Datenschutz News 11.03.2021

Berlin: Staatsanwaltschaft legt Einspruch gegen Einstellung des Bußgeldverfahrens gegen die Deutsche Wohnen in Höhe von 14,5 Mio. € ein

Die Berliner Datenschutzbehörde (der Berliner Beauftragte) gab am 3. März 2021 bekannt, dass die Staatsanwaltschaft Berlin Einspruch gegen die Entscheidung des Landgerichts Berlin eingelegt hat, das Bußgeldverfahren in Höhe von 14,5 Millionen Euro gegen die Deutsche Wohnen SE wegen Verstößen gegen die Datenschutzgrundverordnung abzuweisen. Der Berliner Beauftragte betonte insbesondere, dass er die Berufung gegen die Entscheidung des Landgerichts, das Bußgeld abzuweisen, begrüßt, da der Berliner Beauftragte die konkreten Handlungen der Verantwortlichen des Unternehmens, die zu einem Verstoß gegen die DSGVO führten, nicht spezifiziert hatte. Darüber hinaus stellte der Berliner Kommissar fest, dass, wenn die Entscheidung des Landgerichts bestätigt wird, dies dazu führen könnte, dass Deutschland im Gegensatz zu anderen Mitgliedstaaten nicht in der Lage ist, große Unternehmen aufgrund ihrer komplexen Unternehmensstrukturen effektiv mit Bußgeldern zu belegen, was die einheitliche Anwendung der DSGVO in allen Mitgliedstaaten verhindern würde.

Berliner Datenschutzbehörde, 04.03.2021

EU: EDPB veröffentlicht Tagesordnung der 46. Plenarsitzung, darunter Empfehlungen zur Angemessenheit, zu ergänzenden Maßnahmen und zur ePrivacy-Verordnung

Der Europäische Datenschutzausschuss (EDPB) hat am 9. März 2021 seine Tagesordnung für die 46. Plenartagung veröffentlicht. Im Einzelnen umfasst die Tagesordnung unter anderem die Stellungnahme des EDSB zu den Entscheidungen der Europäischen Kommission über die Angemessenheit des Schutzes personenbezogener Daten durch das Vereinigte Königreich, die gemeinsame Stellungnahme des EDSB und des Europäischen Datenschutzbeauftragten (EDSB) zum Data Governance Act, die Annahme der fertiggestellten Empfehlungen 01/2020 zu ergänzenden Maßnahmen, eine Stellungnahme zur Verordnung über die Achtung des Privatlebens und den Schutz personenbezogener Daten in der elektronischen Kommunikation und zur Aufhebung der Richtlinie 2002/58/EG (Verordnung über den Schutz der Privatsphäre in der elektronischen Kommunikation) (Entwurf der ePrivacy-Verordnung) sowie die Ausstellung von Impfstoffzertifikaten.

EDPB, 10.03.2021

Frankreich: CNIL enthüllt Prioritäten für Audits im Jahr 2021

Die französische Datenschutzbehörde (CNIL) hat am 2. März 2021 ihre drei Prioritätsbereiche für Audits und Durchsetzung im Jahr 2021 bekannt gegeben, die aus Cybersicherheit, Sicherheit von Gesundheitsdaten und der Einhaltung der Anforderungen in Bezug auf die Verwendung von Cookies und anderen Tracern bestehen. Insbesondere gab die CNIL an, dass sie im Jahr 2021 6.500 Untersuchungen durchgeführt hat, von denen 247 formelle Audits umfassten, von denen mehr als 50 die oben genannten drei Schwerpunktbereiche betrafen. In Bezug auf die Sicherheit französischer Websites erklärte die CNIL, dass sie beabsichtigt, die Sicherheit der meistgenutzten Websites in Frankreich über verschiedene Sektoren hinweg zu gewährleisten, wobei sie sich unter anderem auf die Erfassung personenbezogener Daten, die Verwendung von HTTPS, Maßnahmen zur Bekämpfung von Ransomware und die Einhaltung der CNIL-Empfehlungen zu Passwörtern konzentriert. In Bezug auf die Sicherheit personenbezogener Gesundheitsdaten betonte die CNIL, dass sie vor dem Hintergrund der aktuellen COVID-19-Pandemie und der Digitalisierung des Gesundheitssektors das Sicherheitsniveau für Gesundheitsdaten weiter erhöhen will. Was schließlich die Einhaltung der Anforderungen in Bezug auf die Verwendung von Cookies und anderen Tracern betrifft, so präzisierte die CNIL, dass die Audits in diesem Bereich ab April 2021 an Umfang zunehmen werden, wobei die Empfehlungen und Richtlinien der CNIL zu Cookies und anderen Tracern in Kraft treten werden. Vor diesem Hintergrund stellte die CNIL fest, dass sie ihre Zusammenarbeit mit europäischen Aufsichtsbehörden zur Überwachung grenzüberschreitender Verarbeitungstätigkeiten fortsetzen wird.

CNIL, 04.03.2021

Großbritannien: ICO verhängt Geldstrafe von 250.000 £ gegen Leads Work Limited wegen Versendung von Marketing-Nachrichten ohne Zustimmung

Das Information Commissioner’s Office (ICO) gab am 5. März 2021 bekannt, dass es am 1. März 2021 einen Bußgeldbescheid gegen Leads Work Limited erlassen hat, in dem es eine Geldstrafe in Höhe von £ 250.000 für das Versenden von 2.670.140 Marketing-SMS an Einzelpersonen ohne deren Zustimmung verhängte, was zu mehr als 10.000 Beschwerden über einen Zeitraum von 41 Tagen führte, was einen Verstoß gegen Regulation 22 der Privacy and Electronic Communications Regulations 2003 (PECR) darstellt. Insbesondere wies das ICO darauf hin, dass die Texte anscheinend irreführend von Avon Cosmetics Limited verschickt wurden und dass Leads Work einräumte, sich im Textkörper absichtlich nicht als Absender zu erkennen gegeben zu haben, um die Empfänger nicht zu verwirren. Darüber hinaus hob das ICO hervor, dass Leads Work die Marketingkampagne sowohl während als auch nach der Untersuchung des ICO weitergeführt hatte, ohne zu versuchen, seine Praktiken zu ändern oder zu überprüfen. Darüber hinaus stellte das ICO unter anderem fest, dass Leads Work es versäumt hatte, in Bezug auf die Untersuchung völlig offen und transparent zu sein und das ICO in seiner Antwort auf Anfragen zu Marketingmethoden darüber zu informieren, dass es auch E-Mail-Marketing betrieben hatte. Schließlich stellte das ICO fest, dass es keine mildernden Umstände gab, die zu berücksichtigen waren.

ICO, 08.03.2021

Italien: Garante bestraft INPS mit 300.000 € wegen unrechtmäßiger Datenverarbeitung bei der Vergabe von COVID-19-Boni

Die italienische Datenschutzbehörde (Garante) gab am 9. März 2021 bekannt, dass sie das Nationale Institut für soziale Sicherheit (INPS) mit einer Geldstrafe in Höhe von 300.000 Euro belegt hat, weil es bei der Vergabe von COVID-19-Boni die Datenschutzgrundsätze nicht eingehalten hat. Insbesondere wies Garante darauf hin, dass sie eine Untersuchung über die Verarbeitung von Daten von Personen, die politische Positionen innehaben, durch das INPS eingeleitet hatte und festgestellt hatte, dass die Verarbeitung nicht mit Privacy by Design und by Default sowie der Rechenschaftspflicht gemäß der Allgemeinen Datenschutzverordnung übereinstimmte. Darüber hinaus hob Garante hervor, dass das INPS Daten von Personen, die politische Positionen innehaben, und von Personen, die den COVID-19-Bonus beantragt haben, verarbeitet und abgeglichen hat, ohne die Rechtmäßigkeit und Transparenz der Verarbeitung sowie die Richtigkeit der Daten sicherzustellen. Darüber hinaus stellte Garante fest, dass das INPS es angesichts der sensiblen Natur der verarbeiteten Daten versäumt hatte, eine Datenschutz-Folgenabschätzung (DPIA) in Bezug auf die Rechte und Freiheiten der betroffenen Personen durchzuführen.

Garante, 10.03.2021

Australien: ACSC veröffentlicht aktualisiertes Handbuch zur Informationssicherheit

Das Australian Cyber Security Centre (ACSC) hat am 2. März 2021 sein aktualisiertes Informationssicherheitshandbuch der australischen Regierung (ISM) veröffentlicht. Das aktualisierte ISM enthält insbesondere kleinere Änderungen, um die Einheitlichkeit der Terminologie zu gewährleisten, neue Inhalte, die sich mit dem Kommunikationssicherheitsrisiko im Zusammenhang mit nicht gekennzeichneten Gebäudemanagementkabeln innerhalb von Einrichtungen befassen, sowie Bestimmungen über die Kennzeichnung von Kabeln für ausländische Systeme in australischen Einrichtungen. Darüber hinaus enthält das aktualisierte ISM Änderungen an den Hinweisen zur Sanierung von Hybrid-Festplatten und führt eine Sicherheitskontrolle ein, die die physische Verformung interner Platten von magnetischen Medien nach der Entmagnetisierung abdeckt. Insbesondere verweist das aktualisierte ISM nicht mehr auf die “Administrative Functions Disposal Authority Express Version 2” der National Archives of Australia zur Bestimmung der Aufbewahrungsfristen für Datensicherungen.

ACSC, 04.03.2021

Besuchen Sie uns auf folgenden Seiten:

https://www.k11-consulting.com/

https://www.k11-rechtsanwaelte.com/

https://www.deicke.net/

https://www.certnex.com/

https://www.datenschutz-spezialisten.com/

Verwandte Beiträge