Datenschutz-News 06.12.2019

Japan: PPC kündigt APPI Vorabrevisionen an

Die Kommission für den Schutz personenbezogener Daten (PPC) teilte am 29. November den Entschluss des 128. Ausschuss für den Schutz personenbezogener Daten mit, der Entschluss sieht die Veröffentlichung der Überarbeitung des Gesetzes zum Schutz personenbezogener Daten vor. Die überarbeitete Version befasst sich vor allem mit Aufforderungen zur Offenlegung, Löschung durch Dritte, Mitteilungen über Verstöße, dem Recht, personenbezogene Daten für Zwecke von öffentlichem Interesse zu verwenden. Basierend auf den Kernpunkten des revisionsdokuments wird der Ausschuss innerhalb des Jahres einen Überblick erstellen um im nächsten Jahr einen überarbeiteten Entwurf vorzulegen

Ppc.go.jp, 29.11.2019

 

Europa: ENISA kündigt Vorbereitung des Zertifizierungssystems für Cloud-Cybersicherheit an

Die Agentur der Europäischen Union für Cybersicherheit (ENISA) kündigte an, dass sie ein Kandidatenprogramm für die Cybersicherheitszertifizierung für Cloud-Dienste vorbereiten wird. Besonders betont wurde, dass das Zertifizierungsschema auf Ersuchen der Europäischen Kommission gemäß Artikel 48 Absatz 2 der Verordnung über die ENISA und die Zertifizierung der Cybersicherheit von Informations- und Kommunikationstechnologien eingerichtet wird. Weiterhin wurde erklärt, dass das Cloud Cybersecuirty Certification Scheme bestehende und relevante Systeme und Normen berücksichtigt. Zusätzlich soll zu gegebener Zeit ein Aufruf zur Interessenbekundung für eine Ad-hoc-Arbeitsgruppe für die Zertifizierung von Cloud Cybersecurity gestartet und auf der ENISA-Website veröffentlicht werden.

European Union Agency for Cybersecurity, 02.12.2019

 

Europa: Richtlinie zum Schutz von Whistleblowern wird in Kraft treten

Die Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden (“Whistleblowing-Richtlinie”), wurde am 26. November 2019 im Amtsblatt der Europäischen Union (“Amtsblatt”) veröffentlicht. Die Richtlinie tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt in Kraft.

OneTrust DataGuidance, 02.12.2019

 

Indien: Bundesrat veröffentlicht Frage zu WhatsApp Datenverletzung

Das Oberhaus des indischen Parlaments Rajya Sabha veröffentlichte am 28. November die Anfrage zur WhatApp Datenschutzverletzung. Der Bundesrat vom Ministerium für Elektronik und Informationstechnologie fordert Antworten, unter anderem auf die Anzahl und Details von WhatsApp Datenverletzungen im vergangenen Jahr, sowie die Initiativen, welche von der Regierung ergriffen wurden, um die Ursachen und Auswirkungen der Verletzung festzustellen.

OneTrust DataGuidance, 03.12.19

 

China: Oberster Volksgerichtshof veröffentlicht Weißbuch

Der oberste Volksgerichtshof veröffentlichte am 04. Dezember ein Weißbuch, welches das Internet und Justiz vor chinesischen Gerichten thematisiert. Insbesondere befasst sich das Weißbuch mit internetbezogenen Vorschriften, der Nutzung internetbasierter Technologien innerhalb der Justiz und einflussreichen internetbezogenen Gerichtsverfahren. Außerdem werden darin Fälle aufgeführt in denen beispielsweise internetbasierter Wettbewerb oder Rechte an geistigem Eigentum geklärt wurden. Darüber hinaus stellt das Weißbuch fest, dass Entscheidungen in Bezug auf personenbezogene Daten darin bestehen, dass die Verwendung personenbezogener Kreditunterlagen für kommerzielle Zwecke gegen die Datenschutzrechte verstößt, es sei denn, dass eine Einwilligung vorhanden ist oder die Informationen öffentlich zugänglich sind, außerdem wird festgestellt, dass die anonymisierte Erfassung von Daten aus beispielsweise privaten Browserhistorien keine Verletzung der Privatsphäre darstellt. Zusätzlich sollen Fluggesellschaften und Online-Ticketagenturen für Verletzungen personenbezogener Daten haftbar gemacht werden.

OneTrust DataGuidance, 05.12.19

 

Deutschland: LfDI BW veröffentlicht Vorlage und Leitfaden für eine gemeinsame Controller-Vereinbarung

Die Datenschutzbehörde des Landes Baden-Württemberg veröffentlichte am 05. Dezember eine gemeinsame Vorlage für eine Controller Vereinbarung und einen Leitfaden, gemäß Artikel 26 Abs. 1 der allgemeinen Datenschutzgrundverordnung. Insbesondere wurde klargestellt, dass die Parteien in einer gemeinsamen Controllersituation die Reihenfolge der Verarbeitung der personenbezogenen Daten einer betroffenen Person in jedem Abschnitt der Verarbeitung festgelegt hatten.

Landesbeauftragter für Datenschutz und Informationssicherheit BW, 05.12.2019

 

Europa: Insurance Europe veröffentlicht Bericht über Entscheidungsfindung durch politische Entscheidungsträger in der EU

Insurance Europe veröffentlichte am 04. Dezember einen Bericht darüber, wie EU Politiker sicherstellen können, dass Vorschriften, welche für Versicherer gelten, ordnungsgemäß funktionieren und am Ende den Verbrauchern zugutekommen. Die politischen Entscheidungsträger der EU werden unter anderem dazu aufgefordert kontinuierliche regulatorische Änderungen, Rechtsunsicherheit, Inkonsistenzen, Überschneidungen und Doppelarbeit sowie zu kurze Umsetzungsfristen zu vermeiden. Darüber hinaus wurde erklärt, dass der Einsatz von Blockchain-Technologie in der Versicherungsbranche aufgrund von potenziellen Inkompatibilitäten mit der DSGVO gefährdet sein könne. Zusätzlich wurde festgestellt, dass einige GDPR-Vorschriften und angenommenen Leitlinien im Widerspruch zu den, sich schnell entwickelnden Technologien stehen und dass die Automatisierung von bestimmten Prozessen es den Versicherern ermöglichen kann Verbraucher besser, schneller und kostengünstiger zu bedienen. Allerdings werden durch die EDPB-Richtlinien Rechtsunsicherheiten geschaffen, welche die Versicherer von einer Einführung automatisierter Verarbeitungs- und Profilerstellungstechniken abhalten.

Insurance Europe, 05.12.2019

Verwandte Beiträge