Zum Hauptinhalt springen

GDPR Navigator

Für Unternehmen und Behörden sind beim Umgang mit personenbezogenen Daten offizielle Stellungnahmen, Leitfäden und weiteren Veröffentlichungen von Datenschutzbehörden und anderen Institutionen eine wertvolle Orientierungshilfe. Daher hat das Deloitte Center for Data Privacy den GDPR Navigator entwickelt. Dieser Service bietet Ihnen eine Übersicht mit Links zu Veröffentlichungen verschiedenster Institutionen. Sie können die Suchergebnisse inhaltlich filtern (zum Beispiel nach Schlagworten wie „Auftragsverarbeitung“ oder „Datenschutzvorfälle“) und danach sortieren, welche Stelle sie veröffentlicht hat – so können Sie jederzeit gezielt die Links der für Sie zuständigen Aufsichtsbehörde abrufen und sich zu spezifischen datenschutzrechtlichen Themen informieren.

Wie funktioniert der GDPR Navigator?

 

Wählen Sie einfach aus, zu welchem datenschutzrechtlichen Thema Sie mehr erfahren möchten oder lassen Sie sich die Veröffentlichungen einer bestimmten Organisation anzeigen. Durch einen Klick auf „Thema“ oder „Aufsichtsbehörde/Organisation“ erhalten Sie eine Übersicht mit den Auswahlmöglichkeiten. Der GDPR Navigator wird regelmäßig aktualisiert, damit Sie immer auf dem aktuellen Stand sind. (Stand 09/2024)

GDPR Updates nach Aufsichtsbehörde/Organisation

GDPR Updates nach Aufsichtsbehörde/Organsiation

Baden-Württemberg

 

Allgemein

Orientierungshilfen-Navigator KI & Datenschutz

Weltweite Prüfung zu täuschenden Designs

EU-Angemessenheitsbeschluss: Handreichung zu Kapitel V der DS-GVO

BIDIB: DiskussionspapierRechtsgrundlagen im Datenschutz beim Einsatz von Künstlicher Intelligenz

Handreichung Einbindung von Videos in eigene Webseiten

LfDI-Tool DS-GVO.clever zur Erstellung von Datenschutzhinweisen für kleine Unternehmen und Vereine

Handreichung Videokonferenzsysteme

Handreichung Online-Prüfungen an Hochschulen

Löschkonzept – Wie lösche ich Daten richtig?

DS-GVO.clever – LfDI-Tool für Vereine

Stellungnahme des LfDI Baden-Württemberg zur App Luca

 

Auftragsverarbeitung

Verhaltensregeln für Auftragsverarbeiter

FAQ Verantwortlichkeiten und Auftragsverarbeitung (Stand 1.10.2021)

 

Coronavirus

Nutzung von MS 365 an Schulen

Datenschutz bei Lohnfortzahlung im Quarantäne-Fall

 

Datenschutzvorfälle

FAQ Hinweisgeberschutzgesetz

 

Datenübermittlung ins Ausland

Datentransfer nach der Durchführungsverordnung des US Präsidenten

Stellungnahme des LfDI Baden-Württemberg zum Beschluss der Vergabekammer Baden-Württemberg vom 13.07.2022 (Az. 1 VK 23/22)

Microsoft passt sich an europäischen Datenschutz an

Orientierungshilfe zu Schrems II

 

Rechtmäßigkeit der Verarbeitung

Daten schützen - Kinder schützen

 

Tätigkeit der Aufsichtsbehörde

Tätigkeitsbericht Informationsfreiheit 2022/2023

Tätigkeitsbericht 2023

EDSA Leitlinien zu „Irreführenden Designeffekten“ angenommen

Tätigkeitsbericht Datenschutz 2022

EU-weite Prüfung zur Nutzung von Cloud-Diensten durch den öffentlichen Bereich

Tätigkeitsbericht Datenschutz 2021

Datenschutzkonforme digitale Bildungsplattform und Einsatz von Microsoft 365 an Schulen

Tätigkeitsbericht Datenschutz 2020

 

Tracking Technologien & Cookies

FAQ zu Cookies und Tracking

Scoring

 

Verantwortlichkeit/Gemeinsame Verantwortlichkeit

Einsatz von Mastodon für öffentliche Stellen in Baden-Württemberg

Allgemein

Datenschutz als Kriterium im Vergabeverfahren Orientierungshilfe

KI & Datenschutz (Flyer und Checkliste)

Kurz-Information 45: Datenschutzaufsicht und Kommunalaufsicht

Kurz-Information 46: Datenpannen mit Microsoft Excel verursachen und vermeiden

Falschparker-Fotografen-Entscheidung (Nutzung von Fotoaufnahmen im öffentlichen Raum)

Bevorstehende Prüfung: Selbstauskünfte von Mietinteressenten

Arbeitspapier zum Datenschutz bei der Nutzung von Telefax-Diensten

Kurz-Information 41 zu den Datennutzungssatzungen bei bayerischen Kommunen

Orientierungshilfe für bayerische öffentliche Stellen und Telemedien: Erläuterungen zum neuen TTDSG

Office-Anwendungen aus Drittstaaten bei bayerischen öffentlichen Stellen

Der Sozialdatenschutz unter Geltung der Datenschutz-Grundverordnung

Gleichstellungsbeauftragte: Einsicht in Bewerbungsunterlagen und Teilnahme an Vorstellungsgesprächen

Leitfaden zum Outsourcing kommunaler Informationstechnologie

Tipps und Empfehlungen für sichere Passwörter vom Bayerischen Landesbeauftragten für den Datenschutz

 

Coronavirus

FAQ Sammlung zur Verarbeitung von 3G im Beschäftigtenverhältnis (Stand 4.4.2022)

Auslesen und Prüfen digitaler Impfnachweise

Arbeitspapier zur Verarbeitung des COVID-19- Impfstatus im bayerischen öffentlichen Dienst

Erfragen des Impfstatus bei Beschäftigten

Übermittlung von Daten zu COVID-19-Infektionsketten an Berufsgenossenschaften

 

Datenschutzfolgenabschätzung

Orientierungshilfe: Datenschutz - Folgenabschätzung

 

Datenschutzvorfälle

Microsoft Exchange Sicherheitslücken: Praxishilfe

FAQ: Sicherheitslücken bei Microsoft Exchange-Servern

 

Datenübermittlung ins Ausland

Internationale Datentransfers Orientierungshilfe

 

Rechtmäßigkeit der Verarbeitung

Orientierungshilfe zur Einwilligung nach der Datenschutzgrundverordnung

Videoüberwachung durch bayerische öffentliche Stellen (Orientierungshilfe)

 

Tätigkeit der Aufsichtsbehörde

Tätigkeitsberichte des BayLDA

Tätigkeitsbericht 2021

Tätigkeitsbericht 2020

 

Tracking Technologien & Cookies

Hilfestellung zu den Cookies auf einer Homepage

Kurz-Information zu den Cookie-Einwilligungen auf Webseiten bayerischer öffentlicher Stellen

Allgemein

Gesetz über künstliche Intelligenz: Europäisches Parlament verabschiedet wegweisende Regeln

Working Paper on Telemetry and Diagnostic Data

FAQ zu TrustPID

Arbeitspapier der Berlin Group zu Digitalem Zentralbankgeld

Gemeinsames Statement zu Privatsphäre und demokratischen Rechten

Arbeitspapier "Smart Cities" der International Working Group on Data Protection in Technology (sog. Berlin Group)

EuGH Urteil zur Meta-Entscheidung des Bundeskartellamts

Arbeitspapier - Authentifizierung im Bereich Telekommunikation – Risikofelder

Broschüre "Datenschutz und Telekommunikation"

Broschüre zum Archivrecht

BfDI untersagt Betrieb der Fanpage der Bundesregierung

Roundtable of G7 Data Protection and Privacy Authorities Abschlusserklärung

Verhaltensregeln für Notarinnen und Notare

Einsatz von Künstlicher Intelligenz im Bereich der Strafverfolgung und der Gefahrenabwehr

BfDI startet Konsultationsverfahren zur KI im Bereich der Strafverfolgung und Gefahrenabwehr

Elektronische Patientenakte (ePA)

Einkommensnachweise für die Krankenkasse

Beschäftigtendatenschutz

Datenschutz für gesetzliche Unfallversicherungen 

Datenschutz bei der Verordnung von Heil- und Hilfsmitteln

Datenschutz in der medizinischen Forschung

Leitfragen zur Beurteilung von Videokonferenzdienstleistern

Bestandsdatenauskunft nach dem Telekommunikationsgesetz (TKG)

Häufig gestellte Fragen zu Auskunfteien

E-Privacy Verordnung: Aktueller Stand und Position

Recht auf Löschung /Vergessenwerden Art 17 DSGVO

Beurteilung von Messenger Anbietern

De-Mail

EU-Binnenmarktinformationssystem (IMI)

29. Tätigkeitsbericht des BfDI

Die Datenschutzbeauftragen in Behörden und Betrieben

Videoüberwachung durch nicht-öffentliche Stellen

 

Auftragsverarbeitung

Muster Auftragsverarbeitungsvertrag Bundesverwaltung (Stand 2021)

 

Coronavirus

Nutzung von Gesundheitsdaten im Reiseverkehr nach GPA

Digitale Kontaktnachverfolgsungsapp

 

Datenschutzvorfälle

Das Verfahren nach § 109a TKG

 

Datenübermittlung ins Ausland

Angemessenheitsbeschluss zum EU-U.S. Data Privacy Framework in Kraft getreten

Internationaler Datentransfer Übersicht: Angemessenheitsbeschluss, SCCs, Vertragsklauseln, BCR, Code of Conduct sowie Ausnahmen

Brexit - Folgen für den Datentransfer mit Großbritannien

Prüfschema Drittlandtransfer nach Schrems II

Praktische Auswirkungen der Rechtsprechung des EuGH auf den internationalen Datentransfer (Rechtssache C-311/18 Schrems II)

Schrems II Kernaussagen

 

Informationspflichten

Informationspflichten

 

Rechte der betroffenen Person

Recht auf Widerspruch Art. 21 DSGVO

Handlungsempfehlung an öffentliche Stellen des Bundes zu Auskunftsersuchen im Beschäftigtendatenschutz

§ 67 BDSG Muster mit Hinweisen DSFA

 

Rechtmäßigkeit der Verarbeitung

Ortung insbesondere von Firmenhandys

RFID und Datenschutz

Videoüberwachung

Einwilligung

 

Tätigkeit der Aufsichtsbehörde

32. Tätigkeitsbericht für den Datenschutz und die Informationsfreiheit 2023

31. Tätigkeitsbericht für den Datenschutz und die Informationsfreiheit 2022

BfDI versendet Anhörung zu Facebook Fanpages

30. Tätigkeitsbericht für den Datenschutz und die Informationssicherheit 2021

30. Tätigkeitsbericht 2021

Koordinierte Durchsetzung durch 22 Aufsichtsbehörden zur Nutzung von Cloud-Diensten durch den öffentlichen Sektor

Leitfaden zur Datenverarbeitung im Personalrat

Vorratsdatenspeicherung

Die DSGVO in der Bundesverwaltung

28. Tätigkeitsbericht zum Datenschutz 2019

 

Technisch-organisatorische Maßnahmen

Orientierungshilfe zu Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail

Datenschutz-Folgenabschätzungen und Listen von Verarbeitungsvorgängen

Das Standard Datenschutzmodell

 

Tracking Technologien & Cookies

Cookies und Cookiebanner

 

Verzeichnis von Verarbeitungstätigkeiten

Datenschutzrechtliche Anforderung an die Protokollierung gem. § 76 Bundesdatenschutzgesetz

Hinweise und Muster zum Verzeichnis über Verarbeitungstätigkeiten

Datenschutzrechtliche Hinweise für die Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten nach § 70 BDSG für die im Anwendungsbereich der §§ 45 ff BDSG (JI-Richtlinie) zuständigen öffentlichen Stellen 

Allgemein

Entschließung - Besserer Schutz von Patientendaten bei Schließung von Krankenhäusern

Pressemitteilung-Prof. Dr. Alexander Roßnagel übernimmt Vorsitz der Datenschutzkonferenz

Künstliche Intelligenz datenschutzkonform einsetzen: Datenschutzkonferenz veröffentlicht Orientierungshilfe für Unternehmen und Behörden

Anforderungen an die Sekundärnutzung von genetischen Daten zu Forschungszwecken

Nationale Zuständigkeiten für die Verordnung zur Künstlichen Intelligenz (KI‐VO)

Entschließung zur Notwendigkeit spezifischer Regelungen zum Beschäftigtendatenschutz

Entschließung zu Verfassungsrechtlichen Anforderungen bei automatisierter Datenanalyse durch Polizei und Nachrichtendienste

Stellungnahme zum European Health Data Space

Daten der Verbraucherinnen und Verbraucher beim Einsatz von Smart Meter zur Erfassung des Kaltwasserverbrauchs durch einheitliche Regelungen schützen

Positionspapier Kriterien für Souveräne Clouds

Kurzpapier Nr. 9 Zertifizierung nach Art. 42 DS-GVO

Datenschutzkonferenz veröffentlicht Stellungnahme zum Gesetzentwurf zur Änderung des BDSG

Rahmenbedingungen und Empfehlungen für die gesetzliche Regulierung medizinischer Register

Regulierung von KI: DSK fordert klare Verantwortlichkeit für Hersteller und Betreiber

Positionspapier zu cloudbasierten digitalen Gesundheitsanwendungen

Stellungnahme zum Entwurf eines Ersten Gesetzes zur Änderung des Bundesdatenschutzgesetzes mit Stand 9. August 2023

Stellungnahme der unabhängigen Datenschutzaufsichtsbehörden der Länder zum Entwurf eines Ersten Gesetzes zur Änderung des Bundesdatenschutzgesetzes mit Stand 9. August 2023

Stellungnahme zum Referentenentwurf des Bundesministeriums für Gesundheit: Entwurf eines Gesetzes zur verbesserten Nutzung von Gesundheitsdaten (GDNG-E)

Stellungnahme der unabhängigen Datenschutzaufsichtsbehörden der Länder zu Art. 5 des Referentenentwurfs eines Gesetzes zur verbesserten Nutzung von Gesundheitsdaten (GDNG-E)

Referentenentwurf des BMDV zur Rechtsverordnung nach § 26 Abs. 2 TTDSG

Positionierung zur Absicherung der Einwilligung durch gesetzliche Flankierungen im Zusammenhang mit dem Verordnungsvorschlag über die Transparenz und das Targeting politischer Werbung

Geplante EU-Regelung zur Transparenz und zum Targeting politischer Werbung

Bewertung von Pur-Abo-Modellen auf Websites

Stellungnahme zu Grundsatzfragen zur Sanktionierung von Datenschutzverstößen von Unternehmen - EuGH-Rechtssache C-807/21

Europäischer Gerichtshof verhandelt Grundsatzfrage zur Sanktionierung von Datenschutzverstößen von Unternehmen

Auswertungsbericht des AK Medien Konsultation zur Orientierungshilfe für Anbieter von Telemedien

Orientierungshilfe der Aufsichtsbehörden für Anbieter/innen von Telemedien ab dem 1. Dezember 2021 (OH Telemedien 2021) Version 1.1

Abschlussbericht der Arbeitsgruppe DSK zu Microsoft-Onlinediensten

DSK beschließt Forderungen zur Forschung mit Gesundheitsdaten

Auswirkungen der neuen Verbrauchervorschriften über digitale Produkte im BGB auf das Datenschutzrecht

Microsoft-Onlinedienste Zusammenfassung der Bewertung der aktuellen Vereinbarung zur Auftragsverarbeitung

FAQ zu Facebook-Fanpages

Beschluss zur Task Force Facebook-Fanpages

Parlamentarische Untersuchungsausschüsse und Löschmoratorien: Datenschutz durch klare Vorgaben und Verarbeitungsbeschränkungen für Behörden

Kurzgutachten zur datenschutzrechtlichen Konformität des Betriebs von Facebook‐Fanpages

Orientierungshilfe für Anbieter und Anbieterinnen von Telemedien

Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail

Zertifizierungsprogramme. Datenschutzrechtliche Prüfkriterien, Prüfsystematik und Prüfmethoden zur Anpassung und Anwendung der technischen Norm DIN EN ISO/IEC 17067 (Programmtyp 6)

Änderung zur Akrreditierung gem. Art. 43 Abs. 3 DSGVO iVm DIN EN ISO/ IEC 17065

Datenschutz in wissenschaftlicher Forschung

 

Auftragsverarbeitung

Anwendungshinweis Standard-Datenschutzmodell 2024

 

Coronavirus

Zur Verarbeitung personenbezogener Daten im Zusammenhang mit der einrichtungsbezogenen Impfpflicht

Hinweise der DSK – Datenschutzkonformer Online-Handel mittels Gastzugang

DSK empfiehlt Nutzung der CWA zur Kontaktnachverfolgung

Datenschutzkonferenz zur Verarbeitung des Impfstatus von Beschäftigten

Stellungnahme der DSK zu Kontaktnachverfolgung in Zeiten der Corona-Pandemie – Praxistaugliche Lösungen mit einem hohen Schutz personenbezogener Daten verbinden

 

Datenübermittlung ins Ausland

Anwendungshinweise zum Angemessenheitsbeschluss der Europäischen Kommission zum EU‐U.S. Data Privacy Framework

Datenschutzrechtliche Bewertung von Zugriffsmöglichkeiten öffentlicher Stellen von Drittländern auf personenbezogene Daten

Gutachten zum aktuellen Stand des US-Überwachungsrechts und der Überwachungsbefugnisse

Wesentliche Befunde des Gutachtens von Stephen I. Vladeck vom 15.11.2021 zur Rechtslage in den USA

Ergänzende Prüfungen und Maßnahmen trotz neuer EU-Standartvertragsklauseln für Datenexporte nötig

 

Rechte der betroffenen Person

Deutsche Datenschutzaufsichtsbehörden beteiligen sich an CEF 2024

 

Rechtmäßigkeit der Verarbeitung

Verarbeitung von Positivdaten von Privatpersonen aus Verträgen über Mobilfunkdienste und Dauerhandelskonten durch Auskunfteien

Nichtanwendung des TMG neben der DSGVO zur Umsetzung der Eprivacy-Richtlinie

Orientierungshilfe Videokonferenzsysteme

 

Technisch-organisatorische Maßnahmen

Beschluss zur Möglichkeit der Nichtanwendung technischer und organisatorischer Maßnahmen nach Art. 32 DSGVO auf ausdrücklichen Wunsch betroffener Personen

Auskunftsverfahren von Bestandsdaten von Telekommunikationskunden an Sicherheitsbehörden verfassungskonform gestalten 

Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail

Allgemein

Zdravko Vukić elected new Deputy Chair of the European Data Protection Board

EDPB launches French and German versions of its Data Protection Guide for small business

One-Stop-Shop case digest on Security of Processing and Data Breach Notification

EDPB informs stakeholders about the implications of the DPF and adopts a statement on the first review of the Japan adequacy decision

EDPB adopts template complaint form and a final version of Recommendations on the application for approval and on the elements and principles to be found in Controller BCRs

Guidelines 04/2022 on the calculation of administrative fines under the GDPR

Final version of Guidelines on facial recognition technology in the area of law enforcement

Data Protection Guide for small business

EDPB determines privacy recommendations for use of cloud services by public sector & adopts report on Cookie Banner Task Force

EDPB publishes Binding Decision concerning WhatsApp

EDPB adopts Art. 65 dispute resolution binding decisions regarding Facebook, Instagram and WhatsApp

EDPB adopts Recommendations on the application for approval and on the elements and principles to be found in Controller Binding Corporate Rules

Opinion 28/2022 on the Europrivacy criteria of certification regarding their approval by the Board as European Data Protection Seal pursuant to Article 42.5 (GDPR)

Guidelines 9/2022 on personal data breach notification under GDPR

Guidelines 8/2022 on identifying a controller or processor’s lead supervisory authority

Opinion 28/2022 on the Europrivacy criteria of certification regarding their approval by the Board as European Data Protection Seal pursuant to Article 42.5 (GDPR)

EDPB Letter to the EU Commission on procedural aspects that could be harmonised at EU level

EDPB adopts Wish List of procedural aspects, first EU data protection seal and a statement on digital euro

Selection of cases of strategic importance

Guidelines 04/2022 on the calculation of administrative fines under the GDPR

Guidelines 02/2022 on the use of facial recognition technology in the area of law enforcement

Opinion 39/2021 on whether Article 58(2)(g) GDPR could serve as a legal basis for a supervisory authority to order ex officio the erasure of personal data, in a situation where such request was not submitted by the data subject

Joint opinion on the Data Governance Act

Statement 03/2021 on the ePrivacy Regulation

Statement on the ePrivacy Regulation and the future role of Supervisory Authorities and the EDPB Adopted on 19 November 2020

Leitlinienverabschiedung zum Begriff der maßgeblichen und begründeten Einsprüche

EDPB Document on Terms of Reference of the EDPB Support Pool of Experts

Guidelines 06/2020 on the interplay of the Second Payment Services Directive and the GDPR

Guidelines 06/2020 on the interplay of the Second Payment Services Directive and the GDPR - version for public consultation

 

Auftragsverarbeitung

Guidelines 07/2020 on the concepts of controller and processor in the GDPR

 

Coronavirus

Guidelines 03/2020 on the processing of data concerning health for the purpose of scientific research in the context of the COVID-19 outbreak

Guidelines 04/2020 on the use of location data and contact tracing tools in the context of the COVID-19 outbreak

 

Datenschutzbeauftragter

Launch of coordinated enforcement on role of data protection officers

Contribution of the EDPB to the European Commission’s evaluation of the Data Protection Law Enforcement Directive (LED)

 

Datenschutzvorfälle

Guidelines 01/2021 on Examples regarding Personal Data Breach Notification

Guidelines 01/2021 on examples regarding data breach notification

 

Datenübermittlung ins Ausland

EDPB adopts Guidelines on data transfers subject to appropriate safeguards under the Law Enforcement Directive

Statement 02/2022 on personal data transfers to the Russian Federation

Opinion 1/2022 regarding the GDPR-CARPA certification criteria

Guidelines 05/2021 on the Interplay between the application of Article 3 and the provisions on international transfers as per Chapter V of the GDPR

Guidelines 04/2021 on codes of conduct as tools for transfers

Opinion 18/2021 on the draft Standard Contractual Clauses submitted by the LT SA (Article 28(8) GDPR)

Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data

Roadmap: Applying the principle of accountability to data transfers in practise

EDPB Opinions on draft UK adequacy decisions

Statement 04/2021 on international agreements including transfers 

Die bayerische Datenschutzbehörde (BayLDA) fordert deutsches Unternehmen auf, die Verwendung von Mailchimp einzustellen

Leitlinien des europäischen Datenschutzes nach  Schrems II

EDPB & EDPS adopt joint opinions on new sets of SCCs

Statement on the withdrawal of the UK from the EU (updated on 13.1.2021)

Information note on data transfer under the GDPR to the UK after the transition period (Updated 13. 1.2021)

Guidelines 2/2020 on articles of Regulations 2016/679 for transfer of personal data between EEA and non-EEA public authorities and bodies

Statement on the Court of Justice of the European Union Judgment in Case C-311/18 - Data Protection Commissioner v Facebook Ireland and Maximillian Schrems

European Data Protection Board publishes FAQ document on CJEU judgment C-311/18 (Schrems II)

Information note on BCRs for Groups of undertakings / enterprises which have ICO as BCR Lead SA

EDPS Statement following the Court of Justice ruling in Case C-311/18 Data Protection Commissioner v Facebook Ireland Ltd and Maximilian Schrems (Schrems II)

 

Rechte der betroffenen Person

Guidelines 01/2022 on data subject rights - Right of access

Guidelines 01/2022 on data subject rights - Right of access

Guidelines 10/2020 on restrictions under Article 23 GDPR

Guidelines 8/2021 on the targeting of social media users

 

Rechtmäßigkeit der Verarbeitung

EDPB Urgent Binding Decision on processing of personal data for behavioural advertising by Meta

Recommendations 02/2021 on the legal basis for the storage of credit data for the sole purpose of facilitating further online transactions

Guidelines 01/2020 on processing Personal Data in connected vehicles and the context of mobility applications Ver. 2.0

EDPB Document on coordinated framework under regulation 2016/679

EDPB Response to Dr. Dix regarding the guidance by the European Commission (EC) on Art 17 Directive (EU) 2019/790 on copyright and related rights (Copyright Directive)

Guidelines 10/ 2021 on restrictions under Article 23 GDPR

Guidelines 05/2020 on consent

 

Tätigkeit der Aufsichtsbehörde

EDSA nimmt Erklärung zur Rolle der Datenschutzbehörden im Rahmen des KI-Gesetzes, der häufig gestellten Fragen zum Datenschutzrahmen EU-USA und des neuen Europäischen Datenschutzsiegels an

EDPB Annual Report 2023

2022 Annual Activity Report of the EDPB

EDPB welcomes improvements under the EU-U.S. Data Privacy Framework, but concerns remain

EDPB publishes a procedure for the adoption of EDPB Opinions on national criteria for certification and European Data Protection Seals

EDPB publishes three guidelines following public consultation

CSC publishes biannual report

Opinion 25/2022 regarding the European Privacy Seal (EuroPriSe ) certification criteria for the certification of processing operations by processors

EDPB-EDPS Joint Opinion 03/2022 on the Proposal for a Regulation on the European Health Data Space

EDPB Annual Report 2021

EDPB-EDPS Joint Opinion 2/2022 on the Proposal of the European Parliament and of the Council on harmonised rules on fair access to and use of data (Data Act)

Launch of coordinated enforcement on use of cloud by public sector

Ressourcen, Zahlen und Maßnahmen der Aufsichtsbehörden (EU)

Guidelines 02/2021 on Virtual Voice Assistants

Urgent Binding Decision 01/2021 on the request under Article 66(2) GDPR from the Hamburg (German) Supervisory Authority for ordering the adoption of final measures regarding Facebook Ireland Limited

EDPB Annual Report 2020: Ensuring data protection rights in a changing world

EDPB & EDPS call for ban on use of AI for automated recognition of human features in publicly accessible spaces, and some other uses of AI that can lead to unfair discrimination

EDPB-EDPS Joint Opinion 5/2021 on the proposal for a Regulation of the European Parliament and of the Council laying down harmonised rules on artificial intelligence (Artificial Intelligence Act)

Opinion 17/2021 on the draft decision of the French Supervisory Authority regarding the CISPE

Opinion 16/2021 on the draft decision of the Belgian Supervisory Authority regarding the EU Data Protection Code of Conduct for Cloud Service Providers submitted by Scope Europe

Statement 05/2021 on the Data Governance Act in light of the legislative developments

Guidelines 03/2021 on the application of Article 65(1)(a) GDPR

Guidelines on relevant and reasoned objection unter Regulation 2016/679 Ver. 2.0

Public Consultation on guidelines 08/2020 on the targeting of social media users

Public Consultation on guidelines 07/2020 on the concepts of controller and processor in the GDPR

EDPB publishes new register containing One-Stop-Shop decisions

 

Technisch-organisatorische Maßnahmen

Recommendations 02/2020 on the European Essential Guarantees for surveillance measures

 

Tracking Technologien & Cookies

EDPB provides clarity on tracking techniques covered by the ePrivacy Directive

EDPB Urgent Binding Decision on processing of personal data for behavioural advertising by Meta

Guidelines 3/2022 on Dark patterns in social media platform interfaces: How to recognise and avoid them

Allgemein

Neue Handreichung zum Datenschutz im Verein 

Urteil zur Beschäftigtendatenerhebung bei Amazon Winsen

Hinweise zu Datenverarbeitungen im Zusammenhang mit der Vorlage von Arbeitsunfähigkeitsbescheinigungen sowie zu Entgeltfortzahlungen im Krankheitsfall

Eckpunkte für den datenschutzkonformen Einsatz von digitalen Lernplattformen in den niedersächsischen Schulen

Datenschutz bei kommunalen Abgaben

Datenschutz in Kommunen

Handreichung kommunale Abgeordnete

Datenabruf Kontostammdaten durch öffentliche Stellen

Checkliste Anfoderungen Bürgerbüro

Datenschutz bei der Feuerwehr und hierfür Verantwortlichen

Nutzung digitaler Kommunikationsmittel durch öffentliche Stellen

Akkreditierungsprozess für den Bereich Datenschtz gemäß Art. 42, 43 DSGVO

 

Auftragsverarbeitung

Microsoft 365: Handreichung für Verantwortliche zum Abschluss einer Auftragsverarbeitungsvereinbarung mit Microsoft für den Einsatz von Microsoft 365

 

Coronavirus

Einsatz von (Microsoft) Office 365 wird durch niedersächsischen DSB als kritisch angesehen

 

Datenschutzbeauftragter

Datenschutzbeauftragter (Stand 30.06.2021)

 

Datenübermittlung ins Ausland

Das Schrems II-Urteil des Europäischen Gerichtshofs und seine Bedeutung für Datentransfers in Drittländer

Genehmigung interner Datenschutzvorschriften der Novelis-Gruppe

 

Rechtmäßigkeit der Verarbeitung

Prüfschema: Erforderlichkeit der Durchführung einer Datenschutz-Folgenabschätzung gemäß Art. 35 Datenschutz-Grundverordnung für den nicht-öffentlichen Bereich

 

Tätigkeit der Aufsichtsbehörde

Tätigkeitsbericht 2023

Tätigkeitsbericht 2022

Tätigkeitsbericht 2021 Niedersachsen

Veröffentlichung des 26. Tätigkeitsberichtes 2020

Vorstellung des Tätigkeitsberichts 2019

 

Tracking Technologien & Cookies

Telekommunikations-Telemediendatenschutz-Gesetz (TTDSG) - Fragen und Antworten

Handreichung: Datenschutzkonforme Einwilligungen auf Webseiten – Anforderungen an Consent-Layer

GDPR Updates nach Thema

Baden-Württemberg

Orientierungshilfen-Navigator KI & Datenschutz

Weltweite Prüfung zu täuschenden Designs

EU-Angemessenheitsbeschluss: Handreichung zu Kapitel V der DS-GVO

BIDIB: Diskussionspapier Rechtsgrundlagen im Datenschutz beim Einsatz von Künstlicher Intelligenz

Handreichung Einbindung von Videos in eigene Webseiten

LfDI-Tool DS-GVO.clever zur Erstellung von Datenschutzhinweisen für kleine Unternehmen und Vereine

Handreichung Videokonferenzsysteme

Handreichung Online-Prüfungen an Hochschulen

Löschkonzept – Wie lösche ich Daten richtig?

DS-GVO.clever – LfDI-Tool für Vereine

Stellungnahme des LfDI Baden-Württemberg zur App Luca

 

Bayern

KI & Datenschutz (Flyer und Checkliste)

Datenschutz als Kriterium im Vergabeverfahren Orientierungshilfe

Kurz-Information 45: Datenschutzaufsicht und Kommunalaufsicht

Kurz-Information 46: Datenpannen mit Microsoft Excel verursachen und vermeiden

Falschparker-Fotografen-Entscheidung (Nutzung von Fotoaufnahmen im öffentlichen Raum)

Bevorstehende Prüfung: Selbstauskünfte von Mietinteressenten 

Arbeitspapier zum Datenschutz bei der Nutzung von Telefax-Diensten

Kurz-Information 41 zu den Datennutzungssatzungen bei bayerischen Kommunen

Orientierungshilfe für bayerische öffentliche Stellen und Telemedien: Erläuterungen zum neuen TTDSG

Office-Anwendungen aus Drittstaaten bei bayerischen öffentlichen Stellen

Der Sozialdatenschutz unter Geltung der Datenschutz-Grundverordnung

Gleichstellungsbeauftragte: Einsicht in Bewerbungsunterlagen und Teilnahme an Vorstellungsgesprächen

Leitfaden zum Outsourcing kommunaler Informationstechnologie

Tipps und Empfehlungen für sichere Passwörter vom Bayerischen Landesbeauftragten für den Datenschutz

 

Berlin

Beschluss zum Standard-Datenschutzmodell Version 3.0

Datenschutz bei Wahlwerbung politischer Parteien

Working Paper: Data Portability

 

Brandenburg

Kurzgutachten zur datenschutzrechtlichen Konformität des Betriebs von Facebook-Fanpages

 

Bremen

Petersberger Erklärung zur datenschutzkonformen Verarbeitung von Gesundheitsdaten in der wissenschaftlichen Forschung

Verwaltungsgerichtbestätigt Verbot der Veröffentlichung von Sitzungsmitschnitten

 

Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

Arbeitspapier der Berlin Group zu Digitalem Zentralbankgeld

Gesetz über künstliche Intelligenz: Europäisches Parlament verabschiedet wegweisende Regeln

Gemeinsames Statement zu Privatsphäre und demokratischen Rechten

Working Paper on Telemetry and Diagnostic Data

Arbeitspapier "Smart Cities" der International Working Group on Data Protection in Technology (sog. Berlin Group)

EuGH Urteil zur Meta-Entscheidung des Bundeskartellamts

Arbeitspapier - Authentifizierung im Bereich Telekommunikation – Risikofelder

Broschüre "Datenschutz und Telekommunikation"

Broschüre zum Archivrecht

FAQ zu TrustPID

BfDI untersagt Betrieb der Fanpage der Bundesregierung

Roundtable of G7 Data Protection and Privacy Authorities Abschlusserklärung

Verhaltensregeln für Notarinnen und Notare

Einsatz von Künstlicher Intelligenz im Bereich der Strafverfolgung und der Gefahrenabwehr

BfDI startet Konsultationsverfahren zur KI im Bereich der Strafverfolgung und Gefahrenabwehr

Elektronische Patientenakte (ePA)

Einkommensnachweise für die Krankenkasse

Beschäftigtendatenschutz

Datenschutz für gesetzliche Unfallversicherungen

Datenschutz bei der Verordnung von Heil- und Hilfsmitteln

Datenschutz in der medizinischen Forschung

Leitfragen zur Beurteilung von Videokonferenzdienstleistern

Bestandsdatenauskunft nach dem Telekommunikationsgesetz (TKG)

Häufig gestellte Fragen zu Auskunfteien

E-Privacy Verordnung: Aktueller Stand und Position

Recht auf Löschung / Vergessenwerden Art 17 DSGVO

Beurteilung von Messenger Anbietern

De-Mail

EU-Binnenmarktinformationssystem (IMI)

29. Tätigkeitsbericht des BfDI

Die Datenschutzbeauftragen in Behörden und Betrieben

Videoüberwachung durch nicht-öffentliche Stellen

 

Datenschutzkonferenz (DSK)

Entschließung-Besserer Schutz von Patientendaten bei Schließung von Krankenhäusern

Pressemitteilung-Prof. Dr. Alexander Roßnagel übernimmt Vorsitz der Datenschutzkonferenz

Künstliche Intelligenz datenschutzkonform einsetzen: Datenschutzkonferenz veröffentlicht Orientierungshilfe für Unternehmen und Behörden

Anforderungen an die Sekundärnutzung von genetischen Daten zu Forschungszwecken

Nationale Zuständigkeiten für die Verordnung zur Künstlichen Intelligenz (KI‐VO)

Entschließung zur Notwendigkeit spezifischer Regelungen zum Beschäftigtendatenschutz

Entschließung zu Verfassungsrechtlichen Anforderungen bei automatisierter Datenanalyse durch Polizei und Nachrichtendienste

Stellungnahme zum European Health Data Space

Daten der Verbraucherinnen und Verbraucher beim Einsatz von Smart Meter zur Erfassung des Kaltwasserverbrauchs durch einheitliche Regelungen schützen

Positionspapier Kriterien für Souveräne Clouds

Kurzpapier Nr. 9 Zertifizierung nach Art. 42 DS-GVO

Datenschutzkonferenz veröffentlicht Stellungnahme zum Gesetzentwurf zur Änderung des BDSG

Rahmenbedingungen und Empfehlungen für die gesetzliche Regulierung medizinischer Register

Regulierung von KI: DSK fordert klare Verantwortlichkeit für Hersteller und Betreiber

Positionspapier zu cloudbasierten digitalen Gesundheitsanwendungen

Stellungnahme zum Entwurf eines Ersten Gesetzes zur Änderung des Bundesdatenschutzgesetzes mit Stand 9. August 2023

Stellungnahme der unabhängigen Datenschutzaufsichtsbehörden der Länder zum Entwurf eines Ersten Gesetzes zur Änderung des Bundesdatenschutzgesetzes mit Stand 9. August 2023

Stellungnahme zum Referentenentwurf des Bundesministeriums für Gesundheit: Entwurf eines Gesetzes zur verbesserten Nutzung von Gesundheitsdaten (GDNG-E)

Stellungnahme der unabhängigen Datenschutzaufsichtsbehörden der Länder zu Art. 5 des Referentenentwurfs eines Gesetzes zur verbesserten Nutzung von Gesundheitsdaten (GDNG-E)

Referentenentwurf des BMDV zur Rechtsverordnung nach § 26 Abs. 2 TTDSG

Positionierung zur Absicherung der Einwilligung durch gesetzliche Flankierungen im Zusammenhang mit dem Verordnungsvorschlag über die Transparenz und das Targeting politischer Werbung

Geplante EU-Regelung zur Transparenz und zum Targeting politischer Werbung

Bewertung von Pur-Abo-Modellen auf Websites 

Stellungnahme zu Grundsatzfragen zur Sanktionierung von Datenschutzverstößen von Unternehmen - EuGH-Rechtssache C-807/21

Europäischer Gerichtshof verhandelt Grundsatzfrage zur Sanktionierung von Datenschutzverstößen von Unternehmen 

Auswertungsbericht des AK Medien Konsultation zur Orientierungshilfe für Anbieter von Telemedien 

Orientierungshilfe der Aufsichtsbehörden für Anbieter/innen von Telemedien ab dem 1. Dezember 2021 (OH Telemedien 2021) Version 1.1

Abschlussbericht der Arbeitsgruppe DSK zu Microsoft-Onlinediensten

DSK beschließt Forderungen zur Forschung mit Gesundheitsdaten

Auswirkungen der neuen Verbrauchervorschriften über digitale Produkte im BGB auf das Datenschutzrecht

Microsoft-Onlinedienste Zusammenfassung der Bewertung der aktuellen Vereinbarung zur Auftragsverarbeitung

FAQ zu Facebook-Fanpages 

Beschluss zur Task Force Facebook-Fanpages

Parlamentarische Untersuchungsausschüsse und Löschmoratorien: Datenschutz durch klare Vorgaben und Verarbeitungsbeschränkungen für Behörden

Kurzgutachten zur datenschutzrechtlichen Konformität des Betriebs von Facebook‐Fanpages

Orientierungshilfe für Anbieter und Anbieterinnen von Telemedien

Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail

Zertifizierungsprogramme. Datenschutzrechtliche Prüfkriterien, Prüfsystematik und Prüfmethoden zur Anpassung und Anwendung der technischen Norm DIN EN ISO/IEC 17067 (Programmtyp 6)

Datenschutz in wissenschaftlicher Forschung

Änderung zur Akrreditierung gem. Art. 43 Abs. 3 DSGVO iVm DIN EN ISO/ IEC 17065

 

Europäischer Datenschutzausschuss (EDSA)

Zdravko Vukić elected new Deputy Chair of the European Data Protection Board

EDPB launches French and German versions of its Data Protection Guide for small business

One-Stop-Shop case digest on Security of Processing and Data Breach Notification

EDPB informs stakeholders about the implications of the DPF and adopts a statement on the first review of the Japan adequacy decision

EDPB adopts template complaint form and a final version of Recommendations on the application for approval and on the elements and principles to be found in Controller BCRs

Guidelines 04/2022 on the calculation of administrative fines under the GDPR

Final version of Guidelines on facial recognition technology in the area of law enforcement

Data Protection Guide for small business

EDPB determines privacy recommendations for use of cloud services by public sector & adopts report on Cookie Banner Task Force

EDPB publishes Binding Decision concerning WhatsApp

EDPB adopts Art. 65 dispute resolution binding decisions regarding Facebook, Instagram and WhatsApp

EDPB adopts Recommendations on the application for approval and on the elements and principles to be found in Controller Binding Corporate Rules

Opinion 28/2022 on the Europrivacy criteria of certification regarding their approval by the Board as European Data Protection Seal pursuant to Article 42.5 (GDPR)

Guidelines 9/2022 on personal data breach notification under GDPR

Guidelines 8/2022 on identifying a controller or processor’s lead supervisory authority

Opinion 28/2022 on the Europrivacy criteria of certification regarding their approval by the Board as European Data Protection Seal pursuant to Article 42.5 (GDPR)

EDPB Letter to the EU Commission on procedural aspects that could be harmonised at EU level

EDPB adopts Wish List of procedural aspects, first EU data protection seal and a statement on digital euro

Selection of cases of strategic importance

Guidelines 04/2022 on the calculation of administrative fines under the GDPR 

Guidelines 02/2022 on the use of facial recognition technology in the area of law enforcement

Opinion 39/2021 on whether Article 58(2)(g) GDPR could serve as a legal basis for a supervisory authority to order ex officio the erasure of personal data, in a situation where such request was not submitted by the data subject

Joint opinion on the Data Governance Act

Statement 03/2021 on the ePrivacy Regulation

Statement on the ePrivacy Regulation and the future role of Supervisory Authorities and the EDPB Adopted on 19 November 2020

Leitlinienverabschiedung zum Begriff der maßgeblichen und begründeten Einsprüche

EDPB Document on Terms of Reference of the EDPB Support Pool of Experts

Guidelines 06/2020 on the interplay of the Second Payment Services Directive and the GDPR

Guidelines 06/2020 on the interplay of the Second Payment Services Directive and the GDPR - version for public consultation

 

Hamburg

Hamburger Thesen zum Personenbezug in Large Language Models

Auswirkungen des Schufa-Urteils auf KI-Anwendungen

Checkliste zum Einsatz LLM-basierter Chatbots

EuGH Urteil zur Verarbeitung von Beschäftigtendaten

Handreichung datenschutzkonformer Internetauftritt

Erweiterte Kompetenzen für den HmbBfDI - Sanktionierungsmöglichkeiten gegenüber Telemedienanbietern in Hamburg

Zensus 2022

25. Tätigkeitsbericht Datenschutz 2019

 

Hessen

Handreichung - Datenschutz bei Wahl- und Abstimmungswerbung

Merkblatt Tierbeobachtung 2022

Zur Übermittlung personenbezogener Daten per Fax

Hinweise für einen sicheren Unterricht mit Videokonferenzsystemen

 

Mecklenburg-Vorpommern

Zensus 2022

 

Niedersachsen

Neue Handreichung zum Datenschutz im Verein 

Urteil zur Beschäftigtendatenerhebung bei Amazon Winsen

Hinweise zu Datenverarbeitungen im Zusammenhang mit der Vorlage von Arbeitsunfähigkeitsbescheinigungen sowie zu Entgeltfortzahlungen im Krankheitsfall

Eckpunkte für den datenschutzkonformen Einsatz von digitalen Lernplattformen in den niedersächsischen Schulen

Datenschutz bei kommunalen Abgaben

Datenschutz in Kommunen

Handreichung kommunale Abgeordnete

Datenabruf Kontostammdaten durch öffentliche Stellen

Checkliste Anfoderungen Bürgerbüro

Datenschutz bei der Feuerwehr und hierfür Verantwortlichen

Akkreditierungsprozess für den Bereich Datenschtz gemäß Art. 42, 43 DSGVO

Nutzung digitaler Kommunikationsmittel durch öffentliche Stellen

 

Nordrhein-Westfalen

Datenschutz im KMU - Werkzeugkasten für den Betrieb

LDI NRW kann Beschäftigte öffentlicher Stellen mit Bußgeld belegen

BVerfG urteilt gegen automatisierte Datenanalyse in Hessen und Hamburg

EuGH stärkt Auskunftsrecht aus der DS-GVO

Erste Hilfe bei Google-Fonts

LDI NRW genehmigt erste deutsche Kriterien für Datenschutz-Zertifizierung

EuGH-Urteil zur Vorratsdatenspeicherung

Datenschutz im Verein

 

Sachsen

Handlungsleitfaden für Kommunen und Verwaltungen zur Auskunftserteilung nach Artikel 15 DSGVO

IFK veröffentlicht Praxishandreichung zur Ausgestaltung von Transparenzportalen

Mehr Schutz sowie Vorgehen bei Cyberattacken 

Tätigkeitsbericht des Sächsischen Datenschutzbeauftragten (April 2017 – Dezember 2018)

 

Sachsen-Anhalt

Der Landesbeauftragte für den Datenschutz empfiehlt Webseitenbetreibern die lokale Einbindung von Google Fonts

Zensus 2022

Leitfaden zum Datenschutz in kleinen und mittleren Unternehmen

Linksammlung Datenschutz an Schulen und Kitas

Hinweise zum Homeoffice in Behörden und Betrieben

 

Schleswig-Holstein

Tätigkeitsbericht 2024 des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein

Maschinenlesbare Codes müssen bei dem E-Rezept-Verfahren geschützt werden

Handreichung Schulsozialarbeit

 

Thüringen

TLfDI übergibt Staffelstab Arbeitskreis "Datenschutz- /Medienkompetenz" an Mecklenburg-Vorpommern

Baden-Württemberg

Nutzung von MS 365 an Schulen

Datenschutz bei Lohnfortzahlung im Quarantäne-Fall

 

Bayern

FAQ Sammlung zur Verarbeitung von 3G im Beschäftigtenverhältnis (Stand 4.4.2022)

Auslesen und Prüfen digitaler Impfnachweise

Arbeitspapier zur Verarbeitung des COVID-19- Impfstatus im bayerischen öffentlichen Dienst

Erfragen des Impfstatus bei Beschäftigten

Übermittlung von Daten zu COVID-19-Infektionsketten an Berufsgenossenschaften

 

Berlin

Hinweise für Berliner Verantwortliche zur Anwesenheitsdokumentation

 

Brandenburg

Hinweise zum Datenschutz während Corona (Stand 15. Juni 2021)

 

Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

Nutzung von Gesundheitsdaten im Reiseverkehr nach GPA

Digitale Kontaktnachverfolgsungsapp

 

Datenschutzkonferenz (DSK)

Zur Verarbeitung personenbezogener Daten im Zusammenhang mit der einrichtungsbezogenen Impfpflicht

Hinweise der DSK – Datenschutzkonformer Online-Handel mittels Gastzugang

DSK empfiehlt Nutzung der CWA zur Kontaktnachverfolgung

Datenschutzkonferenz zur Verarbeitung des Impfstatus von Beschäftigten

Stellungnahme der DSK zu Kontaktnachverfolgung in Zeiten der Corona-Pandemie – Praxistaugliche Lösungen mit einem hohen Schutz personenbezogener Daten verbinden

 

Europäischer Datenschutzausschuss (EDSA)

Guidelines 03/2020 on the processing of data concerning health for the purpose of scientific research in the context of the COVID-19 outbreak

Guidelines 04/2020 on the use of location data and contact tracing tools in the context of the COVID-19 outbreak

 

Hessen

Empfehlungen zur datenschutzkonformen Umsetzung der 3-G-Regel am Arbeitsplatz

 

Mecklenburg-Vorpommern

Informationen zur einrichtungsbezogenen Impfpflicht

 

Niedersachsen

Einsatz von (Microsoft) Office 365 wird durch niedersächsischen DSB als kritisch angesehen

 

Rheinland-Pfalz

Corona & Datenschutz (Stand 28.07.2021)

 

Saarland

Verordnung zur Bekämpfung der Corona-Pandemie und verpflichtende Kontaktdatenverarbeitung

 

Sachsen

FAQ Datenschutzfragen in Bezug auf einrichtungsbezogene Impfpflicht

2G-Optionsmodell: Darf der Arbeitgeber nach dem Impf-/Genesenenstatus oder Testergebnis fragen?

 

Sachsen-Anhalt

Einhaltung des Datenschutzes bei Testzentren

 

Schleswig-Holstein

Informationen zur Speicherung von vorgelegten Test-, Genesenen- und Impfnachweisen im Zusammenhang mit COVID-19 

Verarbeitung des Impf-, Sero- und Teststatus von Beschäftigten in Bezug auf COVID-19 (IfSG und CoronaBekämpfV)

Datenschutzrechtliche Hinweise zur Verarbeitung des Impf-, Sero- und Teststatus von Beschäftigten in Bezug auf COVID-19

 

Thüringen

FAQ zur Verarbeitung von Beschäftigtendaten im Zusammenhang mit der Corona Pandemie nach den aktuellen Rechtsvorschriften

Baden-Württemberg

Datentransfer nach der Durchführungsverordnung des US Präsidenten

Stellungnahme des LfDI Baden-Württemberg zum Beschluss der Vergabekammer Baden-Württemberg vom 13.07.2022 (Az. 1 VK 23/22)

Microsoft passt sich an europäischen Datenschutz an 

Orientierungshilfe zu Schrems II

 

Bayern

Internationale Datentransfers Orientierungshilfe

 

Bremen

Datenübermittlung in die USA und neue Beschwerdeformulare

 

Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

Angemessenheitsbeschluss zum EU-U.S. Data Privacy Framework in Kraft getreten

Internationaler Datentransfer Übersicht: Angemessenheitsbeschluss, SCCs, Vertragsklauseln, BCR, Code of Conduct sowie Ausnahmen

Brexit - Folgen für den Datentransfer mit Großbritannien

Prüfschema Drittlandtransfer nach Schrems II

Praktische Auswirkungen der Rechtsprechung des EuGH auf den internationalen Datentransfer (Rechtssache C-311/18 Schrems II)

Schrems II Kernaussagen

 

Datenschutzkonferenz (DSK)

Anwendungshinweise zum Angemessenheitsbeschluss der Europäischen Kommission zum EU‐U.S. Data Privacy Framework

Datenschutzrechtliche Bewertung von Zugriffsmöglichkeiten öffentlicher Stellen von Drittländern auf personenbezogene Daten

Gutachten zum aktuellen Stand des US-Überwachungsrechts und der Überwachungsbefugnisse 

Wesentliche Befunde des Gutachtens von Stephen I. Vladeck vom 15.11.2021 zur Rechtslage in den USA

Ergänzende Prüfungen und Maßnahmen trotz neuer EU-Standartvertragsklauseln für Datenexporte nötig

 

Europäischer Datenschutzausschuss (EDSA)

EDPB adopts Guidelines on data transfers subject to appropriate safeguards under the Law Enforcement Directive

Statement 02/2022 on personal data transfers to the Russian Federation

Opinion 1/2022 regarding the GDPR-CARPA certification criteria

Guidelines 05/2021 on the Interplay between the application of Article 3 and the provisions on international transfers as per Chapter V of the GDPR

Guidelines 04/2021 on codes of conduct as tools for transfers

Opinion 18/2021 on the draft Standard Contractual Clauses submitted by the LT SA (Article 28(8) GDPR)

Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data

Roadmap: Applying the principle of accountability to data transfers in practise

EDPB Opinions on draft UK adequacy decisions

Statement 04/2021 on international agreements including transfers 

Die bayerische Datenschutzbehörde (BayLDA) fordert deutsches Unternehmen auf, die Verwendung von Mailchimp einzustellen

Leitlinien des europäischen Datenschutzes nach  Schrems II

EDPB & EDPS adopt joint opinions on new sets of SCCs

Statement on the withdrawal of the UK from the EU (updated on 13.1.2021)

Information note on data transfer under the GDPR to the UK after the transition period (Updated 13. 1.2021)

Guidelines 2/2020 on articles of Regulations 2016/679 for transfer of personal data between EEA and non-EEA public authorities and bodies

Statement on the Court of Justice of the European Union Judgment in Case C-311/18 - Data Protection Commissioner v Facebook Ireland and Maximillian Schrems

European Data Protection Board publishes FAQ document on CJEU judgment C-311/18 (Schrems II) 

Information note on BCRs for Groups of undertakings / enterprises which have ICO as BCR Lead SA 

EDPS Statement following the Court of Justice ruling in Case C-311/18 Data Protection Commissioner v Facebook Ireland Ltd and Maximilian Schrems (Schrems II)

 

Hessen

Schritte der Umsetzung der Forderungen des Europäischen Gerichtshofs (EuGH) zur Gewährleistung von Grundrechtsschutz bei Datenübertragungen in Drittstaaten

Zusätzliche Maßnahmen im Drittlandstransfer nach Schrems II (Stand 22.06.21)

 

Niedersachsen

Das Schrems II-Urteil des Europäischen Gerichtshofs und seine Bedeutung für Datentransfers in Drittländer

Genehmigung interner Datenschutzvorschriften der Novelis-Gruppe

 

Sachsen-Anhalt

Neue Standarddatenschutzklauseln in Reaktion auf das Urteil des Europäischen Gerichtshofs für die Übermittlung personenbezogener Daten in Drittländer (Schrems II)

Neue Standarddatenschutzklauseln 

Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

Informationspflichten

Baden-Württemberg

Daten schützen - Kinder schützen

 

Bayern

Orientierungshilfe zur Einwilligung nach der Datenschutzgrundverordnung

Videoüberwachung durch bayerische öffentliche Stellen (Orientierungshilfe)

 

Berlin

Aktualisierte Hinweise zu datenschutzgerechten Videokonferenzdiensten: Ampel-System

 

Rechtmäßigkeit der Verarbeitung

Ortung insbesondere von Firmenhandys

RFID und Datenschutz

Videoüberwachung

Einwilligung

 

Datenschutzkonferenz (DSK)

Verarbeitung von Positivdaten von Privatpersonen aus Verträgen über Mobilfunkdienste und Dauerhandelskonten durch Auskunfteien

Nichtanwendung des TMG neben der DSGVO zur Umsetzung der Eprivacy-Richtlinie

Orientierungshilfe Videokonferenzsysteme

 

Europäischer Datenschutzausschuss (EDSA)

EDPB Urgent Binding Decision on processing of personal data for behavioural advertising by Meta

Recommendations 02/2021 on the legal basis for the storage of credit data for the sole purpose of facilitating further online transactions

Guidelines 01/2020 on processing Personal Data in connected vehicles and the context of mobility applications Ver. 2.0

EDPB Document on coordinated framework under regulation 2016/679

EDPB Response to Dr. Dix regarding the guidance by the European Commission (EC) on Art 17 Directive (EU) 2019/790 on copyright and related rights (Copyright Directive)

Guidelines 10/ 2021 on restrictions under Article 23 GDPR

Guidelines 05/2020 on consent

 

Hessen

Parkraumüberwachung durch Parkvision nach Einschreiten des HBDI an DS-GVO angepasst

 

Niedersachsen

Prüfschema: Erforderlichkeit der Durchführung einer Datenschutz-Folgenabschätzung gemäß Art. 35 Datenschutz-Grundverordnung für den nicht-öffentlichen Bereich

 

 

Nordrhein-Westfalen

Datenschutz bei Ordnungswidrigkeiten

 

Sachsen-Anhalt

Verbot des Landesbeauftragten der Verarbeitung von Telefonnummern zu Werbezwecken im Falle sogenannter „Cold Calls“ gerichtlich bestätigt

Baden-Württemberg

Tätigkeitsbericht Informationsfreiheit 2022/2023

Tätigkeitsbericht 2023

EDSA Leitlinien zu „Irreführenden Designeffekten“ angenommen

Tätigkeitsbericht Datenschutz 2022

EU-weite Prüfung zur Nutzung von Cloud-Diensten durch den öffentlichen Bereich

Tätigkeitsbericht Datenschutz 2021

Datenschutzkonforme digitale Bildungsplattform und Einsatz von Microsoft 365 an Schulen 

Tätigkeitsbericht Datenschutz 2020

 

Bayern

Tätigkeitsberichte des BayLDA

Tätigkeitsberichte des BayLDA

Tätigkeitsbericht 2021

Tätigkeitsbericht 2020

 

Berlin

Tätigkeitsbericht Datenschutz und Informationsfreiheit 2022

Veröffentlichung des Jahresberichts 2021

Jahresbericht 2019

 

Brandenburg

Landesbeauftragte stellt Tätigkeitsbericht Akteneinsicht 2022/23 vor

Tätigkeitsbericht Datenschutz 2022

Tätigkeitsbericht Datenschutz 2020

 

Bremen

Tätigkeitsbericht 2021 Bremen

3. Jahresbericht der Bremer Landesdatenschutzbeauftragten

 

Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

32. Tätigkeitsbericht für den Datenschutz und die Informationsfreiheit 2023

31. Tätigkeitsbericht für den Datenschutz und die Informationsfreiheit 2022

BfDI versendet Anhörung zu Facebook Fanpages

30. Tätigkeitsbericht für den Datenschutz und die Informationssicherheit 2021

30. Tätigkeitsbericht 2021

Koordinierte Durchsetzung durch 22 Aufsichtsbehörden zur Nutzung von Cloud-Diensten durch den öffentlichen Sektor

Leitfaden zur Datenverarbeitung im Personalrat

Vorratsdatenspeicherung

Die DSGVO in der Bundesverwaltung

28. Tätigkeitsbericht zum Datenschutz 2019

 

Europäischer Datenschutzausschuss (EDSA)

EDSA nimmt Erklärung zur Rolle der Datenschutzbehörden im Rahmen des KI-Gesetzes, der häufig gestellten Fragen zum Datenschutzrahmen EU-USA und des neuen Europäischen Datenschutzsiegels an

EDPB Annual Report 2023

2022 Annual Activity Report of the EDPB

EDPB welcomes improvements under the EU-U.S. Data Privacy Framework, but concerns remain

EDPB publishes a procedure for the adoption of EDPB Opinions on national criteria for certification and European Data Protection Seals

EDPB publishes three guidelines following public consultation

CSC publishes biannual report

Opinion 25/2022 regarding the European Privacy Seal (EuroPriSe ) certification criteria for the certification of processing operations by processors

EDPB-EDPS Joint Opinion 03/2022 on the Proposal for a Regulation on the European Health Data Space

EDPB Annual Report 2021

EDPB-EDPS Joint Opinion 2/2022 on the Proposal of the European Parliament and of the Council on harmonised rules on fair access to and use of data (Data Act)

Launch of coordinated enforcement on use of cloud by public sector

Ressourcen, Zahlen und Maßnahmen der Aufsichtsbehörden (EU)

Guidelines 02/2021 on Virtual Voice Assistants

Urgent Binding Decision 01/2021 on the request under Article 66(2) GDPR from the Hamburg (German) Supervisory Authority for ordering the adoption of final measures regarding Facebook Ireland Limited

EDPB Annual Report 2020: Ensuring data protection rights in a changing world

EDPB & EDPS call for ban on use of AI for automated recognition of human features in publicly accessible spaces, and some other uses of AI that can lead to unfair discrimination

EDPB-EDPS Joint Opinion 5/2021 on the proposal for a Regulation of the European Parliament and of the Council laying down harmonised rules on artificial intelligence (Artificial Intelligence Act)

Opinion 17/2021 on the draft decision of the French Supervisory Authority regarding the CISPE

Opinion 16/2021 on the draft decision of the Belgian Supervisory Authority regarding the EU Data Protection Code of Conduct for Cloud Service Providers submitted by Scope Europe

Statement 05/2021 on the Data Governance Act in light of the legislative developments

Guidelines 03/2021 on the application of Article 65(1)(a) GDPR

Guidelines on relevant and reasoned objection unter Regulation 2016/679 Ver. 2.0

Public Consultation on guidelines 08/2020 on the targeting of social media users

Public Consultation on guidelines 07/2020 on the concepts of controller and processor in the GDPR

EDPB publishes new register containing One-Stop-Shop decisions

 

Hamburg

Tätigkeitsbericht Datenschutz 2023

Tätigkeitsbericht Informationsfreiheit 2022/2023

Tätigkeitsbericht Datenschutz 2022

Tätigkeitsbericht 2021 Hamburg

 

Hessen

Tätigkeitsberichte zum Datenschutz und zur Informationsfreiheit 2023

Tätigkeitsberichte zum Datenschutz und zur Informationsfreiheit 2022

Tätigkeitsbericht Datenschutz 2021 Hessen

Veröffentlichung des 49. Tätigkeitsberichtes zum Datenschutz und des 3. Tätigkeitsberichts Informationsfreiheit 2020 - Hessen

Videokonferenzsysteme

Videokonferenzsysteme - Entscheidungsebene

Videokonferenzsysteme - Nutzungsebene

48. Tätigkeitsbericht des Hessischen Beauftragten für Datenschutz

 

Mecklenburg-Vorpommern

Tätigkeitsbericht 2021 Mecklenburg-Vorpommern

Tätigkeitsbericht Datenschutz und Informationsfreiheit 2020

 

Niedersachsen

Tätigkeitsbericht 2023

Tätigkeitsbericht 2022

Tätigkeitsbericht 2021 Niedersachsen

Veröffentlichung des 26. Tätigkeitsberichtes 2020

Vorstellung des Tätigkeitsberichts 2019

 

Nordrhein-Westfalen

Tätigkeitsbericht 2022

Tätigkeitsbericht Datenschutz 2021 

26. Tätigkeitsbericht Datenschutz und Informationsfreiheit (NRW)

Veröffentlichung des 25. Datenschutzberichtes der nordrhein-westfälischen Datenschutzbeauftragten

 

Rheinland-Pfalz

Tätigkeitsbericht zum Datenschutz 2022

Tätigkeitsbericht zum Datenschutz 2021

Tätigkeitsbericht zur Informationsfreiheit 2020/2021

29. Tätigkeitsbericht 2020

Tätigkeitsbericht Datenschutz 2019

Tätigkeitsbericht Informationsfreiheit 2018/ 2019

Videokonferenzsysteme an Schule - Nutzung von US-Produkten unter Auflagen bis Schuljahresende vertretbar

 

Saarland

Tätigkeitsbericht Datenschutz 2023

Tätigkeitsberichte für die Bereiche Datenschutz (2022) und Informationsfreiheit (2021/2022)

Tätigkeitsbericht Datenschutz 2021 Saarland

29. Tätigkeitsbericht Datenschutz 2020

7. Tätigkeitsbericht Informationsfreiheit 2019/2020

 

Sachsen

Tätigkeitsbericht Datenschutz 2023

Tätigkeitsbericht Datenschutz 2022

Tätigkeitsbericht des Sächsischen Datenschutzbeauftragten

Kontrolle der Datenschutz Einhaltung beim Zensus 2022

Tätigkeitsbericht Datenschutz 2020

Tätigkeitsbericht des Sächsischen Datenschutzbeauftragten 2019

 

Sachsen-Anhalt

16. Tätigkeitsbericht der Aufsichtsbehörde

 

Schleswig-Holstein

Tätigkeitsbericht Datenschutz 2023

Tätigkeitsbericht für das Jahr 2022

Tätigkeitsbericht 2021

39. Tätigkeitsbericht Datenschutz 2021

 

Thüringen

Tätigkeitsberichte für das Jahr 2022 zum Datenschutz und zur Informationsfreiheit

Tätigkeitsbericht für das Jahr 2021

4. Tätigkeitsbericht Informationsfreiheit

Herausforderungen

Die DSGVO stellt eine Vielzahl von Regelungen für die Verarbeitung personenbezogener Daten auf. Diese europaweit geltenden Vorgaben beinhalten diverse Verschärfungen und neue Pflichten für Unternehmen, öffentliche Stellen und andere Verantwortliche, die in dieser Form vielfach nicht in den jeweiligen nationalen Datenschutzgesetzen angelegt waren.
Jedoch stellt nicht nur die Umsetzung einzelner Vorgaben, sondern auch die Implementierung interner datenschutzrechtlicher Prozesse sowie der Aufbau und die fortlaufende Entwicklung eines Datenschutz-Managements die Unternehmen und Behörden vor rechtliche, organisatorische und technische Herausforderungen. Da es sich bei den europäischen datenschutzrechtlichen Vorgaben um eine Materie handelt, deren Umsetzung und Auslegung sich in der laufenden Entwicklung befindet, gibt es zu vielen Themenbereichen der DSGVO naturgemäß noch unbeantwortete Fragen. Hier wird man auch fortlaufend beobachten müssen, inwieweit sich eine einheitliche Rechtsprechung und behördliche Praxis auf nationaler und erst recht auf europäischer Ebene entwickeln wird.

Datenschutz und Datenstrategie mit Deloitte und Deloitte Legal

Deloitte und Deloitte Legal¹ verfügen über eine fundierte Expertise im Bereich Digitalisierung, Cyber Security und Datenschutz und begleitet Mandanten von Beginn an bei der Umsetzung komplexer Projekte und der Entwicklung praxisorientierter Lösungen in diesen Bereichen. Wir verfolgen hierbei einen ganzheitlichen und interdisziplinären Ansatz, der sich nicht auf die Einhaltung der regulatorischen Vorgaben beschränkt. Vielmehr arbeiten wir mit unseren Deloitte Legal Experten für Recht und unseren Deloitte Experten für Technologie und Governance zusammen, um für unsere Mandanten einen dauerhaften Mehrwert für ihre Unternehmenspraxis zu generieren. Im Hinblick auf das Thema Datenschutz und Datenstrategie bieten wir mit unserem „Deloitte Center for Data Privacy“ in Form einer übergreifenden Service-Plattform von Deloitte und Deloitte Legal interdisziplinäre Expertise. Gemeinsam mit unseren Mandanten entwickeln wir ganzheitliche Lösungsstrategien, um verschiedensten Organisationen Wege zur Sicherstellung datenschutzrechtlicher Anforderungen (Compliance) bei gleichzeitiger Optimierung der Datennutzung (Enabling) zu bieten.

¹ Deloitte Legal bezieht sich auf die Rechtsberatungspraxen der Mitgliedsunternehmen von Deloitte Touche Tohmatsu Limited, deren verbundene Unternehmen oder Partnerfirmen, die Rechtsdienstleistungen erbringen.

Deloitte Center for Data Privacy

Die Datenschutzberatung des Center for Data & Privacy unterstützt Unternehmen mit ganzheitlichen Lösungen für Anforderungen im Bereich Datenschutz.