Datenschutz News 20.05.2021

Deutschland: Bundestag verabschiedet Gesetzentwurf zur Stärkung der Befugnisse des BfDI

Der Bundestag hat am 18. Mai 2021 einen Gesetzentwurf zur Stärkung der Befugnisse der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) außerhalb des Anwendungsbereichs der Allgemeinen Datenschutzverordnung (Verordnung (EU) 2016/679) (DSGVO) verabschiedet. Der Gesetzentwurf zielt insbesondere darauf ab, § 16 Absatz 2 des Bundesdatenschutzgesetzes vom 30. Juni 2017 (zur Umsetzung der DSGVO) zu ändern, um die BfDI mit “wirksamen Abhilfebefugnissen” gemäß Artikel 47 Absatz 2 der Richtlinie (EU) 2016/680 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden und zum freien Datenverkehr auszustatten.

Bundestag, 19.05.2021

EU: EDPB veröffentlicht 49. Plenartagung

Der Europäische Datenschutzausschuss (EDPB) hat am 19. Mai 2021 die Tagesordnung seiner 49. Plenarsitzung veröffentlicht. Insbesondere wird sich die Sitzung unter anderem mit dem Data Governance Act und den Kriterien der territorialen Zuständigkeit der Aufsichtsbehörden in Bezug auf die Richtlinie über den Schutz der Privatsphäre und die elektronische Kommunikation (2002/58/EG) (Datenschutzrichtlinie für elektronische Kommunikation) befassen. Darüber hinaus werden in der Sitzung Vorschläge zur Geldwäschebekämpfung, Empfehlungen zur Rechtsgrundlage für die Speicherung von Kreditkartendaten zur Erleichterung weiterer Online-Transaktionen sowie Stellungnahmen zu einem Verhaltenskodex für Cloud-Service-Anbieter diskutiert.

EDPB, 19.05.2021

EU: Rat verlängert Cyber-Sanktionsrahmen um ein weiteres Jahr

Der Rat der Europäischen Union hat am 17. Mai 2021 seinen Beschluss bekannt gegeben, den Rahmen für restriktive Maßnahmen gegen Cyberangriffe, die die EU oder ihre Mitgliedstaaten bedrohen, bis zum 18. Mai 2022 zu verlängern. Der Rahmen ermöglicht es der EU insbesondere, gezielte restriktive Maßnahmen gegen Personen oder Einrichtungen zu verhängen, die an Cyberangriffen beteiligt sind, die erhebliche Auswirkungen haben und eine externe Bedrohung darstellen. Darüber hinaus erlaubt der Rahmen der EU auch, restriktive Maßnahmen als Reaktion auf Cyberangriffe gegen Drittstaaten oder internationale Organisationen zu verhängen, wenn solche Maßnahmen als notwendig erachtet werden, um die Ziele der Gemeinsamen Außen- und Sicherheitspolitik zu erreichen.

Rat der Europäischen Union, 18.05.2021

Irland: High Court weist DPC an, CJEU-Urteil umzusetzen

None of your business (NOYB) gab am 13. Mai 2021 bekannt, dass der irische High Court seine Entscheidung veröffentlicht hat, in der er darlegt, dass die irische Datenschutzkommission (DPC) das Recht hat, eine zweite Untersuchung “aus eigenem Antrieb” gegen Facebook Ireland Ltd. einzuleiten. Insbesondere hob NOYB hervor, dass die DPC nun zwei offene Verfahren hat, um das bahnbrechende Urteil des Gerichtshofs der Europäischen Union (CJEU) in der Rechtssache Data Protection Commissioner v. Facebook Ireland Limited, Maximillian Schrems (C-311/18) (das Schrems-II-Urteil) umzusetzen, in dem festgestellt wurde, dass Facebook keine personenbezogenen Daten aus der EU in die USA übertragen darf. Darüber hinaus wird in der Entscheidung dargelegt, dass die Datenschutzbehörde die ursprüngliche Beschwerde von Herrn Schrems aus dem Jahr 2013 untersuchen muss und dass sie dies parallel zu der neuen Untersuchung tun soll.

NOYB, 14.05.2021

Südkorea: PIPC startet öffentliche Konsultation zu PIPA-Änderungen

Die Personal Information Protection Commission (PIPC) hat am 17. Mai 2021 ihre öffentliche Konsultation zu den Änderungen des Personal Information Protection Act 2011 (in der Fassung von 2020) (PIPA) veröffentlicht. Insbesondere stellt das PIPC klar, dass die Änderungen darauf abzielen, sowohl eine Selbstregulierungsinitiative für Organisationen als auch eine spezialisierte Institution für den Schutz personenbezogener Daten für betroffene Personen einzuführen. Darüber hinaus legen die Änderungen fest, dass sich die spezialisierte Einrichtung in erster Linie auf die Verbesserung der Erleichterung und des Schutzes der Rechte der betroffenen Personen, einschließlich des Rechts auf Datenübertragbarkeit, konzentrieren wird.

PIPC, 17.05.2021

Belarus: Präsident unterzeichnet Gesetzentwurf zu persönlichen Daten

Das Nationale Zentrum für Rechtsinformation der Republik Belarus gab am 14. Mai 2021 bekannt, dass der Präsident der Republik Belarus, Alexander Lukaschenko, am 7. Mai 2021 den Gesetzentwurf über personenbezogene Daten unterzeichnet hat. Der Gesetzentwurf legt insbesondere fest, dass die Verarbeitung personenbezogener Daten in einem angemessenen Verhältnis zu den angegebenen Zwecken stehen muss und einen fairen Ausgleich zwischen den Interessen aller Beteiligten gewährleisten soll. Darüber hinaus sieht der Gesetzentwurf unter anderem ein Verfahren für die grenzüberschreitende Übermittlung personenbezogener Daten, eine Reihe von Betroffenenrechten und zusätzliche Schutzmaßnahmen gegen willkürliche und unkontrollierte Datenerhebung und -nutzung vor. Darüber hinaus definiert der Gesetzesentwurf das Verfahren zur Einrichtung einer autorisierten Datenschutzbehörde, die für die Bearbeitung von Beschwerden, die Genehmigung von grenzüberschreitenden Datentransfers und die Klärung von Fragen im Zusammenhang mit der Anwendung der Datenschutzgesetze zuständig ist. Der Gesetzesentwurf wird sechs Monate nach seiner Veröffentlichung im Amtsblatt in Kraft treten.

Nationale Zentrum für Rechtsinformation, 14.05.2021

International: Italien ratifiziert Konvention 108+

Die italienische Datenschutzbehörde (Garante) gab am 13. Mai 2021 bekannt, dass das Gesetz zur Ratifizierung des Änderungsprotokolls zum Übereinkommen zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Übereinkommen 108+) im Amtsblatt veröffentlicht wurde. Darin wurde unter anderem dargelegt, dass das Übereinkommen 108+ darauf abzielt, die Herausforderungen des Datenschutzes, die sich aus der technologischen Entwicklung und der Globalisierung der Informationen ergeben, besser zu bewältigen. Das Gesetz zur Ratifizierung der Konvention 108+ ist am 11. Mai 2021 in Kraft getreten.

Garante, 14.05.2021

Rheinland-Pfalz: LfDI Rheinland-Pfalz ruft Organisationen auf, auf Schrems II zu reagieren

Der Landesbeauftragte für den Datenschutz Rheinland-Pfalz (LfDI Rheinland-Pfalz) gab am 12. Mai 2021 bekannt, dass er im Rahmen seiner Informationskampagne mehrere Organisationen in Rheinland-Pfalz angeschrieben und aufgefordert hat, alle Datenverarbeitungsvorgänge im Zusammenhang mit Drittstaaten zu überprüfen und gegebenenfalls Maßnahmen zu ergreifen, um Datenschutzverletzungen zu verhindern. Der LfDI Rheinland-Pfalz wies insbesondere darauf hin, dass das Ziel der Informationskampagne die Sensibilisierung nach dem Urteil des Gerichtshofs der Europäischen Union in der Rechtssache Datenschutzbeauftragter gegen Facebook Ireland Limited, Maximillian Schrems (C-311/18) (Schrems II) ist. Darüber hinaus wies der LfDI Rheinland-Pfalz darauf hin, dass, wenn eine Organisation entscheidet, dass keine Maßnahmen erforderlich sind, die Begründung dafür dokumentiert werden sollte, da dies die verhängten Sanktionen abmildern kann, sollte der LfDI Rheinland-Pfalz zu dem Schluss kommen, dass während einer Compliance-Prüfung Anpassungen vorgenommen werden müssen. Professor Dieter Kugelmann, Landesbeauftragter des LfDI Rheinland-Pfalz, stellte fest: “Das Schrems-II-Urteil betrifft fast jedes Unternehmen, jede Behörde, jede Kommune, jede Schule, jede Organisation und jede Arztpraxis, da sie personenbezogene Daten automatisch verarbeiten und – oft unbewusst – in Länder außerhalb der EU oder des EWR übermitteln.

LfDI Rheinland-Pfalz, 13.05.2021

Besuchen Sie uns auf folgenden Seiten:

www.k11-consulting.com

www.k11-rechtsanwaelte.com

www.deicke.net

www.certnex.com

www.datenschutz-spezialisten.com

Verwandte Beiträge