Datenschutz-News 08.11.2019

Marriott Privacy Sammelklage: Die Entscheidung des Gerichts von Ontario über die Beförderung ebnet den Weg zur Bewältigung der problematischen Vielfalt von Sammelklagen

In einer kürzlich getroffenen Entscheidung, Winder v Marriott, wurde Siskinds LLP zum stellvertretenden Leiter einer nationalen Sammelklage ernannt, die gegen Marriott International, Inc., Luxury Hotels International of Canada, ULC und Starwood Canada ULC im Namen aller kanadischen Einwohner vorgehen, deren personenbezogene Daten von Unbefugten in oder als Folge eines von Marriott am 30. November 2018 offenbarten größeren Datenverstoßes zugänglich waren. Diese Datenschutzverletzung gefährdete die Privatsphäre und die persönlichen Daten von rund 500 Millionen Marriott-Kunden weltweit.

Mondaq | By Sajjad Nematollahi | October 28, 2019

 

Hacker geben den Banken in der Stadt Johannesburg bis Montag Zeit Lösegeld zu zahlen

Zwei scheinbar getrennte Gruppen von Hackern drohen, den Finanzsektor und die lokale Regierung zu einer Zeit zu schließen, in der die Südafrikaner Gemeinkosten bezahlen und Zugang zu ihren Bankkonten erhalten würden. Am Montag verstreicht die Frist für die Lösegeldforderungen von zwei Hackergruppen.

Star (South Africa) | By Shaun Smillie | October 26, 2019

 

Experten diskutierten Datenpolitik in Russland

Zur Bewertung des Datennetzwerks und der Datenpolitik in Russland wurden im Forschungszentrum im Rahmen von Experten diskutiert. U.a. darüber, welche Maßnahmen ergriffen werden sollten, um eine sichere und effiziente große Dateninfrastruktur zu schaffen? Wie man Vertrauen in das Datennetzwerk schaffen und günstige Bedingungen für die Bürger schaffen kann? Und wie man wirtschaftliche Vorteile aus der Datennutzung ziehen könne.

Russia Business News | October 25, 2019

 

Irische Datenschutzkommission veröffentlicht Leitfaden für Folgenabschätzungen zum Datenschutz

Bereits die die französische Datenschutzbehörde CNIL hatte kürzlich etwas zum Thema der Datenschutzfolgeabschätzung (DSFA/DPIAs) berichtet. Nun hat die irische Datenschutzkommission einen eigenen Leitfaden zu DPIAs gemäß der Allgemeinen Datenschutzverordnung herausgegeben.

JD Supra (Blog) | By Fox Rothschild LLP | October 25, 2019

 

Wie Hacker zunehmend auf die Daten von Heimpatienten abzielen können

Mit der steigenden Zahl von Patienten, die die Technologie zur Kommunikation mit Pflegepersonal, Familie und anderen nutzen, kommen neue Datenbedrohungen von Hackern, die auf Patientendaten abzielen.

Health Data Management | By Linn Freedman | October 25, 2019

 

EU: das Parlament gibt eine Information über die Cybersicherheit der Energieinfrastruktur heraus

Das Europäische Parlament hat am 25. Oktober 2019 ein Briefing über die Cybersicherheit kritischer Energieinfrastrukturen (“Briefing”) veröffentlicht. Insbesondere wird in dem Briefing dargelegt, dass die Sicherheit der Energieversorgung aufgrund der zunehmend digitalisierten Energieerzeugung und -verteilung sowie des Wachstums der Technologien des Internet der Dinge (“IoT”) vor neuen Herausforderungen steht. Darüber hinaus betont das Briefing, dass Maßnahmen zur Verhinderung von Cyberangriffen unter anderem regelmäßige System-Updates, starke Authentifizierungsprotokolle, Verschlüsselung der Kommunikation, physischer Schutz von Netzwerken, robuste Sicherheitsverfahren und Mitarbeiterschulungen umfassen.

EPRS | European Parliamentary Research Service Author: Gregor Erbach with Jack O’Shea

 

Schutz der Bildrechte

Es ist auch wichtig, die Bildrechte aus Datenschutzsicht zu betrachten. Die Bilder von Personen sind Daten und müssen daher nach den Grundsätzen des Datenschutzes behandelt werden. Der Datenschutz gibt einer Person das Recht, der rechtswidrigen Verarbeitung ihrer personenbezogenen Daten zu widersprechen.

Mondaq | By Davidson Oturu | October 29, 2019

 

Der oberste Gerichtshof: Das ATO und der Zugriff auf vertrauliche Unternehmensinformationen

Letzte Woche bestätigte der High Court of Australia in Glencore und die Beauftragten für Steuern HCA 26 einstimmig den Status des Legal Professional Privilege (LPP) als bloße Immunität von der Ausübung obligatorischer gesetzlicher Befugnisse. LPP ist kein verklagbares Recht, das einen unabhängigen Klagegrund begründet, der Dritte davon abhalten kann, privilegierte Kommunikation in ihrem Besitz zu nutzen. LPP bleibt in hohem Maße ein Schutz vor neugierigen Blicken, nicht ein Schwert, das man selbstständig führen könne.

Mondaq | By Robert Wyld | October 29, 2019

 

China verabschiedet neues Kryptographiegesetz

China hat ein neues Kryptographiegesetz verabschiedet, welches regelt, wie die Technologie nach ihrem Inkrafttreten am 01.Januar 2020 von Regierung, Unternehmen und Privatpersonen genutzt werden soll.

t-break Tech (UAE) | By Anthony Spadafora | October 28, 2019

 

OCR trifft das Gesundheitssystem mit 2,2 Mio. Dollar Geldstrafe für HIPAA-Verletzungen

Das U.S. Ministerium für Gesundheit und Sozialwesen für Bürgerrechte (OCR) des US Gesundheitsministeriums verhängte 2.154.000 Dollar zivilrechtliche Geldstrafen gegen das Jackson Health System in Florida, weil es die Datenschutz- und Sicherheitsanforderung von HIPAA nicht erfüllt hat.

JD Supra (Blog) | By Ballard Spahr LLP | October 28, 2019

 

Richter weist Klage gegen Paypal wegen Datenverletzung bei seiner Tochtergesellschaft ab

Ein Richter stimmte dem Antrag der Paypal Holdings Inc. zu, eine mutmaßliche Sammelklage im Zusammenhang mit einem Datenverstoß bei TIO Networks Corp., einer ihrer Tochtergesellschaften, abzuweisen.

SNL Financial Services Daily | By Rachel Stone | October 28, 2019

 

Spanien: AEPD weist Verfahren wegen Datenschutzverletzung der Avenida De America zurück

Die spanische Datenschutzbehörde (“AEPD”) hat am 30. Oktober 2019 einen Beschluss gefasst, mit dem sie das gegen Intercambiador De Transportes Avenida De America, S.A.U. wegen einer Datenschutzverletzung eingeleitete Inspektionsverfahren ablehnt.

AEPD | 1/6Procedimiento Nº: E/08158/2019

 

Berlin: Berlin Kommissarin verhängt Geldbuße von 14,5 Mio. € gegen Deutsche Wohnen wegen GDPR-Verletzungen

Die Berliner Datenschutzbehörde teilte am 5. November 2019 mit, dass sie die Deutsche Wohnen SE wegen Verstößen gegen die Allgemeine Datenschutzverordnung (DS-GVO) nach Untersuchungen vor Ort mit einer Geldbuße von 14,5 Mio. € belegt hat. Die Aufsichtsbehörde erklärte, dass die Deutsche Wohnen personenbezogene Daten des Mieters auf einem Archivsystem gespeichert habe, aus dem es unmöglich sei, diese Daten zu löschen, und dass personenbezogene Daten des Mieters gespeichert worden seien, ohne zu überprüfen, ob diese Daten erlaubt oder sogar erforderlich seien. Gegen diesen Geldbußbescheid kann die Deutsche Wohnen SE noch Einspruch einlegen.

Berliner Beauftragte für Datenschutz und Informationsfreiheit | Pressemitteilung 5.11.2019

 

EU: Kommission veröffentlicht Mitteilung über das Normungsprogramm 2020

Die Europäische Kommission (“die Kommission”) hat am 28. Oktober 2019 ihre Mitteilung an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen über das jährliche Arbeitsprogramm der Union für die europäische Normung bis 2020 (“die Mitteilung”) veröffentlicht. Insbesondere wird in der Mitteilung eine europäische Initiative zur künstlichen Intelligenz (“KI”) als Teil des digitalen Binnenmarkts vorgestellt und ihre Bedeutung für die europäische Industrie im wettbewerbsorientierten globalen Markt hervorgehoben.

European Commission | Brussels, 28.10.2019

 

EU: Der EDSB gibt eine Stellungnahme zu Vorschlägen für Rechtsvorschriften zum Thema E-Evidence ab

Der Europäische Datenschutzbeauftragte (“EDSB”) hat am 6. November 2019 seine Stellungnahme Nr. 7/2019 zu Vorschlägen für europäische Produktions- und Aufbewahrungsordnungen für elektronische Beweismittel in Strafsachen abgegeben, nachdem der Europäische Datenschutzrat dazu Stellung genommen hatte. In der Stellungnahme wird insbesondere darauf hingewiesen, dass die Vorschläge der Europäischen Kommission darauf abzielen, die “Europäische Produktionsordnung” und die “Europäische Aufbewahrungsordnung” einzuführen, um die Produktion und Aufbewahrung von Daten durch Dienstleister zu ermöglichen.

European Data Protection Supervisor

Verwandte Beiträge