Kontrollpflichten bei (Ketten-) Auftragsverarbeitung: EDSA schafft Klarheit
Der Europäische Datenschutzausschuss (EDSA) hat mit seiner Stellungnahme 22/2024 zentrale Klarstellungen zur datenschutzrechtlichen Kontrollverantwortung des Verantwortlichen bei der Auftragsverarbeitung veröffentlicht. Die Aussagen sind insbesondere für mehrstufige Auftragsverhältnisse von Bedeutung und stärken die Rolle des Verantwortlichen: Er kann sich seiner Verpflichtungen [...]
Angemessenheitsbeschlüsse für EPA und U.K.
Am 6. Mai 2025 hat der Europäische Datenschutzausschuss (EDSA) zwei bedeutende Stellungnahmen veröffentlicht, die Auswirkungen auf den internationalen Datenverkehr haben: 1. Angemessenheitsbeschluss für die Europäische Patentorganisation (EPA) Erstmals wurde ein Angemessenheitsbeschluss für eine internationale Organisation – die EPA – in [...]
Datenschutzrechtliche Herausforderungen und Lösungen bei OTMS – Fachbeitrag in den BvD News 1/2025
Online-Terminmanagementsysteme (OTMS) bieten Unternehmen, Organisationen und öffentlichen Stellen eine komfortable Möglichkeit, Terminbuchungen effizient abzuwickeln. Gleichzeitig stellen sie Datenschutzbeauftragte vor besondere Herausforderungen: die Auswahl geeigneter Anbieter, die datenschutzkonforme Gestaltung der Systeme sowie die Wahrung der Rechte betroffener Personen erfordern eine sorgfältige [...]
BVerwG: Telefonwerbung für Zahnärzte ohne Einwilligung unzulässig
Das Bundesverwaltungsgericht (BVerwG) hat entschieden, dass das Erheben und Speichern von in öffentlichen Verzeichnissen veröffentlichten Telefonnummern von Zahnarztpraxen zum Zweck der Telefonwerbung ohne zumindest mutmaßliche Einwilligung unzulässig ist. Eine Berufung auf den Erlaubnistatbestand des berechtigten Interesses gemäß Art. 6 Abs. [...]
Verbraucherschützer warnen vor Datenschutzverstößen durch KI-Anbieter „DeepSeek“
Die Verbraucherorganisationen Altroconsumo (Italien) und Euroconsumers (eine Gruppe internationaler Verbraucherorganisationen) haben bei der italienischen Datenschutzaufsichtsbehörde, der Garante per la protezione dei dati personali (GPDP), eine Beschwerde gegen das chinesische Unternehmen DeepSeek eingereicht. Sie beschweren sich über Datenschutzverstöße der Hangzhou DeepSeek [...]
EU plant FiDA-Verordnung – Status, Inhalte und Empfehlungen für die Praxis
Die Financial Data Access Regulation (FiDA) ist ein Vorschlag der Europäischen Kommission*, der einen einheitlichen Rahmen für den Zugang zu und die Nutzung von Kundendaten im Finanzsektor schaffen soll. Es sollen Innovation und Wettbewerb gefördert und der Übergang von Open [...]
