Update: Blacklist der Aufsichtsbehörden nach Art. 35 Abs. 4 DSGVO (Datenschutz-Folgenabschätzung)

Wir haben in einem früheren Beitrag die Blacklists der Datenschutzbehörden der Länder vorgestellt. Nicht jede Landesdatenschutzbehörde hatte bis dato eine Blacklist erstellt. Mittlerweile gibt es aber weitere Blacklists, die wir Ihnen nachfolgend vorstellen. Nähere Infos zur Datenschutz-Folgenabschätzung nach Art. 35 DSGVO finden Sie hier.

Es gibt bestimmte Fälle, in denen eine DSFA zwingend erforderlich ist. Hierfür haben die Landesaufsichtsbehörden eine Liste der Verarbeitungsvorgänge erstellt, für die eine DSFA durchzuführen ist (Art. 35 Abs. 4 DSGVO).

Blacklists

Diese Listen (für den nicht öffentlichen Bereich) haben lange auf sich warten lassen, sind aber inzwischen – mit Ausnahme von Bayern und Sachsen – vorhanden und veröffentlicht.

Baden-Württemberg

Bayern (liegt noch nicht vor)

Berlin (pdf)

Brandenburg

Bremen (pdf)

Hamburg

Hessen (pdf)

Mecklenburg-Vorpommern

Niedersachsen

Nordrhein-Westfalen

Rheinland-Pfalz

Saarland

Sachsen (liegt nicht vor)

Sachsen-Anhalt

Schleswig-Holstein

Thüringen (vorläufig)

Hinweis: Die Listen sind nicht abschließend. Sie sind eher als dynamisch zu verstehen und können jederzeit ergänzt oder geändert werden.

Weitere Beiträge

Datenschutzrechtliche Verantwortlichkeit, AVV und AGB- Recht im Spiegel der neueren EuGH- Rechtsprechung zur Cyberkriminalität Teil I

Inhalt: Mir geht’s in diesem Blog darum, ganz kurz die Rechtsprechung des EuGH zum Thema Schadensersatz und Cyberkriminalität darzustellen und auf die Auswirkungen dieser Rechtsprechung für die IT- Unternehmen einzugehen, die als Auftragsverarbeiter für die Auftraggeber fungieren. Insbesondere beschäftigt mich

Stefan G. Kramer 27. Dezember 2024

„Text + Data Mining“ und die Zulässigkeit der Verwendung von Daten von Internetseiten

Der LAION- Prozess zieht in Hamburg viel Aufmerksamkeit auf sich. Abstrakt müssen KI- Modelle mit Daten erstellt und verbessert werden. Die günstigste Art, an Daten, Programme oder Dateien, sprich elektronisch manifestierte Informationen, heranzukommen, bietet das Internet. Der Interessenkonflikt ist vorbezeichnet:

Stefan G. Kramer 10. Dezember 2024

IT- Recht: IT- Systemvoraussetzungen und die Anfechtung des Vertrags durch den Kunden

Das OLG Düsseldorf hat in einer Entscheidung aus dem Februar 2024 (10 U 70/23) zu der Frage Stellung genommen, ob der Kunde wegen einer Fehlvorstellung über die erforderliche Systemumgebung eine Anfechtung des Vertrags wegen einer Täuschung über eine „verkehrswesentliche Eigenschaft“

Stefan G. Kramer 9. Dezember 2024

Update: Blacklist der Aufsichtsbehörden nach Art. 35 Abs. 4 DSGVO (Datenschutz-Folgenabschätzung)

Weitere Beiträge

Datenschutzrechtliche Verantwortlichkeit, AVV und AGB- Recht im Spiegel der neueren EuGH- Rechtsprechung zur Cyberkriminalität Teil I

„Text + Data Mining“ und die Zulässigkeit der Verwendung von Daten von Internetseiten

IT- Recht: IT- Systemvoraussetzungen und die Anfechtung des Vertrags durch den Kunden

Rechtliches

Kontakt