Datenschutz News 18.03.2021

EU: Europol kündigt Eingriffe zur Blockierung der Kommunikation krimineller Netzwerke an

Die Agentur der Europäischen Union für die Zusammenarbeit der Strafverfolgungsbehörden (Europol) gab am 10. März 2021 bekannt, dass Justiz- und Strafverfolgungsbehörden in Belgien, Frankreich und den Niederlanden neue Maßnahmen ermöglicht haben, um die weitere Nutzung verschlüsselter Kommunikation durch Gruppen der organisierten Großkriminalität zu unterbinden. Insbesondere hob Europol hervor, dass durch die kontinuierliche Überwachung des illegalen Kommunikationsdienstes Sky ECC entscheidende Informationen über mehr als 100 geplante groß angelegte kriminelle Operationen gesammelt werden konnten, wodurch potenziell lebensbedrohliche Situationen und mögliche Opfer verhindert werden konnten. Europol betonte, dass durch die erfolgreiche Entschlüsselung von Sky ECC die gewonnenen Informationen Einblicke in kriminelle Aktivitäten in verschiedenen EU-Mitgliedsstaaten und darüber hinaus geben und in den kommenden Monaten, möglicherweise sogar Jahren, bei der Ausweitung der Ermittlungen und der Aufklärung von schwerer und grenzüberschreitender organisierter Kriminalität helfen werden.

Europol, 11.03.2021

EU: ENISA veröffentlicht technischen Leitfaden und Empfehlungen zu elektronischer Identifikation und Vertrauensdiensten

Die Agentur der Europäischen Union für Cybersicherheit (ENISA) hat am 11. März 2021 ein Paket von fünf Berichten veröffentlicht, um die Einführung von elektronischen Identifizierungs- und Vertrauensdiensten zu fördern und die Umsetzung der Verordnung (EU) Nr. 910/2014 vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (eIDAS-Verordnung) zu unterstützen. Insbesondere hob die ENISA hervor, dass vier der Berichte ein freiwilliges Instrumentarium darstellen, das den Vertrauensdiensteanbietern bei der Einhaltung der eIDAS-Verordnung helfen soll und Folgendes umfasst:

  • technische Leitlinien zum Sicherheitsrahmen für qualifizierte Vertrauensdiensteanbieter und für nicht qualifizierte Diensteanbieter;
  • Sicherheitsempfehlungen für qualifizierte Vertrauensdiensteanbieter, die auf Standards basieren; und
  • Leitlinien zur Konformitätsbewertung von Vertrauensdiensteanbietern.

Darüber hinaus skizzierte die ENISA, dass der fünfte Bericht die Methoden zur Durchführung von Identitätsnachweisen aus der Ferne und die Untersuchung von Sicherheitsaspekten detailliert beschreibt und analysiert.

ENISA, 12.03.2021

Frankreich: CNIL veröffentlicht Stellungnahme zu intelligenten Kameras zur Überwachung des Tragens von Masken in öffentlichen Verkehrsmitteln

Die französische Datenschutzbehörde (CNIL) hat am 12. März 2021 eine Stellungnahme zum Dekret Nr. 2021-269 vom 10. März 2021 bezüglich der Verwendung von Smart-Kameras zur Überwachung des Tragens von Masken in öffentlichen Verkehrsmitteln abgegeben. In ihrer Stellungnahme stellte die CNIL insbesondere fest, dass das Dekret über Smart-Kameras einen rechtlichen Rahmen für die Verwendung der besagten Kameras bietet, und betonte, dass die Verwendung dieser Smart-Kameras mit Zielen der öffentlichen Gesundheit verbunden ist, die die Ausübung der Rechte der betroffenen Person, wie das Recht auf Widerspruch gegen die Verarbeitung, einschränken können. Im Einzelnen stellte die CNIL fest, dass angemessene Garantien vorhanden sein sollten, um sicherzustellen, dass jede Einschränkung der Ausübung der Rechte der betroffenen Person rechtmäßig ist, sowie dass diese intelligenten Kameras nicht zur Identifizierung von Daten verwendet werden können und somit kein Gerät zur Gesichtserkennung darstellen. Darüber hinaus erklärte die CNIL, dass die Smart-Kameras so lange verwendet werden können, wie es das geltende Dekret erlaubt, und zwar im Hinblick auf die Anforderungen, in der Öffentlichkeit eine Maske zu tragen, und die Bemühungen, die COVID-19-Krise zu bewältigen.

CNIL, 12.03.2021

Australien: OAIC begrüßt Änderungen am Gesetzentwurf zur Online-Sicherheit

Das Office of the Australian Information Commissioner (OAIC) hat am 10. März 2021 seine Stellungnahme an den Ausschuss für Umwelt- und Kommunikations-gesetzgebung zum Gesetzentwurf zur Online-Sicherheit 2021 veröffentlicht, der im Februar 2021 erstmals ins Parlament eingebracht wurde. In seiner Stellungnahme begrüßte der OAIC insbesondere die Änderungen am Gesetzentwurf. Darüber hinaus wies der OAIC auf die möglichen Überschneidungen zwischen dem vorgeschlagenen Online-Datenschutzkodex und den Maßnahmen im Gesetzentwurf und der Festlegung von Industriestandards durch den eSafety Commissioner hin. Daher empfahl der OAIC, dass der Gesetzentwurf zusätzliche Maßnahmen zur weiteren Unterstützung der Zusammenarbeit und zur Erleichterung des Informationsaustauschs enthalten sollte, wo dies erforderlich ist, damit der OAIC und der eSafety-Beauftragte einen konsistenten und koordinierten Ansatz bei der Regulierung der Online-Sicherheit und des Datenschutzes gewährleisten können.

OAIC, 12.03.2021

Singapur: PDPC veröffentlicht aktualisierten Leitfaden zum Umgang mit Datenschutzverletzungen und aktiver Durchsetzung

Die Datenschutzkommission (PDPC) hat am 15. März 2021 ihre aktualisierten Leitfäden zum Umgang mit Datenschutzverletzungen (Leitfaden für Datenschutzverletzungen) und zur aktiven Durchsetzung (Leitfaden für die Durchsetzung) veröffentlicht. Der Leitfaden für Datenschutzverletzungen zielt insbesondere darauf ab, Organisationen dabei zu helfen, Datenschutzverletzungen zu erkennen, sich darauf vorzubereiten und damit umzugehen, während er auch Details zur Pflicht zur Benachrichtigung bei Datenschutzverletzungen enthält. Darüber hinaus wurde die vorgenannte Anforderung nach den jüngsten Änderungen des Personal Data Protection Act 2012 (Nr. 26 von 2012) (PDPA) eingeführt, die am 1. Februar 2021 in Kraft getreten sind. Darüber hinaus enthält der Leitfaden zur Durchsetzung Informationen über den neuen Abschnitt zur freiwilligen Selbstverpflichtung, der in den PDPA aufgenommen wurde, sowie zusätzliche Informationen über Arten von Durchsetzungsmaßnahmen und Geldstrafen.

PDPC, 15.03.2021

Indien: TRAI ordnet Einhaltung der Spam-Vorschriften an

Die Telecom Regulatory Authority of India (TRAI) hat am 12. März 2021 eine Erklärung herausgegeben, in der sie Unternehmen, die Telekommunikationsressourcen nutzen, um Massennachrichten an ihre Kunden zu senden, auffordert, die regulatorischen Anforderungen gemäß den Telecom Commercial Communications Customer Preference Regulations, 2018 (TCCCP Regulations) zu erfüllen. Die TRAI wies insbesondere darauf hin, dass die TCCCP Regulations einen Rahmen für die Regelung unerbetener kommerzieller Kommunikation und für Verhaltenskodizes vorgeben, die von Telekommunikationsdienstleistern und Zugangsanbietern zu erstellen sind. Darüber hinaus hob die TRAI hervor, dass gemäß den TCCCP-Verordnungen und den Verhaltenskodizes ein Absender von Massenkommunikation sich unter anderem als “Hauptanbieter” registrieren lassen und gegebenenfalls die Zustimmung der Verbraucher einholen muss. In diesem Zusammenhang bestätigte die TRAI, dass Hauptabsender, die die regulatorischen Anforderungen nicht erfüllen, von den Zugangsanbietern benachrichtigt werden, und dass weitere Verstöße gegen diese Benachrichtigung zu einer Sperrung der Nutzung von Telekommunikations-ressourcen führen können.

TRAI, 15.03.2021

Besuchen Sie uns auf folgenden Seiten:

https://www.k11-consulting.com/

https://www.k11-rechtsanwaelte.com/

https://www.deicke.net/

https://www.certnex.com/

https://www.datenschutz-spezialisten.com/

Verwandte Beiträge