Datenschutz News 08.05.2020

EU: LIBE Ausschuss nimmt Berichtsentwurf zum Gesetz für digitale Dienste an

Am 27. April 2020 nahm der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE), einen Berichtsentwurf zum Gesetz über digitale Dienste  und aufgeworfene Grundrechtsfragen an. Der Berichtsentwurf begrüßt die Verpflichtungen der Europäischen Kommission ein neues Gesetz über digitale Dienste vorzulegen und zielt zudem darauf ab, einen Beitrag zu den Elementen zu leisten, welche aus Perspektive der Grundrechte und das Datenschutzes berücksichtigt werden sollten. Der Berichtsentwurf hebt hervor, dass der derzeitige EU-Rechtsrahmen für digitale Dienste aktualisiert werden sollte.

European Parliament, 27.04.2020

EU: ENISA veröffentlicht CSIRT Leitfaden

Die Agentur der Europäischen Union für Computer-und Netzsicherheit (ENISA) veröffentlichte am 04. Mai einen Leitfaden über Computer Incident Response Teams während der Covid-19-Krise. In diesem Leitfaden wird hervorgehoben, dass Cyber-Bedrohungen durch die Arbeit von zu Hause aus, durch E-Commerce und Online-Gesundheitsdienste entstehen und dass das CSIRT-Netzwerk den Mitgliedern unter anderem die Zusammenarbeit, den Austausch von Informationen und die Verbesserung des Umgangs mit grenzüberschreitenden Cyber-Vorfällen ermöglicht. Zusätzlich enthält der Leitfaden eine CSIRT-Karte, welche es ermöglicht das richtige Team für die Reaktion auf Cybervorfälle zu ermitteln und Unternehmen zu beraten, welche ein Eingreifteam für Vorfälle einrichten oder ihr bestehendes Eingreifteam bewerten möchten.

European Union Agency for Cybersecurity, 04.05.2020

EU: IAB Europe veröffentlicht Leitfaden zum Post-Drittpartei-Cookie-Ökosystem

Am 07. Mai gab das Interactive Advertising Bureau (IAB) bekannt, dass es seinen Leitfaden für die Post-Drittparteien-Cookie-Ära veröffentlicht hat. Das IAB wies darauf hin, dass der Leitfaden darauf abzielt, Marken, Agenturen, Verlage und technische Vermittler auf das erwartete Post-Drittpartei-Cookie-Werbe-Ökosystem vorzubereiten. Unter Anderem befasst sich der Leitfaden mit den Faktoren, welche zur Erschöpfung von Drittanbieter-Cookies beitragen, mit den Auswirkungen der Nutzung proprietärer Plattformen durch Interessengruppen sowie mit den Folgen der Anzeigenüberprüfung und –messung. Zusätzlich bietet dieser Leitfaden einen Überblick über mögliche Lösungen für das Ökosystem der Cookie-Werbung von Drittanbietern. Schließlich teilte das IAB mit, dass sein Programmatischer Handelsausschuss den Leitfaden regelmäßig aktualisieren wird, um die neuesten Informationen und Anleitungen zu Marktalternativen zu Cookies von Drittanbietern bereitzustellen.

IAB Europe, 07.05.2020

UK: Innenministerium veröffentlicht Leitfaden zum Schutz vor Betrug und Cyberkriminalität

Das Innenministerium gab am 27. April 2020 einen Leitfaden heraus, wie sich Einzelpersonen und Unternehmen während der COVID-19 Pandemie vor Betrug und Cyberkriminalität schützen können. Insbesondere empfiehlt der Leitfaden unter anderem, bei dringenden Zahlungsaufforderungen die Bankdaten von Lieferanten zu überprüfen, alle Zahlungen und Lieferantenangaben direkt mit dem Unternehmen unter einer bekannten Telefonnummer oder zuerst persönlich zu verifizieren und potenzielle Vorfälle von Cyberkriminalität an Action Fraud zu melden.

Gov.uk, 27.04.2020

USA: NSCAI veröffentlicht Weißbuch über Datenschutz und Ethik in Computeranwendungen zur Eindämmung des Coronavirus

Am 06. Mai 2020 veröffentlichte die nationale Sicherheitskommission für künstliche Intelligenz (NSCAI) ein Weißbuch über Datenschutz- und Ethiküberlegungen für Computeranwendungen, die zur Eindämmung von COVID-19 entwickelt wurden. Das Weißbuch enthält Empfehlungen, um die bürgerlichen Freiheiten in den Mittelpunkt der Methoden zur Ermittlung von Kontaktpersonen zu stellen und sicherzustellen, dass die vom Bund finanzierten Instrumente der künstlichen Intelligenz, welche bei der Pandemiebekämpfung eingesetzt werden, mögliche Verzerrungen berücksichtigen. Konkret enthält das Papier u.a. empfohlene Aktionspunkte, u.a. dass der US-Kongress die Federal Trade Commission (FTC) dazu verpflichten sollte, den Einsatz von Anwendungen zur Ermittlung von Kontaktpersonen zu regulieren und die Einhaltung der empfohlenen bewährten Praktiken durchzusetzen. In dieser Hinsicht bietet das Papier vorbildliche Praktiken für Anwendungen zur Ermittlung von Kontaktpersonen, einschließlich der strikt freiwilligen Nutzung solcher Anwendungen, und legt offen, wie Daten gesammelt und verwendet werden, wie lange sie aufbewahrt werden, wem sie zugänglich sind und zu welchem Zweck. Darüber hinaus fordert das Papier dazu auf, die ausdrückliche Zustimmung der Benutzer zu verlangen, die Löschung der gesammelten Daten zu automatisieren, nachdem sie ihren Zweck erfüllt haben, und die Anonymisierung der Daten zu gewährleisten sowie Benutzerdaten auf den eigenen Geräten der Benutzer zu speichern, es sei denn, es wird eine ausdrückliche Genehmigung erteilt, um das Risiko des Zugangs Dritter zu verringern.

OneTrust DataGuidance, 07.05.2020

EU: EDPB verabschiedet Richtlinien zur Zustimmung nach des DSGVO

Der Europäische Datenschutzrat veröffentlichte am 04. Mai seine Leitlinien 05/2020 zur Einwilligung gemäß Verordnung 2016/679. In den Leitlinien wird darauf hingewiesen, dass Klärungsbedarf hinsichtlich der Gültigkeit der Einwilligung der betroffenen Person bei der Interaktion mit Cookie-Wänden und hinsichtlich der Frage des Scrollens oder Streichens durch eine Website als klare und bestätigende Einwilligungshandlung bestand. Die Leitlinien stellen fest, dass nach der Allgemeinen Datenschutzgrundverordnung ein Dienstanbieter den Zugang der betroffenen Personen zu einem Dienst nicht mit der Begründung verhindern kann, dass sie nicht einwilligen und dass der Zugang zu Diensten und Funktionalitäten nicht von der Zustimmung eines Benutzers zur Platzierung von Cookies in seinem Endgerät abhängig gemacht werden darf. Darüber hinaus wird festgestellt, dass das Scrollen oder Streichen durch eine Website oder eine ähnliche Benutzeraktivität nicht die Anforderung einer klaren und bestätigenden Handlung erfüllt, da es womöglich schwierig sein kann, solche Handlungen von anderen Aktivitäten oder Interaktionen des Nutzers zu unterscheiden. Aus diesem Grund besagen die Richtlinien, dass die Feststellung, dass eine eindeutige Zustimmung eingeholt wurde, nicht möglich sein wird und das es schwierig sein wird, eine Möglichkeit für den Benutzer vorzusehen, die Zustimmung auf eine Art und Weise zu widerrufen, welche so einfach ist wie die Erteilung der Zustimmung.

European Data Protection Board, 04.05.2020

Verwandte Beiträge