Verarbeitungstätigkeiten

Ist Datenschutz eine Sache des Einkommens? Bei immer mehr Nachrichtenseiten im Internet ja – das befürchtet der Datenschutzverein none of your business (noyb). Er hat Beschwerde gegen „Cookie-Paywalls“ und kostenpflichtigen „Pur-Abos“ großer Medienhäuser eingelegt.

Ausgangspunkt und zentraler Mechanismus, um die „ergänzenden Maßnahmen“ für die Datenübermittlung in Drittländer zu bestimmen und umzusetzen, ist eine Einzelfallbewertung oder Neudeutsch ein „Transfer Impact Assessment“ (kurz TIA). Was steckt genau hinter diesem Prozess?

Mit Art. 6 Abs. 1 Buchst. f brachte die DSGVO eine neue Rechtsgrundlage für die Datenverarbeitung: das „berechtigte Interesse“. Was genau verbirgt sich dahinter, und welche Voraussetzungen müssen erfüllt sein, um die Verarbeitung personenbezogener Daten darauf stützen zu können?

Videotechnik, Gesichtserkennung, biometrische Analysen von Bewegtbildern, Dashcams, exponentielles Wachstum von Speicherkapazitäten: Technisch stehen die Zeichen gut für Videoüberwachung. Nur was sagt eigentlich der Datenschutz dazu? Im Podcast-Interview sprechen wir mit Bettina Gayk, der Landesbeauftragten für Datenschutz und Informationsfreiheit des Landes Nordrhein-Westfalen.

Können Unternehmen und Behörden mit Sitz in der Europäischen Union ohne Probleme personenbezogene Daten nach Großbritannien übermitteln? Ja, denn die Europäische Kommission hat am 28. Juni 2021 zwei Angemessenheitsbeschlüsse für das Vereinigte Königreich angenommen. Damit gilt Großbritannien als sicheres Drittland im Sinne der Europäischen Datenschutzgrundverordnung (DSGVO).

Wer personenbezogen Daten in Drittländer übermittelt und dafür die EU-Standardvertragsklauseln nutzt, muss trotzdem die Rechtslage im Drittland prüfen. Darauf weisen die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) und der Europäische Datenschutzausschuss (EDSA) hin.

Da das berechtigte Interesse als Rechtsgrundlage eine Abwägung erfordert, ist es sinnvoll, mehr ins Verzeichnis von Verarbeitungstätigkeiten aufzunehmen als den reinen DSGVO-Artikel. Die Vorlage zeigt, wie das aussehen kann.

Für die Übermittlung personenbezogener Daten in Drittländer außerhalb der EU hat die Europäische Kommission völlig neu gestaltete Standardvertragsklauseln vorgelegt. Erstmals stehen darüber hinaus auch offizielle Standardvertragsklauseln für die Auftragsverarbeitung zur Verfügung.

Unter Outsourcing versteht man die Nutzung von Ressourcen anderer Anbieter. Verbreitet ist vor allem das Outsourcing von IT-Dienstleistungen oder von Teilen der IT.

Wie kann ich mich vor sammelwütiger Gesichtserkennungssoftware im Internet schützen? Mit den beiden neuen Software-Tools Fawkes und Lowkey, die an den US-amerikanischen Universitäten Chicago und Maryland entwickelt wurden.