Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung (Data Act)

Mit dem Datengesetz (Data Act) will die EU-Kommission umfassende Regeln für eine faire und innovative Datenwirtschaft in der EU erlassen und damit insbesondere festlegen, wer auf in der EU erzeugte nicht personenbezogene Daten, vor allem Daten, welche durch vernetzte Produkte oder damit verbundene Dienste im sog. Internet of Things (IoT) erhoben, erlangt oder anderweitig erzeugt werden, Zugriff haben und diese wirtschaftlich nutzen darf.
Für die Verarbeitung von personenbezogenen Daten durch Hersteller von Produkten und Anbieter von Diensten sowie das Recht auf Auskunft über personenbezogene Daten gilt weiterhin die EU-Datenschutz-Grundverordnung (DSGVO).

Pressekonferenz vom 14. März 2023 mit Pilar del CASTILLO VER (Berichterstatterin) und Thierry BRETON (EU-Kommissar für den Binnenmarkt) zum Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung [Data Act; 2022/0047 (COD)] in der Fassung mit den Änderungen des EU-Parlaments.

Richtlinien 01/2021 des Europäischen Datenschutzausschusses (EDSA) für die Meldung von Datenschutzvorfällen [Version 2.0]

Die Richtlinien 01/2021 für die Meldung von Datenschutzverletzungen des Europäischen Datenschutzausschusses (EDSA) [Version 2.0] enthalten nützliche Informationen in Bezug auf die Beurteilung der Meldepflicht von Verletzungen der Datensicherheit gemäss Artikel 33 DSGVO und Artikel 34 DSGVO. Überdies beinhalten diese Richtlinien eine Liste mit verschiedenen beispielhaften Szenarien und Erwägungen, ob aufgrund der Bewertung der konkreten Risiken für die Rechte und Freiheiten natürlicher Personen eine Pflicht zur Meldung an die zuständige Aufsichtsbehörde (Artikel 33 DSGVO) und/oder eine Pflicht zur Information der betroffenen Personen (Artikel 34 DSGVO) besteht bzw. nicht besteht.

123