Datenschutz News 22.10.2021

EU: EDPB nimmt Leitlinien für die Einschränkung der Rechte der betroffenen Personen gemäß Artikel 23 der DSGVO an

Der Europäische Datenschutzausschuss (EDSB) veröffentlichte am 19. Oktober 2021 die endgültige Fassung der am 13. Oktober 2021 angenommenen Leitlinien 10/2020 zu Beschränkungen gemäß Artikel 23 DSGVO. Der EDSB erklärte insbesondere, dass die Leitlinien darauf abzielen, die Bedingungen für die Verwendung solcher Beschränkungen durch die EU-Mitgliedstaaten oder den EU-Gesetzgeber im Lichte der Charta der Grundrechte und der allgemeinen Datenschutzverordnung (Verordnung (EU) 2016/679) (DSGVO) in Erinnerung zu rufen. Darüber hinaus stellte der EDSB fest, dass die Leitlinien eine gründliche Analyse der Kriterien für die Anwendung von Beschränkungen, der zu beachtenden Bewertungen, der Art und Weise, wie betroffene Personen ihre Rechte nach Aufhebung der Beschränkungen ausüben können, sowie der Folgen von Verstößen gegen Artikel 23 der DSGVO enthalten. Darüber hinaus stellte der EDSB fest, dass in den Leitlinien auch analysiert wird, wie die gesetzgeberischen Maßnahmen, in denen die Beschränkungen festgelegt sind, das Erfordernis der Vorhersehbarkeit erfüllen müssen, und dass die Gründe für die in Artikel 23 Absatz 1 der Datenschutz-Grundverordnung aufgeführten Beschränkungen sowie die Pflichten und Rechte, die eingeschränkt werden können, untersucht werden.

EDSB, 20.10.2021

EU: EDPB lanciert erste koordinierte Aktion zur Nutzung von Cloud-basierten Diensten durch den öffentlichen Sektor

Der Europäische Datenschutzausschuss (EDSB) gab am 18. Oktober 2021 bekannt, dass er nach seiner Entscheidung, im Oktober 2020 einen koordinierten Durchsetzungsrahmen einzurichten, nun beschlossen hat, den Vorschlag für seine erste koordinierte Maßnahme zur Nutzung von Cloud-basierten Diensten durch den öffentlichen Sektor zu veröffentlichen. Insbesondere legt der EDSB Prioritäten für ein bestimmtes Thema fest, an dem die Aufsichtsbehörden auf nationaler Ebene arbeiten sollen. Darüber hinaus werden die Ergebnisse dieser nationalen Maßnahmen gebündelt und analysiert, um einen tieferen Einblick in das Thema zu gewinnen und gezielte Folgemaßnahmen sowohl auf nationaler als auch auf EU-Ebene zu ermöglichen.

EDSB, 19.10.2021

International: Russland und Venezuela unterzeichnen Absichtserklärung im Bereich der Massenkommunikation und der digitalen Entwicklung

Das Ministerium für digitale Entwicklung, Kommunikation und Massenmedien der Russischen Föderation (Ministerium für digitale Entwicklung) gab am 19. Oktober 2021 die Unterzeichnung einer Kooperationsvereinbarung mit dem venezolanischen Ministerium für Kommunikation und Kommunikation im Bereich der Massenkommunikation und der digitalen Entwicklung bekannt. Das russische Ministerium für digitale Industrie hob insbesondere hervor, dass der Rahmen die Entwicklung der Zusammenarbeit zwischen den Parteien in einer Vielzahl von Bereichen vorsieht, darunter der Austausch von Inhalten, die Digitalisierung der öffentlichen Verwaltung, die Netzsicherheit und die digitale Bildung. Darüber hinaus vereinbarten Russland und Venezuela, die Gespräche über gemeinsame Initiativen im Bereich der Massenkommunikation fortzusetzen.

Russisches Ministerium für digitale Entwicklung, 20.10.2021

USA: Senatoren bringen Gesetzentwurf zur Reform des Communications Decency Act ein

Der Vorsitzende des Energie- und Handelsausschusses, Frank Pallone, kündigte zusammen mit anderen am 14. Oktober 2021 die Einführung eines Gesetzentwurfs für den Justice Against Malicious Algorithms Act an, der Abschnitt 230 des Communications Decency Act ändern würde. Der Ausschuss wies insbesondere darauf hin, dass Abschnitt 230 derzeit einen Haftungsschutz gewährt, wenn eine Online-Plattform wissentlich oder fahrlässig einen Algorithmus oder eine Technologie einsetzt, um Inhalte zu empfehlen, die wesentlich zu körperlichen oder schweren seelischen Verletzungen beitragen. Darüber hinaus würde der Gesetzentwurf Diensteanbieter von der Haftung ausnehmen, wenn sie im Rahmen der Domainregistrierung, des Caching, der Datenspeicherung oder der Cybersicherheit tätig sind, sowie kleine Unternehmen mit 5.000.000 oder weniger Besuchern oder Nutzern in nicht weniger als drei der vorangegangenen 12 Monate.

Energie- und Handelsausschusses (USA), 15.10.2021

Südkorea: PIPC veröffentlicht Leitfaden zur Kombination und Weitergabe von pseudonymen Informationen

Die Kommission für den Schutz personenbezogener Daten (PIPC) hat am 21. Oktober 2021 ihre überarbeiteten Leitlinien für die Kombination pseudonymisierter Informationen mit einer spezialisierten verbindlichen Agentur und deren Export veröffentlicht. Insbesondere stellte die PIPC klar, dass sich der überarbeitete Leitfaden auf die Kombinations- und Exportmitteilung konzentriert, die von Organisationen für die Verwendung und Übermittlung pseudonymisierter personenbezogener Daten verlangt wird, einschließlich Erläuterungen zum Kombinations- und Extraktionsverfahren für personenbezogene Daten. Darüber hinaus werden in den Leitlinien die Anwendungsanforderungen für die Kombination der Pseudonymisierung personenbezogener Daten und ein Managementplan für die Verwendung solcher Daten dargelegt.

PIPC, 21.10.2021

Österreich: DSB verhängt Geldstrafe von 9,5 Millionen Euro gegen die Österreichische Post

Die Österreichische Post gab am 28. September 2021 bekannt, dass sie von der österreichischen Datenschutzbehörde (DSB) wegen Datenschutzverstößen zu einer Geldstrafe von 9,5 Millionen Euro verurteilt wurde. Obwohl die DSB ihre Entscheidung noch nicht veröffentlicht hat, hat die DSB laut der Österreichischen Post festgestellt, dass zusätzlich zu den von der Österreichischen Post genutzten Kontaktmöglichkeiten per Post, Web-Kontaktformular und Kundenservice auch Datenschutzanfragen per E-Mail zulässig sein müssen. Darüber hinaus wies die Österreichische Post darauf hin, dass diese Geldbuße auf ein vorangegangenes Verwaltungsverfahren folgt, das der DSB im Oktober 2019 gegen die Österreichische Post eingeleitet hatte. In diesem Verfahren hatte der DSB beschlossen, eine Geldbuße in Höhe von 18 Millionen Euro wegen Verstößen gegen die Allgemeine Datenschutzverordnung (Verordnung (EU) 2016/679) (“DSGVO”) zu verhängen, die unter anderem mit der Verarbeitung personenbezogener Daten über die angebliche politische Zugehörigkeit der betroffenen Personen zusammenhängt, und die vom Bundesverwaltungsgericht im Dezember 2020 aufgehoben wurde. Darüber hinaus hat die Österreichische Post mitgeteilt, dass sie gegen die Entscheidung Berufung einlegen wird.

Österreichische Post, 15.10.2021

Besuchen Sie uns auf folgenden Seiten:

www.k11-consulting.com

www.k11-rechtsanwaelte.com

www.deicke.net

certnex.de

www.datenschutz-spezialisten.com

Verwandte Beiträge