Datenschutz News 16.10.2020

International: CoE veröffentlicht Bericht über digitale Lösungen zur Bekämpfung von Coronavirus

Der Europarat (CoE) gab am 12. Oktober 2020 bekannt, dass er seinen Bericht über digitale Lösungen zur Bekämpfung von COVID-19 veröffentlicht hat. Insbesondere wies der Europarat darauf hin, dass der Bericht die Auswirkungen der Maßnahmen zur Verhinderung der Ausbreitung der Coronavirus-Pandemie in den 55 Vertragsparteien des Übereinkommens zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten auf das Recht auf Privatsphäre und Datenschutz analysiert. Darüber hinaus hob der Europarat hervor, dass der Bericht eine Reihe von Mängeln in einigen der verabschiedeten rechtlichen und technischen Maßnahmen aufzeigt und insbesondere die Regierungen auffordert, die Transparenz der digitalen Lösungen zu gewährleisten, um eine stärkere Achtung der Rechte auf Privatsphäre und Datenschutz zu fördern.

Europarat, 12.10.2020

Spanien: AEPD veröffentlicht praktischen Leitfaden zur Umsetzung von Privacy by Default

Die spanische Datenschutzbehörde (AEPD) hat am 8. Oktober 2020 einen Leitfaden herausgegeben, um die praktische Anwendung von “Privacy by Default” zu erleichtern. Insbesondere stellte die AEPD fest, dass die Anleitung darauf abzielt, praktische Umsetzungsschritte im Einklang mit der Allgemeinen Datenschutzverordnung (GDPR) und den Leitlinien 4/2019 des Europäischen Datenschutzrates zu Artikel 25 „Data Protection by Design and by Default” bereitzustellen. Darüber hinaus wurde der Leitfaden für Datenschutzbeauftragte entworfen, und zwar insbesondere für Einheiten, die für die Konzeption, Auswahl, Entwicklung, Bereitstellung und Nutzung von Anwendungen und Diensten innerhalb einer Datenverarbeitungseinheit zuständig sind. Darüber hinaus hob die AEPD hervor, dass sich das Konzept des „Privacy by Default” auf die Tatsache bezieht, dass nur die Daten verarbeitet werden sollten, die für einen bestimmten Zweck erforderlich sind, und dass dieses Prinzip immer dann anzuwenden ist, wenn personenbezogene Daten unabhängig von ihrer Art verarbeitet werden. Darüber hinaus befasst sich der Leitfaden mit den praktischen Dimensionen des „Privacy by Design” und enthält u.a. Empfehlungen zur Datenmenge, zur Aufbewahrungsfrist und zum Zugang zu den aufbewahrten Daten.

AEPD, 09.10.2020

Großbritannien: DCMS-Ausschuss betont Herausforderungen für Angemessenheit in Großbritannien nach CJEU-Urteil zur Massenüberwachung

Die Data & Marketing Association (DMA) veröffentlichte am 13. Oktober 2020 eine Erklärung zu den zunehmenden Bedenken hinsichtlich der Frage, ob Großbritannien nach Brexit eine Angemessenheitsentscheidung gewährt wird, nachdem in einer Diskussion im Rahmen einer Anhörung des Ausschusses für digitale Kultur, Medien und Sport (DCMS) des Unterhauses zu Fragen im Zusammenhang mit Daten, Ethik und künstlicher Intelligenz (KI) Bemerkungen gemacht wurden. Insbesondere wird in der Erklärung hervorgehoben, dass Fragen zu den möglichen Auswirkungen aufgeworfen wurden, die das jüngste Urteil des Gerichtshofs der Europäischen Union (CJEU) über den Einsatz der Massenüberwachung durch die EU-Mitgliedstaaten auf die Angemessenheit der Daten des Vereinigten Königreichs haben könnte. Darüber hinaus wird in der Erklärung festgestellt, dass Experten bei der Anhörung des DCMS-Ausschusses davor gewarnt haben, dass das Urteil des CJEU höchstwahrscheinlich negative Auswirkungen auf die Beurteilung der Angemessenheit durch die EU haben würde, da die Sicherheitspraktiken des Vereinigten Königreichs auf der massenhaften Sammlung von Daten zu Überwachungszwecken beruhten, die nun für illegal erklärt wurde. Darüber hinaus werden in der Erklärung zusätzliche Herausforderungen bei der Beurteilung der Angemessenheit der Daten umrissen, darunter die Tatsache, dass der Investigatory Powers Act 2018 es der britischen Regierung erlaubt, persönliche Informationen über Einzelpersonen für die Zwecke der Entscheidungsfindung bei der Beantragung eines Visums zu sammeln und aufzubewahren, sowie die Behauptungen des Irish Council for Civil Liberties (ICCL) über das Versagen des Information Commissioner’s Office (ICO) bei der Durchsetzung.

Data & Marketing Association, 14.10.2020

Niederlande: AP veröffentlicht Bericht über Verarbeitungsverträge in der Privatwirtschaft

Die niederländische Datenschutzbehörde (AP) veröffentlichte am 9. Oktober 2020 einen Forschungsbericht über Verarbeitungsvereinbarungen im privaten Sektor. Insbesondere stellte die AP fest, dass sie Verarbeitungsvereinbarungen bei 31 Organisationen im Privatsektor untersucht habe, um ein besseres Bild davon zu erhalten, wie Organisationen Verarbeitungsvereinbarungen entwerfen, und dass sie zu dem Schluss gekommen sei, dass sehr unterschiedliche Verarbeitungsvereinbarungen in Gebrauch sind. Darüber hinaus enthält der Bericht Empfehlungen des AP in Bezug auf Verarbeitungsvereinbarungen, die u.a. die klare Dokumentation aller Verarbeiter, mit denen eine Organisation zu tun hat, die Einbettung des Entwurfs, der Bewertung und Anpassung von Verarbeitungsvereinbarungen in bestehende Prozesse sowie die Konkretisierung von Vereinbarungen und Maßnahmen beinhalten.

Niederländische Datenschutzbehörde, 12.10.2020

China: Gesetz zum Schutz persönlicher Daten zur vorläufigen Überprüfung vorgelegt

Der Nationale Volkskongress der Republik China (NPC) kündigte am 12. Oktober 2020 an, dass das Gesetz zum Schutz personenbezogener Daten der Sitzung des Ständigen Ausschusses zur vorläufigen Überprüfung vorgelegt wird, die am 13. Oktober 2020 beginnen soll. Dehao Zhang, Senior Associate bei Fieldfisher LLP, Peking, sagte gegenüber OneTrust DataGuidance: „Der Gesetzentwurf zum Schutz personenbezogener Daten steht kurz vor der Verabschiedung, obwohl es keinen Text gibt, dessen Inhalt wir einsehen können. Wir gehen davon aus, dass der Gesetzesentwurf mit dem Teil über den Schutz der Privatsphäre und den Datenschutz im chinesischen Zivilgesetzbuch in Einklang stehen wird, und wir haben gehört, dass die Geldbuße sehr hoch sein wird, wenn Unternehmen die Anforderungen des Gesetzes nicht einhalten. Darüber hinaus stellte der NPC fest, dass die Formulierung eines Gesetzes zum Schutz personenbezogener Daten die Grundsätze, die bei der Verarbeitung personenbezogener Daten zu befolgen sind, weiter klären, die Regeln für die Verarbeitung personenbezogener Daten verbessern, die Rechte Einzelner bei der Verarbeitung personenbezogener Daten schützen, die Pflichten der Personen, die personenbezogene Daten verarbeiten, stärken, die Zuständigkeiten der Datenschutzaufsicht klären und strenge gesetzliche Verantwortlichkeiten festlegen wird.

Volkskongress der Republik China, 13.10.2020

Frankreich: Verordnung zur Verhinderung der Übermittlung personenbezogener Daten durch Health Data Hub an Drittländer im Amtsblatt veröffentlicht

Der Erlass vom 9. Oktober 2020 zur Änderung des Erlasses vom 10. Juli 2020 zur Festlegung der allgemeinen Maßnahmen, die für den Umgang mit der COVID-19-Epidemie in Gebieten, in denen der Gesundheitsnotstand aufgehoben wurde, und in Gebieten, in denen er verlängert wurde, erforderlich sind, wurde am 10. Oktober 2020 im Amtsblatt der Republik Frankreich veröffentlicht. Insbesondere legt das Dekret fest, dass unter Berücksichtigung u.a. des Urteils des Gerichtshofs der Europäischen Union im Fall Datenschutzbeauftragter gegen Facebook Ireland Limited, Maximillian Schrems (Fall Schrems II) und der Artikel L.3131-1 und L.3131-16 des Code of Public Health und zur Einhaltung der Bestimmungen der Allgemeinen Datenschutzverordnung (GDPR) ist der Health Data Hub vertraglich verpflichtet, jegliche Übermittlung personenbezogener Daten in Drittländer der Europäischen Union zu verhindern.

Amtsblatt der Republik Frankreich, 12.10.2020

Verwandte Beiträge