Datenschutz News 07.02.2020

Italien: Italienische Datenschutzbehörde verhängt 27 Mio. Euro Bußgeld

Am 01. Februar gab die italienische Datenschutzbehörde ihre Entscheidung gegen das Telekommunikationsunternehmen TIM S.p.A. bekannt, das Unternehmen wurde mit einem Bußgeld in Höhe 27.802.946 € bestraft, die Strafe fällt auf Grund von gesetzeswidrigen Datenverarbeitungspraktiken im Zusammenhang mit Marketing an. Es wurde festgestellt, dass diverse Anwendungen, welche den Kunden zur Verfügung gestellt wurden, falsche sowie nicht transparente Informationen zur Datenverarbeitung und ungültige Methoden zur Einholung der Zustimmung enthielten. Zusätzlich wurde betont, dass die Verwaltung von Datenverletzungen sowie des Datenverarbeitungssystems von TIM unzureichend sei und somit gegen das Prinzip des „Privacy by Design“ verstoße. Darüber hinaus wurden 20 Korrekturmaßnahmen verhängt wie beispielsweise das Verbot für TIM, Daten von Personen, welche sich weigerten Werbeanrufe für Marketingzwecke zu erhalten, zu verarbeiten.

Garanteprivacy.it, 01.02.20

 

Deutschland: LfDI veröffentlicht Tätigkeitsbericht für 2019

Die Datenschutzbehörde Baden-Württemberg veröffentlichte am 30. Januar 2020 ihren Tätigkeitsbereich für das Jahr 2019. Im Bericht wurde auf die steigende Anzahl von Berichten über Datenverstöße hingewiesen, welche mit der mangelnden Regulierung des Datenflusses und dem Fehlen eines Rechts auf Auskunftsersuchen von betroffenen Personen zusammenhängen. Zusätzlich behandelt der Bericht Verstöße, welche im Zusammenhang mit medizinischen Praktiken, Gesundheitsdaten, E-Mail Werbung nach dem Gesetz gegen unlauteren Wettbewerb, der Zustimmung zu E-Mail Werbung und das Recht der betroffenen Person auf Zugang zu verarbeiteten Daten, erfolgt sind. Darüber hinaus thematisiert der Bericht die Notwendigkeit von technischen und organisatorischen Maßnahmen, um Hackerangriffe und den Verlust sensibler Daten zu verhindern.

Virtuelles Datenschutzbüro, 30.01.2020

 

EU: ENISA veröffentlicht Bericht über Cybersicherheitsstandards

Die Agentur der Europäischen Union für Computer- und Netzsicherheit (ENISA) veröffentlichte am 4. Februar einen Bericht, welcher Systeme und Standards skizziert, welche in Zukunft Teil der Zertifizierungssysteme der EU-Kandidatenländer für Computer- und Netzsicherheit werden könnten. Der Bericht reflektiert die aktuellen Standards in den Bereichen Internet of things, Cloud-Infrastruktur und -Dienste, Bedrohungsinformationen im Finanzsektor, elektronische Gesundheitsakten sowie qualifizierte Vertrauensdienste. Darüber hinaus identifiziert und behandelt der Bericht potenzielle Lücken in den derzeitigen Cybersicherheits-Zertifizierungssystemen und stellt eine Anleitung zur Verfügung, wie die verfügbaren Standards angepasst werden können um in zukünftigen EU-Zertifizierungssystemen im Bereich der Cybersicherheit als Grundlage verwendet zu werden.

European Union Agency For Cybersecurity, 04.02.2020

 

Island: Persónuvernd verkündet Entscheidung in Mitarbeiterüberwachungsfall

Am 04. Februar gab die isländische Datenschutzbehörde eine Entscheidung bekannt, welche feststellt, dass die Handhabung eines E-Mail-Kontos nach Beendigung eines Arbeitsverhältnisses gegen das Gesetz über den Schutz der Privatsphäre und die Verarbeitung personenbezogener Daten verstößt sowie gegen die Vorschriften über die elektronische Überwachung und Verarbeitung personenbezogener Daten, welche durch elektronische Überwachung erzeugt werden. Zusätzlich wurde hervorgehoben, dass das Unternehmen den Zugang zum E-Mail Konto des Beschwerdeführers blockiert habe, ohne ihm die Möglichkeit zu geben private E-Mails zu entfernen oder zu kopieren zusätzlich war das Arbeits-E-Mail-Konto eine Zeit lang offen trotz der Beendigung des Arbeitsverhältnisses und die eingehenden Mails wurden überwacht.

Persónuvernd, 04.02.20

 

EU: EDPB veröffentlicht Dokument zur Genehmigung der EU-weiten Zertifizierungskriterien

Der Europäische Datenschutzrat publizierte am 28. Januar ein Dokument in dem es um das Verfahren zur Genehmigung der Zertifizierungskriterien durch den EDPB geht, diese sollen zu einer gemeinsamen Zertifizierung, dem Europäischen Datenschutzsiegel, führen. Das Dokument befasst sich insbesondere mit der Überprüfung, Einrichtung, Zulässigkeit und Übernahme von europaweiten Zertifizierungen von Programmeignern oder Zertifizierungsstellen gehören können.

European Data Protection Board, 28.01.2020

 

Spanien: APDCAT veröffentlicht Bericht über KI & Datenschutz

Am 05. Februar gab die APDCAT bekannt, dass ihr Bericht über künstliche Intelligenz & Datenschutz veröffentlicht wurde. Der Bericht zielt darauf ab den Zustand der künstlichen Intelligenz in Katalonien aus Perspektive des Datenschutzes zu betrachten und zu analysieren. Zusätzlich befasst sich der Bericht mit den Risiken, welche mit der automatisierten Entscheidungsfindung und dem Recht verbunden sind und diesen zu unterliegen. Darüber hinaus befasst sich der Bericht mit der Ethik der künstlichen Intelligenz, den Grundsätzen der Transparenz, der Datenminimierung, der Zweckbindung sowie mit der Rechtsgrundlage für die Verarbeitung personenbezogener Daten.

APDCAT, 05.02.2020

Verwandte Beiträge