Datenschutz News 21.08.2020

EU: IAB Europe veröffentlichen FAQs zu den Auswirkungen von Schrems II auf die Online-Werbung

Am 17. August 2020 veröffentlichte das Interactive Advertising Bureau (IAB) seine FAQs zum Urteil des Gerichtshofs der Europäischen Union (CJEU) in der Rechtssache Data Protection Commissioner v. Facebook Ireland Limited, Maximillian Schrems. Insbesondere fassen die FAQs zusammen, was das Urteil für das Internet mit Hilfe von Online-Werbung bedeutet, welche Fallstricke zu vermeiden sind und wo man nach ausführlicheren Hinweisen suchen sollte. Darüber hinaus und in Bezug darauf, was Organisationen nach der Ungültigkeitserklärung Privacy Shields tun sollten, erinnern die FAQs daran, dass die Übermittlung von Daten aus der EU in die USA im Rahmen des Privacy Shield jetzt nicht mit der allgemeinen Datenschutzverordnung vereinbar ist und dass eine Aufsichtsbehörde gegen Organisationen bei Verstößen gegen GDPR Geldbußen verhängen kann. Folglich wird in den FAQs empfohlen, sich von der federführenden Aufsichtsbehörde der Organisation beraten zu lassen und in Zusammenarbeit mit dem in den USA ansässigen Partnerunternehmen nach alternativen Methoden zur Übermittlung personenbezogener Daten in die USA zu suchen. Darüber hinaus wird in den FAQs empfohlen eine Bestandsaufnahme des Datenbestandes der Organisation selbst und der Partner vorzunehmen und Verträge mit Partnern, die in Nicht-EU-Ländern ansässig sind, zu überprüfen. In Bezug auf die Auswirkungen des Urteils auf das durch Online-Werbung gestützte Internet betonen die FAQs außerdem, dass es wahrscheinlich ist, dass der Fall Schrems II zu einer Störung in einer Industrie führen wird, die global und vernetzt ist. Ferner wird darauf hingewiesen, dass das, was als einfache Datentransaktion für Industrie angesehen werden kann, wie z.B. das Abrufen von Segmentierungsinformationen über einen bestimmten Web-Browser, von den Regulierungsbehörden je nach Standort der jeweiligen Server als grenzüberschreitender Datentransfer angesehen werden kann.

Interactive Advertising Bureau, 17.08.2020

EU: NOYB reicht nach Schrems II 101 Beschwerden gegen EU-Unternehmen wegen der Übertragung von Daten an Facebook und Google ein

None Of Your Business – Das European Center for Digital Rights (NOYB) gab am 17. August 2020 bekannt, dass es 101 Beschwerden gegen EU-Unternehmen eingereicht hat, die weiterhin Daten über Website-Besucher an Google LLC und Facebook, Inc. senden, einen Monat nach dem Urteil des Gerichtshofs der Europäischen Union (CJEU) in der Rechtssache Datenschutzbeauftragter gegen Facebook Ireland Limited, Maximillian Schrems. Insbesondere stellte NOYB fest, dass eine Analyse des HTML-Quellcodes wichtiger EU-Webseiten gezeigt habe, dass viele Unternehmen auch nach der Entscheidung weiterhin Google Analytics oder Facebook Connect verwenden, obwohl beide Unternehmen unter das US-amerikanische Überwachungsrecht fallen. Darüber hinaus wies NOYB darauf hin, dass weder Facebook noch Google eine Rechtsgrundlage für diese Datentransfers zu haben scheinen, und hob hervor, dass Google nach wie vor behauptet, sich auf den EU-U.S.-Datenschutzschild zu verlassen, der durch das Urteil des CJEU für ungültig erklärt wurde, und dass Facebook weiterhin die Standardvertragsklauseln (SCCs) verwendet, obwohl der CJEU festgestellt hat, dass die US-amerikanischen Überwachungsgesetze das Wesen der EU-Grundrechte verletzen. Daraufhin gab NOYB an, dass es in 30 EU- und EWR-Mitgliedstaaten gegen 101 europäische Unternehmen, darunter u.a. Danske Bank A/S, Koninklijke Post NL B.V., Sephora SAS, Decathlon France SA, Allied Irish Banks, Airbnb Ireland UC, Sky Deutschland und Handelsblatt GmbH, Beschwerde wegen der fortgesetzten Weiterleitung von Daten über jeden Website-Besucher an Google und Facebook eingereicht habe, und veröffentlichte eine Liste der Unternehmen und der Beschwerden. Darüber hinaus teilte NOYB mit, dass auch gegen Google und Facebook in den USA Beschwerden eingereicht wurden, weil sie diese Datenübermittlungen weiterhin akzeptierten, obwohl sie gegen die Allgemeine Datenschutzverordnung verstießen. Darüber hinaus erklärte NOYB, dass nach der GDPR die zuständigen Datenschutzbehörden in den jeweiligen Mitgliedstaaten die Beschwerden prüfen müssen und Verbotsmitteilungen oder Geldstrafen verhängen können. Schließlich kündigte NOYB an, dass es plant, den Druck auf Unternehmen aus der EU und den USA schrittweise zu erhöhen, damit sie ihre Datentransferpraktiken überprüfen.

Noyb.eu, 17.08.2020

Deutschland: BMI kündigt Gründung einer Innovationsagentur für Cybersicherheit an

Das Bundesministerium des Innern, Bau und Heimat (BMI) hat am 11. August 2020 die Gründung der Agentur für Innovation in der Cybersicherheit GmbH angekündigt, welche die Souveränität im Bereich der Cybersicherheit weiter verbessern soll. Das BMI hob insbesondere hervor, dass die Innovationsagentur für Cybersicherheit ein wichtiger Aspekt der Hightech-Strategie 2025 des Bundeskabinetts ist und dass die Innovationsagentur für Cybersicherheit Innovationen im Bereich der Cybersicherheit identifizieren und konkrete Aufträge für die Entwicklung innovativer Lösungen vergeben sowie einzelne Programme planen, betreiben und priorisieren wird. Darüber hinaus, so das BMI, wertet die Innovationsagentur Cybersecurity die erzielten Ergebnisse aus und stellt sie der Bundesregierung zur Verfügung. Ferner stellte das BMI fest, dass Professor Dr. habil. Christoph Igel zum Geschäftsführer und Forschungsdirektor und Frank Michael Weber zum kaufmännischen Direktor und Geschäftsführer berufen worden waren.

Bundesministerium des Innern, für Bau und Heimat, 11.08.2020

Süd Afrika: Experian Südafrika gibt Datenschutzvorfall bekannt, der 24 Millionen Südafrikaner und 793.749 Unternehmen betrifft

Experian South Africa (Proprietary) Limited gab am 19. August 2020 bekannt, dass sie einen isolierten Vorfall untersucht, bei dem es um eine betrügerische Datenanfrage ging, bei der eine Person in betrügerischer Absicht Dienstleistungen von Experian angefordert hatte, um Marketingleads zu erhalten. Experian wies insbesondere darauf hin, dass keine Verbraucherkredit- oder Finanzinformationen eingeholt wurden und dass es keine Hinweise darauf gibt, dass irgendwelche veruntreuten Daten für betrügerische Zwecke verwendet wurden. Darüber hinaus betonte Experian, dass die Hardware der Person beschlagnahmt und die unterschlagenen Daten gesichert und gelöscht worden seien. Darüber hinaus gab Experian an, dass er die Nationale Kreditaufsichtsbehörde und die Informationsregulierungsbehörde benachrichtigt habe und unter anderem mit dem südafrikanischen Zentrum für Bankenrisiken (SABRIC) zusammenarbeite. Darüber hinaus teilte SABRIC mit, dass durch den Vorfall einige persönliche Daten von bis zu 24 Millionen Südafrikanern und 793.749 Geschäftseinheiten an die Person weitergegeben wurden.

Experian.co.za, 19.08.2020

Verwandte Beiträge