Am 04. September veröffentlichte das European Data Protection Borad (edpb) eine Pressemitteilung zu seiner 37. Plenery Session. Thematisiert werden unter anderem Leitlinien für Auftragsverarbeiter und Social-Media-Nutzer, Beschwerden der Taskforce Commission Nationale de l’Informatique et des Libertés (CJEU) zum Schrems II-Urteil und ergänzende Maßnahmen der Taskforce.

Das European Data Protection Borad (edpb) verabschiedete in seiner 37. Plenarsitzung Richtlinien zu den Konzepten des Verarbeitungsverantwortlichen, sowie des Auftragsverarbeiters nach DSGVO, sowie Richtlinien die für Nutzer sozialer Medien.

Die neuen Leitlinien sind aufgeschlüsselt in zwei Hauptteile und enthalten neben einer Erläuterung verschiedener Konzepte auch eine detaillierte Anleitungen zu den wichtigsten Konsequenzen dieser Konzepte, die den Verarbeitungsverantwortlichen und den  Auftragsverarbeiter betreffen.

Die Richtlinien enthalten zudem ein Flussdiagramm, das weitere praktische Hinweise gibt. Die Leitlinien werden Gegenstand einer öffentlichen Konsultation sein.Darüber hinaus wurden zwei Arbeitsgruppen geschaffen. Eine, die sich mit Beschwerden im Anschluss an das Urteil CJEU Schrems II auseinandersetzt, die andere, die sich mit den ergänzenden Maßnahmen für Datenexporteuren und -importeuren befasst, um einen angemessenen Schutz bei der Übermittlung von Daten im Hinblick des Urteils CJEU Schrems II zu gewährleisten.

Ausführliche Pressemitteilung, sowie weitere Dokumente finden Sie unter edpb