Datenschutz News 16.12.2021

Frankreich: CNIL aktualisiert GDPR-Leitfaden für Web- und App-Entwickler

Die französische Datenschutzbehörde (CNIL) gab am 13. Dezember 2021 bekannt, dass sie eine zweite Version ihres Leitfadens für bewährte Verfahren für Web- und App-Entwickler im Rahmen der Allgemeinen Datenschutzverordnung (Verordnung (EU) 2016/679) (GDPR) veröffentlicht hat. Die CNIL hob insbesondere hervor, dass der überarbeitete Leitfaden neue thematische Leitfäden sowie Codeschnipsel enthält, um zu veranschaulichen, wie Entwickler in der Praxis die Anforderungen der DSGVO erfüllen können. Darüber hinaus erklärte die CNIL, dass sich die neuen Inhalte insbesondere auf die Anwendung der Regeln für Cookies und andere Tracker sowie auf Lösungen zur Publikumsmessung beziehen. Darüber hinaus erläuterte die CNIL, dass der überarbeitete Leitfaden eine nicht erschöpfende Liste von Schwachstellen enthält, die zu Datenschutzverletzungen geführt haben, die der CNIL gemeldet wurden, und Beispiele für Maßnahmen enthält, mit denen diese vermieden werden konnten. Die CNIL betonte, dass die in dem Leitfaden enthaltenen Anleitungen nicht dazu gedacht sind, alle Anforderungen der Datenschutz-Grundverordnung (DSGVO) zu erfüllen und auch keine Vorschriften zu machen, sondern vielmehr einige bewährte Praktiken zur Verfügung zu stellen, die bei der Entwicklung von Projekten beachtet werden sollten.

CNIL, 14.12.2021

Großbritannien: ICO billigt drei neue britische BCRs

Das Information Commissioner’s Office (ICO) gab am 9. Dezember 2021 bekannt, dass es drei neue verbindliche unternehmensinterne Vorschriften (BCR) gemäß Artikel 26 Absatz 2 der Datenschutzrichtlinie (Richtlinie (EU) 95/46/EG) erlassen hat, für die das ICO nicht die federführende Aufsichtsbehörde war und keine Genehmigung erteilt hat. Insbesondere erinnerte der ICO daran, dass er zuvor bestätigt hatte, dass Inhaber von EU-BCR, für die der ICO nicht als federführende Aufsichtsbehörde fungierte und keine Genehmigung erteilte, für ein britisches BCR in Frage kommen, wenn bestimmte Bedingungen erfüllt sind und dem ICO bis spätestens 30. Juni 2021 aktualisierte Unterlagen vorgelegt werden. Infolgedessen erklärte das ICO, dass es die von Amgen Limited und Atos IT Services UK Limited als für die Verarbeitung Verantwortliche eingereichten BCR sowie ein weiteres von Atos als Datenverarbeiter eingereichtes BCR genehmigt habe.

ICO, 10.12.2021

Italien: EU-Richtlinie über den Kodex für elektronische Kommunikation in italienisches Recht umgesetzt

Das Gesetzesdekret Nr. 207 vom 8. November 2021 zur Umsetzung der Richtlinie (EU) 2018/1972 des Europäischen Parlaments und des Rates vom 11. Dezember 2018 über den Europäischen Kodex für elektronische Kommunikation wurde am 8. Dezember 2021 im Amtsblatt veröffentlicht. Das Gesetzesdekret tritt am 24. Dezember 2021 in Kraft.

Europäisches Parlament, 10.12.2021

International: Großbritannien und USA veröffentlichen gemeinsame Erklärung zur Vertiefung ihrer Datenpartnerschaft

Nadine Dorris, Ministerin für Digitales, Kultur, Medien und Sport im Vereinigten Königreich, und Gina M. Raimondo, Handelsministerin in den Vereinigten Staaten, veröffentlichten am 8. Dezember 2021 eine gemeinsame Erklärung, in der sie das gemeinsame Engagement ihrer Regierungen für die Vertiefung der Datenpartnerschaft zwischen dem Vereinigten Königreich und den USA zur Verwirklichung einer friedlicheren und wohlhabenderen Zukunft durch die Förderung der vertrauenswürdigen Nutzung und des grenzüberschreitenden Austauschs von Daten darlegen. In der gemeinsamen Erklärung werden insbesondere die auf beiden Seiten erzielten Fortschritte beim bilateralen Datenverkehr begrüßt und das Engagement für eine erfolgreiche und dauerhafte Partnerschaft, auch in Bezug auf die Angemessenheit, sowie für die Schaffung von Vertrauen in die Art und Weise, wie die Regierungen der beiden Länder zu Zwecken der öffentlichen Sicherheit, der nationalen Sicherheit und der Strafverfolgung auf Informationen zugreifen, hervorgehoben. Darüber hinaus wird in der gemeinsamen Erklärung unter anderem festgestellt, dass die USA und das Vereinigte Königreich bestrebt sind, ein globales Datenökosystem so zu gestalten, dass die Interoperabilität zwischen verschiedenen Datenschutzregelungen gefördert und vorangetrieben wird, um den grenzüberschreitenden Datenverkehr zu erleichtern und gleichzeitig hohe Datenschutz- und Vertrauensstandards aufrechtzuerhalten.

Nadine Dorris, 10.12.2021

USA: FTC erwägt Begrenzung von Datenschutzmissbrauch und algorithmischer Diskriminierung

Die Federal Trade Commission (FTC) kündigte am 10. Dezember 2021 an, dass sie erwägt, von ihrer Regelungsbefugnis Gebrauch zu machen, um laxe Sicherheitspraktiken einzudämmen, den Missbrauch des Datenschutzes zu begrenzen und sicherzustellen, dass algorithmische Entscheidungen nicht zu unrechtmäßiger Diskriminierung führen. Gemäß Abschnitt 18 des Federal Trade Commission Act von 1914 (FTC Act) ist die FTC insbesondere befugt, Vorschriften zu erlassen, die bestimmte Handelspraktiken als unlauter oder irreführend definieren und Unternehmen daran hindern, diese Praktiken anzuwenden. Diese Ankündigung erfolgte im Rahmen der halbjährlichen Regulierungsagenda der FTC und ihrer Erklärung zu den Regulierungsprioritäten, in der die FTC feststellte, dass “der Missbrauch durch überwachungsbasierte Geschäftsmodelle besonders alarmierend ist und dass nicht nur die Verbraucher, sondern auch der Wettbewerb durch überwachungsbasierte Geschäftsmodelle bedroht sind”.

FTC, 13.12.2021

Russland: Duma nimmt Gesetzentwurf zur Speicherung von Korrespondenzdaten in erster Lesung an

Das Staatsparlament (Duma) verabschiedete am 9. Dezember 2021 den Gesetzentwurf Nr. 1154099-7 zur Änderung von Artikel 56-2 des Föderalen Gesetzes Nr. 126-FZ vom 7. Juli 2003 über die Kommunikation auf Empfehlung des Ausschusses für Sicherheit und Korruptionsbekämpfung. Der Gesetzentwurf sieht insbesondere verbindliche Anforderungen vor, indem er eine Liste von Informationen aufstellt, die der Eigentümer oder ein anderer Besitzer von technologischen Kommunikationsnetzen mit einer autonomen Systemnummer speichern und den autorisierten staatlichen Organen, die operative Fahndungsaktivitäten durchführen, zur Verfügung stellen muss. Konkret heißt es in dem Gesetzentwurf, dass Kommunikationsnetze verpflichtet sind, Informationen über den Empfang, die Übertragung, die Zustellung und die Verarbeitung von Sprach-, Text-, Bild-, Ton-, Video- oder anderen Nachrichten drei Jahre lang zu speichern. Darüber hinaus sieht der Gesetzentwurf vor, dass die Bereitstellung von Kommunikationsdiensten für Nutzer auf der Grundlage einer begründeten schriftlichen Entscheidung der Leiter der Einrichtung, die die operative Suche durchführt, eingestellt werden kann.

Duma, 10.12.2021

Besuchen Sie uns auf folgenden Seiten:

www.k11-consulting.com

www.k11-rechtsanwaelte.com

www.deicke.net

certnex.de

www.datenschutz-spezialisten.com

Verwandte Beiträge