Datenschutz News 15.04.2021

EU: EPRS veröffentlicht Analysebericht zum Datenverkehr zwischen der EU und dem Vereinigten Königreich nach dem Brexit

Das Europäische Parlament gab am 9. April 2021 bekannt, dass der Europäische Parlamentarische Forschungsdienst (EPRS) einen ausführlichen Analysebericht über den Datenverkehr zwischen der EU und dem Vereinigten Königreich nach dem Brexit veröffentlicht hat. In dem Bericht werden insbesondere Handelsgeschäfte, Angemessenheitsanfechtungen und Übermittlungsinstrumente im Rahmen der Allgemeinen Datenschutzverordnung (Verordnung (EU) 2016/679) (GDPR) untersucht und bewertet. Darüber hinaus betrachtet der Bericht mögliche Mechanismen für die Datenübermittlung in Ermangelung eines Angemessenheitsbeschlusses, wie Standardvertragsklauseln, verbindliche Unternehmensregeln, Verhaltenskodizes und Zertifizierungsmechanismen. Darüber hinaus bewertet der Bericht dann das Handelskooperationsabkommen zwischen der EU und dem Vereinigten Königreich als eine Notfallmaßnahme. Darüber hinaus erörtert der Bericht einen Angemessenheitsbeschluss für das Vereinigte Königreich als praktikable langfristige Lösung für Datenströme zwischen dem Vereinigten Königreich und der EU, analysiert Zweifel an der Angemessenheit der Daten des Vereinigten Königreichs und betrachtet schließlich die Entwürfe der Europäischen Kommission für Angemessenheitsbeschlüsse im Kontext, einschließlich einer Analyse der Angemessenheitsbedenken innerhalb derselben. Schließlich stellte der EPRS als Teil seiner Schlussfolgerung fest, dass die für Mitte April geplante Stellungnahme des Europäischen Datenschutzausschusses (EDPB) zu dem Entscheidungsentwurf wahrscheinlich den Ansatz der Kommission prüfen und Empfehlungen zu den nächsten Schritten geben wird.

EPRS, 09.04.2021

EU: EDPB veröffentlicht 48. Plenartagung

Der Europäische Datenschutzausschuss (EDPB) hat am 12. April 2021 die Tagesordnung seiner 48. Plenarsitzung veröffentlicht. Im Mittelpunkt der Sitzung stehen unter anderem Stellungnahmen zu Angemessenheitsbeschlüssen des Vereinigten Königreichs, die Überprüfung der Empfehlungen 01/2020 zu Maßnahmen, die Transferinstrumente ergänzen, um die Einhaltung des EU-Schutzniveaus für personenbezogene Daten zu gewährleisten, sowie Leitlinien zur Durchsetzung. Darüber hinaus wird die Sitzung die Datenschutzaspekte eines möglichen “digitalen Euro” erörtern und ein entsprechendes Mandat einfordern.

EDPB, 13.04.2021

Hamburg: HmbBfDI leitet Dringlichkeitsverfahren gegen Facebook nach Aktualisierung der Datenschutzbestimmungen von WhatsApp ein

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) gab am 13. April 2021 bekannt, dass er ein Eilverfahren gegen Facebook Ireland Ltd. auf der Grundlage von Artikel 66 der Allgemeinen Datenschutzverordnung (Verordnung (EU) 2016/679) (GDPR) eingeleitet hat, nachdem die Datenschutzbestimmungen und Nutzungsbedingungen von WhatsApp kürzlich aktualisiert wurden. Insbesondere hob der HmbBfDI hervor, dass die überarbeiteten Datenschutzbestimmungen und Nutzungsbedingungen umfangreiche Passagen enthalten, in denen sich das Unternehmen das Recht einräumt, die Daten der Nutzer mit anderen Facebook-Unternehmen zu teilen. Weiterhin führte der HmbBfDI aus, dass die Datenschutzbestimmungen von Facebook auch eine generelle unternehmensübergreifende Nutzung und Auswertung von Daten verbundener Unternehmen vorsehen. Insofern äußerte der HmbBfDI Bedenken, dass die vorgenannten Regelungen zur Datenweitergabe mangels freiwilliger und informierter Einwilligung für unzulässig befunden werden könnten. Der HmbBfDI, Johannes Caspar, erklärte: “WhatsApp wird mittlerweile von fast 60 Millionen Menschen in Deutschland genutzt und ist mit Abstand die meistgenutzte Social-Media-Anwendung, noch vor Facebook. Umso wichtiger ist es, dafür zu sorgen, dass die hohe Nutzerzahl, die den Dienst für viele Menschen attraktiv macht, nicht zu einer missbräuchlichen Ausnutzung der Datenmacht führt. Leider hat es nach unserer Kenntnis noch keine behördliche Überprüfung der konkreten Verarbeitungsvorgänge zwischen WhatsApp und Facebook gegeben. Der HmbBfDI wies darauf hin, dass eine Entscheidung bis zum 15. Mai 2021 angestrebt wird und stellte fest, dass die entsprechenden Maßnahmen zwar auf drei Monate befristet sind, dies aber durch eine Entscheidung des Europäischen Datenschutzausschusses verlängert oder ergänzt werden kann.

HmbBfDI, 13.04.2021

Kanada: OPC veröffentlicht Blogbeitrag zu PETs für Unternehmen

Das Office of the Privacy Commissioner of Canada (OPC) veröffentlichte am 12. April 2021 einen Blogbeitrag über datenschutzfreundliche Technologien (PETs) für Unternehmen, die das OPC als Cloud- oder internetfähige Technologien wie Geräte des Internets der Dinge definiert, die Dienste bereitstellen, Daten analysieren und Geschäftsentscheidungen treffen. Der Blog-Beitrag konzentriert sich insbesondere auf PETs, die in den letzten Jahren entstanden sind, darunter federated learning und differential privacy. In Bezug auf föderiertes Lernen wird in dem Blogbeitrag erläutert, dass föderiertes Lernen durch den Einsatz von künstlicher Intelligenz und maschinellem Lernen zwar die Privatsphäre bewahren soll, aber mit Rechenkosten verbunden ist. Der Blogbeitrag beschreibt insbesondere, dass diese Kosten entstehen, wenn die aggregierten Erkenntnisse regelmäßig an das zentrale Modell zurückgegeben werden. In Bezug auf die differentielle Privatsphäre heißt es in dem Blog-Post außerdem, dass es sich dabei um das Hinzufügen einer mathematisch definierten Menge an “gefälschten Daten” zu einem Datensatz handelt, um Vorhersagen zu ermöglichen, was häufig in der Werbung verwendet wird. Darüber hinaus weist der Blog-Beitrag auf Bedenken hin, die Unternehmen bei der Verwendung von Differential Privacy haben könnten, und hebt die Schwierigkeiten bei der Implementierung sowie die möglichen Schäden hervor, die bei der Verwendung von Differential Privacy in Bezug auf sensible persönliche Informationen entstehen können.

OPC, 13.04.2021

Kasachstan: MDAI veröffentlicht Änderungsvorschläge für Datenschutzgesetze zur öffentlichen Konsultation

Das Ministerium für digitale Entwicklung, Innovationen und Luft- und Raumfahrt (MDAI) hat am 13. April 2021 seine Entwürfe für Änderungen der kasachischen Gesetzgebung im Bereich des Datenschutzes veröffentlicht. Insbesondere hob das MDAI hervor, dass die Änderungen wesentliche Änderungen des Gesetzes der Republik Kasachstan vom 21. Mai 2013 Nr. 94-V über personenbezogene Daten und deren Schutz mit sich bringen, wie z. B. die Einführung einer Registrierstelle und Meldepflichten für Datenverarbeiter, ein Verbot der Nutzung öffentlich zugänglicher personenbezogener Daten ohne Zustimmung, die Einführung des Rechts auf Löschung, strengere Anforderungen an die Information der Betroffenen über die Nutzung ihrer Daten sowie neue Datensicherheitsmaßnahmen und -pflichten. Darüber hinaus wies das MDAI darauf hin, dass die aktuell vorgeschlagenen Änderungen zur öffentlichen Konsultation vorgelegt wurden, ohne dass ein klarer Zeitplan für ein Inkrafttreten festgelegt wurde.

MDAI, 13.04.2021

Dänemark: Datatilsynet veröffentlicht Erklärung zu Impfpässen

Die dänische Datenschutzbehörde (Datatilsynet) gab am 10. April 2021 eine Stellungnahme zu der Frage ab, ob Sozialversicherungsnummern auf COVID-19-Impfpässen angezeigt werden sollten. Die Datatilsynet betonte insbesondere, dass es zwar notwendig sein kann, dass Sozialversicherungsnummern auf Impfpässen angegeben werden, damit die Informationen mit anderen Informationen, wie z. B. Gesundheitskartendaten, verglichen werden können, dass es aber nicht notwendig ist, dass Unternehmen die Sozialversicherungsnummer notieren. Darüber hinaus hat das Datatilsynet die jüngsten Vorschläge der Europäischen Kommission für eine Verordnung zur Einführung eines Digitalen Grünen Scheins gesommert.

Datatilsynet, 12.04.2021

Besuchen Sie uns auf folgenden Seiten:

https://www.k11-consulting.com/

https://www.k11-rechtsanwaelte.com/

https://www.deicke.net/

https://www.certnex.com/

https://www.datenschutz-spezialisten.com/

 

 

Verwandte Beiträge