EuGH-Urteil zur Pseudonymisierung: Der Kontext ist entscheidend
Der Europäische Gerichtshof (EuGH) hat klargestellt, dass pseudonymisierte Daten weiterhin als personenbezogen gelten, wenn eine Identifizierung mit realistischem Aufwand möglich bleibt. Mit seinem Urteil vom 04.09.2025 im Verfahren C-413/23 P entschied der EuGH, dass...
Liebe Auftragsverarbeiter, bitte unterwerfen Sie sich unter das kirchliche Datenschutzrecht!
Als externe Datenschutzbeauftragte betreuen wir unter anderem auch kirchliche Stellen. Hierbei kommt es immer wieder zu intensiven Diskussionen mit Auftragsverarbeitern, die ihr Vertragswerk (unnötiger Weise) ausschließlich auf der DSGVO fußen lassen wollen....
Data Privacy Framework: Neuer Angemessenheitsbeschluss für Datentransfers in die USA
Heureka! Er ist da, der neue „EU-US Data Privacy Framework“ genannte Angemessenheitsbeschluss für Datentransfers in die USA. Worum geht es? Bis 2020 hatten wir mit dem Privacy Shield eine Angemessenheitsvereinbarung, die mehr oder weniger darauf beruhte,...