Datenschutz News 22.04.2021

Deutschland: BfDI veröffentlicht Stellungnahme zum Entwurf eines Gesetzes über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und in den Telemedien

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat am 15. April 2021 eine Stellungnahme zum Entwurf eines Gesetzes über den Datenschutz und die Datensicherheit in der Telekommunikation und in Telemedien veröffentlicht. Insbesondere ging die BfDI u. a. auf die Regelung von Cookies und Cookie-Einwilligungen, die vorgeschlagene Pflicht zur Nutzeridentifikation in Telemedien, die Erfüllungskosten und Fragen zur Terminologie ein.

BfDI, 19.04.2021

Luxemburg: CNPD veröffentlicht Richtlinien zum Geolocation-Tracking von Mitarbeiterfahrzeugen

Die luxemburgische Datenschutzbehörde (CNPD) hat am 15. April 2021 Leitlinien zu Systemen veröffentlicht, die es Arbeitgebern ermöglichen, den Standort der von Mitarbeitern genutzten Fahrzeuge zu verfolgen. Die Leitlinien heben insbesondere hervor, dass solche Systeme zunehmend in größerem Umfang genutzt werden und dass sie von Natur aus, die Verarbeitung personenbezogener Daten erfordern und somit Risiken für den Schutz der personenbezogenen Daten und der Privatsphäre der Mitarbeiter bergen. Darüber hinaus stellt der CNPD fest, dass die Verfolgung der Geolokalisierung von Mitarbeitern auf diese Weise die Frage aufwirft, ob sie außerhalb der Arbeitszeit kontinuierlich überwacht oder für Zwecke verwendet werden könnten, die über den Zweck hinausgehen, für den das System eingeführt wurde. Im Einzelnen erinnern die Leitlinien an die Anwendbarkeit der Grundsätze der rechtmäßigen Verarbeitung, der Transparenz, der Notwendigkeit und der Verhältnismäßigkeit als Teil der Datenminimierung und der Zweckbindung. Darüber hinaus heben die Leitlinien hervor, dass die Implementierung eines Systems zur Geolokalisierung die Durchführung einer Datenschutz-Folgenabschätzung erfordert.

CNPD, 19.04.2021

Spanien: AEPD verhängt Geldstrafe von 90.000 € gegen Vodafone Spanien wegen unrechtmäßiger Datenverarbeitung

Die spanische Datenschutzbehörde (AEPD) erließ am 13. April 2021 in dem Verfahren PS/00085/2021 eine Entscheidung, mit der sie Vodafone España, S.A.U. zu einer Geldstrafe in Höhe von 90.000 € verurteilte, weil das Unternehmen trotz der Beendigung des Vertragsverhältnisses SMS mit Rechnungen an den Kläger versandt hatte. Insbesondere wird in der Entscheidung festgestellt, dass der Kläger in der Vergangenheit bei Beendigung seines Telefonvertrags mit Vodafone die Löschung seiner personenbezogenen Daten verlangt hatte, was auf einen Verstoß von Vodafone gegen Art. 6 Abs. 1 der Allgemeinen Datenschutzverordnung (Verordnung (EU) 2016/679) (im Folgenden: DSGVO) hindeutet, da das Unternehmen die personenbezogenen Daten des Klägers ohne rechtmäßigen Zweck weiterverarbeitete. Schließlich wird in dem Beschluss festgestellt, dass die ursprüngliche Geldbuße in Höhe von 150.000 Euro aufgrund der Anerkennung der Verantwortung durch Vodafone und der Freiwilligkeit der Zahlung der Geldbuße auf 90.000 Euro herabgesetzt wurde.

AEPD, 15.04.2021

Kuwait: CITRA erlässt Datenschutzverordnung für Service Provider

OneTrust DataGuidance hat mit Nick O’Connell, Partner bei Al Tamimi & Company, bestätigt, dass die Regulierungsbehörde für Kommunikations- und Informationstechnologie (CITRA) am 4. April 2021 den Beschluss Nr. 42 von 2021 über die Datenschutzverordnung erlassen hat. Nick O’Connell wies insbesondere darauf hin, dass “die Verordnungen für alle Dienstanbieter gelten, die Kommunikations- und Informationstechnologiedienste (CIT-Dienste) im Staat Kuwait anbieten, und dass CIT-Dienste die Einrichtung jeder Art von öffentlichem Telekommunikationsnetz, den Betrieb einer Website, einer intelligenten Anwendung oder von Cloud-Computing-Diensten durch jede natürliche oder juristische Person umfassen können. Die Verordnungen regeln insbesondere die Erhebung und Verarbeitung von personenbezogenen Daten. Darüber hinaus enthält die Datenschutzverordnung Abschnitte, die unter anderem den territorialen Geltungsbereich der Verordnung, die Bedingungen für die Datenerhebung und -verarbeitung, Ausnahmen und die Datenklassifizierung regeln.”

CITRA, 15.04.2021

China: NFSTC kündigt Finanzstandard für Data Lifecycle Security an

Das National Financial Standardisation Technical Committee (NFSTC) gab am 19. April 2021 bekannt, dass die People’s Bank of China die Spezifikation JR/T 0223-2021 Financial data security – Security specification of data life cycle veröffentlicht hat. Das NFSTC wies insbesondere darauf hin, dass die Spezifikation eine Anleitung für Institutionen der Finanzindustrie zur Durchführung von Datensicherheitsarbeiten und eine Referenz für externe Sicherheitsbewertungsagenturen und andere Einheiten zur Durchführung von Datensicherheitsinspektionen und -bewertungen darstellt. Insbesondere hob das NFSTC hervor, dass die Spezifikation die Eigenschaften von Finanzdaten kombiniert, um die Anforderungen an den Datenschutz über den gesamten Datenlebenszyklus hinweg zu sortieren und ein Rahmenwerk für das Sicherheitsmanagement von Finanzdaten aufzubauen.

NFSTC, 19.04.2021

Singapur: PDPC veröffentlicht Entscheidung zu St. Joseph’s unautorisierter Offenlegung, die 3155 Personen betrifft

Die Datenschutzkommission (PDPC) veröffentlichte am 15. April 2021 ihre Entscheidung bezüglich eines Vorfalls bei St Joseph’s Institution International Ltd. der Eltern und Schüler betraf. Insbesondere klärte der PDPC den Sachverhalt des Vorfalls, bei dem Mitarbeiter von St. Joseph’s die personenbezogenen Daten von 3155 Personen nach dem Einsatz einer Google-Chrome-Browsererweiterung offenlegten, die versehentlich gescannte Kopien personenbezogener Daten an den Drittanbieter übertrug, der die Erweiterung entwickelte. Darüber hinaus stellte der PDPC fest, dass St. Joseph’s nach Bekanntwerden des Verstoßes umgehend Maßnahmen ergriff, um die Auswirkungen des Verstoßes abzumildern, indem es den Entwickler der Erweiterung umgehend kontaktierte, um die übertragenen Dateien zu entfernen, und alle betroffenen Personen benachrichtigte. Zusammenfassend stellte der PDPC fest, dass St. Joseph’s gegen Abschnitt 24 des Personal Data Protection Act 2012 (Nr. 26 von 2012) (PDPA) verstoßen hat, und sprach in Anbetracht des begrenzten Risikos der Offenlegung personenbezogener Daten und der Verpflichtung von St. Joseph’s zur Verbesserung seiner Prozesse eine Warnung aus.

PDPC, 16.04.2021

ADGM: Vorstand richtet ADGM-Behörde ein

Der Verwaltungsrat von Abu Dhabi Global Market (ADGM) hat am 12. April 2021 eine ADGM-Behörde eingerichtet und Mark Cutis zum Chief Executive Officer ernannt, der diese Position am 1. Juni 2021 übernehmen wird. Die Rolle der ADGM-Behörde wird insbesondere darin bestehen, das Wachstum des ADGM voranzutreiben, indem sie die Trends, die sich im internationalen Finanzdienstleistungssektor abzeichnen, und die mit dem Umfeld nach der Pandemie verbundenen Entwicklungen nutzt. Zu den wichtigsten Funktionen der Behörde gehören das Büro für Strategie und Geschäftsentwicklung, Corporate Services, das Büro für Informationssicherheit und das Enterprise Risk Management.

ADGM, 19.04.2021

Besuchen Sie uns auf folgenden Seiten:

https://www.k11-consulting.com/

https://www.k11-rechtsanwaelte.com/

https://www.deicke.net/

https://www.certnex.com/

https://www.datenschutz-spezialisten.com/

 

Verwandte Beiträge