Datenschutz News 22.05.2020

Australien: Christian Porter gibt bekannt, dass der Gesetzentwurf zur COVIDSafe-App beide Kammern passiert hat

Am 14. Mai gab der Generalstaatsanwalt für Australien und Minister für Arbeitsbeziehungen Christian Porter bekannt, dass der Gesetzentwurf, welcher den Schutz der Privatsphäre für die COVIDSafe-Anwendung thematisiert und am 12. Mai 2020 im Parlament eingebracht wurde, beide Kammern passiert hat. Der Gesetzentwurf legt fest, dass  nur autorisierte Gesundheitsbehörden der Bundesstaaten und Territorien zu Zwecken der Kontaktverfolgung auf Daten zugreifen können, nachdem ein Nutzer positiv, der auf Covid-19 getestet wurde, dem Hochladen seiner Daten zugestimmt hat, außerdem werden dem Büro des australischen Informationsbeauftragten unabhängige Aufsichtsbefugnisse erteilt. Porter hob hervor: „Diese Gesetzgebung definiert klar die sehr begrenzten Umstände, unter denen COVIDSafe Daten gesammelt, verwendet oder offengelegt werden können und schreibt erhebliche straf- und zivilrechtliche Strafen für jeglichen Missbrauch vor … Dazu gehören Gefängnisstrafen von bis zu fünf Jahren oder eine Geldstrafe von 63.000 AUD (ca. 35.571 €) pro Delikt. Darüber hinaus ist es nach der Gesetzgebung eine Straftat wenn jemand eine Person zur Nutzung der App zwingt, COVIDSafe Daten speichert oder in ein Land außerhalb Australiens überträgt und App-Daten entschlüsselt.“ Nach der königlichen Zustimmung wird der Gesetzentwurf die früheren Schutzvorkehrungen ersetzen, welche durch den Ministerialbeschluss im Rahmen des Biosicherheitsgesetzes 2015 eingeführt wurden.

Attorney-General for Australia and Minister for Industrial Relations, 14.05.2020

China: MIIT veröffentlicht Benachrichtigung an Apps über Verletzungen von Benutzerrechten

Das chinesische Ministerium für Industrie und Informationstechnologie (MIIT) veröffentlichte am 15. Mai eine Benachrichtigung an Apps über Verletzungen der Nutzerrechte. Dabei wies das MIIT insbesondere darauf hin, dass die Benachrichtigung das Ergebnis einer unabhängigen Prüfstelle war, welche die Software für Mobiltelefonanwendungen in Übereinstimmung mit Gesetzen und Vorschriften wie dem Cybersicherheitsgesetz, den Telekommunikationsvorschriften und den Bestimmungen über den Schutz persönlicher Daten von Telekommunikations- und Internetbenutzern inspiziert hat. Darüber hinaus wies das MIIT auf Verstöße hin, die sich unter anderem auf die unbefugte Sammlung persönlicher Informationen, die unbefugte Weitergabe persönlicher Informationen an Dritte sowie auf die Sammlung über den umrissenen Rahmen hinaus beziehen. Das MIIT betonte, dass Apps die entsprechende Berichtigung bis zum 25. Mai 2020 abschließen müssen.

Miit.gov.cn, 15.05.2020

EU: Kommission veröffentlicht Erklärung der Kommissare zum zweiten Jahrestag der GDPR

Am 20. Mai gab die Europäische Kommission bekannt, dass der Vizepräsident für Werte und Transparenz sowie der Kommissar für Justiz eine Erklärung zum zweiten Jahrestag des Inkrafttretens der Allgemeinen Datenschutzgrundverordnung abgegeben haben. Darin erklärten sie: „ Der 25. Mai markiert den zweiten Jahrestag der Anwendung der GDPR. Innerhalb von zwei Jahren haben diese Regeln nicht nur die Art und Weise geprägt, wie wir mit unseren persönlichen Daten in Europa umgehen, sondern sind auch auf globaler Ebene zu einem Bezugspunkt für den Schutz der Privatsphäre geworden. Im Zusammenhang mit der Covid-19 Pandemie müssen die Bürgerinnen und Bürger sicher sein, dass ihre persönlichen Daten gut geschützt sind. In dieser Hinsicht spielen die GDPR und die EU-Datenschutzvorschriften eine entscheidende Rolle“. Die beiden betonten jedoch auch: „Nichtsdestotrotz ist die Einhaltung der Vorschriften ein dynamischer Prozess und geschieht nicht von heute auf morgen. Die nationalen Datenschutzbehörden, als die für die Durchsetzung der Datenschutzvorschriften zuständigen Behörden, haben oft noch nicht ihre volle Leistungsfähigkeit erreicht. Wir fordern daher die Mitgliedstaaten auf, ihre Datenschutzbehörden mit den angemessenen personellen, finanziellen und technischen Ressourcen auszustatten, damit sie ihre Durchsetzungsbefugnisse wirksam nutzen können.

European Commission, 20.05.2020

Kanada: CCCS veröffentlicht Leitfaden zur Organisation gegen DoS-Angriffe

Das kanadische Zentrum für Computer- und Netzsicherheit (CCCS), gab am 19. Mai 2020 einen Leitfaden für Organisationen heraus, welche sich gegen  Denial-of-Service-Angriffe (DoS) schützen wollen. Dieser Leitfaden beschreibt insbesondere die Auswirkungen von DoS-Angriffen auf Organisationen, wie Organisationen solche Angriffe erkennen können, sowie Informationen darüber, wie sie diese verhindern oder darauf reagieren können. Der Leitfaden empfiehlt unter anderem, dass Organisationen mit Anbietern von Cloud-und Internet-Diensten zusammenarbeiten, um Service-Level-vereinbarungen umzusetzen, welche die DoS-Verteidigungsbestimmungen, die Installation und Konfiguration von Firewalls, die Überprüfung, ob Anbieter von Website-Hosting-Diensten Sicherheitsmaßnahmen anbieten, und den Schutz von Netzwerken durch mehrschichtige Sicherheitsansätze umfassen.

Canadian Centre for Cyber Security, 20.05.2020

Norwegen: Norfund gibt Datenschutzverletzung bekannt

Norfund gab am 13. Mai 2020 bekannt, dass das Unternehmen einem schwerwiegenden Fall von Betrug durch eine fortgeschrittene Datenverletzung ausgesetzt war. Insbesondere hob Norfund hervor, dass die Betrüger durch die fortgeschrittene Datenverletzung Zugang zu Informationen über ein Darlehen in Höhe von 10 Millionen Dollar erhielten und gleichzeitig den Informationsaustausch zwischen Norfund und der ausleihenden Institution verfälschten. Darüber hinaus wies Norfund darauf hin, dass sie diese Verletzung weiter untersuchen und die Sicherheit ihrer Systeme gewährleisten werde.

Norfund, 13.05.2020

Verwandte Beiträge