Datentransfer in Drittländer: Überarbeitete Empfehlungen nach „Schrems II“ und neue Standardvertragsklauseln
Wichtige Informationen und Entscheidungen für die Übermittlung von personenbezogen Daten in Länder außerhalb des Europäischen Wirtschaftsraums sind aktualisiert worden: Der Europäische Datenschutzausschuss hat Empfehlungen in der Folge des „Schrems II“-Urteils überarbeitet (Version 2.0). Die Europäische Kommission hat neue Standardvertragsklauseln erlassen.
mehr zu den Informationen
Die Landesbeauftragte sucht Verstärkung
Gesucht werden zwei Sachbearbeiterinnen/Sachbearbeiter (m/w/d) in den Bereichen Soziales sowie Vereine und Verbände und Prüfung von Auskunftsrechten.
mehr zu den Stellenausschreibungen
Brexit - Europäische Kommission beschließt die Angemessenheit des Datenschutzniveaus im Vereinigten Königreich
Angemessenheitsentscheidungen statt Übergangsregelungen: Datenübermittlungen in das Vereinigte Königreich sind weiter möglich.
mehr zu den Angemessenheitsentscheidungen
Länderübergreifende Prüfung - Einwilligungen auf Webseiten von Medienunternehmen sind meist unwirksam
Die Datenschutzaufsichtsbehörden mehrerer deutscher Länder haben die Webseiten von Medienunternehmen in Bezug auf den Einsatz von Cookies und die Einbindung von Drittdiensten untersucht. Insgesamt wurden auf Basis eines gemeinsamen Prüfkatalogs 49 Webangebote in elf Ländern geprüft. Schwerpunkt dabei war das Nutzertracking zu Werbezwecken. Die meisten der geprüften Webseiten entsprechen nicht den rechtlichen Anforderungen für den Einsatz von Cookies und anderen Trackingtechniken.
mehr zur Presseinformation
Bettina Gayk neue Landesbeauftragte
Der Landtag von Nordrhein-Westfalen hat am 19. Mai einstimmig Bettina Gayk zur neuen Landesbeauftragten für Datenschutz und Informationsfreiheit des Landes Nordrhein-Westfalen gewählt.
mehr zu
Datenschutzkonferenz – Datenschutz beim Einsatz digitaler Dienste zur Kontaktnachverfolgung
Die Datenschutzkonferenz hat sich in ihrer 101. Sitzung zentral mit dem Einsatz digitaler Kontaktnachverfolgungssysteme befasst und die datenschutzrechtlichen Anforderungen an derartige Systeme und ihren Betrieb erläutert.
mehr zu den Konferenzergebnissen
Coronaselbsttests – Verarbeitung von Gesundheitsdaten durch Schulen
Die Landesbeauftragte informiert über datenschutzrechtliche Grundsätze, Voraussetzungen und Grenzen bei der Durchführung von Coronaselbsttests an Schulen.
mehr zu den Selbsttests in Schulen
Datenschutz bei Ordnungswidrigkeiten – Ermittlung von Fahrer*innen mittels Lichtbildabgleich
Die Landesbeauftragte informiert über die Voraussetzungen zur Ermittlung von Fahrer*innen mittels Lichtbildabgleichs bei Ordnungswidrigkeiten
mehr zu den Ordnungswidrigkeiten
Luca und andere Apps zur Kontaktnachverfolgung
Die Datenschutzkonferenz nimmt Stellung zu Luca und anderen Apps zur Kontaktnachverfolgung. Sie fordert dazu auf, praxistaugliche Lösungen mit einem hohen Schutz personenbezogener Daten zu verbinden.
mehr zur Stellungnahme
Nichtteilnahme am Präsenzunterricht zum Schutz vorerkrankter Angehöriger –Verarbeitung von Gesundheitsdaten durch Schulen
Die Landesbeauftragte informiert über die Verarbeitung von Gesundheitsdaten durch Schulen
mehr zur Nichtteilnahme am Präsenzunterricht
Kritische Schwachstellen in Exchange-Servern
Eine Vielzahl von Stellen in NRW ist von den Sicherheitslücken in Microsoft Exchange Produkten betroffen. Es besteht dringender Handlungsbedarf, um die betroffene Systeme vor einem unbefugten Zugriff zu schützen und die Sicherheitslücken zu schließen.
mehr zu den Hinweisen
Brexit - Vorläufige Rechtssicherheit für Datenübermittlungen in das Vereinigte Königreich
Der Entwurf des Brexit-Abkommens bietet eine viermonatige Übergangsfrist ab dem 01. Januar 2021.
mehr zu den Informationen
Ausgabe von FFP2-Masken durch Apotheken an Risikogruppen
Die Landesbeauftragte informiert über den Nachweis zur Anspruchsberechtigung.
mehr zu den Informationen
Corona-Kontaktlisten – Zugriffe von Strafverfolgungsbehörden nun gesetzlich ausgeschlossen
Die Landesbeauftragte informiert über die nunmehr gesetzlich geregelte Unzulässigkeit des Zugriffs auf Corona-Kontaktlisten zur Aufklärung von Straftaten.
mehr zu den Informationen
Maskenpflicht und Masernschutz – Verarbeitung von Gesundheitsdaten durch Schulen
Die Landesbeauftragte informiert über die Verarbeitung von Gesundheitsdaten durch Schulen. Aktuell geht es um die Befreiung von der Maskenpflicht sowie um den Nachweis ausreichenden Masernschutzes.
mehr zu den Informationen
Datenschutz bei Videokonferenzsystemen
Die Datenschutzkonferenz informiert über datenschutzrechtliche Anforderungen an Videokonferenzsysteme.
mehr zur Orientierungshilfe
Informationsfreiheit in NRW | informieren – verstehen – mitreden
Mit einer Broschüre informiert die Landesbeauftragte über Informationsfreiheitsansprüche in Nordrhein-Westfalen.
mehr zur Broschüre
Corona-Pandemie und Datenschutz
Hier finden Sie aktuelle Hinweise zur Corona-Pandemie und Datenschutz.
UPDATE 18.03.2021
FAQs zu Fragen und Maßnahmen des Arbeitgebers zum Schutz vor Corona-Infektionen
mehr zu den Hinweisen
Corona-Kontaktlisten - Zugriffe von Strafverfolgungsbehörden
DIESER BEITRAG IST NICHT MEHR AKTUELL! Die Landesbeauftragte informiert über die Zulässigkeit des Zugriffs auf Corona-Kontaktlisten zur Aufklärung von Straftaten.
mehr zu den Informationen
Verhaltensregeln nach der DS-GVO
Die Landesbeauftragte stellt zur Unterstützung bei der Antragstellung von Verhaltensregeln ein Antragsformular sowie eine Checkliste für die Genehmigungsvoraussetzungen bereit.
mehr zu Verhaltensregeln nach der DS-GVO
Prüfung der Kontaktdatenerfassung zur Nachverfolgung von Corona-Infektionsketten
Seit Einführung der Kontaktdatenerfassung nach der Coronaschutzverordnung NRW haben sich zahlreiche Bürgerinnen und Bürger bei der Landebeauftragten beschwert. Um über den Einzelfall hinaus zu sensibilisieren, wurden stichprobenmäßig 30 Gastronomie- und Friseurbetriebe in verschiedenen Regionen des Landes geprüft. Erhebliche Verstöße wurden nicht festgestellt.
mehr zur Prüfung
Videoüberwachung durch nicht-öffentliche Stellen
Die Datenschutzkonferenz gibt mit in einer Orientierungshilfe Hinweise zu allgemeinen Rechtmäßigkeitsvoraussetzungen sowie zur Videoüberwachung in besonderen Fallkonstellationen – insbesondere Überwachung von Beschäftigten, in der Nachbarschaft und in der Gastronomie. Die Orientierungshilfe enthält zudem Muster für ein vorgelagertes Hinweisschild sowie einem vollständigen Informationsblatt.
mehr zur Orientierungshilfe
Informationen zum Speichern und Löschen personenbezogener Daten durch die Polizei
Die Landesbeauftrage gibt Hinweise zu den rechtlichen Voraussetzungen für das Speichern und Löschen von Daten nach dem Polizeigesetz NRW und zum Auskunftsrecht betroffener Personen.
mehr zu den Hinweisen
Pressemitteilung der Datenschutzkonferenz zum Urteil des Europäischen Gerichtshofs zur Übermittlung personenbezogener Daten in Drittländer („Schrems II“)
Die Datenschutzkonferenz sieht mit dem Urteil die Datenschutzgrundrechte der Bürger und Bürgerinnen in der Europäischen Union gestärkt. Für die Übermittlung personenbezogener Daten in die USA und andere Drittländer gibt die Datenschutzkonferenz eine erste Einschätzung der Auswirkungen.
mehr zur Pressemitteilung
Informationen des Europäischen Datenschutzausschusses zum EuGH-Urteil Schrems II
Der Europäische Datenschutzausschuss (EDSA) veröffentlicht Antworten auf Fragen zu den Konsequenzen aus dem Urteil des Europäischen Gerichtshofs zum Beschluss über den EU-US-Datenschutzschild.
mehr zu den Informationen
EuGH erklärt Beschluss über EU-US-Datenschutzschild für ungültig – Standarddatenschutzklauseln grundsätzlich zulässig, aber im Einzelfall zu überprüfen (C-311/18 "Schrems II")
Der Europäische Gerichtshof (EuGH) hat entschieden, dass der EU-US-Datenschutzschild keine geeignete Grundlage für Datenübermittlungen in die USA ist. Standarddatenschutzklauseln können grundsätzlich weiter eingesetzt werden, sind aber – wie bisher – von den Verwendern und Aufsichtsbehörden im Einzelfall zu überprüfen. Wir informieren über das Urteil und die Konsequenzen für Verantwortliche und Auftragsverarbeiter.
mehr zum Urteil
Personenverwechslungen im Rahmen von Forderungsbeitreibungen
Nicht selten werden Personen von Inkassounternehmen mit Forderungen konfrontiert, die ihnen nicht bekannt sind. Teilweise stellt sich dabei heraus, dass eine schlichte Verwechslung von Personen vorliegt. Die Landesbeauftragte informiert über die Ursachen und was davon betroffene Personen unternehmen können.
mehr zur Broschüre
Kurzarbeit – ohne Datenschutzbeauftragte geht es nicht
Betriebliche Datenschutzbeauftragte sind auch bei Corona-bedingter Kurzarbeit unverzichtbar in Unternehmen.
mehr zum Hinweis
Pandemie und Schule - Datenschutz mit Augenmaß
Die Handreichung stellt die rechtlichen Rahmenbedingungen im Schulbereich dar und geht auf konkrete Bereiche digitaler Datenverarbeitung ein: E-Learning-Plattformen, Online-Videokonferenztools, Messenger-Dienste.
mehr zu den Informationen
Veröffentlichung des 25. Datenschutzberichtes
Die Landesbeauftragte für Datenschutz und Informationsfreiheit, Helga Block, legt heute ihren Bericht für das Jahr 2019 vor. Die Behörde berichtet erstmals über einen Zeitraum von einem, statt wie bisher von zwei Jahren. Für Helga Block ist es der letzte Bericht, da sie in den gesetzlichen Ruhestand treten wird.
mehr zum Bericht
Änderungen bei der Meldung von Datenpannen
Mit einem Webformular können Verantwortliche der Landesbeauftragten Verletzungen des Schutzes personenbezogener Daten melden.
mehr zum Webformular
Inkassounternehmen und Datenschutz
In der aktualisierten Broschüre antwortet die Landesbeauftragte auch auf Fragen zur Beitreibung im Ausland begangener Straßenverkehrsverstöße.
mehr zum Ausgleich offener Forderungen
Datenschutzbeauftragte – Antworten auf häufig gestellte Fragen
Die Landesbeauftrage für Datenschutz antwortet in einer Broschüre auf häufig gestellte Fragen zu behördlichen und betrieblichen Datenschutzbeauftragten.
mehr zu den Antworten auf häufig gestellte Fragen
Neue Personengrenze bei Datenschutzbeauftragten
Die Pflicht aus dem Bundesdatenschutzgesetz, betriebliche Datenschutzbeauftragte zu benennen, greift erst ab einer Personenzahl von 20 – nach altem Recht waren es zehn.
mehr zu den Informationen
Google Analytics und ähnliche Dienste nur mit Einwilligung nutzbar
Website-Betreiber sollten ihre Website auf Dritt-Inhalte und Tracking-Mechanismen überprüfen. Wer Funktionen nutzt, die eine Einwilligung erfordern, muss entweder die Einwilligung einholen oder die Funktion entfernen.
mehr zur Pressemitteilung vom 14.11.2019
EuGH-Urteil zur wirksamen Einwilligung in die Verwendung von Cookies auf Websites
In seinem Urteil hat der Europäische Gerichtshof (EuGH) wichtige Aussagen zu den Voraussetzungen der wirksamen Einwilligung in die Verwendung von Cookies im Internet getroffen.
mehr zur Entscheidung
Datenschutz bei Kirchen und religiösen Vereinigungen oder Gemeinschaften
Die Datenschutz-Grundverordnung lässt bestimmte Ausnahmen für Kirchen und religiösen Vereinigungen oder Gemeinschaften zu. Die Datenschutzkonferenz erläutert die Einzelheiten.
mehr zu bestimmten Ausnahmen z.B. für Kirchen
EuGH entscheidet zur Verantwortung bei Social Plugins (Fashion ID)
Der Europäische Gerichtshof (EuGH) hat wichtige Entscheidungsgrundsätze aufgezeigt, wie die datenschutzrechtliche Verantwortung gelagert ist, wenn ein Website-Betreiber Social Plugins eines anderen Anbieters einsetzt.
mehr zur Entscheidung
Datenschutzhinweise auf Websites
Mit einem Muster unterstützt die Landesbeauftragte bei der datenschutzkonformen Gestaltung von Websites.
mehr zum Muster
Personalausweis und Datenschutz
Mit einer Broschüre informiert die Landesbeauftragte anhand von Fallgestaltungen aus der Praxis über die zulässige Nutzung von Ausweisen im Alltag.
mehr zu
Hinweise und Informationen bei Videoüberwachung
Videoüberwachung verpflichtet zur umfassenden Transparenz. Die Datenschutzkonferenz veröffentlicht dazu ein Muster für die Hinweisbeschilderung und ein Informationsblatt.
mehr zu den Mustern
Videoüberwachung nach der Datenschutz-Grundverordnung
Überarbeitete Informationen der Datenschutzkonferenz zu Dashcams, Videoüberwachung in Schwimmbädern und Nutzung von Kameradrohnen.
mehr zu
Datenschützer beschließen Hambacher Erklärung zur Künstlichen Intelligenz
Die 97. Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder tagte auf dem Hambacher Schloss.
mehr zur Datenschutzkonferenz
Kurzpapier zur Einwilligung nach der Datenschutz-Grundverordnung
Die Datenschutzkonferenz informiert insbesondere zu den Voraussetzungen und Unterschiede zu dem bis zum 24. Mai 2018 geltenden Recht und der Fortgeltung von Einwilligungen.
mehr zum Kurzpapier
Brexit
Auf ihrem Sondergipfel am 10. April 2019 haben die EU-Staaten einem Brexit-Aufschub bis spätestens 31. Oktober 2019 zugestimmt. Nach dem tatsächlichen Austritt gilt der DSK-Beschluss vom 8. März 2019 entsprechend.
mehr zum Brexit
Einsatz von Bodycams
Datenschutzkonferenz veröffentlicht Orientierungshilfe für private Sicherheitsunternehmen.
mehr zur Orientierungshilfe
Informationspflichten nach der Datenschutz-Grundverordnung
Die Landesbeauftragte unterstützt mit einer Umsetzungshilfe kleinere und mittlere Unternehmen bei ihren Informationspflichten nach der Datenschutz-Grundverordnung.
mehr zur Umsetzungshilfe
Datenschutzbeauftragte für Arztpraxen und sonstige Angehörige eines Gesundheitsberufs – Vorsicht vor Werbeangeboten
Arztpraxen und sonstige Angehörige eines Gesundheitsberufes benötigen Datenschutzbeauftragte erst bei umfangreicher Verarbeitung oder mindestens 20 Personen mit automatisierter Datenverarbeitung.
Werbeangebote mit dem Hinweis, dass wegen der Verarbeitung von Gesundheitsdaten (stets) Datenschutzbeauftragte zu benennen seien, sollten kritisch geprüft werden.
mehr zu Datenschutzbeauftragte für Arztpraxen
Anforderungen zur Akkreditierung gemäß Art. 43 Abs. 3 Datenschutz-Grundverordnung
Einheitliche Standards und Verfahren der Datenschutzaufsichtsbehörden für Akkreditierungen von Zertifizierungsstellen.
mehr zur Akkreditierung
Auskünfte zum Datenschutz
Die Landesbeauftragte fordert derzeit keine allgemeinen Informationen von Gewerbetreibenden und weiteren Stellen per Telefax an. Entsprechende Aufforderungen sollten genau auf Urheberschaft und Seriosität geprüft werden.
mehr zu den Auskünften zum Datenschutz
Hinweise für Behörden zur Datenschutz-Grundverordnung
Mit einem Leitfaden und einer Rechtsgrundlagen-Synopse unterstützt die Landesbeauftragte öffentliche Stellen in Nordrhein-Westfalen beim Umgang mit der Verordnung.
mehr zu den Hinweisen
Datenschutzbeauftragte - Meldeportal für Kontaktdaten
Hier können Sie uns die Kontaktdaten online mitteilen.
mehr zum Meldeportal
Auskunftsrecht der betroffenen Person – Artikel 15 DS-GVO
Die Datenschutz-Verordnung (DS-GVO) stärkt die Rechte der Bürgerinnen und Bürger. Sie können ihre Rechte jedoch nur dann wahrnehmen, wenn sie wissen, dass personenbezogene Daten über sie verarbeitet werden. Dazu haben sie ein Auskunftsrecht nach Artikel 15 DS-GVO.
mehr zum Auskunftsrecht
Hinweis und Muster zum neuen Verzeichnis von Verarbeitungstätigkeiten
Die Datenschutzkonferenz veröffentlicht neue Mustervorlagen sowie Hinweise zum Verzeichnis von Verarbeitungstätigkeiten nach der Datenschutz-Grundverordnung.
mehr zu den Mustervorlagen
RSS-Feed
