Hinweis: Sie finden sämtliche Publikationen des Europäischen Datenschutzausschusses (EDSA) auf der Internetseite des EDSA.

 

Auswahl nützlicher Guidelines des EDSA

Seit seinem Bestehen veröffentlicht der Europäische Datenschutzausschuss (EDSA) neben Empfehlungen, Stellungnahmen und Best Practices regelmässig Guidelines zu Auslegungs- und Anwendungsfragen der Europäischen Datenschutz-Grundverordnung (DSGVO). Diese dienen einer europaweit möglichst einheitlichen Umsetzung der datenschutzrechtlichen Vorgaben sowohl durch die Aufsichtsbehörden als auch durch die Verantwortlichen und Auftragsverarbeiter.1

Von besonderem Interesse für Verantwortliche und Auftragsverarbeiter bzw. deren betriebliche Datenschutzbeauftragte, aber auch für Betroffene, sind die Guidelines zu folgenden Themen (in alphabetischer Reihenfolge)2:

  • Auskunftsrecht (DE/EN)
  • Ausnahmen des Artikel 49 DSGVO (DE/EN)
  • Berechnung von Bussgeldern (DE/EN)
  • Berechtigtes Interesse* (EN)
  • Beschränkungen des Artikel 23 DSGVO (DE/EN)
  • Dark Patterns in Sozialen Medien (Schnittstellen von Plattformen) (EN)
  • Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Data Protection by Design and by Default) (DE/EN)
  • Datenschutzverletzungen**(DE/EN)
  • Datenschutzverletzungen (Beispiele für Meldungen) (DE/EN)
  • Datenverarbeitung unter Art. 6 Abs. 1 Bst. b DSGVO (Bereitstellung von Online Services für Betroffene) (DE/EN)
  • Einwilligung (DE/EN)
  • Federführende Aufsichtsbehörde**(DE/EN)
  • Pseudonymisierung* (EN)
  • Räumlicher Anwendungsbereich der DSGVO (DE/EN)
  • Recht auf Löschung in Suchmaschinen (Teil 1) (DE/EN)
  • Transfers an Behörden in Drittstaaten (Art. 48 DSGVO)* (EN)
  • Verantwortlicher und Auftragsverarbeiter (DE/EN)
  • Verhaltensregeln als Transferinstrumente (DE/EN)
  • Videoüberwachung (DE/EN)
  • Zertifizierung als Transferinstrument (DE/EN)
  • Zusammenspiel von Artikel 3 und Kapitel 5 DSGVO zum internationalen Datentransfer (DE Zusatz/EN)

* Diese Guidelines liegen noch nicht in ihrer endgültigen Fassung vor, sondern befinden sich derzeit noch in der öffentlichen Konsultation (Stand 24. Januar 2025).

** Gezieltes Update bereits bestehender, vom EDSA bestätigter Guidelines der Artikel-29-Datenschutzgruppe.

Daneben sind insbesondere die folgenden Empfehlungen von Relevanz für Verantwortliche und Auftragsverarbeiter, die personenbezogene Daten mittels geeigneter Garantien (Art. 46 f. DSGVO) in Drittstaaten übermitteln2:

  • Ergänzende Massnahmen zu Transferinstrumenten (DE/EN)
  • Genehmigungsantrag sowie Elemente und Prinzipien in Controller BCR (DE/EN)

Und schliesslich enthalten auch die nachstehenden Stellungnahmen des EDSA wertvolle Informationen für Verantwortliche und Auftragsverarbeiter:

  • Verpflichtungen aus der Zusammenarbeit mit (Unter-)Auftragsverarbeitern (EN)
  • Datenschutzaspekte bzgl. der Verarbeitung personenbezogener Daten im Kontext von KI-Modellen (EN)

Die weiteren Guidelines, Empfehlungen und Best Practices sind hier und die weiteren Stellungnahmen sind hier abrufbar auf der Internetseite des EDSA.

Hinweis: Die Datenschutzstelle empfiehlt – sofern zu einem spezifischen Thema vorhanden – in jedem Fall die Konsultation der Guidelines, Empfehlungen, Stellungnahmen und Best Practices des EDSA, da sie einen europäischen Konsens der Praxis der Datenschutz-Aufsichtsbehörden darstellen. Dies im Gegensatz zur Kommentar-Literatur u.ä., die immer nur die Meinung einer bestimmten Person oder Gruppe zum Ausdruck bringt.

1 Daneben hat der EDSA auch zahlreiche bestehenden Leitlinien und Dokumente seines rechtlichen Vorgängers, der Artikel-29-Datenschutzgruppe, bestätigt. Diese können ebenfalls hier eingesehen werden.

2 Soweit verfügbar wird neben der englischen Version auch die deutsche Fassung bereit gestellt.