Datenschutz News 06.05.2021

Deutschland: Bundesarbeitsgericht entscheidet, dass Arbeitnehmer keine Kopie des gesamten E-Mail-Verkehrs verlangen kann

Das Bundesarbeitsgericht hat am 27. April 2021 seine Entscheidung über das Recht eines Arbeitnehmers auf Zugang zu seiner gesamten E-Mail-Korrespondenz und allen E-Mails, in denen er namentlich erwähnt wird, veröffentlicht. Insbesondere stellte das Gericht fest, dass der Antrag, der gemäß Artikel 15 der Allgemeinen Datenschutzverordnung (Verordnung (EU) 2016/679) (DSGVO) gestellt wurde, nach den geltenden zivilrechtlichen Verfahrensvorschriften nicht spezifisch genug war. Infolgedessen entschied das Gericht, dass der Arbeitgeber nicht verpflichtet war, Kopien der gesamten E-Mail-Korrespondenz des Arbeitnehmers sowie aller E-Mails, in denen der Arbeitnehmer namentlich erwähnt wird, zur Verfügung zu stellen.

Bundesarbeitsgericht, 04.05.2021

EU: Parlament nimmt Verhandlungsposition zum Vorschlag für ein digitales grünes Zertifikat an und bekräftigt das Recht auf Freizügigkeit

Das Europäische Parlament hat am 29. April 2021 seine Verhandlungsposition zum Vorschlag für eine digitale grüne Bescheinigung angenommen, um das Recht auf Freizügigkeit in Europa während der Coronavirus-Pandemie zu bekräftigen. Insbesondere hat das Parlament dargelegt, dass die Bescheinigung, die in digitaler Form oder in Papierform vorliegen kann, bestätigen wird, dass eine Person gegen das Coronavirus geimpft wurde oder alternativ, dass sie ein kürzlich negatives Testergebnis hat oder sich von der Infektion erholt hat, jedoch werden die Bescheinigungen weder als Reisedokument dienen noch eine Voraussetzung für die Ausübung des Rechts auf Freizügigkeit werden. Darüber hinaus stellt das Parlament fest, dass die aus den Bescheinigungen gewonnenen personenbezogenen Daten nicht in den Zielmitgliedstaaten gespeichert werden können und dass keine zentrale Datenbank auf EU-Ebene eingerichtet wird und dass die Liste der Stellen, die Daten verarbeiten und erhalten, öffentlich sein wird, damit die Bürger ihre Datenschutzrechte gemäß der Allgemeinen Datenschutzverordnung (Verordnung (EU) 2016/679) (“DSGVO”) ausüben können.

Europäische Parlament, 29.04.2021

Thailand: PDPA zweite Verschiebung in Betracht gezogen

OneTrust DataGuidance bestätigte am 29. April 2021 mit Dhiraphol Suwanprateep, Partner bei Baker McKenzie Ltd, dass thailändische Beamte eine zweite Verschiebung des Personal Data Protection Act B.E. 2562 (2019) (PDPA) in Betracht gezogen haben. Insbesondere hat das Ministerium für digitale Wirtschaft (MDES) in einer Pressemitteilung vom 6. April 2021 erklärt, dass ein Komitee für den Schutz personenbezogener Daten ernannt werden und Unterverordnungen vor dem Durchsetzungsdatum des PDPA erlassen müsse, was jedoch noch nicht geschehen ist, und wenn dies nicht rechtzeitig abgeschlossen werden kann, muss die Durchsetzung verschoben werden. Darüber hinaus bestätigte Dhiraphol, dass der Verband der thailändischen Industrie und die thailändische Handelskammer in einer Erklärung vom 21. April 2021 dem MDES vorgeschlagen haben, die Ausnahmeregelung des PDPA weiter zu verlängern, da die Anforderungen an die Unternehmen zur Einhaltung des PDPA unklar sind.

OneTrust DataGuidance, 29.04.2021

China: CAC veröffentlicht Meldung über illegale Sammlung und Nutzung persönlicher Daten durch 33 Apps

Die Cybersecurity Administration of China (CAC) veröffentlichte am 1. Mai 2021 eine Benachrichtigung über die illegale Erfassung und Verwendung von persönlichen Daten durch 33 Apps, da es starke Beschwerden über die illegale Erfassung, übermäßige Erfassung und andere Verstöße gegen persönliche Daten in Apps gab. Insbesondere hob das CAC hervor, dass einige Apps, die von der Öffentlichkeit häufig genutzt werden, wie Eingabemethode und Kartennavigations-Apps, getestet wurden. In Bezug auf Apps, bei denen ein Problem festgestellt wurde, stellte das CAC fest, dass die betreffenden App-Betreiber innerhalb von 10 Arbeitstagen nach der Benachrichtigung die erforderliche Berichtigung vornehmen und einen Bericht über die Berichtigung bei der Netzwerkdatenverwaltung einreichen sollten.

CAC, 04.05.2021

VAE: Zentralbank verhängt Geldstrafe von 496.000 AED gegen Wechselstube wegen schwacher AML/CFT-Rahmenbedingungen

Die Zentralbank der Vereinigten Arabischen Emirate gab am 22. April 2021 bekannt, dass sie am 18. April 2021 eine finanzielle Sanktion in Höhe von 496.000 AED gegen eine in den VAE tätige Wechselstube gemäß Artikel 14 des Federal Decree-law No. (20) of 2018 on Anti-Money Laundering and Combating the Financing of Terrorism (AML/CFT) and Financing of Illegal Organisations verhängt hat. Insbesondere hat die Zentralbank dargelegt, dass ihre Untersuchung ergeben hat, dass die Wechselstube einen schwachen Compliance-Rahmen zur Verhinderung von Geldwäsche und Terrorismusfinanzierung hat. Darüber hinaus berücksichtigte die Zentralbank bei der Festlegung der Höhe der Sanktion die schlechte Compliance-Historie der Wechselstube.

Zentralbank der Vereinigten Arabischen Emirate, 04.05.2021

Südkorea: PIPC leitet öffentliche Konsultation zu Durchsetzungsvorschriften ein und fordert Klarheit über Durchsetzungspraktiken

Das Personal Information Protection Committee (PIPC) hat am 30. April 2021 seine öffentliche Konsultation zu den Überarbeitungen der PIPC-Durchsetzungsvorschriften veröffentlicht. Die vorgeschlagenen Überarbeitungen zielen insbesondere darauf ab, die derzeitige Arbeitsweise und Verwaltung des PIPC in Bezug auf Untersuchungen, Durchsetzung und Beratung von Unternehmen zu verbessern. Darüber hinaus stellte die PIPC klar, dass die Gründe für die vorgeschlagenen Änderungen unter anderem darin bestehen, mehr Klarheit über ihre Durchsetzungsmaßnahmen zu schaffen und eine Abteilung und Funktionen einzuführen, die sich auf Untersuchungen und Compliance-Prüfungen von globalen und ausländischen Organisationen konzentrieren.

PIPC, 30.04.2021

Nevada: Gesetzentwurf zum Datenschutz im Internet passiert den Senat des Bundesstaates

Senate Bill (SB) 260 hat am 20. April 2021 den Senat des Bundesstaates Nevada passiert und wurde nach seiner Einführung am 17. März 2021 an die Versammlung von Nevada weitergeleitet, nachdem er im Senatsausschuss für Handel und Arbeit abgeändert wurde. Insbesondere verbietet der Gesetzentwurf einem Datenmakler den Verkauf bestimmter Informationen, die über einen Verbraucher in Nevada gesammelt wurden, wenn der Verbraucher dies wünscht, und erlegt einem Datenmakler und -betreiber Anforderungen bei der Beantwortung von Verbraucheranfragen auf. Darüber hinaus enthalten die verabschiedeten Änderungen des Gesetzes mehrere geänderte Definitionen, unter anderem für “Datenmakler” und “Betreiber”. Darüber hinaus geben die Änderungen dem Generalstaatsanwalt die Befugnis, bei Verstößen eine einstweilige Verfügung oder eine zivilrechtliche Strafe von maximal 5.000 Dollar anzuordnen.

SB, 29.04.2021

Besuchen Sie uns auf folgenden Seiten:

www.k11-consulting.com

www.k11-rechtsanwaelte.com

www.deicke.net

www.certnex.com

www.datenschutz-spezialisten.com

Verwandte Beiträge