Tätigkeitsbericht Datenschutz 2021 Hessen

Veröffentlichung des 49. Tätigkeitsberichtes zum Datenschutz und des 3. Tätigkeitsberichts Informationsfreiheit 2020 - Hessen

Videokonferenzsysteme

Videokonferenzsysteme - Entscheidungsebene

Videokonferenzsysteme - Nutzungsebene

48. Tätigkeitsbericht des Hessischen Beauftragten für Datenschutz

Allgemein

Datenschutzbeauftragte fordern Nein der Bundesregierung zur Chatkontrolle

Zensus 2022

Coronavirus

Informationen zur einrichtungsbezogenen Impfpflicht

Rechtsbehelfe, Haftung und Sanktionen

Bußgeldbescheid wegen Datenabrufs aus polizeilichen Systemen rechtskräftig

Tätigkeit der Aufsichtsbehörde

Tätigkeitsbericht 2021 Mecklenburg-Vorpommern

Tätigkeitsbericht Datenschutz und Informationsfreiheit 2020

Allgemein

FAQ | Elektronische Patientenakte (ePA)

Neue Handreichung zum Datenschutz im Verein 

Urteil zur Beschäftigtendatenerhebung bei Amazon Winsen

Hinweise zu Datenverarbeitungen im Zusammenhang mit der Vorlage von Arbeitsunfähigkeitsbescheinigungen sowie zu Entgeltfortzahlungen im Krankheitsfall

Eckpunkte für den datenschutzkonformen Einsatz von digitalen Lernplattformen in den niedersächsischen Schulen

Datenschutz bei kommunalen Abgaben

Datenschutz in Kommunen

Handreichung kommunale Abgeordnete

Datenabruf Kontostammdaten durch öffentliche Stellen

Checkliste Anfoderungen Bürgerbüro

Datenschutz bei der Feuerwehr und hierfür Verantwortlichen

Nutzung digitaler Kommunikationsmittel durch öffentliche Stellen

Akkreditierungsprozess für den Bereich Datenschtz gemäß Art. 42, 43 DSGVO

Datenschutzbehörden im Austausch mit der Volkswagen AG über neuartige Datenverarbeitung in Kundenfahrzeugen

DSK veröffentlicht Orientierungshilfe zur Datenverarbeitung mit funkbasierten Zählern

Künstliche Intelligenz für den Mittelstand: Datenschutzaufsicht Niedersachsen begleitet Forschungsprojekt zu niedersächsischem KI-Reallabor

Auftragsverarbeitung

Microsoft 365: Handreichung für Verantwortliche zum Abschluss einer Auftragsverarbeitungsvereinbarung mit Microsoft für den Einsatz von Microsoft 365

Coronavirus

Einsatz von (Microsoft) Office 365 wird durch niedersächsischen DSB als kritisch angesehen

Datenschutzbeauftragter

Datenschutzbeauftragter (Stand 30.06.2021)

Datenübermittlung ins Ausland

Das Schrems II-Urteil des Europäischen Gerichtshofs und seine Bedeutung für Datentransfers in Drittländer

Genehmigung interner Datenschutzvorschriften der Novelis-Gruppe

Rechtmäßigkeit der Verarbeitung

Prüfschema: Erforderlichkeit der Durchführung einer Datenschutz-Folgenabschätzung gemäß Art. 35 Datenschutz-Grundverordnung für den nicht-öffentlichen Bereich

Tätigkeit der Aufsichtsbehörde

Tätigkeitsbericht 2023

Tätigkeitsbericht 2022

Tätigkeitsbericht 2021 Niedersachsen

Veröffentlichung des 26. Tätigkeitsberichtes 2020

Vorstellung des Tätigkeitsberichts 2019

Tracking Technologien & Cookies

Urteil zu manipulativem Cookie-Banner: „Alles ablehnen“-Schaltfläche ist ein Muss

Telekommunikations-Telemediendatenschutz-Gesetz (TTDSG) - Fragen und Antworten

Handreichung: Datenschutzkonforme Einwilligungen auf Webseiten – Anforderungen an Consent-Layer

Allgemein

Datenschutz im KMU - Werkzeugkasten für den Betrieb

LDI NRW kann Beschäftigte öffentlicher Stellen mit Bußgeld belegen

BVerfG urteilt gegen automatisierte Datenanalyse in Hessen und Hamburg

EuGH stärkt Auskunftsrecht aus der DS-GVO

Erste Hilfe bei Google-Fonts

LDI NRW genehmigt erste deutsche Kriterien für Datenschutz-Zertifizierung

EuGH-Urteil zur Vorratsdatenspeicherung

Datenschutz im Verein

Rechte der betroffenen Person

Verantwortliche müssen Auskunft geben: Wann und warum wurden Daten abgefragt? (EuGH Urteil)

Rechtmäßigkeit der Verarbeitung

Datenschutz bei Ordnungswidrigkeiten

Rauchmelder mit Klima-Monitoring müssen erst mal ausgeschaltet sein

Tätigkeit der Aufsichtsbehörde

Tätigkeitsbericht 2022

Tätigkeitsbericht Datenschutz 2021

26. Tätigkeitsbericht Datenschutz und Informationsfreiheit (NRW)

Veröffentlichung des 25. Datenschutzberichtes der nordrhein-westfälischen Datenschutzbeauftragte

Allgemein

Veranstaltung zu den Potenzialen und Risiken der elektronischen Patientenakte

Tätigkeitsberichte zu Datenschutz und Informationsfreiheit: KI macht Beratungen komplexer

Künstliche Intelligenz und Datenschutz gehören zusammen: Vorsitz im Arbeitskreis Künstliche Intelligenz der Datenschutzkonferenz

Coronavirus

Corona & Datenschutz (Stand 28.07.2021)

Rechtmäßigkeit der Verarbeitung

Freiheit vs. Sicherheit: “Nicht jedes technische Mittel darf reflexartig für die Polizeiarbeit gefordert und genutzt werden“

Tätigkeit der Aufsichtsbehörde

Tätigkeitsbericht zum Datenschutz 2022

Tätigkeitsbericht zum Datenschutz 2021

Tätigkeitsbericht zur Informationsfreiheit 2020/2021

29. Tätigkeitsbericht 2020

Tätigkeitsbericht Datenschutz 2019

Tätigkeitsbericht Informationsfreiheit 2018/ 2019

Videokonferenzsysteme an Schule - Nutzung von US-Produkten unter Auflagen bis Schuljahresende vertretbar

Coronavirus

Verordnung zur Bekämpfung der Corona-Pandemie und verpflichtende Kontaktdatenverarbeitung

Privacy by Design/Default

Pressemitteilung vom 25.07.2024: IFK fordert "Informationsfreiheit by Design"

Tätigkeit der Aufsichtsbehörde

Tätigkeitsbericht Datenschutz 2023

Tätigkeitsberichte für die Bereiche Datenschutz (2022) und Informationsfreiheit (2021/2022)

Tätigkeitsbericht Datenschutz 2021 Saarland

29. Tätigkeitsbericht Datenschutz 2020 

7. Tätigkeitsbericht Informationsfreiheit 2019/2020 

Allgemein

Handlungsleitfaden für Kommunen und Verwaltungen zur Auskunftserteilung nach Artikel 15 DSGVO

IFK veröffentlicht Praxishandreichung zur Ausgestaltung von Transparenzportalen

Mehr Schutz sowie Vorgehen bei Cyberattacken 

Tätigkeitsbericht des Sächsischen Datenschutzbeauftragten (April 2017 – Dezember 2018)

Datenschutzkonformes Schwärzen: Darauf sollten Sie achten!

Coronavirus

FAQ Datenschutzfragen in Bezug auf einrichtungsbezogene Impfpflicht

2G-Optionsmodell: Darf der Arbeitgeber nach dem Impf-/Genesenenstatus oder Testergebnis fragen?

Datenschutzvorfälle

SDTB kontrolliert 30.000 Websites und weist 2.300 Verantwortliche auf Datenschutzverstöße hin

Rechte der betroffenen Personen

Handlungsleitfaden für Kommunen und Verwaltungen zur Auskunftserteilung nach Artikel 15 DSGVO

Rechtmäßigkeit der Verarbeitung

»Gesichtserkennung in Sachsen ist ein tiefer Eingriff in die Grundrechte«

Tätigkeit der Aufsichtsbehörde

Tätigkeitsbericht Datenschutz 2022

Tätigkeitsbericht Datenschutz 2023

Tätigkeitsbericht des Sächsischen Datenschutzbeauftragten

Kontrolle der Datenschutz Einhaltung beim Zensus 2022

Tätigkeitsbericht Datenschutz 2020

Tätigkeitsbericht des Sächsischen Datenschutzbeauftragten 2019

Allgemein

Der Landesbeauftragte für den Datenschutz empfiehlt Webseitenbetreibern die lokale Einbindung von Google Fonts

Zensus 2022

Leitfaden zum Datenschutz in kleinen und mittleren Unternehmen

Linksammlung Datenschutz an Schulen und Kitas

Hinweise zum Homeoffice in Behörden und Betrieben

Landesbeauftragte nimmt Tätigkeit auf

Coronavirus

Einhaltung des Datenschutzes bei Testzentren

Datenübermittlung ins Ausland

Neue Standarddatenschutzklauseln

Neue Standarddatenschutzklauseln in Reaktion auf das Urteil des Europäischen Gerichtshofs für die Übermittlung personenbezogener Daten in Drittländer (Schrems II)

Rechtmäßigkeit der Verarbeitung

Verbot des Landesbeauftragten der Verarbeitung von Telefonnummern zu Werbezwecken im Falle sogenannter „Cold Calls“ gerichtlich bestätigt

Tätigkeit der Aufsichtsbehörde

16. Tätigkeitsbericht der Aufsichtsbehörde

Allgemein

Tätigkeitsbericht 2024 des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein

Maschinenlesbare Codes müssen bei dem E-Rezept-Verfahren geschützt werden

Handreichung Schulsozialarbeit

Coronavirus

Informationen zur Speicherung von vorgelegten Test-, Genesenen- und Impfnachweisen im Zusammenhang mit COVID-19 

Verarbeitung des Impf-, Sero- und Teststatus von Beschäftigten in Bezug auf COVID-19 (IfSG und CoronaBekämpfV)

Datenschutzrechtliche Hinweise zur Verarbeitung des Impf-, Sero- und Teststatus von Beschäftigten in Bezug auf COVID-19

Tätigkeit der Aufsichtsbehörde

Tätigkeitsbericht Datenschutz 2023

Tätigkeitsbericht für das Jahr 2022

Tätigkeitsbericht 2021

39. Tätigkeitsbericht Datenschutz 2021

Allgemein

TLfDI übergibt Staffelstab Arbeitskreis "Datenschutz- /Medienkompetenz" an Mecklenburg-Vorpommern

Konferenz der DSK: Beschlüsse zu Asset Deal, Patientenakten und Forschungsdaten

Coronavirus

FAQ zur Verarbeitung von Beschäftigtendaten im Zusammenhang mit der Corona Pandemie nach den aktuellen Rechtsvorschriften

Tätigkeit der Aufsichtsbehörde

Tätigkeitsberichte für das Jahr 2022 zum Datenschutz und zur Informationsfreiheit

Tätigkeitsbericht für das Jahr 2021

4. Tätigkeitsbericht Informationsfreiheit

Allgemein

Vorschlag einer Digital Omnibus Verordnung

Baden-Württemberg

Landesdatenschutzbehörden: Digitalministerium will bei KI-Kontrolle Grundrechtsschutz schwächen

Meta KI – Training mit Posts, Fotos und Kommentaren von Nutzenden

Orientierungshilfen-Navigator KI & Datenschutz

Weltweite Prüfung zu täuschenden Designs

EU-Angemessenheitsbeschluss: Handreichung zu Kapitel V der DS-GVO

BIDIB: Diskussionspapier Rechtsgrundlagen im Datenschutz beim Einsatz von Künstlicher Intelligenz

Handreichung Einbindung von Videos in eigene Webseiten

LfDI-Tool DS-GVO.clever zur Erstellung von Datenschutzhinweisen für kleine Unternehmen und Vereine

Handreichung Videokonferenzsysteme

Handreichung Online-Prüfungen an Hochschulen

Löschkonzept – Wie lösche ich Daten richtig?

DS-GVO.clever – LfDI-Tool für Vereine

Stellungnahme des LfDI Baden-Württemberg zur App Luca

Bayern

Start des Data Act

Koalitionspläne zum Datenschutz bringen Nachteile für die regionale Wirtschaft und die Menschen vor Ort

KI & Datenschutz (Flyer und Checkliste)

Datenschutz als Kriterium im Vergabeverfahren Orientierungshilfe

Kurz-Information 45: Datenschutzaufsicht und Kommunalaufsicht

Kurz-Information 46: Datenpannen mit Microsoft Excel verursachen und vermeiden

Falschparker-Fotografen-Entscheidung (Nutzung von Fotoaufnahmen im öffentlichen Raum)

Bevorstehende Prüfung: Selbstauskünfte von Mietinteressenten 

Arbeitspapier zum Datenschutz bei der Nutzung von Telefax-Diensten

Kurz-Information 41 zu den Datennutzungssatzungen bei bayerischen Kommunen

Orientierungshilfe für bayerische öffentliche Stellen und Telemedien: Erläuterungen zum neuen TTDSG

Office-Anwendungen aus Drittstaaten bei bayerischen öffentlichen Stellen

Der Sozialdatenschutz unter Geltung der Datenschutz-Grundverordnung

Gleichstellungsbeauftragte: Einsicht in Bewerbungsunterlagen und Teilnahme an Vorstellungsgesprächen

Leitfaden zum Outsourcing kommunaler Informationstechnologie

Tipps und Empfehlungen für sichere Passwörter vom Bayerischen Landesbeauftragten für den Datenschutz

Berlin

Berliner Datenschutzbeauftragte meldet KI-App DeepSeek in Deutschland bei Apple und Google als rechtswidrigen Inhalt

Beschluss zum Standard-Datenschutzmodell Version 3.0

Datenschutz bei Wahlwerbung politischer Parteien

Working Paper: Data Portability

Veröffentlichung des Jahresberichts 2023

Brandenburg

Datenschutzkonferenz nutzt den Digitalen Omnibus und macht Reformvorschläge für die Datenschutz-Grundverordnung

Stellungnahme der unabhängigen Datenschutzaufsichtsbehörden der Länder vom 13. März 2025 zum Entwurf eines Gesetzes zur Durchführung der Verordnung (EU) 2023/2854 (Data Act-Durchführungsgesetz – DA-DG) (Stand: 5. Februar 2025)

Kurzgutachten zur datenschutzrechtlichen Konformität des Betriebs von Facebook-Fanpages

Bremen

Empfehlungen zum Einsatz von KI-Anwendungen von Anbietern außerhalb der Europäischen Union, die keinen gesetzlichen Vertreter in der EU benannt haben

Petersberger Erklärung zur datenschutzkonformen Verarbeitung von Gesundheitsdaten in der wissenschaftlichen Forschung

Verwaltungsgerichtbestätigt Verbot der Veröffentlichung von Sitzungsmitschnitten

Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

BfDI veröffentlicht Handreichung zu Datenschutz und KI in Behörden

Arbeitspapier der Berlin Group zu Digitalem Zentralbankgeld

Gesetz über künstliche Intelligenz: Europäisches Parlament verabschiedet wegweisende Regeln

Gemeinsames Statement zu Privatsphäre und demokratischen Rechten

Working Paper on Telemetry and Diagnostic Data

Arbeitspapier "Smart Cities" der International Working Group on Data Protection in Technology (sog. Berlin Group)

EuGH Urteil zur Meta-Entscheidung des Bundeskartellamts

Arbeitspapier - Authentifizierung im Bereich Telekommunikation – Risikofelder

Broschüre "Datenschutz und Telekommunikation"

Broschüre zum Archivrecht

FAQ zu TrustPID

BfDI untersagt Betrieb der Fanpage der Bundesregierung

Roundtable of G7 Data Protection and Privacy Authorities Abschlusserklärung

Verhaltensregeln für Notarinnen und Notare

Einsatz von Künstlicher Intelligenz im Bereich der Strafverfolgung und der Gefahrenabwehr

BfDI startet Konsultationsverfahren zur KI im Bereich der Strafverfolgung und Gefahrenabwehr

Elektronische Patientenakte (ePA)

Einkommensnachweise für die Krankenkasse

Beschäftigtendatenschutz

Datenschutz für gesetzliche Unfallversicherungen

Datenschutz bei der Verordnung von Heil- und Hilfsmitteln

Datenschutz in der medizinischen Forschung

Leitfragen zur Beurteilung von Videokonferenzdienstleistern

Bestandsdatenauskunft nach dem Telekommunikationsgesetz (TKG)

Häufig gestellte Fragen zu Auskunfteien

E-Privacy Verordnung: Aktueller Stand und Position

Recht auf Löschung / Vergessenwerden Art 17 DSGVO

Beurteilung von Messenger Anbietern

De-Mail

EU-Binnenmarktinformationssystem (IMI)

29. Tätigkeitsbericht des BfDI

Die Datenschutzbeauftragen in Behörden und Betrieben

Videoüberwachung durch nicht-öffentliche Stellen

Neue BfDI tritt Amt an

Datenschutzkonferenz (DSK)

DSK fordert verfassungskonforme Ausgestaltung automatisierter Datenanalysen durch Polizeibehörden

Confidential Cloud Computing

Entschließung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 26. März 2025

Entschließung-Besserer Schutz von Patientendaten bei Schließung von Krankenhäusern

Pressemitteilung-Prof. Dr. Alexander Roßnagel übernimmt Vorsitz der Datenschutzkonferenz

Künstliche Intelligenz datenschutzkonform einsetzen: Datenschutzkonferenz veröffentlicht Orientierungshilfe für Unternehmen und Behörden

Anforderungen an die Sekundärnutzung von genetischen Daten zu Forschungszwecken

Nationale Zuständigkeiten für die Verordnung zur Künstlichen Intelligenz (KI‐VO)

Entschließung zur Notwendigkeit spezifischer Regelungen zum Beschäftigtendatenschutz

Entschließung zu Verfassungsrechtlichen Anforderungen bei automatisierter Datenanalyse durch Polizei und Nachrichtendienste

Stellungnahme zum European Health Data Space

Daten der Verbraucherinnen und Verbraucher beim Einsatz von Smart Meter zur Erfassung des Kaltwasserverbrauchs durch einheitliche Regelungen schützen

Positionspapier Kriterien für Souveräne Clouds

Kurzpapier Nr. 9 Zertifizierung nach Art. 42 DS-GVO

Datenschutzkonferenz veröffentlicht Stellungnahme zum Gesetzentwurf zur Änderung des BDSG

Rahmenbedingungen und Empfehlungen für die gesetzliche Regulierung medizinischer Register

Regulierung von KI: DSK fordert klare Verantwortlichkeit für Hersteller und Betreiber

Positionspapier zu cloudbasierten digitalen Gesundheitsanwendungen

Stellungnahme zum Entwurf eines Ersten Gesetzes zur Änderung des Bundesdatenschutzgesetzes mit Stand 9. August 2023

Stellungnahme der unabhängigen Datenschutzaufsichtsbehörden der Länder zum Entwurf eines Ersten Gesetzes zur Änderung des Bundesdatenschutzgesetzes mit Stand 9. August 2023

Stellungnahme zum Referentenentwurf des Bundesministeriums für Gesundheit: Entwurf eines Gesetzes zur verbesserten Nutzung von Gesundheitsdaten (GDNG-E)

Stellungnahme der unabhängigen Datenschutzaufsichtsbehörden der Länder zu Art. 5 des Referentenentwurfs eines Gesetzes zur verbesserten Nutzung von Gesundheitsdaten (GDNG-E)

Referentenentwurf des BMDV zur Rechtsverordnung nach § 26 Abs. 2 TTDSG

Positionierung zur Absicherung der Einwilligung durch gesetzliche Flankierungen im Zusammenhang mit dem Verordnungsvorschlag über die Transparenz und das Targeting politischer Werbung

Geplante EU-Regelung zur Transparenz und zum Targeting politischer Werbung

Bewertung von Pur-Abo-Modellen auf Websites 

Stellungnahme zu Grundsatzfragen zur Sanktionierung von Datenschutzverstößen von Unternehmen - EuGH-Rechtssache C-807/21

Europäischer Gerichtshof verhandelt Grundsatzfrage zur Sanktionierung von Datenschutzverstößen von Unternehmen 

Auswertungsbericht des AK Medien Konsultation zur Orientierungshilfe für Anbieter von Telemedien 

Orientierungshilfe der Aufsichtsbehörden für Anbieter/innen von Telemedien ab dem 1. Dezember 2021 (OH Telemedien 2021) Version 1.1

Abschlussbericht der Arbeitsgruppe DSK zu Microsoft-Onlinediensten

DSK beschließt Forderungen zur Forschung mit Gesundheitsdaten

Auswirkungen der neuen Verbrauchervorschriften über digitale Produkte im BGB auf das Datenschutzrecht

Microsoft-Onlinedienste Zusammenfassung der Bewertung der aktuellen Vereinbarung zur Auftragsverarbeitung

FAQ zu Facebook-Fanpages 

Beschluss zur Task Force Facebook-Fanpages

Parlamentarische Untersuchungsausschüsse und Löschmoratorien: Datenschutz durch klare Vorgaben und Verarbeitungsbeschränkungen für Behörden

Kurzgutachten zur datenschutzrechtlichen Konformität des Betriebs von Facebook‐Fanpages

Orientierungshilfe für Anbieter und Anbieterinnen von Telemedien

Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail

Zertifizierungsprogramme. Datenschutzrechtliche Prüfkriterien, Prüfsystematik und Prüfmethoden zur Anpassung und Anwendung der technischen Norm DIN EN ISO/IEC 17067 (Programmtyp 6)

Datenschutz in wissenschaftlicher Forschung

Änderung zur Akrreditierung gem. Art. 43 Abs. 3 DSGVO iVm DIN EN ISO/ IEC 17065

DSK veröffentlicht Orientierungshilfe zur Datenverarbeitung im Zusammenhang mit funkbasierten Zählern vom 23. August 2024

Konferenz der DSK: Beschlüsse zu Asset Deal, Patientenakten und Forschungsdaten

PRESSEMITTEILUNG der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 15. November 2024

Europäischer Datenschutzausschuss (EDSA)

Zusammenspiel zwischen dem Gesetz über digitale Dienste und der DSGVO

Gezielte Änderungen der DSGVO: EDSA und Datenschutzbeauftragter; EDSB begrüßen Vereinfachung der Aufzeichnungspflichten und ersuchen um weitere Klarstellungen

Statement 1/2025 on Age Assurance

Zdravko Vukić elected new Deputy Chair of the European Data Protection Board

EDPB launches French and German versions of its Data Protection Guide for small business

One-Stop-Shop case digest on Security of Processing and Data Breach Notification

EDPB informs stakeholders about the implications of the DPF and adopts a statement on the first review of the Japan adequacy decision

EDPB adopts template complaint form and a final version of Recommendations on the application for approval and on the elements and principles to be found in Controller BCRs

Guidelines 04/2022 on the calculation of administrative fines under the GDPR

Final version of Guidelines on facial recognition technology in the area of law enforcement

Data Protection Guide for small business

EDPB determines privacy recommendations for use of cloud services by public sector & adopts report on Cookie Banner Task Force

EDPB publishes Binding Decision concerning WhatsApp

EDPB adopts Art. 65 dispute resolution binding decisions regarding Facebook, Instagram and WhatsApp

EDPB adopts Recommendations on the application for approval and on the elements and principles to be found in Controller Binding Corporate Rules

Opinion 28/2022 on the Europrivacy criteria of certification regarding their approval by the Board as European Data Protection Seal pursuant to Article 42.5 (GDPR)

Guidelines 9/2022 on personal data breach notification under GDPR

Guidelines 8/2022 on identifying a controller or processor’s lead supervisory authority

Opinion 28/2022 on the Europrivacy criteria of certification regarding their approval by the Board as European Data Protection Seal pursuant to Article 42.5 (GDPR)

EDPB Letter to the EU Commission on procedural aspects that could be harmonised at EU level

EDPB adopts Wish List of procedural aspects, first EU data protection seal and a statement on digital euro

Selection of cases of strategic importance

Guidelines 04/2022 on the calculation of administrative fines under the GDPR 

Guidelines 02/2022 on the use of facial recognition technology in the area of law enforcement

Opinion 39/2021 on whether Article 58(2)(g) GDPR could serve as a legal basis for a supervisory authority to order ex officio the erasure of personal data, in a situation where such request was not submitted by the data subject

Joint opinion on the Data Governance Act

Statement 03/2021 on the ePrivacy Regulation

Statement on the ePrivacy Regulation and the future role of Supervisory Authorities and the EDPB Adopted on 19 November 2020

Leitlinienverabschiedung zum Begriff der maßgeblichen und begründeten Einsprüche

EDPB Document on Terms of Reference of the EDPB Support Pool of Experts

Guidelines 06/2020 on the interplay of the Second Payment Services Directive and the GDPR

Guidelines 06/2020 on the interplay of the Second Payment Services Directive and the GDPR - version for public consultation

EDPB to work together with European Commission to develop guidance on interplay GDPR and DMA

EDSA nimmt seinen ersten Bericht im Rahmen des Datenschutzrahmens EU-USA und eine Erklärung zu den Empfehlungen für den Zugang zu Daten für
Strafverfolgungsbehörden an

Hamburg

Entscheidung des EuGH zur Anonymisierung personenbezogener Daten

KI-Verordnung nimmt Anbieter in die Pflicht

HmbBfDI sieht von Dringlichkeitsverfahren gegen Meta ab

Digitaler Frühjahrsputz: alte Daten löschen, neue Speicherfristen beachten

KI-VO: Diese Pflichten und Verbote gelten ab Februar 2025

Hamburger Thesen zum Personenbezug in Large Language Models

Auswirkungen des Schufa-Urteils auf KI-Anwendungen

Checkliste zum Einsatz LLM-basierter Chatbots

EuGH Urteil zur Verarbeitung von Beschäftigtendaten

Handreichung datenschutzkonformer Internetauftritt

Erweiterte Kompetenzen für den HmbBfDI - Sanktionierungsmöglichkeiten gegenüber Telemedienanbietern in Hamburg

Zensus 2022

25. Tätigkeitsbericht Datenschutz 2019

Datenschutz in kleinen Unternehmen verständlich gemacht – ein Leitfaden des ESDA bringt jetzt Unterstützung

Messenger-Dienste in der Kinder- und Jugendarbeit

Verwaltungsgericht Hamburg stärkt Transparenz der Bund-Länder-Zusammenarbeit

Aktuelle Post der Krankenkassen zur Einführung der elektronischen Patientenakte (ePA)

Hessen

Leitfaden für Datenschutz in der medizinischen Forschung

Gericht bestätigt Kritik des HBDI an Zwang zur Preisgabe personenbezogener Daten bei DB

Prüfverfahren gegen DeepSeek eingeleitet

Handreichung - Datenschutz bei Wahl- und Abstimmungswerbung

Merkblatt Tierbeobachtung 2022

Zur Übermittlung personenbezogener Daten per Fax

Hinweise für einen sicheren Unterricht mit Videokonferenzsystemen

Entscheidung des BVerfG: Hessisches Verfassungsschutzgesetz teilweise verfassungswidrig

Mecklenburg-Vorpommern

Zensus 2022

Niedersachsen

FAQ | Elektronische Patientenakte (ePA)

Neue Handreichung zum Datenschutz im Verein 

Urteil zur Beschäftigtendatenerhebung bei Amazon Winsen

Hinweise zu Datenverarbeitungen im Zusammenhang mit der Vorlage von Arbeitsunfähigkeitsbescheinigungen sowie zu Entgeltfortzahlungen im Krankheitsfall

Eckpunkte für den datenschutzkonformen Einsatz von digitalen Lernplattformen in den niedersächsischen Schulen

Datenschutz bei kommunalen Abgaben

Datenschutz in Kommunen

Handreichung kommunale Abgeordnete

Datenabruf Kontostammdaten durch öffentliche Stellen

Checkliste Anfoderungen Bürgerbüro

Datenschutz bei der Feuerwehr und hierfür Verantwortlichen

Akkreditierungsprozess für den Bereich Datenschtz gemäß Art. 42, 43 DSGVO

Nutzung digitaler Kommunikationsmittel durch öffentliche Stellen

Datenschutzbehörden im Austausch mit der Volkswagen AG über neuartige Datenverarbeitung in Kundenfahrzeugen

DSK veröffentlicht Orientierungshilfe zur Datenverarbeitung mit funkbasierten Zählern

Künstliche Intelligenz für den Mittelstand: Datenschutzaufsicht Niedersachsen begleitet Forschungsprojekt zu niedersächsischem KI-Reallabor

Nordrhein-Westfalen

Datenschutz im KMU - Werkzeugkasten für den Betrieb

LDI NRW kann Beschäftigte öffentlicher Stellen mit Bußgeld belegen

BVerfG urteilt gegen automatisierte Datenanalyse in Hessen und Hamburg

EuGH stärkt Auskunftsrecht aus der DS-GVO

Erste Hilfe bei Google-Fonts

LDI NRW genehmigt erste deutsche Kriterien für Datenschutz-Zertifizierung

EuGH-Urteil zur Vorratsdatenspeicherung

Datenschutz im Verein

Rheinland-Pfalz

Tätigkeitsberichte zu Datenschutz und Informationsfreiheit: KI macht Beratungen komplexer

Künstliche Intelligenz und Datenschutz gehören zusammen: Vorsitz im Arbeitskreis Künstliche Intelligenz der Datenschutzkonferenz

Sachsen

Handlungsleitfaden für Kommunen und Verwaltungen zur Auskunftserteilung nach Artikel 15 DSGVO

IFK veröffentlicht Praxishandreichung zur Ausgestaltung von Transparenzportalen

Mehr Schutz sowie Vorgehen bei Cyberattacken 

Tätigkeitsbericht des Sächsischen Datenschutzbeauftragten (April 2017 – Dezember 2018)

Datenschutzkonformes Schwärzen: Darauf sollten Sie achten!

Sachsen-Anhalt

Der Landesbeauftragte für den Datenschutz empfiehlt Webseitenbetreibern die lokale Einbindung von Google Fonts

Zensus 2022

Leitfaden zum Datenschutz in kleinen und mittleren Unternehmen

Linksammlung Datenschutz an Schulen und Kitas

Hinweise zum Homeoffice in Behörden und Betrieben

Landesbeauftragte nimmt Tätigkeit auf

Schleswig-Holstein

Tätigkeitsbericht 2024 des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein

Maschinenlesbare Codes müssen bei dem E-Rezept-Verfahren geschützt werden

Handreichung Schulsozialarbeit

Thüringen

TLfDI übergibt Staffelstab Arbeitskreis "Datenschutz- /Medienkompetenz" an Mecklenburg-Vorpommern

Konferenz der DSK: Beschlüsse zu Asset Deal, Patientenakten und Forschungsdaten

Tätigkeitsbericht des Landesbeauftragten für Datenschutz und Informationsfreiheit

Baden-Württemberg

Verhaltensregeln für Auftragsverarbeiter

FAQ Verantwortlichkeiten und Auftragsverarbeitung (Stand 1.10.2021)

Berlin

Checkliste AVV

Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

Muster Auftragsverarbeitungsvertrag Bundesverwaltung (Stand 2021)

Datenschutzkonferenz (DSK)

Anwendungshinweis Standard-Datenschutzmodell 2024

Europäischer Datenschutzausschuss (EDSA)

Guidelines 07/2020 on the concepts of controller and processor in the GDPR

EDSA verabschiedet Stellungnahme zu Auftragsverarbeitern, Leitlinien zum berechtigten Interesse, Erklärung zum Entwurf einer Verordnung zur Durchsetzung der DSGVO und Arbeitsprogramm 2024-2025

Niedersachsen

Microsoft 365: Handreichung für Verantwortliche zum Abschluss einer Auftragsverarbeitungsvereinbarung mit Microsoft für den Einsatz von Microsoft 365

Baden-Württemberg

Nutzung von MS 365 an Schulen

Datenschutz bei Lohnfortzahlung im Quarantäne-Fall

Bayern

FAQ Sammlung zur Verarbeitung von 3G im Beschäftigtenverhältnis (Stand 4.4.2022)

Auslesen und Prüfen digitaler Impfnachweise

Arbeitspapier zur Verarbeitung des COVID-19- Impfstatus im bayerischen öffentlichen Dienst

Erfragen des Impfstatus bei Beschäftigten

Übermittlung von Daten zu COVID-19-Infektionsketten an Berufsgenossenschaften

Berlin

Hinweise für Berliner Verantwortliche zur Anwesenheitsdokumentation

Brandenburg

Hinweise zum Datenschutz während Corona (Stand 15. Juni 2021)

Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

Nutzung von Gesundheitsdaten im Reiseverkehr nach GPA

Digitale Kontaktnachverfolgsungsapp

Datenschutzkonferenz (DSK)

Zur Verarbeitung personenbezogener Daten im Zusammenhang mit der einrichtungsbezogenen Impfpflicht

Hinweise der DSK – Datenschutzkonformer Online-Handel mittels Gastzugang

DSK empfiehlt Nutzung der CWA zur Kontaktnachverfolgung

Datenschutzkonferenz zur Verarbeitung des Impfstatus von Beschäftigten

Stellungnahme der DSK zu Kontaktnachverfolgung in Zeiten der Corona-Pandemie – Praxistaugliche Lösungen mit einem hohen Schutz personenbezogener Daten verbinden

Europäischer Datenschutzausschuss (EDSA)

Guidelines 03/2020 on the processing of data concerning health for the purpose of scientific research in the context of the COVID-19 outbreak

Guidelines 04/2020 on the use of location data and contact tracing tools in the context of the COVID-19 outbreak

Hessen

Empfehlungen zur datenschutzkonformen Umsetzung der 3-G-Regel am Arbeitsplatz

Mecklenburg-Vorpommern

Informationen zur einrichtungsbezogenen Impfpflicht

Niedersachsen

Einsatz von (Microsoft) Office 365 wird durch niedersächsischen DSB als kritisch angesehen

Rheinland-Pfalz

Corona & Datenschutz (Stand 28.07.2021)

Saarland

Verordnung zur Bekämpfung der Corona-Pandemie und verpflichtende Kontaktdatenverarbeitung

Sachsen

FAQ Datenschutzfragen in Bezug auf einrichtungsbezogene Impfpflicht

2G-Optionsmodell: Darf der Arbeitgeber nach dem Impf-/Genesenenstatus oder Testergebnis fragen?

Sachsen-Anhalt

Einhaltung des Datenschutzes bei Testzentren

Schleswig-Holstein

Informationen zur Speicherung von vorgelegten Test-, Genesenen- und Impfnachweisen im Zusammenhang mit COVID-19 

Verarbeitung des Impf-, Sero- und Teststatus von Beschäftigten in Bezug auf COVID-19 (IfSG und CoronaBekämpfV)

Datenschutzrechtliche Hinweise zur Verarbeitung des Impf-, Sero- und Teststatus von Beschäftigten in Bezug auf COVID-19

Thüringen

FAQ zur Verarbeitung von Beschäftigtendaten im Zusammenhang mit der Corona Pandemie nach den aktuellen Rechtsvorschriften

Europäischer Datenschutzausschuss (EDSA)

Launch of coordinated enforcement on role of data protection officers

Contribution of the EDPB to the European Commission’s evaluation of the Data Protection Law Enforcement Directive (LED)

Niedersachsen

Datenschutzbeauftragter (Stand 30.06.2021)

Bayern

Orientierungshilfe: Datenschutz - Folgenabschätzung

Baden-Württemberg

FAQ Hinweisgeberschutzgesetz

Bayern

Microsoft Exchange Sicherheitslücken: Praxishilfe

FAQ: Sicherheitslücken bei Microsoft Exchange-Servern

Bundesbeauftragte für den Datenschutz und die Informationsfreiheit 

Das Verfahren nach § 109a TKG7

Europäischer Datenschutzausschuss (EDSA)

Guidelines 01/2021 on Examples regarding Personal Data Breach Notification

Guidelines 01/2021 on examples regarding data breach notification

Hamburg

Branchenweite Schwerpunktprüfung im Forderungsmanagement

Sachsen

SDTB kontrolliert 30.000 Websites und weist 2.300 Verantwortliche auf Datenschutzverstöße hin

Baden-Württemberg

Datentransfer nach der Durchführungsverordnung des US Präsidenten

Stellungnahme des LfDI Baden-Württemberg zum Beschluss der Vergabekammer Baden-Württemberg vom 13.07.2022 (Az. 1 VK 23/22)

Microsoft passt sich an europäischen Datenschutz an 

Orientierungshilfe zu Schrems II

Bayern

Internationale Datentransfers Orientierungshilfe

Bremen

Datenübermittlung in die USA und neue Beschwerdeformulare

Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

Angemessenheitsbeschluss zum EU-U.S. Data Privacy Framework in Kraft getreten

Internationaler Datentransfer Übersicht: Angemessenheitsbeschluss, SCCs, Vertragsklauseln, BCR, Code of Conduct sowie Ausnahmen

Brexit - Folgen für den Datentransfer mit Großbritannien

Prüfschema Drittlandtransfer nach Schrems II

Praktische Auswirkungen der Rechtsprechung des EuGH auf den internationalen Datentransfer (Rechtssache C-311/18 Schrems II)

Schrems II Kernaussagen

Global Privacy Assembly beschließt Resolution für vertrauenswürdigen internationalen Datenverkehr

Datenschutzkonferenz (DSK)

Datenübermittlungen an Drittländer im Rahmen der wissenschaftlichen Forschung zu medizinischen Zwecken

Anwendungshinweise zum Angemessenheitsbeschluss der Europäischen Kommission zum EU‐U.S. Data Privacy Framework

Datenschutzrechtliche Bewertung von Zugriffsmöglichkeiten öffentlicher Stellen von Drittländern auf personenbezogene Daten

Gutachten zum aktuellen Stand des US-Überwachungsrechts und der Überwachungsbefugnisse 

Wesentliche Befunde des Gutachtens von Stephen I. Vladeck vom 15.11.2021 zur Rechtslage in den USA

Ergänzende Prüfungen und Maßnahmen trotz neuer EU-Standartvertragsklauseln für Datenexporte nötig

Europäischer Datenschutzausschuss (EDSA)

EDPB publishes final version of guidelines on data transfers to third country authorities and SPE training material on AI and data protection

EDPB adopts Guidelines on data transfers subject to appropriate safeguards under the Law Enforcement Directive

Statement 02/2022 on personal data transfers to the Russian Federation

Opinion 1/2022 regarding the GDPR-CARPA certification criteria

Guidelines 05/2021 on the Interplay between the application of Article 3 and the provisions on international transfers as per Chapter V of the GDPR

Guidelines 04/2021 on codes of conduct as tools for transfers

Opinion 18/2021 on the draft Standard Contractual Clauses submitted by the LT SA (Article 28(8) GDPR)

Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data

Roadmap: Applying the principle of accountability to data transfers in practise

EDPB Opinions on draft UK adequacy decisions

Statement 04/2021 on international agreements including transfers 

Die bayerische Datenschutzbehörde (BayLDA) fordert deutsches Unternehmen auf, die Verwendung von Mailchimp einzustellen

Leitlinien des europäischen Datenschutzes nach  Schrems II

EDPB & EDPS adopt joint opinions on new sets of SCCs

Statement on the withdrawal of the UK from the EU (updated on 13.1.2021)

Information note on data transfer under the GDPR to the UK after the transition period (Updated 13. 1.2021)

Guidelines 2/2020 on articles of Regulations 2016/679 for transfer of personal data between EEA and non-EEA public authorities and bodies

Statement on the Court of Justice of the European Union Judgment in Case C-311/18 - Data Protection Commissioner v Facebook Ireland and Maximillian Schrems

European Data Protection Board publishes FAQ document on CJEU judgment C-311/18 (Schrems II) 

Information note on BCRs for Groups of undertakings / enterprises which have ICO as BCR Lead SA 

EDPS Statement following the Court of Justice ruling in Case C-311/18 Data Protection Commissioner v Facebook Ireland Ltd and Maximilian Schrems (Schrems II)

Hessen

Schritte der Umsetzung der Forderungen des Europäischen Gerichtshofs (EuGH) zur Gewährleistung von Grundrechtsschutz bei Datenübertragungen in Drittstaaten

Zusätzliche Maßnahmen im Drittlandstransfer nach Schrems II (Stand 22.06.21)

Niedersachsen

Das Schrems II-Urteil des Europäischen Gerichtshofs und seine Bedeutung für Datentransfers in Drittländer

Genehmigung interner Datenschutzvorschriften der Novelis-Gruppe

Sachsen-Anhalt

Neue Standarddatenschutzklauseln in Reaktion auf das Urteil des Europäischen Gerichtshofs für die Übermittlung personenbezogener Daten in Drittländer (Schrems II)

Neue Standarddatenschutzklauseln 

Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

Informationspflichten

Datenschutzkonferenz (DSK)

Informationspflichten bei Datenübermittlungen an Drittländer im Rahmen der wissenschaftlichen Forschung zu medizinischen Zwecken

Bayern

BayLDA schafft neue Anlaufstelle für Künstliche Intelligenz und für die Digitalwirtschaft

Datenschutzkonferenz (DSK)

DSGVO-Reform: IT-Hersteller in die Verantwortung nehmen!

Saarland

Pressemitteilung vom 25.07.2024: IFK fordert "Informationsfreiheit by Design"

Bayern

Erste Ergebnisse der Worldcoin-Untersuchung: BayLDA stärkt Betroffenenrechte

Brandenburg

Recht auf kostenlose Erstkopie der Patientenakte kann durch eine nationale Regelung nicht eingeschränkt werden! Datenschutzaufsichtsbehörden sehen konkreten Handlungsbedarf auf Seiten der Heilberufskammern

Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

Recht auf Widerspruch Art. 21 DSGVO

Handlungsempfehlung an öffentliche Stellen des Bundes zu Auskunftsersuchen im Beschäftigtendatenschutz

§ 67 BDSG Muster mit Hinweisen DSFA

Datenschutzkonferenz (DSK)

Deutsche Datenschutzaufsichtsbehörden beteiligen sich an CEF 2024

Europäischer Datenschutzausschuss (EDSA)

AI: Complex Algorithms and effective Data Protection Supervision

Guidelines 01/2022 on data subject rights - Right of access

Guidelines 01/2022 on data subject rights - Right of access

Guidelines 10/2020 on restrictions under Article 23 GDPR

Guidelines 8/2021 on the targeting of social media users

Hamburg

EuGH stärkt Recht auf kostenlose Erst-Kopie der Patientenakte

Nordrhein-Westfalen

Verantwortliche müssen Auskunft geben: Wann und warum wurden Daten abgefragt? (EuGH Urteil)

Sachsen

Handlungsleitfaden für Kommunen und Verwaltungen zur Auskunftserteilung nach Artikel 15 DSGVO

Baden-Württemberg

Daten schützen - Kinder schützen

Version 2.0: Diskussionspapier Rechtsgrundlagen im Datenschutz beim Einsatz von Künstlicher Intelligenz

Bayern

Orientierungshilfe zur Einwilligung nach der Datenschutzgrundverordnung

Videoüberwachung durch bayerische öffentliche Stellen (Orientierungshilfe)

Berlin

Aktualisierte Hinweise zu datenschutzgerechten Videokonferenzdiensten: Ampel-System

Brandenburg

2024: DS-GVO privilegiert wissenschaftliche Forschung – Positionspapier zum Begriff „wissenschaftliche Forschungszwecke"

Vorsicht bei dem Einsatz von Gesichtserkennungssystemen durch Sicherheitsbehörden

Rechtmäßigkeit der Verarbeitung

Ortung insbesondere von Firmenhandys

RFID und Datenschutz

Videoüberwachung

Einwilligung

Rheinland-Pfalz

Freiheit vs. Sicherheit: “Nicht jedes technische Mittel darf reflexartig für die
Polizeiarbeit gefordert und genutzt werden“

Datenschutzkonferenz (DSK)

Verarbeitung von Positivdaten von Privatpersonen aus Verträgen über Mobilfunkdienste und Dauerhandelskonten durch Auskunfteien

Nichtanwendung des TMG neben der DSGVO zur Umsetzung der Eprivacy-Richtlinie

Orientierungshilfe Videokonferenzsysteme

Entschließung der DSK zum Einsatz von Gesichtserkennungssystemen durch
Sicherheitsbehörden

Europäischer Datenschutzausschuss (EDSA)

EDPB Urgent Binding Decision on processing of personal data for behavioural advertising by Meta

Recommendations 02/2021 on the legal basis for the storage of credit data for the sole purpose of facilitating further online transactions

Guidelines 01/2020 on processing Personal Data in connected vehicles and the context of mobility applications Ver. 2.0

EDPB Document on coordinated framework under regulation 2016/679

EDPB Response to Dr. Dix regarding the guidance by the European Commission (EC) on Art 17 Directive (EU) 2019/790 on copyright and related rights (Copyright Directive)

Guidelines 10/ 2021 on restrictions under Article 23 GDPR

Guidelines 05/2020 on consent

Hamburg

DSK-Entschließung zum Einsatz von Gesichtserkennungssystemen

Hessen

Parkraumüberwachung durch Parkvision nach Einschreiten des HBDI an DS-GVO angepasst

Niedersachsen

Prüfschema: Erforderlichkeit der Durchführung einer Datenschutz-Folgenabschätzung gemäß Art. 35 Datenschutz-Grundverordnung für den nicht-öffentlichen Bereich

Nordrhein-Westfalen

Datenschutz bei Ordnungswidrigkeiten

Rauchmelder mit Klima-Monitoring müssen erst mal ausgeschaltet sein

Sachsen

»Gesichtserkennung in Sachsen ist ein tiefer Eingriff in die Grundrechte«

Sachsen-Anhalt

Verbot des Landesbeauftragten der Verarbeitung von Telefonnummern zu Werbezwecken im Falle sogenannter „Cold Calls“ gerichtlich bestätigt

Berlin

EuGH bestätigt die Sanktionspraxis der deutschen Datenschutzbehörden

Mecklenburg-Vorpommern

Bußgeldbescheid wegen Datenabrufs aus polizeilichen Systemen rechtskräftig

Hessen

EuGH – Geldbußen nach der DSGVO jetzt rechtssicher durchsetzbar

Baden-Württemberg

Tätigkeitsbericht Informationsfreiheit 2022/2023

Tätigkeitsbericht 2023

EDSA Leitlinien zu „Irreführenden Designeffekten“ angenommen

Tätigkeitsbericht Datenschutz 2022

EU-weite Prüfung zur Nutzung von Cloud-Diensten durch den öffentlichen Bereich

Tätigkeitsbericht Datenschutz 2021

Datenschutzkonforme digitale Bildungsplattform und Einsatz von Microsoft 365 an Schulen 

Tätigkeitsbericht Datenschutz 2020

Bayern

Tätigkeitsberichte des BayLDA

Tätigkeitsberichte des BayLDA

Tätigkeitsbericht 2021

Tätigkeitsbericht 2020

Berlin

Tätigkeitsbericht Datenschutz und Informationsfreiheit 2022

Veröffentlichung des Jahresberichts 2021

Jahresbericht 2019

Brandenburg

Landesbeauftragte stellt Tätigkeitsbericht Akteneinsicht 2022/23 vor

Tätigkeitsbericht Datenschutz 2022

Tätigkeitsbericht Datenschutz 2020

Bremen

Tätigkeitsbericht 2021 Bremen

3. Jahresbericht der Bremer Landesdatenschutzbeauftragten

Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

32. Tätigkeitsbericht für den Datenschutz und die Informationsfreiheit 2023

31. Tätigkeitsbericht für den Datenschutz und die Informationsfreiheit 2022

BfDI versendet Anhörung zu Facebook Fanpages

30. Tätigkeitsbericht für den Datenschutz und die Informationssicherheit 2021

30. Tätigkeitsbericht 2021

Koordinierte Durchsetzung durch 22 Aufsichtsbehörden zur Nutzung von Cloud-Diensten durch den öffentlichen Sektor

Leitfaden zur Datenverarbeitung im Personalrat

Vorratsdatenspeicherung

Die DSGVO in der Bundesverwaltung

28. Tätigkeitsbericht zum Datenschutz 2019

Europäischer Datenschutzausschuss (EDSA)

EDSA nimmt Erklärung zur Rolle der Datenschutzbehörden im Rahmen des KI-Gesetzes, der häufig gestellten Fragen zum Datenschutzrahmen EU-USA und des neuen Europäischen Datenschutzsiegels an

EDPB Annual Report 2023

2022 Annual Activity Report of the EDPB

EDPB welcomes improvements under the EU-U.S. Data Privacy Framework, but concerns remain

EDPB publishes a procedure for the adoption of EDPB Opinions on national criteria for certification and European Data Protection Seals

EDPB publishes three guidelines following public consultation

CSC publishes biannual report

Opinion 25/2022 regarding the European Privacy Seal (EuroPriSe ) certification criteria for the certification of processing operations by processors

EDPB-EDPS Joint Opinion 03/2022 on the Proposal for a Regulation on the European Health Data Space

EDPB Annual Report 2021

EDPB-EDPS Joint Opinion 2/2022 on the Proposal of the European Parliament and of the Council on harmonised rules on fair access to and use of data (Data Act)

Launch of coordinated enforcement on use of cloud by public sector

Ressourcen, Zahlen und Maßnahmen der Aufsichtsbehörden (EU)

Guidelines 02/2021 on Virtual Voice Assistants

Urgent Binding Decision 01/2021 on the request under Article 66(2) GDPR from the Hamburg (German) Supervisory Authority for ordering the adoption of final measures regarding Facebook Ireland Limited

EDPB Annual Report 2020: Ensuring data protection rights in a changing world

EDPB & EDPS call for ban on use of AI for automated recognition of human features in publicly accessible spaces, and some other uses of AI that can lead to unfair discrimination

EDPB-EDPS Joint Opinion 5/2021 on the proposal for a Regulation of the European Parliament and of the Council laying down harmonised rules on artificial intelligence (Artificial Intelligence Act)

Opinion 17/2021 on the draft decision of the French Supervisory Authority regarding the CISPE

Opinion 16/2021 on the draft decision of the Belgian Supervisory Authority regarding the EU Data Protection Code of Conduct for Cloud Service Providers submitted by Scope Europe

Statement 05/2021 on the Data Governance Act in light of the legislative developments

Guidelines 03/2021 on the application of Article 65(1)(a) GDPR

Guidelines on relevant and reasoned objection unter Regulation 2016/679 Ver. 2.0

Public Consultation on guidelines 08/2020 on the targeting of social media users

Public Consultation on guidelines 07/2020 on the concepts of controller and processor in the GDPR

EDPB publishes new register containing One-Stop-Shop decisions

Hamburg

Tätigkeitsbericht Datenschutz 2023

Tätigkeitsbericht Informationsfreiheit 2022/2023

Tätigkeitsbericht Datenschutz 2022

Tätigkeitsbericht 2021 Hamburg

Hessen

Tätigkeitsberichte zum Datenschutz und zur Informationsfreiheit 2023

Tätigkeitsberichte zum Datenschutz und zur Informationsfreiheit 2022

Tätigkeitsbericht Datenschutz 2021 Hessen

Veröffentlichung des 49. Tätigkeitsberichtes zum Datenschutz und des 3. Tätigkeitsberichts Informationsfreiheit 2020 - Hessen

Videokonferenzsysteme

Videokonferenzsysteme - Entscheidungsebene

Videokonferenzsysteme - Nutzungsebene

48. Tätigkeitsbericht des Hessischen Beauftragten für Datenschutz

Mecklenburg-Vorpommern

Tätigkeitsbericht 2021 Mecklenburg-Vorpommern

Tätigkeitsbericht Datenschutz und Informationsfreiheit 2020

Niedersachsen

Tätigkeitsbericht 2023

Tätigkeitsbericht 2022

Tätigkeitsbericht 2021 Niedersachsen

Veröffentlichung des 26. Tätigkeitsberichtes 2020

Vorstellung des Tätigkeitsberichts 2019

Nordrhein-Westfalen

Tätigkeitsbericht 2022

Tätigkeitsbericht Datenschutz 2021 

26. Tätigkeitsbericht Datenschutz und Informationsfreiheit (NRW)

Veröffentlichung des 25. Datenschutzberichtes der nordrhein-westfälischen Datenschutzbeauftragten

Rheinland-Pfalz

Tätigkeitsbericht zum Datenschutz 2022

Tätigkeitsbericht zum Datenschutz 2021

Tätigkeitsbericht zur Informationsfreiheit 2020/2021

29. Tätigkeitsbericht 2020

Tätigkeitsbericht Datenschutz 2019

Tätigkeitsbericht Informationsfreiheit 2018/ 2019

Videokonferenzsysteme an Schule - Nutzung von US-Produkten unter Auflagen bis Schuljahresende vertretbar

Saarland

Tätigkeitsbericht Datenschutz 2023

Tätigkeitsberichte für die Bereiche Datenschutz (2022) und Informationsfreiheit (2021/2022)

Tätigkeitsbericht Datenschutz 2021 Saarland

29. Tätigkeitsbericht Datenschutz 2020

7. Tätigkeitsbericht Informationsfreiheit 2019/2020

Sachsen

Tätigkeitsbericht Datenschutz 2023

Tätigkeitsbericht Datenschutz 2022

Tätigkeitsbericht des Sächsischen Datenschutzbeauftragten

Kontrolle der Datenschutz Einhaltung beim Zensus 2022

Tätigkeitsbericht Datenschutz 2020

Tätigkeitsbericht des Sächsischen Datenschutzbeauftragten 2019

Sachsen-Anhalt

16. Tätigkeitsbericht der Aufsichtsbehörde

Schleswig-Holstein

Tätigkeitsbericht Datenschutz 2023

Tätigkeitsbericht für das Jahr 2022

Tätigkeitsbericht 2021

39. Tätigkeitsbericht Datenschutz 2021

Thüringen

Tätigkeitsberichte für das Jahr 2022 zum Datenschutz und zur Informationsfreiheit

Tätigkeitsbericht für das Jahr 2021

4. Tätigkeitsbericht Informationsfreiheit

Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

Orientierungshilfe zu Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail

Datenschutz-Folgenabschätzungen und Listen von Verarbeitungsvorgängen

Das Standard Datenschutzmodell

Datenschutzkonferenz (DSK)

Datenschutzkonferenz plant Hilfestellungen für die effektive Anonymisierung und Pseudonymisierung von personenbezogenen Daten

Beschluss zur Möglichkeit der Nichtanwendung technischer und organisatorischer Maßnahmen nach Art. 32 DSGVO auf ausdrücklichen Wunsch betroffener Personen

Auskunftsverfahren von Bestandsdaten von Telekommunikationskunden an Sicherheitsbehörden verfassungskonform gestalten

Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail

Europäischer Datenschutzausschuss (EDSA)

Guidelines 01/2025 on Pseudonymisation

Recommendations 02/2020 on the European Essential Guarantees for surveillance measures

Hamburg

Abdingbarkeit von TOMs (Art.32 DSGVO)

Orientierungshilfe und Checkliste Videokonferenzen

Baden-Württemberg

FAQ zu Cookies und Tracking

Scoring

Bayern

Hilfestellung zu den Cookies auf einer Homepage

Kurz-Information zu den Cookie-Einwilligungen auf Webseiten bayerischer öffentlicher Stellen

Berlin

Working Paper: Risks of Tracking in the Digital Advertising Market

Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

Cookies und Cookiebanner

Europäischer Datenschutzausschuss (EDSA)

EDPB provides clarity on tracking techniques covered by the ePrivacy Directive

EDPB Urgent Binding Decision on processing of personal data for behavioural advertising by Meta

Guidelines 3/2022 on Dark patterns in social media platform interfaces: How to recognise and avoid them

Hamburg

Das TTDSG - Neue Regelungen zum Einsatz von Cookies und vergleichbaren Technologien

Niedersachsen

Urteil zu manipulativem Cookie-Banner: „Alles ablehnen“-Schaltfläche ist ein Muss

Telekommunikations-Telemediendatenschutz-Gesetz (TTDSG) - Fragen und Antworten

Handreichung: Datenschutzkonforme Einwilligungen auf Webseiten – Anforderungen an Consent-Layer

Baden-Württemberg

Einsatz von Mastodon für öffentliche Stellen in Baden-Württemberg

Europäischer Datenschutzausschuss (EDSA)

Coordinated Enforcement Action, implementation of the right of access by controllers

CEF 2024: EDPB identifies challenges to the full implementation of the right of access

Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

Datenschutzrechtliche Anforderung an die Protokollierung gem. § 76 Bundesdatenschutzgesetz

Hinweise und Muster zum Verzeichnis über Verarbeitungstätigkeiten

Datenschutzrechtliche Hinweise für die Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten nach § 70 BDSG für die im Anwendungsbereich der §§ 45 ff BDSG (JI-Richtlinie) zuständigen öffentlichen Stellen