Datenschutz News 20.03.2020

China: TC260 veröffentlicht Leitfaden für Sicherheit in Remote-Büros

Am 13. März veröffentlichte das National Information Security Standardisation Technical Commitee of China (TC260) ihren Network Security Standard Practice Guide – Remote Office Security Protection. Der Leitfaden thematisiert die Risiken, welche mit der Systemsicherheit in entfernten Büros verbunden sind, einschließlich der Datensicherheit und des Schutzes von persönlichen Informationen. Zusätzlich enthält der Leitfaden Empfehlungen für die Klassifizierung von Daten, die Entwicklung von Strategien zur Verhinderung von Datenverlusten, Beschränkungen für die Übertragung sensibler persönlicher Daten und die Erstellung von Datenvernichtungsprogrammen. Außerdem schlägt der Leitfaden vor, dass Remote-Büros die Anforderungen der GB/T 35273 Information Security Technology Personal Information Security Specification umsetzen. Eine weitere Empfehlung im Leitfaden sieht vor, dass Unternehmen regelmäßige Sicherheitsprüfungen von Fernzweigstellen durchführen sollten.

TC260.org.cn, 13.03.2020

 

Neuseeland: OPCNZ veröffentlicht FAQs zum COVID-19-Virus

Das Büro des neuseeländischen Datenschutzbeauftragten (OPCNZ) veröffentlichte am 13. März eine Reihe von häufig gestellten Fragen zum Coronavirus. Die FAQs geben Auskunft darüber, wann persönliche Informationen über eine infizierte Person offengelegt werden können. Darüber hinaus wird in den FAQs hervorgehoben, dass das Datenschutzgesetz von 1993 eine Ausnahme enthält, welche die Verwendung und Offenlegung von persönlichen Daten erlaubt, sofern dies zur Verhinderung oder Verringerung des Risikos einer ernsthaften Bedrohung der Sicherheit, des Wohlergehens oder der Gesundheit einer Person beiträgt. Dennoch betonen die FAQs, dass der Ausgangspunkt aus der Sicht des Datenschutzes ist und, dass ein Arbeitnehmer das Recht hat, zu erwarten, dass seine Gesundheitsinformationen gegenüber anderen Arbeitnehmern vertraulich behandelt werden, deshalb ist die Entscheidung zur Offenlegung der Art der Krankheit, Verletzung oder des Zustands im Ermessen des Arbeitgebers ist.

Privacy.org.nz, 13.03.2020

 

Deutschland: BfDI veröffentlicht Leitlinien für Datenschutz im Geschäftsbereich während der Corona-krise

Der Bundesbeauftragte für den Datenschutz und die Informationssicherheit (BfDI) veröffentlichte am 16. März einen Leitfaden zum Datenschutz und COVID-19 im Beschäftigungsbereich, zusammengestellt wurde dieser von der Deutschen Datenschutzkonferenz. Insbesondere sehen die Leitlinien vor, dass, auch wenn die Verarbeitung von Gesundheitsdaten im Allgemeinen nur restriktiv möglich ist, Daten gesammelt und für verschiedene Maßnahmen zur Eindämmung der Coronavirus-Pandemie oder zum Schutz der Arbeitnehmer verwendet werden können, sofern der Grundsatz der Verhältnismäßigkeit beachtet wird und eine gültige Rechtsgrundlage vorhanden ist. Außerdem besagt die Richtlinie, dass Arbeitgeber zur Eindämmung und Bekämpfung der Coronavirus-Pandemie persönliche Gesundheitsdaten von Mitarbeitern, Gästen und Besuchern sammeln und verarbeiten können, wenn diese mit dem Virus infiziert sind, mit einer infizierten Person in Kontakt waren, oder wenn sie sich während des betreffenden Zeitraums in einem klassifizierten Risikogebiet aufgehalten haben.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, 16.03.2020

 

Israel: Regierung genehmigt mobiles Tracking hinsichtlich der Einhaltung der Coronavirus-Quarantäne

Am 16. März bestätigte OneTrust DataGuidance, dass die israelische Regierung einen Regierungsbeschluss vom 15. März 2020 genehmigt hat, welcher die allgemeinen Geheimdienste ermächtigt, technologische Daten zu empfangen, zu sammeln und zu verarbeiten, um das Gesundheitsministerium bei der Durchführung epidemiologischer Untersuchungen zu unterstützen, diese zielen darauf ab die Aufenthaltsorte bestätigter und mutmaßlicher betroffener Personen, sowie derjenigen, die während der Inkubationszeit des COVID-19 mit ihnen in Kontakt standen, zu überprüfen. Insbesondere skizzierte Ben-Israel, dass diese Nachverfolgung keinen Gerichtsbeschluss erfordern würde. Die Behörden erklärten, dass die Daten nur dem Gesundheitsministerium zur Verfügung gestellt werden und anschließend eine Löschung erfolgt. Jedoch ist der Text der Entscheidung noch nicht veröffentlicht, somit ist die rechtliche Grundlage noch unbekannt. Darüber hinaus betonte Ben-Israel, dass die Fachleute, welche die Entscheidung anfechten, behaupten, dass die Betrachtung dieser Pandemie als Risiko für die nationale Sicherheit weitreichend und gefährlich ist und dass Befugnisse dem Gesundheitsministerium und nicht den Sicherheitsdiensten übertragen werden sollten. Ben-israel kam zu dem Schluss, dass wenn eine andere Regierungsbehörde wie die Datenschutzbehörde (PPA) mit Aufsichtsbefugnissen für die Umsetzung der Entscheidung ausgestattet wird, die Erreichung der Zwecke mit minimaler Verletzung der Privatsphäre erreicht werden könne.

OneTrust DataGuidance, 16.03.2020

 

Europa: EDSB bewertet Fünfjahresstrategie neu

Am 20. März kündigte der Europäische Datenschutzbeauftragte an, dass die, vorhandene, Fünfjahresstrategie neu bewertet werden müsse. Dabei wurde hervorgehoben, dass die Strategie an globale Veränderungen angepasst werden soll außerdem wurde betont, dass der Coronavirus (COVID-19) ein globaler Wendepunkt ist und der EDSB Anfang Mai eine verstärkte Strategie für 2020-2024 bekannt geben will.

European Data Protection Supervisor, 20.03.2020

Verwandte Beiträge