Datenschutz News 12.06.2020

EU: BEUC veröffentlicht Positionspapier zur EU-Datenstrategie

Am 05. Juni 2020 veröffentlichte die Europäische Verbraucherorganisation (BEUC) ihr Positionspapier über die europäische Datenstrategie als Antwort auf die öffentlichen Konsultationen zum selben Thema. In dem Papier wird insbesondere dargelegt, dass ein gesundes digitales Ökosystem einen verbraucherzentrierten Ansatz für die Datenverwaltung erfordert, um den Wettbewerb, die Wahlmöglichkeiten der Verbraucher und gesellschaftlich wertvolle Innovationen zu fördern. Darüber hinaus wird in dem Papier hervorgehoben, dass es wichtig ist, rechtlich zwischen persönlichen und nicht-persönlichen Daten zu unterscheiden, da der Zugang zu persönlichen Daten gemäß der Allgemeinen Datenschutzgrundverordnung an verbindliche Bedingungen und Rechte geknüpft ist. Darüber hinaus fordert das Papier die zuständigen Behörden auf, die Leitung sektoraler Initiativen zum Datenaustausch zu überprüfen, um die Einhaltung der Verbraucher-, Wettbewerbs-, und Datenschutzvorschriften zu gewährleisten.

BEUC The European Consumer Organisation, 05.06.2020

USA: Senator sendet Brief an Clearview wegen Einsatz von Gesichtserkennungstechnologie bei Protesten

Am 08. Juni 2020 sandte US-Senator, Edward J. Markey, einen Brief an den CEO von Clearview AI Inc. und forderte Clearview auf mehr Transparenz und feste Zusagen zu geben, die bürgerlichen Freiheiten der Amerikaner in Bezug auf die Überwachung des Einsatzes von Gesichtserkennungstechnologie (FRT) bei landesweiten Protesten nicht zu verletzen. In dem Schreiben wird Clearview aufgefordert, neben anderen Fragen zu klären, ob Clearview seit Beginn der Proteste am 25. Mai 2020 an Strafverfolgungsbehörden vermarktet oder neue Verträge mit ihnen abgeschlossen hat, ob Clearview sich verpflichten wird, den Einwohnern aller 50 Staaten einen Mechanismus zur Verfügung zu stellen, mit dem sie sich vollständig aus der Clearview-Datenbank ausklinken können, und ob Clearview sich verpflichten wird, den Strafverfolgungsbehörden oder anderen die Nutzung seiner Technologie zur Überwachung oder Identifizierung friedlicher Demonstranten ausdrücklich zu untersagen.

Markey.senate.gov, 08.06.2020

USA: CUNA kündigt Vergleich mit Equifax im Rechtsstreit um Datenverletzung an

Die Credit Union National Association (CUNA) gab am 5. Juni 2020 bekannt, dass im Rechtsstreit gegen Equifax, Inc. ein Vergleich erzielt wurde, der erstmals 2017 von CUNA nach einer Datenverletzung, bei der die persönlichen Daten von mehr als 145 Millionen Kunden offengelegt wurden, eingereicht worden war. CUNA hob insbesondere hervor, dass die Vergleichsklasse auch Finanzinstitute umfassen wird, die infolge des Bruchs auf Zahlungskarten aufmerksam gemacht hatten, und dass Mitglieder Ansprüche auf Verluste geltend machen können, die auf die aufmerksam gemachten Zahlungskarten zurückzuführen sind, sowie auf Schäden, welche durch die Verletzung der persönlichen Daten ihrer Kunden entstanden sind. Darüber hinaus wies CUNA darauf hin, dass der Vergleich für die oben genannten Schäden 4,50 USD pro angezeigter Zahlungskarte und 5.000 USD pro Finanzinstitut vorsieht, wobei sich der für diese beiden Komponenten angebotene Gesamtbetrag auf 5,5 Millionen USD beläuft. Darüber hinaus wies CUNA darauf hin, dass Equifax zugestimmt habe, seine Datensicherheitsmaßnahmen in Übereinstimmung mit dem Payment Card Industry Data Security Standard (PCI-DSS) zu Kosten von 25 Millionen US-Dollar zu entwickeln.

Credit Union National Association, 05.06.2020

EU: Rat nimmt Schlussfolgerungen zur digitalen Zukunft der EU an

Der Rat der Europäischen Union gab am 8. Juni 2020 bekannt, dass er seine Schlussfolgerungen zur Gestaltung der digitalen Zukunft Europas angenommen hat. Insbesondere wies der Rat darauf hin, dass die Schlussfolgerungen ein breites Spektrum von Fragen im Zusammenhang mit der Umsetzung der digitalen Strategie der EU behandeln, die Bereiche wie Konnektivität, digitale Wertschöpfungsketten und E-Health bis hin zur Datenwirtschaft, künstliche Intelligenz und digitale Plattformen umfassen. Darüber hinaus werden in den Schlussfolgerungen unter anderem die Leitlinien der Europäischen Kommission zu Anwendungen zur Unterstützung des Kampfes gegen die COVID-19-Pandemie in Bezug auf den Datenschutz begrüßt und unterstrichen, dass die europäische Datenwirtschaft in einer menschenzentrierten Art und Weise, in Übereinstimmung mit den gemeinsamen EU-Werten und unter Beachtung der Privatsphäre und der Datenschutzrechte entwickelt werden sollte. Darüber hinaus betonen die Schlussfolgerungen die Tatsache, dass KI-Technologien mehrere Risiken mit sich bringen können, wie z.B. voreingenommene und undurchsichtige Entscheidungen, die sich auf den Datenschutz der Bürger auswirken. Schließlich unterstreichen die Schlussfolgerungen die Bedeutung der Cybersicherheit als Schlüsselkomponente für einen digitalisierten Binnenmarkt, da sie das Vertrauen in die digitale Technologie und den digitalen Transformationsprozess gewährleistet.

European Council, 09.06.2020

Luxemburg: CNPD gibt Stellungnahme zum Gesetzentwurf zur Bekämpfung des Coronavirus ab

Am 08. Juni gab die luxemburgische Datenschutzbehörde ihre Stellungnahme zum Gesetzentwurf ab, welcher Maßnahmen zur Bekämpfung des Coronavirus enthält. Darin analysierte die CNPD die privatrechtlichen Aspekte des Gesetzentwurfs wie die Identifizierung, Rückverfolgung und Warnung von infizierten Personen. Zusätzlich wurden auch die Schutzmechanismen im Zusammenhang mit der Verarbeitung personenbezogener Daten und sensibler persönlicher Daten analysiert und es wurde betont, dass die Datenschutzgesetzgebung nicht als Hindernis im Kampf gegen das Coronavirus betrachtet werden sollte.

Commission nationale pour la protection des données, 08.06.2020

Niederlande: AP informiert Supermarktindustrie über Regeln zur Gesichtserkennung

Die niederländische Datenschutzbehörde gab am 05. Juni 2020 bekannt, dass sie die Supermarktindustrie über das Central Bureau of Food Trade (CBL) über die Regeln für den Einsatz von Gesichtserkennungskameras informiert habe. Insbesondere legte das AP dar, dass es beabsichtigt Supermärkte daran zu hindern Gesichtserkennung und die Verarbeitung biometrischer Daten zur Identifizierung von Personen unrechtmäßig zu verwenden, was nach der Allgemeinen Datenschutzgrundverordnung verboten ist. Konkret hob das AP hervor, dass es bereits einen Supermarkt kontaktiert habe, in dem Gesichtserkennungstechnologie (FRT) eingesetzt worden sei, und dass das System daraufhin entfernt worden sei. Das AP stellte außerdem fest, dass die FRT verwendet werden kann, wenn die betroffenen Personen ihre ausdrückliche Zustimmung gegeben haben und das System zu Sicherheits- oder Authentifizierungszwecken im öffentlichen Interesse eingesetzt wird.  Das AP fuhr jedoch fort, dass die Sicherheit eines Supermarktes nicht so wichtig sei, dass biometrische Daten verarbeitet werden können.

Autoriteit Persoonsgegevens, 05.06.2020

Verwandte Beiträge