Leitlinien

Leitlinien zur Umsetzung der Datenschutz-Grundverordnung

Um die einheitliche Anwendung der Datenschutz-Grundverordnung sicherzustellen kann der Europäische Datenschutzausschuss nach Art. 70 DS-GVO von sich aus oder auf Ersuchen der Kommission u.a. Leitlinien erlassen.

Im Vorgriff darauf hat die Artikel-29-Gruppe bereits erste Leitlinien zur Umsetzung der Datenschutz-Grundverordnung erarbeitet.

Nach der Konstituierung des Europäischen Datenschutzausschusses (EDSA) hat dieser eine Reihe von Leitlinien der bisherigen Artikel-29-Gruppe übernommen und weitere veröffentlicht:

Leitlinie	Englisch	Deutsch
Guidelines 4/2019	Guidelines 4/2019 on Article 25 Data Protection by Design and by Default
Guidelines 3/2019	Guidelines 3/2019 on processing of personal data through video devices
Guidelines 1/2019	Guidelines 1/2019 on Codes of Conduct and Monitoring Bodies under Regulation 2016/679 V2.0	Leitlinien 1/2019 über Verhaltensregeln und Überwachungsstellen gemäß der Verordnung (EU) 2016/679 V2.0
Guidelines 4/2018	Guidelines 4/2018 on the accreditation of certification bodies under Article 43 of the General Data Protection Regulation (2016/679) V3.0
Guidelines 3/2018	Guidelines 3/2018 on the territorial scope of the GDPR (Article 3) V2.0
Guidelines 2/2018	Guidelines 2/2018 on derogations of Article 49 under Regulation 2016/679	Leitlinien 2/2018 zu den Ausnahmen nach Artikel 49 der Verordnung 2016/679
Guidelines 1/2018	Guidelines 1/2018 on certification and identifying certification criteria in accordance with Articles 42 and 43 of the Regulation V3.0

Die Artikel-29-Gruppe hat folgende Leitlinien veröffentlicht:

Leitlinie	Englisch	Deutsch
WP242	Guidelines on the right to data portability ANNEX – Frequently Asked Questions	Leitlinien zum Recht auf Datenübertragbarkeit Anhang – Häufig gestellte Fragen
WP243	Guidelines on Data Protection Officers ('DPOs') ANNEX - Frequently Asked Questions	Leitlinien in Bezug auf Datenschutzbeauftragte ('DSB') Anhang – Häufig gestellte Fragen
WP244	Guidelines for identifying a controller or processor’s lead supervisory authority ANNEX II – Frequently Asked Questions	Leitlinien für die Bestimmung der federführenden Aufsichtsbehörde eines Verantwortlichen oder Auftragsverarbeiters Anhang II – Häufig gestellte Fragen
WP248	Guidelines on Data Protection Impact Assessment (DPIA) and determining whether processing is "likely to result in a high risk" for the purposes of Regulation 2016/679	Leitlinien zur Datenschutz-Folgenabschätzung (DSFA) und Beantwortung der Frage, ob eine Verarbeitung im Sinne der Verordnung 2016/679 „wahrscheinlich ein hohes Risiko mit sich bringt“
WP250	Guidelines on Personal data breach notification under Regulation 2016/679	Leitlinien für die Meldung von Verletzungen des Schutzes personenbezogener Daten gemäß der Verordnung (EU) 2016/679
WP251	Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679	Leitlinien zu automatisierten Entscheidungen im Einzelfall einschließlich Profiling für die Zwecke der Verordnung 2016/679
WP253	Guidelines on the application and setting of administrative fines for the purpose of the Regulation 2016/679	Leitlinien für die Anwendung und Festsetzung von Geldbußen im Sinne der Verordnung (EU) 2016/679
WP256	Working Document setting up a table with the elements and principles to be found in Binding Corporate Rules	Arbeitsdokument mit einer Übersicht über die Bestandteile und Grundsätze verbindlicher interner Datenschutzvorschriften (BCR)
WP257	Working Document setting up a table with the elements and principles to be found in Processor Binding Corporate Rules	Arbeitsdokument mit einer Übersicht über die Bestandteile und Grundsätze verbindlicher interner Datenschutzvorschriften (BCR) für Auftragsverarbeiter
WP259	Guidelines on Consent under Regulation 2016/679	Leitlinien in Bezug auf die Einwilligung gemäß Verordnung 2016/679
WP260	Guidelines on Transparency under Regulation 2016/679	Leitlinien für Transparenz gemäß der Verordnung 2016/679
WP262	Guidelines on Art. 49 of Regulation 2016/679
WP263	Working Document Setting Forth a Co-Operation Procedure for the approval of "Binding Corporate Rules" for controllers and processors under the GDPR
WP264	Recommendation on the Standard Application for Approval of Controller Binding Corporate Rules for the Transfer of Personal Data
WP265	Recommendation on the Standard Application form for Approval of Processor Binding Corporate Rules for the Transfer of Personal Data

Weitere Informationen

Webseite der Art. 29 -Gruppe

Webseite des Europäischen Datenschutzausschusses