Datenschutz News 01.10.2021

EU: EDPB veröffentlicht Tagesordnung der 55. Plenartagung, Angemessenheit von Südkorea wird behandelt

Der Europäische Datenschutzausschuss (EDSB) hat am 24. September 2021 die Tagesordnung für seine 55. Plenartagung veröffentlicht. Zu den Tagesordnungspunkten gehören insbesondere eine Stellungnahme zum Angemessenheitsbeschluss Südkoreas im Rahmen der Datenschutz-Grundverordnung (Verordnung (EU) 2016/679) (DSGVO) und die Zusammenarbeit in Bezug auf die Beschwerden von None of your business (NOYB) zum Thema Cookies und Dark Patterns sowie ein Antrag auf ein Mandat für eine diesbezügliche Taskforce.

EDSB, 24.09.2021

EU: EDSB begrüßt das AML-Paket der Kommission und schlägt Verbesserungen bei den Datenschutzgarantien vor

Der Europäische Datenschutzbeauftragte (EDSB) gab am 24. September 2021 bekannt, dass er eine Stellungnahme zu dem von der Europäischen Kommission vorgeschlagenen Gesetzespaket zur Bekämpfung der Geldwäsche (AML) abgegeben hat. Der EDSB begrüßte insbesondere das AML-Paket und unterstützt das allgemeine Interesse, Geldwäsche und Terrorismusfinanzierung wirksam zu bekämpfen. Darüber hinaus unterstrich der EDSB seine Unterstützung für die geplante Harmonisierung des AML/CFT-Rahmens durch den Erlass einer Verordnung und stellte fest, dass dies zu einer einheitlicheren Anwendung der wichtigsten Vorschriften durch die EU-Mitgliedstaaten führen wird. Darüber hinaus stellte der EDSB fest, dass das vorgeschlagene AML-Paket einen risikobasierten Ansatz für das Screening von Bankkunden verfolgt, um zu beurteilen, ob diese ein Geldwäscherisiko darstellen könnten. Diesbezüglich vertrat der EDSB die Auffassung, dass weitere Klarstellungen erforderlich sind, um den Eingriff in die Privatsphäre des Einzelnen zu minimieren und die vollständige Einhaltung der Datenschutzvorschriften zu gewährleisten. Darüber hinaus stellte der EDSB fest, dass die Kategorien personenbezogener Daten, die verarbeitet werden dürfen, im vorgeschlagenen AML-Gesetzespaket aufgeführt sind. In diesem Zusammenhang erläuterte der EDSB seinen Standpunkt, dass die Verarbeitung personenbezogener Daten über die sexuelle Ausrichtung oder die ethnische Herkunft von Personen nicht zulässig sein sollte, und schlug gleichzeitig vor, in dem Vorschlag die spezifischen und strengen Bedingungen anzugeben, unter denen die Verarbeitung von Daten über Straftaten und/oder Verurteilungen von Personen zulässig ist.

EDSB, 24.09.2021

EU: EDPB setzt Taskforce zur Behandlung von NOYB-Cookie-Beschwerden ein

Der Europäische Datenschutzausschuss (EDSB) gab am 27. September 2021 bekannt, dass er eine Taskforce eingerichtet hat, um die Reaktion auf Beschwerden über Cookie-Banner zu koordinieren, die von None of your business (NOYB) bei mehreren europäischen Aufsichtsbehörden eingereicht wurden. Der EDSB wies insbesondere darauf hin, dass die Taskforce gemäß Artikel 70 Absatz 1 Buchstabe u der Datenschutz-Grundverordnung (Verordnung (EU) 2016/679) (DSGVO) eingerichtet wurde und die Zusammenarbeit, den Informationsaustausch und bewährte Verfahren zwischen den zuständigen Aufsichtsbehörden fördern soll. Der EDSB hob insbesondere hervor, dass die Taskforce sich über die rechtliche Analyse und mögliche Verstöße austauschen, die Aktivitäten auf nationaler Ebene unterstützen und die Kommunikation straffen wird.

EDSB, 28.09.2021

Norwegen: Datatilsynet verhängt Geldstrafe von 5 Mio. NOK gegen Ferde wegen illegaler Datenübermittlung an China

Die norwegische Datenschutzbehörde (Datatilsynet) gab am 28. September 2021 bekannt, dass sie eine Geldstrafe in Höhe von 5 Mio. NOK (ca. 496.000 €) gegen Ferde AS verhängt hat, weil das Unternehmen die personenbezogenen Daten von Autofahrern illegal an einen Datenverarbeiter in China übermittelt hat. Die Datatilsynet stellte insbesondere fest, dass das Unternehmen gegen eine Reihe grundlegender Verpflichtungen verstoßen hatte, die dem Unternehmen nach der Allgemeinen Datenschutzverordnung (Verordnung (EU) 2016/679) (GDPR) für einen Zeitraum von ein bis zwei Jahren obliegen. Darüber hinaus wies Datatilsynet darauf hin, dass das Unternehmen unter anderem keine gültige Grundlage für die Übermittlung personenbezogener Daten nach China hatte und dass eine große Anzahl von Personen davon betroffen war. Darüber hinaus erklärte Datatilsynet, dass es an der Entscheidung zur Verhängung der fraglichen Geldbuße festhält, nachdem es dem Unternehmen Anfang des Jahres einen Gebührenbescheid in gleicher Höhe zugestellt hatte.

Datatilsynet, 28.09.2021

Südkorea: PIPC bringt Änderungsvorschläge zum PIPA in die Nationalversammlung ein

Der Ausschuss für den Schutz personenbezogener Daten (PIPC) hat am 28. September 2021 Änderungsvorschläge zum Gesetz zum Schutz personenbezogener Daten von 2011 in der Fassung von 2020 (PIPA) bei der Nationalversammlung eingereicht. Der PIPC stellte insbesondere klar, dass der Schwerpunkt der Änderungen darin besteht, mehr Klarheit bei der Erleichterung der Rechte der Betroffenen und der Zustimmungsmechanismen zu schaffen, Doppelungen zwischen Gesetzen wie dem Gesetz zur Förderung der Nutzung von Informations- und Kommunikationsnetzen und des Informationsschutzes von 2001 (ICNA) zu streichen, eine größere Übereinstimmung mit den globalen Vorschriften in Bezug auf Datenübertragungen und Anforderungen an einen angemessenen Datenschutz zu erreichen und die Ermittlungs- und Sanktionsbefugnisse des PIPC zu stärken.

PIPC, 29.09.2021

Hamburg: HmbBfDI verhängt Bußgeld in Höhe von 901.389 Euro gegen Vattenfall wegen Verstoßes gegen Transparenzgrundsätze

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) gab am 24. September 2021 bekannt, dass er gegen die Vattenfall Europe Sales GmbH ein Bußgeld in Höhe von 901.388,84 Euro wegen eines Verstoßes gegen die datenschutzrechtlichen Transparenzpflichten nach Artikel 12 und 13 der Allgemeinen Datenschutzverordnung (Verordnung (EU) 2016/679) (DSGVO) verhängt hat. Insbesondere stellte der HmbBfDI fest, dass die Kunden nicht ausreichend über den internen Datenabgleich zu Vertragsanfragen für Sonderverträge, die mit Sonderbonuszahlungen verbunden waren, die das Unternehmen im Zeitraum von August 2018 bis Dezember 2019 durchgeführt hatte, informiert worden waren. Darüber hinaus stellte der HmbBfDI fest, dass insgesamt rund 500.000 Menschen betroffen waren. Die HmbBfDI stellte jedoch fest, dass das Bußgeld deutlich reduziert wurde, weil Vattenfall in dem Verfahren umfassend mit der HmbBfDI kooperiert und den intransparenten Datenabgleich unmittelbar nach dem ersten Einschreiten der HmbBfDI eingestellt hatte.

HmbBfDI, 29.09.2021

Besuchen Sie uns auf folgenden Seiten:

www.k11-consulting.com

www.k11-rechtsanwaelte.com

www.deicke.net

certnex.de

www.datenschutz-spezialisten.com

Verwandte Beiträge