Datenschutz News 15.10.2021

Kalifornien: Gouverneur unterzeichnet Gesetz zur Änderung des CCPA

Der Gouverneur von Kalifornien hat am 5. Oktober 2021 die Assembly Bill 694 zum Datenschutz und Verbraucherschutz verabschiedet. Der Gesetzentwurf ändert unter anderem Abschnitt 1798.140 des kalifornischen Verbraucherschutzgesetzes von 2018 (CCPA), indem er eine Definition von “Werbung und Marketing”, “Einwilligung” und “dunkles Muster” hinzufügt und bestimmte andere Definitionen wie “Unternehmen”, “Geschäftszweck” und “Auftragnehmer” ändert. Der Gesetzentwurf definiert den Begriff “Einwilligung” als jede frei gegebene, spezifische, informierte und unmissverständliche Angabe des Verbraucherwunsches, mit der der Verbraucher oder sein gesetzlicher Vertreter sein Einverständnis zur Verarbeitung personenbezogener Daten des Verbrauchers für einen eng definierten bestimmten Zweck erklärt. Darüber hinaus werden in dem Gesetzentwurf bestimmte Änderungen an den Ausnahmen gemäß Abschnitt 1798.145 des CCPA vorgenommen und unter anderem bestimmte Bestimmungen des California Privacy Rights Act of 2020 in Bezug auf die zeitliche Begrenzung der Regelungsbefugnis der California Privacy Protection Agency präzisiert. Die Bestimmungen des Gesetzentwurfs werden am 1. Januar 2022 in Kraft treten.

Gouverneur von Kalifornien, 11.10.2021

Italien: Ministerrat verabschiedet Änderungen des italienischen Datenschutzgesetzes in Bezug auf die Verarbeitung für Zwecke des öffentlichen Interesses

Der italienische Ministerrat kündigte am 7. Oktober 2021 die Verabschiedung eines Gesetzesdekrets an, mit dem dringende Bestimmungen, auch in Bezug auf das Datenschutzrecht, erlassen werden. Insbesondere erläuterte der Ministerrat, dass das Gesetzesdekret einige Änderungen an den Anforderungen des Datenschutzgesetzes mit Bestimmungen zur Anpassung der nationalen Gesetzgebung an die allgemeine Datenschutzverordnung (Verordnung (EU) 2016/679) (DSGVO) in Bezug auf die Verarbeitung personenbezogener Daten für Zwecke des öffentlichen Interesses einführen wird. Darüber hinaus hob der Ministerrat hervor, dass die Änderungen vorsehen, dass die Frist für die italienische Datenschutzbehörde (Garante) zur Abgabe von Stellungnahmen in Bezug auf den Nationalen Plan zur Konjunkturbelebung und Resilienz (PNRR) auf 30 Tage verkürzt wird. Schließlich stellte der Ministerrat fest, dass die Zuständigkeit des Garante mit dem Ziel erweitert wird, die Verbreitung von Fotos oder Videos mit sexuellem Inhalt zu verhindern.

Italienischer Ministerrat, 08.10.2021

Hongkong: Gesetzentwurf zur Änderung der PDPO veröffentlicht und in Kraft

Der Datenschutzbeauftragte für personenbezogene Daten (PCPD) gab am 8. Oktober 2021 bekannt, dass die Personal Data (Privacy) (Amendment) Bill 2021 (PDPO Amendment Bill) im Amtsblatt veröffentlicht wurde und am 8. Oktober 2021 in Kraft getreten ist. Der PCPD wies insbesondere darauf hin, dass er den Leitfaden für die Umsetzung der Änderungsverordnung im Amtsblatt von Hongkong veröffentlicht hat, der das Gesetz zur Änderung der PDPO begleitet und in dem die Änderungen der Straftatbestände und Sanktionen dargelegt sind. Darüber hinaus hat der PCPD eine Telefon-Hotline für die Bearbeitung von Anfragen oder Beschwerden im Zusammenhang mit Doxxing-Aktivitäten sowie ein Portal mit Informationen über Doxxing auf der Website des PCPD eingerichtet.

PCPD, 08.10.2021

Schweden: Riksdag setzt Whistleblowing-Richtlinie um

Das schwedische Parlament (Riksdag) gab am 29. September 2021 bekannt, dass es den Vorschlag des Arbeitsmarktausschusses zur Annahme des Gesetzentwurfs 2020/21: 193, der Whistleblower-Richtlinie, angenommen hat. Der Riksdag erklärte insbesondere, dass der Vorschlag bedeutet, dass die Richtlinie (EU) 2019/1937 vom 23. Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden, in schwedisches Recht umgesetzt wird. Darüber hinaus erklärte der Riksdag, dass unter anderem im Rahmen der Whistleblower-Richtlinie mehr Menschen geschützt werden, wenn sie Hinweise geben, die Prozesse für die Meldung von Fehlverhalten klarer sind und die Identität der Person, die den Alarm über Fehlverhalten auslöst, geheim gehalten werden muss. Darüber hinaus erklärte der Riksdag, dass Unternehmen mit mindestens 50 Beschäftigten verpflichtet werden, spezielle Meldewege einzurichten, und dass es auch möglich sein muss, über spezielle Kanäle bei Behörden in bestimmten Bereichen Alarm zu schlagen. Der Riksdag erklärte außerdem, dass die neuen Vorschriften am 17. Dezember 2021 in Kraft treten.

Riksdag, 08.10.2021

Australien: DHA veröffentlicht umfassenden Ransomware-Aktionsplan

Das australische Innenministerium (DHA) hat am 13. Oktober 2021 einen umfassenden Aktionsplan veröffentlicht, um der Zunahme von Ransomware-Vorfällen entgegenzuwirken. Insbesondere bestätigte das EDI, dass ein “spezifisches obligatorisches Meldesystem für Ransomware-Vorfälle” eine Priorität darstellt. Darüber hinaus plant das EDI die Einführung einer Reihe neuer Straftatbestände für Cyber-Erpressung, die sich gegen Kriminelle richten, die es auf kritische Infrastrukturen abgesehen haben, sowie die Kriminalisierung des Handels mit gestohlenen Daten und des Kaufs und Verkaufs von Malware. Darüber hinaus plant das EDI die Einführung eines eigenständigen Straftatbestands für alle Formen der Cyber-Erpressung, um sicherzustellen, dass Kriminelle, die Ransomware einsetzen, mit höheren Höchststrafen belegt werden. Ein ähnlicher eigenständiger Straftatbestand für Cyberkriminelle, die es auf kritische Infrastrukturen abgesehen haben, ist im Rahmen des Gesetzentwurfs zur Änderung der Sicherheitsgesetzgebung (kritische Infrastrukturen) 2020 geplant. Darüber hinaus stellte der Plan die Position der Regierung zu Ransomware klar, die darin besteht, kein Lösegeld zu zahlen, da es keine Garantie gibt, dass die verlorenen Informationen wiederhergestellt werden.

DHA, 13.10.2021

Südafrika: Regulierungsbehörde veröffentlicht Leitfaden zur Nutzung von PAIA

Die Informationsregulierungsbehörde veröffentlichte am 12. Oktober 2021 ihren Leitfaden zur Anwendung des Gesetzes zur Förderung des Zugangs zu Informationen (Gesetz 2 von 2000) (PAIA). Zweck des Leitfadens ist es insbesondere, Informationen für Personen bereitzustellen, die ein Recht gemäß PAIA und dem Protection of Personal Information Act, 2013 (POPIA) ausüben möchten. In erster Linie soll der Leitfaden betroffenen Personen dabei helfen, das PAIA zu verstehen und zu erfahren, wie sie gemäß Abschnitt 23 des POPIA Zugang zu ihren personenbezogenen Daten erhalten können, und enthält daher Einzelheiten darüber, wie ein Auskunftsersuchen gestellt werden kann und wie das Verfahren, die Gebühren und die Formulare dafür aussehen. Der Leitfaden beschreibt jedoch auch die Zuständigkeiten der Informationsbeauftragten und der öffentlichen und privaten Stellen, unter anderem in Bezug auf die Unterstützung des Antragstellers bei der Stellung eines PAIA-Antrags. So heißt es in Abschnitt 16.1 des Leitfadens, dass die Informationsbeauftragten die Bearbeitung des Antrags innerhalb der betreffenden Stelle koordinieren, Entscheidungen über die Gewährung oder Verweigerung des Zugangs zu den beantragten Unterlagen treffen, die Antragsteller über das Ergebnis ihres PAIA-Antrags informieren, ihnen die Gründe für die Verweigerung des Zugangs mitteilen, relevante Dritte informieren und dem Antragsteller, sofern zulässig, eine Kopie der Unterlagen zukommen lassen sollten. Darüber hinaus werden in dem Leitfaden obligatorische und diskretionäre Ablehnungsgründe dargelegt, wobei letztere Gründe im Zusammenhang mit der Verteidigung Südafrikas, der Sicherheit oder den internationalen Beziehungen, wirtschaftlichen, finanziellen und kommerziellen Interessen, dem Betrieb öffentlicher Einrichtungen oder offensichtlich unseriösen oder schikanösen Anträgen umfassen.

Informationsregulierungsbehörde, 13.10.2021

Besuchen Sie uns auf folgenden Seiten:

www.k11-consulting.com

www.k11-rechtsanwaelte.com

www.deicke.net

certnex.de

www.datenschutz-spezialisten.com

Verwandte Beiträge