Datenschutz News 15.05.2020

USA: Resolution zur Ermittlung von Coronavirus-Kontakten im Repräsentantenhaus eingebracht

Die Resolution 6666 des US-Repräsentantenhauses zum COVID-19-Gesetz (Testing, Reaching, And Contacting Everyone, TRACE) wurde am 1. Mai 2020 in das US-Repräsentantenhaus eingebracht. Insbesondere würde die Resolution es den in Frage kommenden Einrichtungen unter anderem ermöglichen, diagnostische Tests auf COVID-19 durchzuführen, die Kontakte von infizierten Personen zu verfolgen, zu überwachen und die Quarantäne solcher Kontakte zu unterstützen. Darüber hinaus wird in der Resolution dargelegt, dass die bundesstaatlichen Anforderungen an die Privatsphäre eingehalten werden müssen und dass keine Bestimmungen der Resolution und keine aufgrund dieser Bestimmungen getroffenen Maßnahmen die bundesstaatlichen Anforderungen an die Privatsphäre oder Vertraulichkeit gemäß der Bundesgesetzgebung, einschließlich des Health Insurance Portability and Accountability Act von 1996 (HIPAA), ersetzen dürfen.

Congress.gov, 01.05.2020

Australien: Erklärung der Menschenrechtskommission zum Gesetzesentwurf über den Schutz der Privatsphäre von Coronavirus-Anwendungen

Die australische Menschenrechtskommission veröffentlichte am 8. Mai 2020 eine Erklärung zum Gesetzentwurf über den Schutz der Privatsphäre für die COVIDSafe-Anwendung, der von der australischen Regierung zur Verfolgung von COVID-19 eingebracht wurde. Die Menschenrechtskommission hob insbesondere hervor, dass der Gesetzentwurf eine Reihe von rechtlichen Schutzmaßnahmen enthält, welche es illegal machen, eine Person zum Herunterladen oder zur Nutzung der Anwendung zu zwingen, z.B. als Bedingung für eine Beschäftigung oder vor der Bereitstellung von Waren oder Dienstleistungen. Die Menschenrechtskommission merkte jedoch an, dass die Schutzbestimmungen des Gesetzentwurfs weiter geändert werden könnten, um sicherzustellen, dass alle Personen, die infolge eines Verstoßes Verluste erleiden oder die durch die unrechtmäßige Verwendung ihrer persönlichen Daten ernsthaft geschädigt wurden, schnellen und einfachen Zugang zu einem Rechtsbehelf haben. Darüber hinaus legte die Menschenrechtskommission eine Reihe zusätzlicher Empfehlungen vor, darunter die Einführung von Bestimmungen, welche die Datenspeicherung einschränken, die Verwendung von Informationen einschränken, die als Nebenprodukt des Erhalts von Informationen, die von der Anwendung gesammelt oder generiert wurden, erhalten wurden, und eine Überprüfung der Anwendung, des Datenspeichers und des Gesetzentwurfs verlangen, die innerhalb von sechs Monaten nach der Verabschiedung des Gesetzentwurfs abgeschlossen sein muss.

Humanrights.gov.au, 08.05.2020

Frankreich: Verfassungsrat missbilligt Gesetzesbestimmungen zur Ausweitung des Ausnahmezustands

Der Verfassungsrat erließ am 11. Mai 2020 seinen Beschluss Nr. 2020-800 DC über das am 9. Mai 2020 verabschiedete Gesetz zur Verlängerung des Ausnahmezustands. Insbesondere wird in dem Beschluss dargelegt, dass der Verfassungsrat die Bestimmungen über die Verarbeitung von Gesundheitsdaten zum Zwecke der Ermittlung von Kontaktpersonen nicht gebilligt hat, und es wird festgestellt, dass die Verwendung dieser Daten ohne die Zustimmung des Nutzers in einem Ad-hoc-Rahmen eine Verletzung des Rechts auf Privatsphäre darstellt, und es werden auch Anforderungen festgelegt, die erfüllt sein müssen, bevor eine solche Verarbeitung in vollem Umfang für verfassungskonform erklärt werden kann. Darüber hinaus betont der Beschluss, dass die Erhebung, Verarbeitung und Weitergabe dieser Gesundheitsdaten nur dann erfolgen darf, wenn dies für die Zwecke unbedingt erforderlich und verhältnismäßig ist. Darüber hinaus stellt der Beschluss fest, dass die telefonischen und elektronischen Kontaktinformationen der betroffenen Personen gelöscht werden müssen. Schließlich fordert der Beschluss die Vertraulichkeit personenbezogener Daten, die Nachvollziehbarkeit des Zugangs zu Informationssystemen und die Einhaltung der Grundsätze der Notwendigkeit und Vertraulichkeit durch alle relevanten Subprozessoren.

Conseil Constitutionnel, 11.05.2020

EU: ENISA veröffentlicht Bericht über zeitkritische Dienstleistungen von Energiebetreibern und Cyber-Risiken

Die Agentur der Europäischen Union für Cybersicherheit (ENISA) veröffentlichte am 12. Mai 2020 einen Bericht, in welchem die Cyberrisiken analysiert werden, die mit der Abhängigkeit von Energiebetreibern von zeitsensiblen Dienstleistungen verbunden sind, und in dem Maßnahmen zur Minderung dieser Risiken vorgeschlagen werden. Insbesondere hebt der Bericht hervor, dass die Energienetze, die Energiedatenerfassung und die Synchronisierung von Zeitdienstsystemen abhängen, die zunehmend von Cyberangriffen betroffen sind. Darüber hinaus umreißt der Bericht die Arten von Angriffen und eine Reihe guter Praktiken zur Milderung ihrer Auswirkungen, einschließlich der Bestimmung moderner Vorrichtungen für die Automatisierung von Umspannwerken unter Berücksichtigung von Sicherheitsaspekten sowie der Einführung von Werkzeugen und Verfahren, um Stromnetze widerstandsfähiger gegen eingespeiste oder fehlerhafte Daten zu machen, die die Entscheidungsfähigkeit moderner intelligenter Netze untergraben können.

European Union Agency For Cybersecurity, 12.05.2020

China: CESI startet Partnerschaftsaktion zur digitalen Transformation

Das China Electronics Standardization Institute (CESI) startete am 13. Mai 2020 gemeinsam mit 17 Abteilungen und 128 Unternehmen und Institutionen die Partnerschaftsaktion zur digitalen Transformation (“die Partnerschaft”). Die CESI berichtete, dass die Partnerschaft mittelständischen Unternehmen Unterstützung und Ressourcen zur Verfügung stellen soll, unter anderem in den Bereichen Datenmanagement, Big Data, künstliche Intelligenz, Blockchain- und Cloud-Computing.

Cesi.cn, 14.05.2020

USA: Datenschutzgruppen drängen FTC, TikTok wegen angeblicher COPPA-Verletzungen zu untersuchen

Am 14.05.2020 gab das Centre for Digital Democracy bekannt, dass es mit einer Koalition weiterer US-Amerikanischer Kinderrechts-, Verbraucher- und Datenschutzgruppen eine Beschwerde beim Federal Trade Comittee (FTC) eingereicht hat, in welcher es TikTok Inc. zur Untersuchung angeblicher Verstöße gegen den Children´s Online Privacy Protection Act (COPPA) und die Children´s Online Privacy Protection Rule of 1999 aufforderte. In der Beschwerde wird hervorgehoben, dass TikTok im Februar 2019 mit der FTC zugestimmt hatte und es wird behauptet, dass TikTok nicht alle persönlichen Daten, welche sich zum Zeitpunkt der Eingabe des Zustimmungserlasses in seiner Kontrolle befanden oder alternativ dazu alle persönlichen Daten, welche von Benutzern unter 13 Jahren gesammelt wurden, vernichtet hat, wie es im Rahmen des Vergleichs von 2019 vereinbart war. Darüber hinaus wird in der Beschwerde behauptet, dass TikTok gegen die COPPA-Regel verstößt, indem es versäumt hat, einen auffälligen und klar gekennzeichneten Link zu einem Online-Datenschutzhinweis über seine Informationspraktiken in Bezug auf Kinder auf der Homepage seiner App zu veröffentlichen, und dass seine Datenschutzrichtlinie die Eltern nicht darüber informiert, dass sie die Informationen des Kindes überprüfen, löschen und die weitere Sammlung oder Nutzung der Informationen des Kindes sowie die Verfahren dafür verweigern können. Letztendlich wird in der Beschwerde behauptet, dass TikTok in seinen Online-Datenschutzhinweisen nicht den Namen, die Adresse, die Telefonnummer und die E-Mail-Adresse aller Betreiber, die über die TikTok-App persönliche Informationen von Kindern sammeln oder verarbeiten, sowie andere Informationen, die gemäß der COPPA-Regel offengelegt werden müssen, aufführt.

Center for Digital Democracy, 14.05.2020

Verwandte Beiträge