Der Sächsische Datenschutzbeauftragte

29.06.2021

Am 28. Juni 2021 hat die Europäische Kommission die Angemessenheitsbeschlüsse für die Übermittlung personenbezogener Daten an das Vereinigte Königreich gemäß der Datenschutz-Grundverordnung (DSGVO, PDF-Datei auf ec.europa.eu) und der Strafverfolgungsrichtlinie (LED, PDF-Datei auf ec.europa.eu), angenommen.

Mit der Anerkennung des angemessenen Datenschutzniveaus bedürfen Datenübermittlungen aus dem Europäischen Wirtschaftsraum an das Vereinigte Königreich, im Rahmen des Anwendungsbereichs der Beschlüsse, keiner besonderen Genehmigung. Die Prüfung, ob die allgemeinen datenschutzrechtlichen Voraussetzungen für eine Datenübermittlung erfüllt sind, ist davon unabhängig erforderlich und vorzunehmen.

22.06.2021

Mit Durchführungsbeschluss vom 4. Juni 2021 hat die Europäische Kommission neue Standardvertragsklauseln erlassen, die eine rechtskonforme Übermittlung personenbezogener Daten in Drittländer ermöglichen sollen. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder weist wie auch der Europäische Datenschutzausschuss (EDSA) darauf hin, dass auch bei Verwendung der neuen EU-Standardvertragsklauseln eine Prüfung der Rechtslage im Drittland und zusätzlicher ergänzender Maßnahmen erforderlich ist. Details dazu finden Sie in der nachfolgenden Pressemitteilung. 

Pressemitteilung (PDF-Datei)

03.05.2021

Die 101. Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) tagte am 28. und 29. April 2021. Ein Schwerpunktthema: Digitale Kontaktnachverfolgungssysteme, beispielsweise für die Veranstaltungsbranche oder Gastronomie. Dazu hat die DSK eine Orientierungshilfe zum Einsatz von digitalen Diensten zur Kontaktnachverfolgung (PDF-Datei) herausgegeben. In dem Dokument, das sich an Entwickler und Verantwortliche richtet, sind die datenschutzrechtlichen Anforderungen beschrieben. 

Da sich mittlerweile die Mehrzahl der Bundesländer dafür entschieden hat, vertragliche Vereinbarungen mit dem Anbieter des Dienstes „Luca“ einzugehen, hat sich die DSK zudem erneut mit diesem System befasst. Die Ergebnisse sind in einer Stellungnahme zu Luca (PDF-Datei) veröffentlicht.

Angesichts der jüngst erfolgten funktionalen Erweiterung der Corona-Warn-App (CWA) hebt die DSK in der Entschließung Chancen der Corona-Warn-App 2.0 nutzen (PDF-Datei) die mit der Nutzung der CWA verbundenen datensparsameren Möglichkeiten der Clustererkennung und Kontaktbenachrichtigung hervor. Die Datenschutzkonferenz appelliert an die Länder, die CWA in ihre Konzepte zur Pandemiebekämpfung einzubinden sowie deren Nutzung zu fördern.

Vor dem Hintergrund des zunehmenden Einsatzes von Messenger-Diensten auch im Gesundheitsbereich verabschiedete die DSK weiterhin die Stellungnahme Technische Datenschutzanforderungen an Messenger-Dienste im Krankenhausbereich (PDF-Datei). Darüber hinaus veröffentlichte die DSK Anforderungen an datenschutzrechtliche Zertifizierungsprogramme (PDF-Datei). 

Pressemitteilung zur 101. Tagung der Datenschutzkonferenz (PDF-Datei)

29.03.2021

Verschiedene Unternehmen bieten in der Corona-Pandemie Apps zur Infektionsnachverfolgung an. Mit den digitalen Lösungen werden die Kontaktdaten von Kunden, Gästen oder Veranstaltungsteilnehmern verarbeitet. Diese Verfahren müssen datenschutzkonform erfolgen. Darauf weist die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hin. In ihrer Stellungnahme bennennt die DSK technische Aspekte, die App-Entwickler berücksichtigen sollten. Außerdem fordert sie den Gesetzgeber auf Landes- und Bundesebene dazu auf, bundeseinheitliche gesetzliche Regelungen zur digitalen Kontaktnachverfolgung zu schaffen.

Stellungnahme zur Kontaktnachverfolgung in Zeiten der Corona-Pandemie (PDF-Datei)