Leitlinien

Leitlinien zur Umsetzung der Datenschutz-Grundverordnung

Um die einheitliche Anwendung der Datenschutz-Grundverordnung sicherzustellen kann der Europäische Datenschutzausschuss nach Art. 70 DS-GVO von sich aus oder auf Ersuchen der Kommission u.a. Leitlinien erlassen.

Im Vorgriff darauf hat die Artikel-29-Gruppe bereits erste Leitlinien zur Umsetzung der Datenschutz-Grundverordnung erarbeitet.

Nach der Konstituierung des Europäischen Datenschutzausschusses (EDSA) hat dieser eine Reihe von Leitlinien der bisherigen Artikel-29-Gruppe übernommen und weitere veröffentlicht:

Leitlinie	Englisch	Deutsch
Guidelines 06/2020	Guidelines 06/2020 on the interplay of the Second Payment Services Directive and the GDPR V1.0
Guidelines 05/2020	Guidelines 05/2020 on consent under Regulation 2016/679 V1.1
Guidelines 04/2020	Guidelines 04/2020 on the use of location data and contact tracing tools in the context of the COVID-19 outbreak	Leitlinien 04/2020 für die Verwendung von Standortdaten und Tools zur Kontaktnachverfolgung im Zusammenhang mit dem Ausbruch von COVID-19
Guidelines 03/2020	Guidelines 03/2020 on the processing of data concerning health for the purpose of scientific research in the context of the COVID-19 outbreak	Leitlinien 3/2020 für die Verarbeitung von Gesundheitsdaten für wissenschaftliche Forschungszwecke im Zusammenhang mit dem COVID-19-Ausbruch
Guidelines 02/2020	Guidelines 2/2020 on articles 46 (2) (a) and 46 (3) (b) of Regulation 2016/679 for transfers of personal data between EEA and non-EEA public authorities and bodies V1.0
Guidelines 01/2020	Guidelines 1/2020 on processing personal data in the context of connected vehicles and mobility related applications V1.0
Guidelines 05/2019	Guidelines 5/2019 on the criteria of the Right to be Forgotten in the search engines cases under the GDPR (part 1) V2.0
Guidelines 4/2019	Guidelines 4/2019 on Article 25 Data Protection by Design and by Default
Guidelines 3/2019	Guidelines 3/2019 on processing of personal data through video devices V2.0	Leitlinien 3/2019 zur Verarbeitung personenbezogener Daten durch Videogeräte V2.0
Guidelines 2/2019	Guidelines 2/2019 on the processing of personal data under Article 6(1)(b) GDPR in the context of the provision of online services to data subjects V2.0	Leitlinien 2/2019 zur Verarbeitung personenbezogener Daten gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO im Zusammenhang mit der Bereitstellung von Online-Diensten für betroffene Personen V2.0
Guidelines 1/2019	Guidelines 1/2019 on Codes of Conduct and Monitoring Bodies under Regulation 2016/679 V2.0	Leitlinien 1/2019 über Verhaltensregeln und Überwachungsstellen gemäß der Verordnung (EU) 2016/679 V2.0
Guidelines 4/2018	Guidelines 4/2018 on the accreditation of certification bodies under Article 43 of the General Data Protection Regulation (2016/679) V3.0	Leitlinien 4/2018 zur Akkreditierung von Zertifizierungsstellen gemäß Artikel 43 der Datenschutz- Grundverordnung (2016/679) V3.0
Guidelines 3/2018	Guidelines 3/2018 on the territorial scope of the GDPR (Article 3) V2.0	Leitlinien 3/2018 zum räumlichen Anwendungsbereich der DSGVO (Artikel 3) V2.0
Guidelines 2/2018	Guidelines 2/2018 on derogations of Article 49 under Regulation 2016/679	Leitlinien 2/2018 zu den Ausnahmen nach Artikel 49 der Verordnung 2016/679
Guidelines 1/2018	Guidelines 1/2018 on certification and identifying certification criteria in accordance with Articles 42 and 43 of the Regulation V3.0	Leitlinien 1/2018 für die Zertifizierung und Ermittlung von Zertifizierungskriterien nach den Artikeln 42 und 43 der Verordnung (EU) 2016/679 V3.0

Die Artikel-29-Gruppe hat folgende Leitlinien veröffentlicht:

Leitlinie	Englisch	Deutsch
WP242	Guidelines on the right to data portability ANNEX – Frequently Asked Questions	Leitlinien zum Recht auf Datenübertragbarkeit Anhang – Häufig gestellte Fragen
WP243	Guidelines on Data Protection Officers ('DPOs') ANNEX - Frequently Asked Questions	Leitlinien in Bezug auf Datenschutzbeauftragte ('DSB') Anhang – Häufig gestellte Fragen
WP244	Guidelines for identifying a controller or processor’s lead supervisory authority ANNEX II – Frequently Asked Questions	Leitlinien für die Bestimmung der federführenden Aufsichtsbehörde eines Verantwortlichen oder Auftragsverarbeiters Anhang II – Häufig gestellte Fragen
WP248	Guidelines on Data Protection Impact Assessment (DPIA) and determining whether processing is "likely to result in a high risk" for the purposes of Regulation 2016/679	Leitlinien zur Datenschutz-Folgenabschätzung (DSFA) und Beantwortung der Frage, ob eine Verarbeitung im Sinne der Verordnung 2016/679 „wahrscheinlich ein hohes Risiko mit sich bringt“
WP250	Guidelines on Personal data breach notification under Regulation 2016/679	Leitlinien für die Meldung von Verletzungen des Schutzes personenbezogener Daten gemäß der Verordnung (EU) 2016/679
WP251	Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679	Leitlinien zu automatisierten Entscheidungen im Einzelfall einschließlich Profiling für die Zwecke der Verordnung 2016/679
WP253	Guidelines on the application and setting of administrative fines for the purpose of the Regulation 2016/679	Leitlinien für die Anwendung und Festsetzung von Geldbußen im Sinne der Verordnung (EU) 2016/679
WP256	Working Document setting up a table with the elements and principles to be found in Binding Corporate Rules	Arbeitsdokument mit einer Übersicht über die Bestandteile und Grundsätze verbindlicher interner Datenschutzvorschriften (BCR)
WP257	Working Document setting up a table with the elements and principles to be found in Processor Binding Corporate Rules	Arbeitsdokument mit einer Übersicht über die Bestandteile und Grundsätze verbindlicher interner Datenschutzvorschriften (BCR) für Auftragsverarbeiter
WP259	Guidelines on Consent under Regulation 2016/679	Leitlinien in Bezug auf die Einwilligung gemäß Verordnung 2016/679
WP260	Guidelines on Transparency under Regulation 2016/679	Leitlinien für Transparenz gemäß der Verordnung 2016/679
WP262	Guidelines on Art. 49 of Regulation 2016/679
WP263	Working Document Setting Forth a Co-Operation Procedure for the approval of "Binding Corporate Rules" for controllers and processors under the GDPR
WP264	Recommendation on the Standard Application for Approval of Controller Binding Corporate Rules for the Transfer of Personal Data
WP265	Recommendation on the Standard Application form for Approval of Processor Binding Corporate Rules for the Transfer of Personal Data

Weitere Informationen

Webseite der Art. 29 -Gruppe

Webseite des Europäischen Datenschutzausschusses