Datenschutz News 13.11.2020

EU: CJEU fällt Urteil im Fall Orange România, befasst sich mit Zustimmung nach GDPR

Der Gerichtshof der Europäischen Union (CJEU) erließ am 11. November 2020 sein Urteil in der Rechtssache Orange România SA gegen Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Das Urteil befasst sich insbesondere mit einem Streit zwischen einem Anbieter von Telekommunikationsdiensten und der rumänischen nationalen Aufsichtsbehörde für die Verarbeitung personenbezogener Daten (ANSPDCP) über die Verpflichtungen des Anbieters im Zusammenhang mit Vertragsverhandlungen mit einem Kunden, wenn es um das Kopieren und Speichern einer Kopie des Ausweises des Kunden geht. In diesem Zusammenhang erklärte der CJEU, dass ein Vertrag über die Bereitstellung von Telekommunikationsdiensten, der eine Klausel enthält, die besagt, dass der Kunde in die Erfassung und Speicherung seines Identitätsdokuments eingewilligt hat, nicht nachweisen kann, dass dieser Kunde seine Einwilligung wirksam erteilt hat, wenn das Kästchen, das sich auf diese Klausel bezieht, vom für die Datenverarbeitung Verantwortlichen vor der Unterzeichnung des Vertrags angekreuzt wurde. Darüber hinaus wies der CJEU darauf hin, dass die Einwilligung in gleicher Weise nicht wirksam eingeholt wird, wenn der Kunde hinsichtlich der Möglichkeit, den Vertrag zu kündigen, irregeführt wird, wenn er seine Zustimmung zur Verarbeitung seiner Daten verweigert, oder wenn die Freiheit, sich gegen diese Erhebung und Speicherung zu entscheiden, durch die Anforderung beeinträchtigt wird, ein zusätzliches Formular auszufüllen, in dem diese Verweigerung dargelegt wird. Darüber hinaus erinnerte der CJEU daran, dass die Einwilligung gemäß der Allgemeinen Datenschutzverordnung im Falle des Schweigens, der vorher angekreuzten Kästchen oder der Untätigkeit nicht gültig gegeben wird, sowie daran, dass, wenn die Einwilligung der betroffenen Person im Zusammenhang mit einer schriftlichen Erklärung gegeben wird, die auch andere Angelegenheiten betrifft, diese Erklärung in einer verständlichen und leicht zugänglichen Form unter Verwendung einer klaren und deutlichen Sprache vorgelegt werden muss.

CJEU, 11.11.2020

EU: LIBE veröffentlicht Entwurf einer Stellungnahme zur europäischen Datenstrategie

Der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE) des Europäischen Parlaments gab am 9. November 2020 seinen Entwurf einer Stellungnahme für den Ausschuss für Industrie, Forschung und Energie (ITRE) zu einer europäischen Strategie für Daten heraus. Insbesondere forderte der LIBE-Ausschuss unter anderem, dass die Datenstrategie auf dem Schutz der Privatsphäre und der personenbezogenen Daten sowie auf der Notwendigkeit der Verarbeitung und des Datentransfers beruhen müsse, um dem EU-Datenschutzrecht zu entsprechen. Darüber hinaus erklärte der LIBE-Ausschuss, dass die Datenstrategie die Umsetzung strenger praktischer Maßnahmen beinhalten würde, wie z.B. einen obligatorischen Cyber-Zertifizierungsrahmen zur Gewährleistung der Datensicherheit und zur Verhinderung von Datenlecks. Schließlich forderte der LIBE-Ausschuss klare Grenzen zwischen der Behandlung von persönlichen und nicht-persönlichen Daten, insbesondere im Zusammenhang mit intelligenten verbundenen Produkten, und wies gleichzeitig auf die Gefahren von Lock-in-Effekten hin, falls das Recht auf Daten-Portabilität nicht ordnungsgemäß durchgesetzt wird.

LIBE, 11.11.2020

Großbritannien: Open Rights Group bringt ICO vor Gericht wegen Versäumnis, gegen ungesetzliche Praktiken in der Adtech-Industrie vorzugehen

Die Open Rights Group (ORG) gab am 5. November 2020 bekannt, dass die Mitbeschwerdeführer Jim Killock, Exekutivdirektor des ORG, und Dr. Michael Veale vom Beirat des ORG das Information Commissioner’s Office (ICO) wegen des Versäumnisses, rechtswidrige Praktiken der AdTech-Industrie zu unterbinden, vor Gericht bringen werden, nachdem sie im September 2018 beim ICO eine Beschwerde gegen die Adtech-Industrie und das Internet Advertising Bureau (IAB) eingereicht hatten. Insbesondere wies das ORG darauf hin, dass das ICO seine Untersuchung über die Einhaltung der Allgemeinen Datenschutzverordnung durch die Adtech-Industrie unterbrochen habe, ohne wegen der Coronavirus-Pandemie Maßnahmen zu ergreifen, obwohl es rechtswidrige Praktiken entdeckt hatte.

ORG, 05.11.2020

Spanien: AEPD bestraft La Casa Comprometida mit 3.000 € für ungesetzliche Cookie-Praktiken

Die spanische Datenschutzbehörde (AEPD) erließ am 3. November 2020 eine Entscheidung im Verfahren PS/00116/20200, mit der gegen La Casa Comprometida S. Coop eine Geldbuße von 3.000 Euro wegen unrechtmäßiger Cookie-Praktiken verhängt wurde. In der Entscheidung wird insbesondere festgestellt, dass La Casa Comprometida eine Cookie-Politik auf ihrer Website veröffentlicht hatte, bei der die erste Ebene, die das Cookie-Banner enthielt, Informationen enthielt, die nicht prägnant und verständlich waren. Darüber hinaus stellt die Entscheidung fest, dass die zweite Ebene, die die Bedingungen und Konditionen enthält, nicht die notwendigen Informationen über die Verwaltung von Cookies oder die Optionen zur Konfiguration der Annahme von Cookies in granularer Form und/oder die Möglichkeit, alle Cookies zu akzeptieren oder abzulehnen, geliefert hatte.

AEPD, 06.11.2020

Brasilien: Präsident unterzeichnet Dekret zur Ernennung der ANPD-Direktoren

Der Präsident Brasiliens, Jair Bolsonaro, unterzeichnete am 5. November 2020 ein Dekret, mit dem er den Vorstand der brasilianischen Datenschutzbehörde (ANPD) ernannte, das am 6. November 2020 im Amtsblatt veröffentlicht wurde, nachdem der Bundessenat dem Vorstand zugestimmt hatte. Insbesondere ernannte Bolsonaro Waldemar Gonçalves Ortunho Junior für eine Amtszeit von sechs Jahren zum Präsidenten-Direktor der ANPD und Joacil Basilio Rael, Nairane Farias Rabelo Leitão, Miriam Wimmer und Arthur Pereira Sabbat für eine Amtszeit von zwei bis fünf Jahren zu Direktoren.

Präsident von Brasilien, Jair Bolsonaro, 06.11.2020

 Australien: ACCC kündigt Änderungen der CDR-Regeln an, die es akkreditierten Vermittlern erlauben, Daten zu sammeln

Die australische Wettbewerbs- und Verbraucherschutzkommission (ACCC) gab am 9. November 2020 bekannt, dass sie die Regeln für das Recht auf Verbraucherdaten (Consumer Data Right, CDR) dahingehend geändert hat, dass akkreditierte Vermittler durch eine Erweiterung der Regeln für ausgelagerte Dienstleister Daten sammeln dürfen. Insbesondere hob die ACCC hervor, dass die Änderungen das CDR-System erweitern, indem sie es akkreditierten Unternehmen ermöglichen, sich bei der Erfassung von CDR-Daten in ihrem Namen auf andere akkreditierte Unternehmen zu verlassen, damit diese den Verbrauchern Waren und Dienstleistungen anbieten können.

ACCC, 09.11.2020

USA: Datenschutz-Fürsprechergruppen veröffentlichen Datenschutzplan für die Biden-Regierung

Public Citizen hat am 10. November 2020 einen Entwurf für die Datenschutzpolitik der Regierung Biden herausgegeben. Der Entwurf umreißt insbesondere zehn Aktionspunkte, die von der Biden-Administration ergriffen werden sollen, darunter die Anerkennung von Privatsphäre und Überwachung als Fragen der Rassengerechtigkeit, die Einführung einer fairen und verantwortungsvollen aritificialen Intellektuellen-Intelligence-Politik und die Förderung eines umfassenden Bundesgesetzes über den Schutz der Privatsphäre, das von einer nationalen Datenschutzbehörde unterstützt wird. Darüber hinaus wird die Biden-Administration in dem Entwurf aufgefordert, die Durchsetzung des Schutzes der Privatsphäre durch die Federal Trade Commission und die Federal Communications Commission zu gewährleisten, sie bittet die Biden-Administration, Datenschutzexperten in Schlüsselpositionen der Regierung willkommen zu heißen und die staatliche Überwachung und den Zugang zu persönlichen Daten einzuschränken. Schließlich wird in dem Entwurf hervorgehoben, dass die Biden-Administration Praktiken einführen sollte, die die Überlebens- und Vermarktungspraktiken von Kindern aus Unternehmen schützen, sicherstellen sollte, dass die Antitrustbehörden Datenschutzrechte in Fusionsprüfungsprozessen berücksichtigen, und eine gründliche Überprüfung der Gesetzgebung zum Schutz der Privatsphäre im Gesundheitswesen in den USA vorschlägt.

Public Citizen, 11.11.2020

Verwandte Beiträge