…Kanada (nur kommerzielle Organisationen), Färöer, Guernsey, Israel, Isle of Man, Jersey, Neuseeland, Schweiz, Uruguay, Japan, das Vereinigte Königreich und Südkorea. In diese ist die Datenübermittlung daher ausdrücklich gestattet. Mit dem Urteil „Schrems II“ vom 16.Juli 2020 (Az.: C-311/18) hat der EuGH den Durchführungsbeschluss (EU) 2016/1250 der Kommission vom 12. Juli…
1Bis zum 25. Mai 2020 und danach alle vier Jahre legt die Kommission dem Europäischen Parlament und dem Rat einen Bericht über die Bewertung und Überprüfung dieser Verordnung vor. 2Die Berichte werden öffentlich gemacht. Im Rahmen der Bewertungen und Überprüfungen nach Absatz 1 prüft die Kommission insbesondere die Anwendung und…
…Entwurf zu deren Änderung oder Erweiterung der Aufsichtsbehörde vor, die nach Artikel 55 zuständig ist. 2Die Aufsichtsbehörde gibt eine Stellungnahme darüber ab, ob der Entwurf der Verhaltensregeln bzw. der Entwurf zu deren Änderung oder Erweiterung mit dieser Verordnung vereinbar ist und genehmigt diesen Entwurf der Verhaltensregeln bzw. den Entwurf zu…
…verfügen. Die grundsätzlichen Anforderungen an die Wirksamkeit einer rechtsgültigen Einwilligung sind in Art. 7 DSGVO festgehalten und in Erwägungsgrund 32 weiter spezifiziert. Diese muss freiwillig, für einen konkreten Fall, nach ausreichender Information des Betroffenen und unmissverständlich abgegeben werden. Damit eine Einwilligung freiwillig ist, muss der Betroffenen eine echte Wahl haben….
…E-Mail-Werbung die Wahrung von berechtigten Interessen des Verantwortlichen sein. Denn der Erwägungsgrund 47 der Datenschutz-Grundverordnung besagt ausdrücklich, dass das Gesetz auch die Verarbeitung von personenbezogenen Daten zum Zwecke der Direktwerbung als ein berechtigtes Interesse des Verantwortlichen anerkennt. Außerdem könnte ein solches Interesse beispielsweise vorliegen, wenn eine maßgebliche und angemessene Beziehung…
…wieder. Laut Erwägungsgrund 46 dieser Richtlinie müssen bereits zum Zeitpunkt der Planung eines Verarbeitungssystems technische und organisatorische Maßnahmen (TOMs) getroffen werden, um insbesondere die Sicherheit der Daten zu gewährleisten. Hinter dem Begriff „Privacy by design“ verbirgt sich nichts Weiteres als „Datenschutz durch Technikgestaltung“. Dahinter steckt der Gedanke, dass der Datenschutz…
…zuständigen Aufsichtsbehörde in jedem Einzelfall unter Berücksichtigung aller besonderen Umstände und insbesondere der Art, Schwere und Dauer des Verstoßes und seiner Folgen sowie der Maßnahmen, die ergriffen worden sind, um die Einhaltung der aus dieser Verordnung erwachsenden Verpflichtungen zu gewährleisten und die Folgen des Verstoßes abzuwenden oder abzumildern, festzusetzen sind….
…darüber zu informieren, aus welcher Quelle die Daten stammen und ob es sich dabei um eine öffentlich zugängliche handelt. Den Informationspflichten ist in präziser, transparenter, verständlicher und leicht zugänglicher Form nachzukommen. Dabei können sie schriftlich oder in elektronischer Form an den Betroffenen übermittelt werden. Es wird explizit erwähnt, dass dafür…
…erfüllen, ist eine Datenschutz-Folgenabschätzung nicht zwingend notwendig. Sind hingegen mehrere erfüllt, ist das Risiko für die Betroffenen erwartungsgemäß hoch und eine Datenschutz-Folgenabschätzung daher zwingend erforderlich. In Zweifelsfällen bei denen die Abgrenzung schwierig ist, sollte eine DSFA immer durchgeführt werden. Diese muss spätestens nach 3 Jahren wiederholt werden. Zudem müssen Aufsichtsbehörden…
…Der mögliche Rahmen beläuft sich hier auf bis zu 10 Mio. Euro oder 2% des Jahresumsatzes. Diese Summe wird wohlgemerkt in der Praxis von den Aufsichtsbehörden nur in Ausnahmefällen verhängt werden. Denn die Behörden haben nach Erwägungsgrund 13 „bei der Anwendung dieser Verordnung die besonderen Bedürfnisse von Kleinstunternehmen sowie von…
