Leitlinien

Leitlinien zur Umsetzung der Datenschutz-Grundverordnung

Um die einheitliche Anwendung der Datenschutz-Grundverordnung sicherzustellen kann der Europäische Datenschutzausschuss nach Art. 70 DS-GVO von sich aus oder auf Ersuchen der Kommission u.a. Leitlinien erlassen.

Im Vorgriff darauf hat die Artikel-29-Gruppe bereits erste Leitlinien zur Umsetzung der Datenschutz-Grundverordnung erarbeitet.

Nach der Konstituierung des Europäischen Datenschutzausschusses (EDSA) hat dieser eine Reihe von Leitlinien der bisherigen Artikel-29-Gruppe übernommen und weitere veröffentlicht:

Leitlinie	Englisch	Deutsch
Guidelines 03/2022	Guidelines 3/2022 on Dark patterns in social media platform interfaces: How to recognise and avoid them V1.0
Guidelines 02/2022	Guidelines 02/2022 on the application of Article 60 GDPR V1.0
Guidelines 01/2022	Guidelines 01/2022 on data subject rights - Right of access V1.0
Guidelines 05/2021	Guidelines 05/2021 on the Interplay between the application of Art. 3 and the provisions on international transfers as per Chapter V of the GDPR
Guidelines 04/2021	Guidelines 04/2021 on Codes of Conduct as tools for transfers V2.0
Guidelines 03/2021	Guidelines 03/2021 on the application of Article 65(1)(a) GDPR
Guidelines 02/2021	Guidelines 02/2021 on virtual voice assistants V2.0	Leitlinien 02/2021 zu virtuellen Sprachassistenten V2.0
Guidelines 01/2021	Guidelines 01/2021 on Examples regarding Personal Data Breach Notification V2.0
Guidelines 10/2020	Guidelines 10/2020 on restrictions under Article 23 GDPR V2.0
Guidelines 09/2020	Guidelines 09/2020 on relevant and reasoned objection under Regulation 2016/679 V2.0	Leitlinien 09/2020 zum maßgeblichen und begründeten Einspruch im Sinne der Verordnung (EU) 2016/679 V2.0
Guidelines 08/2020	Guidelines 08/2020 on the targeting of social media users V2.0	Leitlinien 08/2020 über die gezielte Ansprache von Nutzer:innen sozialer Medien V2.0
Guidelines 07/2020	Guidelines 07/2020 on the concepts of controller and processor in the GDPR V2.0	Leitlinien 07/2020 zu den Begriffen „Verantwortlicher“ und „Auftragsverarbeiter“ in der DSGVO V2.0
Guidelines 06/2020	Guidelines 06/2020 on the interplay of the Second Payment Services Directive and the GDPR V2.0	Leitlinien 06/2020 zum Zusammenspiel zwischen der zweiten Zahlungsdiensterichtlinie und der DSGVO V2.0
Guidelines 05/2020	Guidelines 05/2020 on consent under Regulation 2016/679 V1.1	Leitlinien 05/2020 zur Einwilligung gemäß Verordnung 2016/679 V1.1
Guidelines 04/2020	Guidelines 04/2020 on the use of location data and contact tracing tools in the context of the COVID-19 outbreak	Leitlinien 04/2020 für die Verwendung von Standortdaten und Tools zur Kontaktnachverfolgung im Zusammenhang mit dem Ausbruch von COVID-19
Guidelines 03/2020	Guidelines 03/2020 on the processing of data concerning health for the purpose of scientific research in the context of the COVID-19 outbreak	Leitlinien 3/2020 für die Verarbeitung von Gesundheitsdaten für wissenschaftliche Forschungszwecke im Zusammenhang mit dem COVID-19-Ausbruch
Guidelines 2/2020	Guidelines 2/2020 on articles 46 (2) (a) and 46 (3) (b) of Regulation 2016/679 for transfers of personal data between EEA and non-EEA public authorities and bodies V2.0	Leitlinien 2/2020 zu Artikel 46 Absatz 2 Buchstabe a und Absatz 3 Buchstabe b der Verordnung (EU) 2016/679 für die Übermittlung personenbezogener Daten zwischen Behörden und öffentlichen Stellen im EWR und Behörden und öffentlichen Stellen außerhalb des EWR V2.0
Guidelines 1/2020	Guidelines 1/2020 on processing personal data in the context of connected vehicles and mobility related applications V1.0	Leitlinien 01/2020 zur Verarbeitung personenbezogener Daten im Zusammenhang mit vernetzten Fahrzeugen und mobilitätsbezogenen Anwendungen V2.0
Guidelines 5/2019	Guidelines 5/2019 on the criteria of the Right to be Forgotten in the search engines cases under the GDPR (part 1) V2.0	Leitlinien 5/2019 zu den Kriterien des Rechts auf Vergessenwerden in Fällen in Bezug auf Suchmaschinen gemäß der DSGVO (Teil 1) V2.0
Guidelines 4/2019	Guidelines 4/2019 on Article 25 Data Protection by Design and by Default V2.0	Leitlinien 4/2019 zu Artikel 25 Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen V2.0
Guidelines 3/2019	Guidelines 3/2019 on processing of personal data through video devices V2.0	Leitlinien 3/2019 zur Verarbeitung personenbezogener Daten durch Videogeräte V2.0
Guidelines 2/2019	Guidelines 2/2019 on the processing of personal data under Article 6(1)(b) GDPR in the context of the provision of online services to data subjects V2.0	Leitlinien 2/2019 zur Verarbeitung personenbezogener Daten gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO im Zusammenhang mit der Bereitstellung von Online-Diensten für betroffene Personen V2.0
Guidelines 1/2019	Guidelines 1/2019 on Codes of Conduct and Monitoring Bodies under Regulation 2016/679 V2.0	Leitlinien 1/2019 über Verhaltensregeln und Überwachungsstellen gemäß der Verordnung (EU) 2016/679 V2.0
Guidelines 4/2018	Guidelines 4/2018 on the accreditation of certification bodies under Article 43 of the General Data Protection Regulation (2016/679) V3.0	Leitlinien 4/2018 zur Akkreditierung von Zertifizierungsstellen gemäß Artikel 43 der Datenschutz- Grundverordnung (2016/679) V3.0
Guidelines 3/2018	Guidelines 3/2018 on the territorial scope of the GDPR (Article 3) V2.0	Leitlinien 3/2018 zum räumlichen Anwendungsbereich der DSGVO (Artikel 3) V2.0
Guidelines 2/2018	Guidelines 2/2018 on derogations of Article 49 under Regulation 2016/679	Leitlinien 2/2018 zu den Ausnahmen nach Artikel 49 der Verordnung 2016/679
Guidelines 1/2018	Guidelines 1/2018 on certification and identifying certification criteria in accordance with Articles 42 and 43 of the Regulation V3.0	Leitlinien 1/2018 für die Zertifizierung und Ermittlung von Zertifizierungskriterien nach den Artikeln 42 und 43 der Verordnung (EU) 2016/679 V3.0

Die Artikel-29-Gruppe hat folgende Leitlinien veröffentlicht:

Leitlinie	Englisch	Deutsch
WP242	Guidelines on the right to data portability ANNEX – Frequently Asked Questions	Leitlinien zum Recht auf Datenübertragbarkeit Anhang – Häufig gestellte Fragen
WP243	Guidelines on Data Protection Officers ('DPOs') ANNEX - Frequently Asked Questions	Leitlinien in Bezug auf Datenschutzbeauftragte ('DSB') Anhang – Häufig gestellte Fragen
WP244	Guidelines for identifying a controller or processor’s lead supervisory authority ANNEX II – Frequently Asked Questions	Leitlinien für die Bestimmung der federführenden Aufsichtsbehörde eines Verantwortlichen oder Auftragsverarbeiters Anhang II – Häufig gestellte Fragen
WP248	Guidelines on Data Protection Impact Assessment (DPIA) and determining whether processing is "likely to result in a high risk" for the purposes of Regulation 2016/679	Leitlinien zur Datenschutz-Folgenabschätzung (DSFA) und Beantwortung der Frage, ob eine Verarbeitung im Sinne der Verordnung 2016/679 „wahrscheinlich ein hohes Risiko mit sich bringt“
WP250	Guidelines on Personal data breach notification under Regulation 2016/679	Leitlinien für die Meldung von Verletzungen des Schutzes personenbezogener Daten gemäß der Verordnung (EU) 2016/679
WP251	Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679	Leitlinien zu automatisierten Entscheidungen im Einzelfall einschließlich Profiling für die Zwecke der Verordnung 2016/679
WP253	Guidelines on the application and setting of administrative fines for the purpose of the Regulation 2016/679	Leitlinien für die Anwendung und Festsetzung von Geldbußen im Sinne der Verordnung (EU) 2016/679
WP256	Working Document setting up a table with the elements and principles to be found in Binding Corporate Rules	Arbeitsdokument mit einer Übersicht über die Bestandteile und Grundsätze verbindlicher interner Datenschutzvorschriften (BCR)
WP257	Working Document setting up a table with the elements and principles to be found in Processor Binding Corporate Rules	Arbeitsdokument mit einer Übersicht über die Bestandteile und Grundsätze verbindlicher interner Datenschutzvorschriften (BCR) für Auftragsverarbeiter
WP259	Guidelines on Consent under Regulation 2016/679	Leitlinien in Bezug auf die Einwilligung gemäß Verordnung 2016/679
WP260	Guidelines on Transparency under Regulation 2016/679	Leitlinien für Transparenz gemäß der Verordnung 2016/679
WP262	Guidelines on Art. 49 of Regulation 2016/679
WP263	Working Document Setting Forth a Co-Operation Procedure for the approval of "Binding Corporate Rules" for controllers and processors under the GDPR
WP264	Recommendation on the Standard Application for Approval of Controller Binding Corporate Rules for the Transfer of Personal Data
WP265	Recommendation on the Standard Application form for Approval of Processor Binding Corporate Rules for the Transfer of Personal Data