Datenschutz News 04.12.2020

EU: EDPB veröffentlicht Dokument zum Coordinated Enforcement Framework

Das European Data Protection Board (EDPB) gab am 1. Dezember 2020 auf Twitter bekannt, dass es sein am 20. Oktober 2020 angenommenes Dokument zum koordinierten Durchsetzungsrahmen gemäß der Verordnung 2016/679 veröffentlicht habe. Das Dokument sieht insbesondere vor, dass der Coordinated Enforcement Framework (CEF) eine Struktur zur Koordinierung der jährlich wiederkehrenden Aktivitäten der EDPB-Aufsichtsbehörden bietet. Darüber hinaus wird in dem Dokument hervorgehoben, dass das Ziel des CEF darin besteht, gemeinsame Aktionen auf flexible, aber koordinierte Weise zu erleichtern, die von der gemeinsamen Sensibilisierung und Informationsbeschaffung bis hin zu Durchsetzungskampagnen und gemeinsamen Ermittlungen reichen, um die Einhaltung der Vorschriften zu fördern, die betroffenen Personen in die Lage zu versetzen, ihre Rechte auszuüben, das Bewusstsein zu schärfen und/oder das Wissen der Aufsichtsbehörden zu erweitern. Darüber hinaus erinnert das Dokument daran, dass der One-Stop-Shop-Mechanismus von der CEF unberührt bleibt und immer dann zur Anwendung kommt, wenn es um grenzüberschreitende Verarbeitungsaktivitäten geht, da die gegenseitige Amtshilfe nach Artikel 61 der Allgemeinen Datenschutzverordnung als Instrument innerhalb der jährlichen koordinierten Aktion eingesetzt werden kann, jedoch nach Möglichkeit auf die freiwillige Form beschränkt werden sollte.

EDPB, 02.12.2020

Großbritannien: Regierung kündigt Wettbewerbsregelung 2021 mit Digital Markets Unit und Verhaltenskodex an

Die Regierung des Vereinigten Königreichs kündigte am 27. November 2020 an, dass ein neues Wettbewerbsregime eingeführt wird, um den Verbrauchern mehr Auswahl und Kontrolle über personenbezogene Daten zu ermöglichen, die von marktführenden Plattformen wie Google LLC und Facebook, Inc. gehalten werden, die durch digitale Werbung finanziert werden, einschließlich der Einführung der Digital Markets Unit (DMU) innerhalb der Competition Markets Authority (CMA) und eines gesetzlichen Verhaltenskodex. Insbesondere wird die DMU ihre Tätigkeit im April 2021 aufnehmen und könnte befugt sein, Entscheidungen, die von solchen Plattformen getroffen werden, auszusetzen, zu blockieren und rückgängig zu machen sowie finanzielle Strafen für die Nichteinhaltung des Kodex zu verhängen. Darüber hinaus erklärte die Regierung, dass der Kodex und sein Inhalt zwar Anfang 2021 erörtert werden, dass er aber auch Anforderungen an Plattformen, z.B. solche, die durch digitale Werbung finanziert werden, enthalten könnte, die für die Nutzer transparenter über ihre Dienstleistungen sind, insbesondere hinsichtlich der Verwendung von Verbraucherdaten, und die den Verbrauchern die Wahl lassen, ob sie personalisierte Werbung erhalten möchten, und die Beschränkungen aufheben, die die Nutzer daran hindern sollen, Websites von Wettbewerbern zu nutzen. Darüber hinaus veröffentlichte die CMA am 27. November 2020 eine Erklärung, in der sie das neue Wettbewerbsregime begrüßte, das auf den Bericht der CMA über Online-Plattformen und digitale Werbung vom Juli 2020 folgte, und erklärte weiter, dass ihre Arbeitsgruppe für digitale Märkte die Regierung bei der Gestaltung des neuen Regimes vor Ende 2020 beraten werde.

Regierung des Vereinigten Königreichs, 27.11.2020

Pakistan: MOITT stellt Gesetz zum Schutz persönlicher Daten fertig

OneTrust DataGuidance bestätigte am 2. Dezember 2020 zusammen mit Nida Faisal Ghani, Partner bei Faisal, Mahmood Ghani & Co, dass das Ministerium für Informationstechnologie und Telekommunikation (MOITT) den Entwurf des Gesetzes zum Schutz personenbezogener Daten 2020 fertig gestellt hat, der erstmals im April 2020 vorgelegt wurde und nun dem pakistanischen Kabinett zur Genehmigung vorgelegt wird. Ghani bemerkte insbesondere, dass “der Gesetzesentwurf auch die Zustimmung beider Kammern des Parlaments und die Zustimmung des Präsidenten benötigt, um die Kraft eines Gesetzes des Parlaments zu haben. Es kann auch ohne die Zustimmung des Parlaments als Verordnung verkündet werden, allerdings nur als vorläufiges Gesetz, das innerhalb von 120 Tagen außer Kraft tritt, wenn es während dieser Zeit nicht vom Parlament gebilligt wird”. Schließlich bestätigte Ghani, dass der endgültige Entwurf derzeit nicht öffentlich zugänglich ist.

MOITT, 02.12.2020

Hongkong: PCPD veröffentlicht Jahresbericht 2019-2020

Das Büro des Datenschutzbeauftragten für personenbezogene Daten (PCPD) veröffentlichte am 25. November 2020 seinen Jahresbericht 2019-2020, in dem es auf die neuen Herausforderungen im Bereich des Datenschutzes hinweist. Insbesondere fasst der Bericht die Aktivitäten des PCPD im vergangenen Jahr zusammen und stellt fest, welche Maßnahmen das Amt im Hinblick auf Beschwerden und Untersuchungen ergriffen hat und welche zukünftigen Themen es für die Rechtsprechung vorsieht. Darüber hinaus legt der Bericht dar, wie das PCPD die Durchsetzung der Datenschutzgesetze handhabt, seine Vorschläge zur Überprüfung der geltenden Gesetzgebung und wie das PCPD im Laufe des Jahres seine Außenbeziehungen zu anderen Stellen verstärkt hat.

PCPD, 30.11.2020

Südkorea: PIPC veröffentlicht überarbeitete umfassende Anleitung zu PIPA

Die Personal Information Protection Commission (PIPC) veröffentlichte am 2. Dezember 2020 ihre überarbeitete Anleitung zum Personal Information Protection Act 2011 in der Fassung von 2020 (PIPA). Insbesondere bietet die Anleitung ausführliche Kommentare und umfassende Erläuterungen zu jedem einzelnen Abschnitt der PIPA, einschließlich der Geschichte, des Hintergrunds und des Zwecks der PIPA. Darüber hinaus stellte der PIPC fest, dass die Anleitung dazu dient, öffentlichen und privaten Organisationen die Funktionsweise des PIPA zu erläutern, einschließlich seiner letzten Änderungen im Anschluss an eine Konsultation zur Kommentierung des Datenschutzgesetzes.

PIPC, 02.12.2020

Neuseeland: OPC befasst sich mit dem Übergang vom Datenschutzgesetz von 1993 bis 2020

Das Büro des Datenschutzbeauftragten (Office of the Privacy Commissioner, OPC) veröffentlichte am 27. November 2020 einen Blog-Beitrag, der sich mit dem Übergangszeitraum vom Privacy Act 1993 zum Privacy Act 2020 befasst, der am 1. Dezember 2020 in Kraft treten wird. Insbesondere stellte der OPC fest, dass das Privacy Act 1993 möglicherweise immer noch relevant ist für Datenschutzbeschwerden über Handlungen, die vor dem Inkrafttreten des Privacy Act 2020 stattgefunden haben. Darüber hinaus wies der OPC darauf hin, dass gemäß Klausel 4 von Anhang 1 des Privacy Act 2020 alle Zugangs- oder Berichtigungsanfragen, auf die bis zum 1. Dezember 2020 nicht geantwortet wurde, gemäß dem Privacy Act 2020 bearbeitet werden sollten. In ähnlicher Weise erklärte der OPC, dass alle Beschwerden, auf die nicht bis zum 1. Dezember 2020 geantwortet wurde, in Bezug auf Angelegenheiten, die vor dem Beginn aufgetreten sind, nach den Verfahren des Privacy Act 2020 behandelt werden. In Bezug auf Untersuchungen stellte der OPC fest, dass er Untersuchungen mit Bezug auf das zum Zeitpunkt der untersuchten Handlung geltende Gesetz durchführen wird und dass alle beim Menschenrechtsprüfungsausschuss anhängigen Verfahren nach dem Privacy Act 2020 fortgesetzt und abgeschlossen werden. Darüber hinaus wies der OPC darauf hin, dass das System der meldepflichtigen Verletzung nicht für eine meldepflichtige Verletzung der Privatsphäre gilt, die vor dem 1. Dezember 2020 stattgefunden hat, selbst wenn die Verletzung nach diesem Datum andauert.

OPC, 27.11.2020

Verwandte Beiträge