Blog

picture

📌 Spannende Neuigkeiten: Das Vereinigte Königreich und die USA verpflichten sich zu einer Datenbrücke, aber Details bleiben spärlich 🔔

🛡 Das Vereinigte Königreich und die USA haben sich grundsätzlich verpflichtet, eine Datenbrücke zu errichten und den Datenschutzrahmen zu erweitern. Obwohl nur wenige Einzelheiten bekannt sind, wird dieser Schritt als ein Versuch gesehen, den Besuch des Premierministers in den USA zu untermauern. Die Datenbrücke hat das Potenzial, Sektoren wie Pharmazeutika und Finanzdienstleistungen einzubeziehen, die derzeit nicht unter das Privacy Shield fallen, aber Herausforderungen in Bezug auf die Datensensibilität darstellen. Die Ausweitung der Datenübertragungsregelung durch Zertifizierungs- und Rechenschaftsmechanismen ist ein positiver Schritt, wobei weitere Einzelheiten noch ausstehen.

picture

🔔 EDPB nimmt endgültige Fassung der Leitlinien zur Gesichtserkennungstechnologie im Bereich der Strafverfolgung an 📣

Der Europäische Datenschutzausschuss (#EDPB) hat soeben die endgültige Fassung der Leitlinien zur Gesichtserkennungstechnologie im Bereich der Strafverfolgung veröffentlicht. Die Leitlinien bieten dem EU-Gesetzgeber und den nationalen Gesetzgebern sowie den Strafverfolgungsbehörden Orientierungshilfe bei der Einführung und Nutzung von Gesichtserkennungstechnologien.

picture

Private or public, does it matter?

Data protection is becoming increasingly complex in the education sector. New laws entering into force and additional guidelines make it difficult to keep up with the constant changes. An additional layer of complexity comes with the range of organisations funded in differing ways, from private companies to charitable organisations and publicly funded institutions. Learn more about the extraterritorial scope of privacy laws and the need for education providers to appoint a representative.

picture

🚨 CASE LAW UPDATE ⚖️ Die Rechtssache T-557/20 des Europäischen Gerichtshofs (EuGH) kann eine echte Grundsatzentscheidung zur Frage sein, was als personenbezogene Daten und zum Konzept der Pseudonymisierung zu betrachten ist.

Seit der Entscheidung Breyer (C-582/14) im Jahr 2016 war es gängige Praxis, indirekt identifizierbare Daten immer als personenbezogene Daten zu betrachten, da es jemanden gibt, der den Schlüssel für die Identifizierung besitzen könnte. In der Rechtssache T-557/20, Single Resolution Board (SRB) gegen den Europäischen Datenschutzbeauftragten (EDSB), kam der EGC nun zu dem Schluss, dass die Übermittlung pseudonymisierter Daten zu einer Anonymisierung führen kann. Die Schlüsselfrage ist, ob die Re-Identifizierung für den Empfänger vernünftigerweise möglich ist.

picture

💬 EDPB stellt Datenschutzleitfaden für kleine Unternehmen vor ❗

Der Europäische Datenschutzausschuss (EDPB) hat kürzlich einen Datenschutzleitfaden herausgegeben, der kleinen und mittleren Unternehmen (KMU) bei der Einhaltung der Datenschutzgrundverordnung (DSGVO) helfen soll. Dieses hilfreiche Handbuch bietet eine Vielzahl praktischer Tools und Beispiele aus der Praxis, die wichtige Themen der GDPR-Compliance wie die Grundlagen des Datenschutzes, die Rechte der betroffenen Personen, Datenschutzverletzungen und mehr abdecken. Das EDPB hat verschiedene Materialien wie Videos, Infografiken und interaktive Flussdiagramme integriert, um KMU benutzerfreundliche und leicht zugängliche Informationen zu bieten.