Datenschutz News 11.12.2020

Frankreich: CNIL startet öffentliche Konsultation zum Referenzsystem für die Zertifizierung von DSB

Die französische Datenschutzbehörde (CNIL) gab am 7. Dezember 2020 bekannt, dass sie eine öffentliche Konsultation zu ihrem Referenzsystem für die Zertifizierung von Datenschutzbeauftragten gestartet hat. Insbesondere wies die CNIL darauf hin, dass das Referenzsystem Informationen über die Kriterien enthält, anhand derer der Datenschutzbeauftragte einer Organisation zertifiziert wird, dass er die angemessenen Anforderungen an die Fähigkeiten und das Fachwissen für die Rolle erfüllt. Insbesondere hob die CNIL hervor, dass der freiwillige Mechanismus das Vertrauen in die Einhaltung der Datenschutzgrundverordnung unter den Nutzern, Kunden, Anbietern und Mitarbeitern einer Organisation fördern würde. Darüber hinaus wies die CNIL darauf hin, dass die bestehenden Standards zum Zertifizierungsreferenzsystem und zu den Akkreditierungskriterien seit September 2018 in Kraft sind und innerhalb von zwei Jahren evaluiert werden sollen, wozu auch die öffentliche Konsultation gehört. Darüber hinaus führte die CNIL aus, dass sie unter anderem Kommentare zu den Voraussetzungen für Kandidaten für die Zertifizierung und Akkreditierung, zu den in der schriftlichen Prüfung für die Zertifizierung und Akkreditierung geprüften Fähigkeiten und Kenntnissen, zu den Bedingungen für die Erneuerung der Zertifizierung, zu den Inhalten der schriftlichen Prüfung und zu den von den Kandidaten vorzulegenden Dokumenten einholen möchte.

CNIL, 07.12.2020

Irland: DPC verteidigt Facebooks und Schrems’ gerichtliches Überprüfungsverfahren

Die Datenschutzkommission (DPC) gab am 3. Dezember 2020 bekannt, dass sie das von Facebook, Inc. angestrengte gerichtliche Überprüfungsverfahren verteidigen wird, das für eine Anhörung vor dem irischen High Court am 15. Dezember 2020 vorgesehen ist. Insbesondere wies die DPC darauf hin, dass das Verfahren auf das Urteil des Gerichtshofs der Europäischen Union (EuGH) in der Rechtssache Data Protection Commissioner v. Facebook Ireland Limited, Maximillian Schrems (C-311/18) (Rechtssache Schrems II) zurückgeht, nach dem die DPC eine gerichtliche Untersuchung der Rechtmäßigkeit von Facebooks Übermittlungen personenbezogener Daten seiner EU-Nutzer aus der EU in die USA eingeleitet hat. Darüber hinaus erklärte das DPC, dass Facebook die Aufhebung der Entscheidung des DPC über die Einleitung der gesetzlichen Untersuchung und die Aufhebung des vorläufigen Entscheidungsentwurfs vom 28. August 2020 anstrebt, da Facebook in erster Linie rügt, dass das DPC bei der Einleitung der Untersuchung und beim Erlass des vorläufigen Entscheidungsentwurfs das Recht von Facebook auf ein faires Verfahren nicht respektiert hat. Darüber hinaus erklärte die DPC, dass Schrems sein eigenes individuelles gerichtliches Überprüfungsverfahren eingeleitet hat, das am 13. Januar 2021 stattfinden soll und in dem er den High Court auffordert, die Transferuntersuchung der DPC gegen Facebook zu stoppen.

DPC, 04.12.2020

USA: AGs und FTC klagen gegen Facebook wegen wettbewerbswidriger Marktpraktiken

Die Generalstaatsanwältin von New York (AG), Letitia James, gab am 9. Dezember 2020 bekannt, dass sie zusammen mit einer Koalition von 48 AGs eine Klage beim U.S. District Court for the District of Columbia gegen Facebook Inc. wegen dessen Monopolisierung des Marktes eingereicht hat. Insbesondere wird in der Klage unter anderem behauptet, dass Facebook „illegal Wettbewerber in einer räuberischen Art und Weise akquiriert […], indem es den Nutzern die Vorteile des Wettbewerbs vorenthält und auf dem Weg dorthin den Schutz der Privatsphäre und der Dienstleistungen reduziert”, und es wird behauptet, dass Facebook aus den persönlichen Daten, die von Einzelpersonen durch ihre Nutzung von Facebook und seinen Diensten gesammelt werden, sein Geschäft monetarisiert, indem es Werbung an Firmen für gezielte Werbung verkauft, die aufgrund der großen Menge an persönlichen Daten, die von Facebook gesammelt werden, möglich ist. Darüber hinaus und in Bezug auf den Datenschutz wird in der Klage unter anderem behauptet, dass Facebook aufgrund seines rechtswidrigen Monopols einen großen Ermessensspielraum bei der Festlegung der Bedingungen hat, wie die persönlichen Daten seiner Nutzer gesammelt und verwendet werden, und dass die Nutzer durch das Abschneiden der Integration von Drittentwicklern ihre Daten nicht ohne weiteres zu anderen Social-Networking-Diensten übertragen können. Die Federal Trade Commission (FTC) gab am 9. Dezember 2020 ebenfalls bekannt, dass sie eine entsprechende Klage beim U.S. District Court for the District of Columbia eingereicht hat.

AG, 10.12.2020

Norwegen: Datatilsynet gibt Erklärung zum Datentransfer nach dem Brexit ab

Die norwegische Datenschutzbehörde (Datatilsynet) veröffentlichte am 4. Dezember 2020 eine Stellungnahme zur Übermittlung personenbezogener Daten an das Vereinigte Königreich nach dem Brexit. Insbesondere wies Datatilsynet darauf hin, dass Unternehmen in Bezug auf die Übermittlung personenbezogener Daten nichts unternehmen müssen, wenn die Europäische Kommission dem Vereinigten Königreich vor 2021 eine Angemessenheitsentscheidung erteilt. Darüber hinaus hob Datatilsynet hervor, dass Unternehmen, die personenbezogene Daten in das Vereinigte Königreich übermitteln, wenn die Kommission dem Vereinigten Königreich vor 2021 keinen Angemessenheitsbeschluss erteilt, einen Übermittlungsmechanismus sicherstellen und die ergänzenden Maßnahmen gemäß dem Urteil in der Rechtssache Data Protection Commissioner v. Facebook Ireland Limited, Maximillian Schrems (C-311/18) (Rechtssache Schrems II) einhalten müssen, wenn sie nach dem 31. Dezember 2020 weiterhin personenbezogene Daten in das Vereinigte Königreich übermitteln wollen.

Datatilsynet, 07.12.2020

Australien: Regierung bringt Gesetzentwurf zur Datenverfügbarkeit und Transparenz ein

Die australische Bundesregierung hat am 9. Dezember 2020 einen Gesetzentwurf zur Datenverfügbarkeit und Transparenz in das Parlament des Commonwealth of Australia eingebracht. Der Gesetzentwurf zielt insbesondere darauf ab, die Verfügbarkeit von Daten des öffentlichen Sektors zu verbessern und institutionelle Regelungen für den Austausch von Daten des öffentlichen Sektors mit der Regierung, der Industrie, der Forschung und dem privaten Sektor zu schaffen. Darüber hinaus würde der Gesetzentwurf Datenverwahrer ermächtigen, Daten des öffentlichen Sektors mit akkreditierten Nutzern zu teilen, wenn die gemeinsame Nutzung einem zulässigen Zweck wie Forschung und Entwicklung dient, die Grundsätze der gemeinsamen Nutzung von Daten zur Risikobewältigung angewandt wurden und die Bedingungen der Vereinbarung in einer Vereinbarung zur gemeinsamen Nutzung von Daten festgehalten wurden. Darüber hinaus würde der Gesetzentwurf eine neue unabhängige Aufsichtsbehörde, den Nationalen Datenbeauftragten, einrichten, um das System zu überwachen und bewährte Verfahren zu unterstützen.

Australische Bundesregierung, 09.12.2020

Verwandte Beiträge