Der Europäische Datenschutzausschuss hat seine Leitlinie zur Meldung von Verletzungen des Schutzes personenbezogener Daten aktualisiert und veröffentlicht. Die wichtigste Änderung betrifft die zwingende Meldung von Datenschutzverletzungen durch nicht in der EU/EWR ansässige Verantwortliche bei allen zuständigen Aufsichtsbehörden.

Der Europäische Datenschutzausschuss (EDSA) hat am 28. Februar 2023 seine Stellungnahme 5/2023 zum Entwurf des EU-US Data Privacy Framework veröffentlicht. Der Entwurf sieht einen neuen Beschluss zur Anerkennung der Gleichwertigkeit für die Datenübermittlung in die USA vor. Der EDSA begrüsst den Entwurf und die vorgenommenen Präzisierungen, betont jedoch, dass grundlegende Themen wie die Durchsetzung von datenschutzrechtlichen Rechtsbehelfen und die Massendatenüberwachung durch US-Behörden weiterhin geklärt werden müssen, bevor ein Angemessenheitsbeschluss erteilt werden kann.

In einer gemeinsamen Stellungnahme anfangs Mai 2022 erhoben der Europäische Datenschutzausschuss (EDSA) und der Europäische Datenschutzbeauftragte (EDSB) deutliche Bedenken zum Entwurf des Data Acts, weil der aktuelle Entwurf zu einer Verringerung des Schutzes der Privatsphäre und der Rechte von betroffenen Personen führen werde. Sie fordern zahlreiche Verbesserungen des Entwurfs, um eine bessere Abstimmung mit der DSGVO und anderen Gesetzgebungsvorschlägen im digitalen Bereich zu erreichen, die derzeit von der EU-Kommission geprüft werden.

Die EDSA publizierte anfangs Januar 2022 die Leitlinie zur Meldung von Beispielen bei Verletzung des Schutzes personenbezogener Daten. Die Leitlinie bietet eine Hilfestellung anhand von Fallbeispielen, wann eine Meldung an Aufsichtsbehörden und betroffene Personen erforderlich ist, wenn ein Sicherheitsvorfall mit personenbezogenen Daten eingetreten ist.