Datenschutz – News 03.01.2020

Dänemark: CFCS veröffentlicht Bedrohungsanalyse zu Lösegeldangriffen

Das Zentrum für Computer- und Netzsicherheit (CFCS) veröffentlichte am 23. Dezember 2019 seine Bewertung der Bedrohungslage für Unternehmen und Behörden im Zusammenhang mit Lösegeldangriffen. In der Bedrohungsanalyse wird insbesondere hervorgehoben, dass die Bedrohung durch gezielte Lösegeldangriffe zunimmt. Aufgrund dessen werden eine Reihe von Empfehlungen für Organisationen formuliert, darunter auch die Festlegung detaillierter Überwachungsverfahren, die Umsetzung grundlegender Sicherheitsmaßnahmen, die Verwendung einer Zwei-Faktor-Authentifizierung für den externen Zugang zu IT-Systemen und die Entwicklung eines Notfallplans.

CFCS Denmark | Veröffentlichung am 23.12.2019

 

Irland: nationale Cyber-Sicherheitsstrategie veröffentlicht

Das Ministerium für Kommunikation, Klimaschutz und Umwelt (DCCAE) veröffentlichte am 27. Dezember 2019 eine neue nationale Strategie für die Sicherheit im Internet. Die DCCAE hat u.a. hervorgehoben, dass die Strategie sicherstellen soll, dass Irland auf Vorfälle im Bereich der Cybersicherheit, einschließlich solcher mit einer nationalen Sicherheitskomponente, reagieren und diese bewältigen kann, dass die kritische nationale Infrastruktur vor Cyberangriffen geschützt und alle nachfolgenden Unterbrechungen der Dienste bewältigt werden und dass die Fähigkeiten und das Bewusstsein von Unternehmen und Privatpersonen in Bezug auf die Cybersicherheit verbessert werden sollen.

Pressemitteilung Irelands National Security from Cyber-Attacks | 27.12.2019

 

Spanien: AEPD veröffentlicht einen Beschluss zur „Hofmann Datenschutzverletzung“

Die spanische Datenschutzbehörde (AEPD) veröffentlichte einen Beschluss aufgrund einer Beschwerde, wonach der Digitalfotoverlag Hofmann SLU ein Fotoalbum mit dem vollständigen Namen, der Telefonnummer und 110 Bildern des Antragsstellers an die falsche Adresse geliefert hatte. In dem Beschluss wird insbesondere darauf hingewiesen, dass die AEPD gegen Hofmann gem. Art. 83 Abs. 5 a und Art. 58 Abs. 2 b der DSGVO eine Verwarnung wegen Verstoßes gegen Art. 5 Abs. 1 f DSGVO ausgesprochen hatte.

Spanische Aufsichtsbehörde AEPD | Veröffentlichung 27. 12.2019

 

Polen: Datenverletzung bei Virgin Mobile

Die polnische Datenschutzbehörde (UODO) gab am 30. Dezember 2019 bekannt, dass Virgin Mobile Polska eine Datenverletzung erlitten hat. Die UODO wies insbesondere darauf hin, dass die Verletzung die vollständigen Namen und die identifizierenden Dokumentennummern der Prepaid-Teilnehmer umfasste und auf einen Hackerangriff auf eine IT-Anwendung zurückzuführen war. Darüber hinaus stellte die UODO fest, dass sie weitere Kontrollmaßnahmen durchführen wird und wies auf die Rechte der betroffenen Personen gem. der DSGVO hin.

Pressemitteilung UODO Polen | 30.12.2019

 

Brasilien: MJSP bestraft Facebook Brasilien wegen Missbrauch von Nutzerdaten

Das Ministerium für Justiz und öffentliche Sicherheit (MJSP) gab am 30. Dezember 2019 bekannt, dass es Facebook Inc. und Facebook Servicos Online do Brasil Ltda. mit einer Geldbuße in Höhe von 6,6 Mio. BRL (ca. 1,4 Mio. Euro) belegt hat. Die Geldbuße folgt insbesondere einer Untersuchung, wonach Facebook-Nutzer in Brasilien möglicherweise unter dem Datenmissbrauch der politischen Marketingberatung Cambridge Analytica gelitten haben könnten. Darüber hinaus wies das MJSP darauf hin, dass Facebook gem. Art. 2 des Verbraucherschutzgesetzes als Anbieter gilt und es daher versäumt habe, seine Nutzer in angemessener Weise über die Folgen ihrer Standard-Privatsphäre und insbesondere über die Daten der Nutzer, ihrer Freunde und der mit den Anwendungsentwicklern geteilten Daten zu informieren.

Mitteilung des MJSP | 30.12.2019

 

Kolumbien: SIC veröffentlicht Leitlinien zur Verarbeitung personenbezogener Daten für Marketing- und E-Commerce-Zwecken

Die kolumbianische Datenschutzbehörde (SIC) veröffentlichte Anfang Dezember 2019 ihren Leitfaden für die Verarbeitung personenbezogener Daten für Marketing- und Werbezwecke und am 24. Dezember 2019 ihren Leitfaden für die Verarbeitung personenbezogener Daten für Zwecke des elektronischen Geschäftsverkehrs. Der Leitfaden für Marketing enthält insbesondere Empfehlungen für Unternehmen, die personenbezogene Daten für Marketing und Werbezwecke verarbeiten, einschließlich der Umsetzung von Strategien der Rechenschaftspflicht bei der Verarbeitung personenbezogener Daten für solche Zwecke, der Verpflichtung Dritter und der Durchführung von Datenschutzfolgeabschätzungen.

Data Guidance | 30.12.2019

 

Kalifornien: CCPA tritt in Kraft

Der kalifornische Consumer Privacy Act of 2018 (CCPA) ist am 1. Januar 2020 in Kraft getreten. Der CCPA sieht insbesondere bestimmte Rechte für Verbraucher vor, wie z.B. das Recht auf Zugang und Übertragbarkeit, auf Löschung, auf Opt-out und auf Rechtsbehelfe bei Verstößen, die ihre persönlichen Daten betreffen. Darüber hinaus wird der CCPA vom kalifornischen Generalstaatsanwalt durchgesetzt, der bei angeblichen Verstößen zivilrechtliche Schritt einleiten kann.

Data Guidance | CCPA enters into effect | 02.01.2020

 

Taiwan: Überarbeitung des Gesetzes geplant um ein Angemessenheitsentscheidung der EU zu erreichen

Der Nationale Entwicklungsrat (NDC) kündigte am 29. Dezember 29019 an, dass er in seinen laufenden Bemühungen um eine Angemessenheitsentscheidung der EU eine Überarbeitung des Gesetzes des über gesicherte Transaktionen mit persönlichem Eigentum plant. Insbesondere erklärt der NDC, dass er die Einrichtung eines unabhängigen Gremiums zum Schutz der persönlichen Eigentumsechte als Reaktion auf die digitale Wirtschaftsentwicklung plant. Darüber hinaus stellte das NDC fest, dass es der EU im Jahr 2018 einen Selbstbewertungsbericht über den Schutz personenbezogener Daten in Taiwan vorgelegt hat. Die erste Runde der technischen Konsultationen fand im Jahr 2019 statt und die zweite wird im Frühjahr 2020 stattfinden, in deren Mittelpunkt die Bedenken der EU u.a. hinsichtlich des grenzüberschreitenden Datentransfers stehen werden. Schließlich erklärt das NDC, dass es im September 2019 mit der Überarbeitung des Gesetzes über den Schutz personenbezogener Daten 2010 (in der 2015 geänderten Fassung) begonnen hat.

Data Guidance | NDC plans revision of personal property law to obtain EU adequacy decision | 02.01.2020

 

Deutschland: Bundeskartellamt veröffentlicht Tätigkeitsbericht 2019

Das Bundeskartellamt veröffentlichte am 27.Dezember 2019 seine Aktivitätsprüfung 2019. Insbesondere hat das Bundeskartellamt darauf hingewiesen, dass es im Jahr 2019 in Kartellverfahren Bußgelder in Höhe von insgesamt rund 848 Mio. € verhängt hat. Darüber hinaus hat das Bundekartellamt die Bedeutung seiner Entscheidung gegen die Datenerhebung und -nutzung von Facebook hervorgehoben, die derzeit vor dem Bundesgerichtshof anhängig ist.

Pressemitteilung Bundeskartellamt | News vom 27.12.19

 

Taiwan: MOHW erlässt Verfügung zur CCTV-Nutzung in Kindertagesstätten

Das Ministerium für Gesundheit und Wohlfahrt (MOHW) erließ am 2. Januar 2019 eine Verordnung zur Festlegung von Maßnahmen zur Einrichtung und zum Informationsmanagement von Überwachungs- und Registriergeräten in Kindertagestätten. Die Verordnung legt insbesondere fest, dass die Kindertagestätten Überwachungskameras im Außenbereich und in den öffentlichen Innenräumen installieren und sicherstellen müssen. Die verantwortliche Person muss die Anlage regelmäßig überprüfen und warten, die Video- und Audiodaten verschlüsseln und diese Daten mindestens 30 Tage lang aufbewahren sowie die Überprüfung oder Löschung der Daten aufzeichnen. Bei der Verarbeitung, Speicherung und Nutzung der gewonnenen Video- und Audiodaten muss dem Personal Data Protection Act 2010 entsprochen werden, um die Datensicherheit zu gewährleisten, Datenlecks zu verhindern und die Rechte der Parteien auf Privatsphäre zu schützen.

Data Guidance | Taiwan: MOHW issues order on CCTV use in nurseries | 02.01.2020

 

China: Kryptographie-Gesetz tritt in Kraft

Das Kryptographiegesetz der Volksrepublik China ist am 1. Januar 2020 in Kraft getreten. Das Gesetz sieht insbesondere Verpflichtungen für die Verschlüsselungspraxis öffentlicher und privater Organisationen vor.

Data Guidance | Cryptography law comes into effect | 02.01.2020

 

 

 

 

Verwandte Beiträge