Datenschutz News 05.11.2021

USA: Senatoren bringen Gesetzentwurf zum Schutz sensibler persönlicher Daten ein

Die US-Senatoren Marco Rubio und Raphael Warnock brachten am 2. November 2021 die Senatsvorlage 3130 für das Gesetz zum Schutz sensibler personenbezogener Daten (Protecting Sensitive Personal Data Act) ein, die darauf abzielt, die Aufsichtsbefugnisse des Ausschusses für Auslandsinvestitionen (CFIUS) des US-Finanzministeriums über Transaktionen mit sensiblen personenbezogenen Daten von Amerikanern zu erweitern. In der Erklärung wurde insbesondere hervorgehoben, dass das CFIUS derzeit nur unter bestimmten Umständen von Unternehmen verlangen kann, vor Abschluss einer Transaktion eine verbindliche Erklärung abzugeben. Daher wurde in der Erklärung bestätigt, dass der Gesetzentwurf die Befugnis des CFIUS zum Erlass von Vorschriften ausweiten würde, die obligatorische Erklärungen für ausländische Investitionen in US-Unternehmen vorschreiben, die mit sensiblen personenbezogenen Daten umgehen, wozu Folgendes gehört: genetische Testergebnisse; Gesundheitszustände; Versicherungsanträge; Daten über finanzielle Härten; Informationen zur Sicherheitsüberprüfung; Geolokalisierungsdaten; private Emails; Daten für die Erstellung von staatlichen Ausweisen; und Informationen über Kreditauskünfte.

Protecting Sensitive Personal Data Act, 03.11.2021

Russland: Duma-Ausschuss empfiehlt Verabschiedung eines Gesetzes, das die Speicherung von Korrespondenzdaten vorschreibt

Der Ausschuss für Sicherheit und Korruptionsbekämpfung des Staatsparlaments (die Duma) hat am 13. Oktober 2021 seine Beratungen über den Gesetzentwurf Nr. 1154099-7 zur Änderung von Artikel 56-2 des Föderalen Gesetzes Nr. 126-FZ vom 7. Juli 2003 über die Kommunikation (der Gesetzentwurf) abgeschlossen. Der Ausschuss erinnerte insbesondere daran, dass der Gesetzentwurf im Falle seiner Verabschiedung die Eigentümer von technischen Kommunikationsnetzen verpflichten würde, bestimmte Korrespondenzdaten aufzubewahren und diese Daten bei Bedarf an befugte staatliche Stellen zum Zwecke von Betriebs- und Ermittlungsmaßnahmen sowie zur Gewährleistung der nationalen Sicherheit weiterzugeben. Im Einzelnen stellte der Ausschuss fest, dass der Gesetzentwurf vorschreibt, dass Fakten über den Empfang, die Übermittlung, die Zustellung und/oder die Verarbeitung von Sprach-, Text-, Bild-, Ton-, Video- oder anderen Nachrichten von Personen drei Jahre lang nach Beendigung solcher Aktivitäten gespeichert werden müssen. Nach seinen Beratungen bekräftigte der Ausschuss schließlich seine Unterstützung für den Gesetzentwurf und empfahl der Duma, den Entwurf in erster Lesung anzunehmen.

Ausschuss für Sicherheit und Korruptionsbekämpfung, 01.11.2021

Indien: Die Regierung von Telangana kündigt Pläne für ein Gesetz zur Cyberkriminalität an

Das Ministerium für Informationstechnologie, Elektronik und Kommunikation der Regierung von Telangana bestätigte am 22. Oktober 2021 seine Pläne zur Ausarbeitung eines Gesetzes zur Cyberkriminalität. Das Ministerium wies insbesondere darauf hin, dass der Gesetzesentwurf auf die jüngste Zunahme der Internetkriminalität im ganzen Land abzielt, insbesondere seit Beginn der COVID-19-Pandemie. Darüber hinaus hob das Ministerium hervor, dass Telangana der erste indische Bundesstaat sein wird, der ein eigenes Gesetz zur Cyberkriminalität erarbeitet, und dass dieses Gesetz ähnliche Regulierungsbemühungen auf nationaler und bundesstaatlicher Ebene vorantreiben soll.

Indisches Ministerium, 01.11.2021

Frankreich: CNIL genehmigt zwei Überwachungsstellen für den CISPE-Verhaltenskodex für die Cloud

Die französische Datenschutzbehörde (CNIL) gab am 28. Oktober 2021 bekannt, dass sie das Nationale Labor für Mess- und Prüfwesen (LNE) und Bureau Veritas Italia SpA für die Durchführung von Kontrollen der Einhaltung des von Cloud Infrastructure Service Providers Europe (CISPE) vorgelegten europäischen Verhaltenskodex für Cloud-Infrastrukturdienstleister zugelassen hat. Die CNIL hob insbesondere hervor, dass LNE und Bureau Veritas als Kontrollorgane für die Überwachung der korrekten Anwendung des Verhaltenskodexes durch die Mitglieder zuständig sein werden. Darüber hinaus wies die CNIL darauf hin, dass die Zulassung von LNE und Bureau Veritas für einen Zeitraum von fünf Jahren gilt, im Falle von LNE ab dem 23. September 2021 und im Falle von Bureau Veritas ab dem 7. Oktober 2021.

CNIL, 02.11.2021

Ungarn: Regierung erlässt Erlass, der es Arbeitgebern erlaubt, Impfungen zu verlangen

Der Regierungserlass 598/2021. (X. 28.) über den Schutz des Arbeitsplatzes gegen das Coronavirus wurde am 28. Oktober 2021 im ungarischen Amtsblatt veröffentlicht. Die Verordnung erlaubt es Arbeitgebern, ab dem 1. November 2021 die obligatorische COVID-19-Impfung von Arbeitnehmern als Bedingung für die Einstellung zu verlangen, und erlaubt es Arbeitgebern, Informationen über den Impfstatus der Arbeitnehmer als Teil dieser Anforderung zu verarbeiten. Darüber hinaus sieht das Dekret vor, dass die Arbeitgeber die Arbeitnehmer über die Einführung einer obligatorischen Impfung am Arbeitsplatz informieren müssen, in der auch die Verarbeitung von Impfdaten geregelt sein muss. Darüber hinaus sieht das Dekret vor, dass Arbeitnehmer ihren Impfstatus durch Vorlage der COVID-19-Bescheinigung beim Arbeitgeber nachweisen können, die jedoch nicht vom Arbeitgeber aufbewahrt werden darf.

X. 28., 02.11.2021

Kansas: AG billigt Urteil über 500.000 Dollar Geldstrafe gegen SearchTec Inc.

Der Generalstaatsanwalt von Kansas (AG) gab am 1. November 2021 bekannt, dass das Bezirksgericht von Shawnee County ein Urteil gegen ST2 Inc. unter dem Namen SearchTec Inc. erlassen hat, mit dem das Unternehmen zu einer Geldstrafe in Höhe von 500.000 US-Dollar verurteilt wurde, weil es Dokumente, die personenbezogene Daten enthielten, unrechtmäßig in öffentlichen Mülleimern entsorgt hatte. Insbesondere stellte der AG fest, dass das Verhalten von SearchTec, nämlich die Entsorgung von Dokumenten, die in öffentlichen Mülleimern abgelegt wurden, ohne dass persönliche Informationen entfernt oder die Dokumente geschreddert wurden, gegen §50-623 ff. des Verbraucherschutzgesetzes von Kansas und §50-6.139 ff. des Wayne Owen Act, der Teil des Verbraucherschutzgesetzes von Kansas ist, verstieß. Darüber hinaus stellte der Generalstaatsanwalt fest, dass drei mit dem Unternehmen verbundene juristische Personen ebenfalls mit einer Geldstrafe von 484.450 US-Dollar belegt wurden und aufgefordert wurden, ihre Geschäftspraktiken zu ändern, wozu auch die ordnungsgemäße Entsorgung von Dokumenten und die Durchführung von Mitarbeiterschulungen gehören.

AG, 02.11.2021

Hainan: CAC leitet Managementmaßnahmen gegen übermäßige Erhebung und Verwendung persönlicher Daten in Miniprogrammen ein

Die chinesische Cyberspace-Verwaltung (CAC) gab am 5. November 2021 bekannt, dass die Cyberspace-Verwaltung der Provinz Hainan (CAC von Hainan) eine besondere Kontrollmaßnahme gegen die übermäßige Erhebung und Nutzung personenbezogener Daten in Miniprogrammen eingeleitet hat. Die CAC wies insbesondere darauf hin, dass die Durchführung der Sonderkontrollaktion zur übermäßigen Erhebung und Nutzung personenbezogener Daten durch mobile Internet-Miniprogramme eine spezifische Maßnahme der Provinz Hainan zur Umsetzung des Gesetzes zum Schutz personenbezogener Daten (PIPL) ist. Dementsprechend hob die CAC hervor, dass die illegale Sammlung und Verwendung von persönlichen Daten in 11 Miniprogrammen von der CAC von Hainan gemeldet wurden. Darüber hinaus erklärte die CAC, dass die CAC von Hainan weiterhin die Anwendung von Miniprogrammen in verschiedenen Branchen technisch überwachen und Inspektionen vor Ort durchführen und die unrechtmäßige Erhebung und Verwendung personenbezogener Daten in Miniprogrammen sowie die entsprechenden Betriebseinheiten, die an Verstößen gegen Gesetze und Vorschriften beteiligt sind, melden wird, um sicherzustellen, dass die Miniprogramme den Schutz der personenbezogenen Daten der Bürger von der Quelle an durchsetzen.

CAC, 05.11.2021

Besuchen Sie uns auf folgenden Seiten:

www.k11-consulting.com

www.k11-rechtsanwaelte.com

www.deicke.net

certnex.de

www.datenschutz-spezialisten.com

Verwandte Beiträge