Art. 29-Gruppe

Datenschutzbehörden machen Vorgaben zur Anwendung des neuen EU-Datenschutzes in der Praxis

Der Europäische Datenschutzausschuss (European Data Protection Board – EDPB) ist das gemeinsame Abstimmungsgremium der EU-Datenschutzbehörden. Der EDPB gibt Auslegungshilfen zur Anwendung der EU-Datenschutz-Grundverordnung (DSGVO). Damit tritt der EDPB mit der Geltung der DSGVO an Stelle der nach dem bislang geltenden Datenschutzrecht eingerichteten Art. 29 Datenschutzgruppe (Art. 29 Gruppe). Weitere Informationen über den EDPB können sie hier auf dessen Website abrufen. » Lesen Sie mehr

Viele Unternehmen verhandeln derzeit mit Ihren Betriebsräten über Betriebsvereinbarungen, die die Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) umsetzen. Dabei sehen viele Arbeitgeber entsprechende Betriebsvereinbarungen als wichtigen Baustein einer DSGVO-Strategie und zur Vermeidung späterer Vorwürfe wegen einer unzureichenden Umsetzung des neuen Datenschutzrechts. So können entsprechend gestaltete (Rahmen-)Betriebsvereinbarungen helfen, sich ab dem 25.05.2018 gegen Bußgelder, Schadensersatzforderungen und sonstige Nachteile zu verteidigen. » Lesen Sie mehr

Manche Arbeitgeber verlassen sich auf Einwilligungen als Rechtsgrundlage für die Verarbeitung von Beschäftigtendaten. Ob Arbeitnehmer rechtswirksam in die Verarbeitung ihrer personenbezogenen Daten einwilligen können, war bereits nach der bisherigen Rechtslage umstritten. Die ab dem 25. Mai 2018 geltende EU Datenschutz-Grundverordnung (DSGVO) und das neue Bundesdatenschutzgesetz (BDSG-neu) stellen klar, dass Einwilligungen unter bestimmten Umständen auch die Verarbeitung von Beschäftigtendaten durchaus rechtfertigen können. Nach neuer Rechtslage gelten aber für wirksame Einwilligungen zusätzliche Voraussetzungen. Dieser Beitrag fast die wesentlichen Anforderungen an Einwilligungen im Beschäftigungsverhältnis zusammen und gibt Handlungsempfehlungen, wie Arbeitgeber auf die neue Rechtslage reagieren sollten. » Lesen Sie mehr

Bereits im vergangenen Monat haben wir einen kurzen Blick darauf geworfen, was aus dem Data Economy Package geworden ist, welches die Europäische Kommission am 10. Januar 2017 vorgestellt hat. In unserem ersten Blog haben wir dabei vorrangig den Entwurf der ePrivacy Verordnung ins Visier genommen. Nachstehend möchten wir nun näher beleuchten, welches Echo die Verordnung über die Verarbeitung personenbezogener Daten durch die Organe und Institutionen der Europäischen Union (COM 2017, 8 final) bislang gefunden hat. Die entsprechende Regelung soll an die Stelle der Verordnung 45/2001/EG vom 18. Dezember 2000 treten. Ziel der Verordnung soll es sein, Personen, deren personenbezogene Daten von den Organen und Einrichtungen der Union verarbeitet werden, zu schützen. » Lesen Sie mehr

Am 10. Januar 2017 hat die Europäische Kommission ihr Gesetzespaket zur Verwirklichung des digitalen Binnenmarkts auch im Bereich des elektronischen Datenverkehrs präsentiert. In verschiedenen Beiträgen haben wir seinerzeit bereits die Eckpunkte , die Mitteilung zur Schaffung einer europäischen Datenwirtschaft (COM(2017) 9 final) und den Verordnungsentwurf zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe und Institutionen der Europäischen Union (COM(2017) 8 final) vorgestellt.

Gut ein halbes Jahr später lohnt nun der Blick auf die Entwicklung, welche das ePrivacy Package seitdem genommen hat. In den Fokus rücken möchten wir dabei zunächst den Verordnungsentwurf zum Schutz der Privatsphäre in der elektronischen Kommunikation (COM 2017, 10 final). Die Verordnung soll an die Stelle der Datenschutzrichtlinie für elektronische Kommunikation 2002/58/EG vom 12. Juli 2002 treten und damit einen weiteren Eckpfeiler für die Achtung der Privatsphäre und des Datenschutzes in der EU darstellen und die Datenschutzgrundverordnung 2016/679/EU (DSGVO) ergänzen. » Lesen Sie mehr