Datenschutz News 17.09.2021

Großbritannien: ICO verhängt vier Bußgelder in Höhe von insgesamt 495.000 Pfund gegen We Buy Any Car, Saga und Sports Direct wegen unerbetene Werbebotschaften

Das Information Commissioner’s Office (ICO) gab am 15. September 2021 bekannt, dass es gegen We Buy Any Car Limited, SportsDirect.com Retail Ltd, Saga Services Ltd und Saga Personal Finance Limited vier Bußgelder in Höhe von insgesamt 495 000 GBP verhängt hat, weil diese Unternehmen insgesamt 354 Millionen unaufgeforderte Marketingmitteilungen verschickt haben. Das ICO wies insbesondere darauf hin, dass die Unternehmen keine Einwilligung der Empfänger für den Versand von Werbe-E-Mails oder -SMS hatten, was einen Verstoß gegen die Verordnung 22 der Datenschutzbestimmungen für elektronische Kommunikation (Privacy and Electronic Communications Regulations 2003 – PECR) darstellt.

ICO, 16.09.2021

Belgien: DPA genehmigt ersten Verhaltenskodex des öffentlichen Sektors für Notare im Rahmen der Datenschutz-Grundverordnung

Die belgische Datenschutzbehörde (Belgian DPA) gab am 15. September 2021 bekannt, dass sie mit Beschluss Nr. 04/2021 vom 8. April 2021 ihren ersten nationalen Verhaltenskodex im Rahmen der allgemeinen Datenschutzverordnung (Verordnung (EU) 2016/679) (GDPR) genehmigt hat. Der Verhaltenskodex bezieht sich insbesondere auf die nationale Notarkammer und passt die Bestimmungen der DSGVO an die von ihr durchgeführten Verarbeitungstätigkeiten an. Der Verhaltenskodex klärt beispielsweise die Anforderungen für die Ernennung eines Datenschutzbeauftragten, Maßnahmen zur Datensicherheit, Maßnahmen zur Sensibilisierung der Mitarbeiter für die Verantwortung für den Schutz personenbezogener Daten und das Recht der betroffenen Person auf Information. Obwohl die belgische Datenschutzbehörde erklärte, dass die Nationale Notarkammer die Einhaltung des Verhaltenskodexes überwachen wird, erklärte die belgische Datenschutzbehörde weiter, dass in diesem Fall keine Aufsichtsbehörde akkreditiert wurde, da sich der Kodex auf die Tätigkeit einer öffentlichen Einrichtung bezieht.

Belgian DPA, 16.09.2021

Irland: DPC leitet Ermittlungen gegen TikTok wegen Datenschutz durch Design/Default und Überweisungen nach China ein

Die Datenschutzkommission (DPC) gab am 14. September 2021 bekannt, dass sie zwei Untersuchungen gemäß Abschnitt 110 des Data Protection Act 2018 in Bezug auf die Einhaltung der Allgemeinen Datenschutzverordnung (Verordnung (EU) 2016/679) (GDPR) durch TikTok Technology Limited eingeleitet hat. Insbesondere wies der DPC darauf hin, dass die erste Untersuchung die Einhaltung der Anforderungen der GDPR in Bezug auf “Data Protection by Design and Default” durch TikTok untersuchen wird, da diese sich auf die Verarbeitung personenbezogener Daten im Zusammenhang mit Plattformeinstellungen für Nutzer unter 18 Jahren und Maßnahmen zur Altersverifizierung für Personen unter 13 Jahren beziehen. Darüber hinaus hob der Datenschutzbeauftragte hervor, dass im Rahmen dieser Untersuchung auch geprüft wird, ob TikTok die Transparenzpflichten der DSGVO im Zusammenhang mit der Verarbeitung personenbezogener Daten von Nutzern unter 18 Jahren eingehalten hat. Darüber hinaus wies der Datenschutzbeauftragte darauf hin, dass sich die zweite Untersuchung auf Datenübermittlungen nach China und die Einhaltung der Anforderungen der Datenschutz-Grundverordnung für die Übermittlung personenbezogener Daten in Drittländer durch TikTok konzentrieren wird.

DPC, 15.09.2021

USA: Präsident ernennt Alvaro Bedoya zum FTC-Kommissar

Das Weiße Haus gab am 13. September 2021 die Absicht des US-Präsidenten Joe Biden bekannt, Alvaro Bedoya als Kommissar der Federal Trade Commission (FTC) zu nominieren. Darüber hinaus gab die Vorsitzende der FTC, Lina M. Khan, am 13. September 2021 eine Erklärung zur Nominierung von Alvaro Bedoya durch das Weiße Haus für das Amt des FTC-Kommissars ab: “Ich gratuliere Alvaro Bedoya zu seiner Nominierung. Alvaro Bedoyas Fachwissen in den Bereichen Überwachung und Datensicherheit sowie sein langjähriges Engagement für den öffentlichen Dienst werden für die Kommission von großem Wert sein, da wir in dieser Zeit enormer Bedürfnisse und Chancen arbeiten. Ich wünsche ihm für sein Bestätigungsverfahren das Allerbeste”.

Weiße Haus, 14.09.2021

Frankreich: CNIL kündigt Bußgeldverfahren gegen Unternehmen an, während die Cookie-Kampagne weitergeht

Die französische Datenschutzbehörde (CNIL) veröffentlichte am 14. September 2021 eine Erklärung, in der sie die Ergebnisse der förmlichen Aufforderungen an 38 Website-Betreiber zusammenfasste, dafür zu sorgen, dass die Ablehnung von Cookies genauso einfach ist wie deren Annahme. Die CNIL wies insbesondere darauf hin, dass 30 dieser Betreiber den Anordnungen inzwischen nachgekommen sind, während vier aufgrund technischer oder betrieblicher Zwänge eine Fristverlängerung beantragt haben und vier noch nicht reagiert haben. Darüber hinaus wies die CNIL darauf hin, dass die Anträge auf Fristverlängerung derzeit geprüft werden und nur dann bewilligt werden, wenn sie hinreichend begründet sind. Die CNIL betonte jedoch, dass die vier Organisationen, die nicht geantwortet haben, mit finanziellen Sanktionen von bis zu 2 % ihres Umsatzes rechnen müssen. Darüber hinaus kündigte die CNIL an, dass sie ihre Cookie-Kampagne fortsetzen wird, und wies darauf hin, dass sie auf nationale und internationale private Akteure abzielen wird, aber auch auf öffentliche Einrichtungen, deren Websites einen erheblichen Datenverkehr generieren, sowie auf die Websites politischer Parteien aufgrund der Präsidentschaftswahlen, die im Jahr 2022 stattfinden werden.

CNIL, 14.09.2021

Saudi-Arabien: Ministerrat billigt neues Datenschutzgesetz

Die saudi-arabische Daten- und AI-Behörde (SDAIA) gab am 14. September 2021 bekannt, dass das Gesetz zum Schutz personenbezogener Daten vom Ministerrat verabschiedet wurde. In der Ankündigung wird insbesondere darauf hingewiesen, dass das neue Gesetz dazu dient, personenbezogene Daten, die direkt oder indirekt zur Identifizierung von Nutzern führen können, vor der Erhebung und Verarbeitung solcher Daten ohne Zustimmung zu schützen. Darüber hinaus wird in der SDAIA darauf hingewiesen, dass der Begriff “personenbezogene Daten” im Rahmen des neuen Gesetzes zum Schutz personenbezogener Daten unter anderem Namen, Identifikationsnummern, Adressen, Telefonnummern, persönliche Aufzeichnungen, finanzielle Aufzeichnungen, Bilder, Videos oder andere identifizierende Daten umfasst. Darüber hinaus zielt das Gesetz darauf ab, den Schutz personenbezogener Daten zu gewährleisten, die Weitergabe personenbezogener Daten zu regeln und den Missbrauch von personenbezogenen Daten zu verhindern. Es wird erwartet, dass das Gesetz innerhalb von sechs Monaten umgesetzt wird und 180 Tage nach seiner Veröffentlichung in Kraft tritt.

SDAIA, 15.09.2021

Besuchen Sie uns auf folgenden Seiten:

www.k11-consulting.com

www.k11-rechtsanwaelte.com

www.deicke.net

certnex.de

www.datenschutz-spezialisten.com

Verwandte Beiträge