Datenschutz News 19.06.2020

Deutschland: Bundesregierung und BfDI verkünden Start der Corona-Warn-App

Am 16. Juni 2020 kündigten die Bundesregierung sowie der Bundesbeauftragte für Datenschutz und Informationsfreiheit den Start der Corona-Warn-App an. Die Regierung erklärte insbesondere, dass die App dazu beiträgt Infektionsketten schneller und umfassender zu erkennen und effektiv zu unterbrechen, außerdem erklärte sie, dass die App über den Apple App Store oder den Google Play Store heruntergeladen werden kann. Die Bundesregierung hob hervor, dass die App Bluetooth low energy technology verwendet um die Entfernung und Dauer von Begegnungen zwischen Personen, welche die App installiert haben, zu messen und aufzuzeichnen. Im Anschluss daran wies die Bundesregierung darauf hin, dass die Geräte der App zufällige Codes austauschen und dass App-Nutzer bei positivem Testergebnis für Covid-19 freiwillig andere Nutzer über ihre Zufallscodes informieren können, die allen Personen, die die App aktiv nutzen, zur Verfügung stehen. Darüber hinaus stellte der BfDI zwar fest, dass er aus datenschutzrechtlicher Sicht keinen Grund sehe auf die Installation der App zu verzichten, er hielt aber auch fest, dass es nach wie vor Schwachstellen gebe. Insbesondere betonte der BfDI, wie wichtig es sei, dass neben dem Quellcode auch die Datenschutzfolgeabschätzung öffentlich zugänglich gemacht wird, da dies das Vertrauen in die App insgesamt erhöhen würde. Darüber hinaus kritisierte der BfDI die Nutzung einer Telefon-Hotline statt der App selbst im Falle einer Infektion, da diese Hotline mit der völlig pseudonymen Nutzung der App nicht mithalten kann und forderte die schnelle Implementierung eines automatisierten Prozesses über die App, welcher allen Nutzern zur Verfügung steht. Schließlich kündigte der BfDI an, dass sein Büro für die Betreuung der App zuständig sein wird.

Bundesregierung, 16.06.2020

Niederlande: Der Oberste Gerichtshof entscheidet, dass die Überwachung von UvA-Prüfungen mit der DSGVO übereinstimmen

Der oberste Gerichtshof der Niederladen erließ am 11. Juni 2020 seine Entscheidung, in der er entschied, dass es der Universität Amsterdam(UvA) gestattet ist, Online-Überwachungssoftware während studentischer Prüfungen zu verwenden und dass die Datenerhebungspraktiken der Allgemeinen Datenschutzgrundverordnung entsprechen. Insbesondere wies der Oberste Gerichtshof darauf hin, dass die Studentenräte ein Verbot der Online-Überwachung gefordert hatten. Jedoch befand der Oberste Gerichtshof, dass die UvA nicht dazu verpflichtet sei, die Zustimmung der Studierenden zur Einsichtnahme in Prüfungen einzuholen. Darüber hinaus kam der Oberste Gerichtshof zu dem Schluss, dass keine unrechtmäßige Verletzung der Privatsphäre vorliege, da sich die Datenverarbeitungsaktivitäten der UvA auf die rechtmäßige Grundlage der Verarbeitung gemäß Artikel 6 Absatz 1 der DSGVO stützen könnten und dass die UvA darüber hinaus eine öffentliche Aufgabe als Bildungseinrichtung habe und dass im Zusammenhang mit Covid-19 die Online-Beaufsichtigung notwendig sei, um Prüfungen von zu Hause aus durchzuführen. Konkret stellte der Oberste Gerichtshof fest, dass die Datenverarbeitungsverfahren der UvA mit der DSGVO konform sind, so hatte die UvA beispielsweise eine Controller-Prozessor-Vereinbarung mit dem Drittanbieter von Software geschlossen, welche die Verschlüsselung von gespeicherten Daten sicherstellt, die automatische Löschung nach 30 Tagen vornimmt und garantiert, dass ihre Aufsichtsbeamten nur dann auf die Daten zugreifen können, wenn der Computer ein signifikant abweichendes Verhalten feststellt.

De Rechtspraak, 11.06.2020

UK: ICO veröffentlicht Bericht über Mobiltelefon-Extraktion durch Polizeikräfte bei der Durchführung von strafrechtlichen Ermittlungen

Am 18. Juni 2020 veröffentlichte das Büro des Informationskommissars (ICO) einen Untersuchungsbericht über die Nutzung der Mobiltelefon-Extraktion durch die Polizeikräfte bei der Durchführung strafrechtlicher Ermittlungen. In dem Bericht wurde insbesondere festgestellt, dass die Praktiken der Polizei bei der Extraktion von Daten von Land zu Land unterschiedlich sind, wobei häufig übermäßige Mengen personenbezogener Daten extrahiert und gespeichert werden, ohne dass die bestehenden Grundgesetze eine geeignete Grundlage dafür bieten. Darüber hinaus enthält der Bericht Empfehlungen, darunter die Überprüfung und Klärung der rechtmäßigen Grundlage, auf die sich die Polizei stützt, die Durchführung einer Datenschutzfolgenabschätzung vor der Beschaffung oder Einführung neuer Hard- / Software für die Mobiltelefon-Extraktion und die Verarbeitung, um die die Einhaltung der Datenschutzanforderungen zu gewährleisten, sowie die Einführung von Richtlinien und Verfahren zur Gewährleistung der angemessenen Handhabung und Löschung von Daten, die extrahiert wurden, aber für eine bestimmte Untersuchung nicht relevant sind.

Ico.org.uk, 18.06.2020

Japan: Kitamura Co. Ltd. gibt eine Erklärung zu einer Datenverletzung heraus, die potenziell 400.000 Kunden betrifft

Am 15. Juni 2020 gab Kitamura Co. Ltd. eine Erklärung zu einer Datenverletzung ab, bei der sich ein unbefugter Dritter Zugang zu den persönlichen Daten von bis zu 400.000 Kunden verschafft hatte. Kitamura hob insbesondere hervor, dass die abgerufenen persönlichen Daten die Namen, Telefonnummern, Adressen und Geburtsdaten der Kunden enthielten. Darüber hinaus stellte Kitamura fest, dass sie als Reaktion auf die Datenverletzung die Kunden per E-Mail benachrichtigt, Passwörter zurückgesetzt und die Überwachung verstärkt hätten. Schließlich betonte Kitamura, dass sie Maßnahmen zur weiteren Verbesserung ihres Sicherheitsniveaus ergreifen werden, um eine Wiederholung auf der Grundlage des Rates externer Experten zu verhindern.

Kitamura.jp, 15.06.2020

Philippinen: NPC gibt Erklärung zum Schutz persönlicher Daten von Schülern heraus

Die Nationale Datenschutzkommission (NPC) gab am 18. Juni eine Erklärung heraus, in welcher Schulen, angesichts der  zunehmenden Sicherheitsvorfälle während der Covid-19 Pandemie, dringend aufgefordert werden ihre Informationssysteme zu verstärken. Insbesondere wies die NPC darauf hin, dass sie sich mit gemeldeten Sicherheitsvorfällen befasst, welche von prominenten Universitäten gemeldet wurden und dass angesichts der Zunahme von Sicherheitsvorfällen im Zusammenhang mit der Sicherheit persönlicher Daten alle Schulen, die in Folge des Coronavirus auf digitale Operationen und virtuelle Lernsysteme umstellen, der Sicherheit ihrer Informationstechnologischen Infrastrukturen Vorrang einräumen und einen „Privacy by Design“-Ansatz anwenden sollten, indem sie den Schutz der Privatsphäre in ihre Richtlinien, Netzwerke und Geschäftspraktiken einbetten.

National Privacy Commission, 18.06.2020

Verwandte Beiträge