Datenschutz News 10.06.2021

EU: Parlament gibt endgültig grünes Licht für EU COVID-19-Zertifikat

Das Europäische Parlament gab am 9. Juni 2021 bekannt, dass die Mitglieder des Europäischen Parlaments die Gesetzgebungsarbeit zum EU COVID-19-Zertifikatspaket abgeschlossen haben, um das Reisen innerhalb der EU zu erleichtern und zur wirtschaftlichen Erholung beizutragen. Das Parlament stellte insbesondere fest, dass die Bescheinigungen von den nationalen Behörden kostenlos ausgestellt werden und entweder in digitaler Form oder in Papierform mit einem QR-Code erhältlich sein werden. Darüber hinaus hebt das Parlament hervor, dass das Dokument bescheinigen wird, dass eine Person gegen COVID-19 geimpft wurde, ein kürzlich negatives Testergebnis hat oder sich von der Infektion erholt hat. Darüber hinaus erklärte das Parlament, dass alle personenbezogenen Daten in Übereinstimmung mit der Allgemeinen Datenschutzverordnung (Verordnung (EU) 2016/679) (GDPR) verarbeitet werden müssen, die Zertifikate offline überprüft werden und keine personenbezogenen Daten gespeichert werden.

Europäische Parlament, 09.06.2021

 

USA: NCCoE veröffentlicht Entwurf einer Projektbeschreibung zur Migration auf Post-Quantum-Kryptographie

Das National Cybersecurity Center of Excellence (NCCoE) des National Institute of Standards and Technology (NIST) hat am 4. Juni 2021 den Entwurf einer neuen Projektbeschreibung zur Migration zur Post-Quantum-Kryptografie veröffentlicht. Insbesondere hat das NCCoE dargelegt, dass es eine Beteiligung der Industrie anstrebt, um Praktiken zu entwickeln und zu demonstrieren, die die Migration von den aktuellen kryptografischen Algorithmen mit öffentlichen Schlüsseln zu Ersatzalgorithmen erleichtern, die resistent gegen Quantencomputer-basierte Angriffe sind. Darüber hinaus wird in der Projektbeschreibung darauf hingewiesen, dass der anfängliche Umfang des Projekts darin besteht, die Erkennungswerkzeuge zu demonstrieren, die eine Automatisierungsunterstützung bei der Identifizierung bieten, wo und wie Public-Key-Kryptografie in Hardware, Firmware und Betriebssystemen verwendet wird. Schließlich wird das Projekt systematische Ansätze für die Migration von angreifbaren Algorithmen zu quantenresistenten Algorithmen über die verschiedenen Arten von Assets und für die Unterstützung der zugrunde liegenden Technologie bereitstellen.

NCCoE, 07.06.2021

 

Japan: Subway Japan adressiert Datenschutzverletzung, die möglicherweise 300.000 Kunden betrifft

Subway Japan GK gab am 27. Mai 2021 eine Erklärung ab, in der sie sich zu einer Datenschutzverletzung äußerte, die möglicherweise die persönlichen Daten von bis zu 300.000 Kunden betraf. Insbesondere legte Subway Japan dar, dass der unbefugte Zugriff auf seinen Server, der sich am 14. April 2021 ereignete, Daten betraf, die die Mitgliedsnummern von etwa 300.000 Subway-Karten enthielten, einschließlich der Geburtstage von etwa 80.000 Kunden, der Präfektur, in der sie leben, der Klassifizierung der Berufe und der Anzahl der unverheirateten Personen. Subway Japan bestätigte jedoch, dass die Daten nicht an einzelne Namen, sondern an deren Sub-Club-Karte gebunden sind. Darüber hinaus betonte Subway Japan am 30. April 2021, dass es den unbefugten Zugriff an das Metropolitan Police Department und die Personal Information Protection Commission melden werde.

Subway Japan GK, 07.06.2021

 

Neuseeland: OPC veröffentlicht FAQs zu Mustervertragsklauseln für grenzüberschreitende Überweisungen

Das Office of the Privacy Commission (OPC) hat am 8. Juni 2021 einen Blog-Beitrag veröffentlicht, der sich mit den häufig gestellten Fragen zu Mustervertragsklauseln und dem Information Privacy Principle (IPP) 12 gemäß dem Privacy Act 2020 befasst. Insbesondere hob das OPC hervor, dass Musterverträge eine Methode sind, um IPP 12 einzuhalten, der die Offenlegung personenbezogener Daten auf Fälle beschränkt, in denen der Offenleger einen Informationsschutz gewährleisten kann, der mit den im Gesetz festgelegten Standards vergleichbar ist. Das OPC wies jedoch auch darauf hin, dass IPP 12 nicht auf alle Umstände zutrifft und dass Organisationen, wo es zutrifft, nicht immer eine Vereinbarung mit dem Empfänger eingehen müssen. Darüber hinaus stellte das OPC klar, dass Organisationen in Fällen, in denen personenbezogene Daten bei einem Drittanbieter von Cloud-Diensten gespeichert werden, nicht verpflichtet sind, eine solche Vereinbarung abzuschließen, da sie weiterhin für diese Daten verantwortlich sind und die Nutzung von Cloud-Diensten keine Übertragung von Daten darstellt.

OPC, 08.06.2021

 

USA: Supreme Court entscheidet über CFAA in Van Buren gegen die Vereinigten Staaten

Der U.S. Supreme Court hat am 3. Juni 2021 sein Urteil in der Rechtssache Van Buren gegen die Vereinigten Staaten verkündet und festgestellt, dass eine Person “den autorisierten Zugang überschreitet, wenn sie zwar autorisiert auf einen Computer zugreift, dann aber Informationen erhält, die sich in bestimmten Bereichen des Computers befinden, die für sie nicht zugänglich sind. Konkret ging es in dem Fall um einen ehemaligen Polizeisergeant, der nach dem Computer Fraud and Abuse Act von 1986 (CFAA) verurteilt wurde, weil er mit seinem Streifenwagencomputer auf eine Strafverfolgungsdatenbank zu griff, um gegen Geld Informationen über ein bestimmtes Nummernschild abzurufen. Darüber hinaus war die zentrale Frage des Falles nach Ansicht des Gerichts die Definition von “Ermächtigung” oder “Berechtigung” zum Zugriff gemäß dem CFAA. Nach Ansicht des Gerichts wurde der wörtliche Wortlaut des CFAA akzeptiert und da Van Buren autorisiert war, auf den Computer zuzugreifen, war er daher “berechtigt”, die Informationen zu erhalten, auf die zugegriffen wurde. In Bezug auf die Frage, ob Van Buren seine Zugriffsberechtigung überschritten hat, stellte das Gericht fest, dass, wenn ein Gesetz eine ausdrückliche Definition eines Begriffs enthält, diese befolgt werden muss, auch wenn sie von der gewöhnlichen Bedeutung des Begriffs abweicht. Als solches hat Van Buren seine Befugnis gemäß dem CFAA nicht überschritten.

U.S. Supreme Court, 04.06.2021

 

Colorado: Gesetzentwurf zum Schutz persönlicher Daten wird im Senat des Bundesstaates erneut verabschiedet und soll an den Gouverneur geschickt werden

Der Senat von Colorado hat am 8. Juni 2021 die Senate Bill (SB) 21-190 für ein Gesetz über den zusätzlichen Schutz personenbezogener Daten erneut verabschiedet, nachdem er die vom Repräsentantenhaus von Colorado vorgenommenen Änderungen an SB 21-190 berücksichtigt hatte. Insbesondere erfordert SB 21-190 nun die Unterschrift des Gouverneurs, kann aber auch ohne dessen Unterschrift Gesetz werden, wenn nicht ausdrücklich ein Veto eingelegt wird. Nach seiner Verabschiedung wird SB 21-190 am 1. Juli 2023 in Kraft treten.

Senat von Colorado, 09.06.2021

 

Einen Beitrag über die Certnex GmbH von Herrn Dr. Deicke finden Sie hier:

DiALOG-Magazin: Die Certnex GmbH

 

Interessante Beiträge bezüglich Digitalisierung und Datenschutz finden Sie hier:

DiALOG-Magazin

 

Besuchen Sie uns auf folgenden Seiten:

www.k11-consulting.com

www.k11-rechtsanwaelte.com

www.deicke.net

www.certnex.com

www.datenschutz-spezialisten.com

Verwandte Beiträge