Datenschutz News 24.09.2021

Deutschland: Bundesnetzagentur veröffentlicht Leitlinien zur Blockchain-Technologie

Die Bundesnetzagentur hat am 20. September 2021 einen Entscheidungsleitfaden zur Blockchain-Technologie veröffentlicht. Zusammen mit den im Juli 2020 herausgegebenen Leitlinien enthalten die Leitlinien insbesondere eine Liste von Fragen, die Organisationen verwenden können, um das Potenzial und den Wert der Blockchain-Technologie für ihre Geschäftstätigkeit zu ermitteln. Darüber hinaus befassen sich die Leitlinien mit der Frage, inwieweit Blockchain mit anderen digitalen Technologien, wie künstlicher Intelligenz oder dem Internet der Dinge, kombiniert werden kann.

Bundesnetzagentur, 21.09.2021

Frankreich: CNIL startet Konsultation zum Leitfaden zur GDPR für die Personalbeschaffungsbranche

Die französische Datenschutzbehörde (CNIL) gab am 20. September 2021 bekannt, dass sie eine öffentliche Konsultation zu ihrem Entwurf eines Leitfadens für die Verarbeitung personenbezogener Daten in der Personalbeschaffungsbranche im Einklang mit der allgemeinen Datenschutzverordnung (Verordnung (EU) 2016/679) (GDPR) eingeleitet hat. Der Entwurf des Leitfadens aktualisiert insbesondere die Beratung Nr. 02-017 der CNIL vom 21. März 2002, die sich auf Empfehlungen zur Erhebung und Verarbeitung von personenbezogenen Daten bei der Personalbeschaffung bezieht. Der Leitfaden ist ein unverbindliches, nicht zwingendes Rechtsinstrument, das zwei Hauptziele verfolgt: Erstens sollen die Fachleute für Personalbeschaffung an die grundlegenden Datenschutzkonzepte erinnert werden, und zweitens sollen Antworten auf neue Fragen gegeben werden, die sich beispielsweise aus der Nutzung neuer Technologien durch Personalvermittler ergeben haben.

CNIL, 21.09.2021

Italien: Garante kündigt positive Gespräche mit Facebook und Luxottica über die Untersuchung von Smart Glasses an

Die italienische Datenschutzbehörde (Garante) gab am 17. September 2021 bekannt, dass sie sich mit Facebook Inc. und Luxottica Group S.p.A. bezüglich der Untersuchung der Ray-Ban Stories Smart Glasses getroffen hat. Insbesondere wies die Garante darauf hin, dass sowohl Facebook als auch Luxottica sich bereit erklärt haben, mit der Garante zusammenzuarbeiten, um Informations- und Sensibilisierungsinitiativen zu starten, die sowohl den Käufern der Brille als auch der breiten Öffentlichkeit helfen sollen. Darüber hinaus wies der Garante darauf hin, dass Facebook mitgeteilt habe, dass es Antworten auf die vom Garante gestellten Fragen an die irische Datenschutzkommission (DPC) geschickt habe.

Garante, 20.09.2021

International: Basler Ausschuss veröffentlicht Newsletter zur Cybersicherheit

Der Basler Ausschuss für Bankenaufsicht hat am 20. September 2021 einen Newsletter veröffentlicht, in dem er die Banken auffordert, sich besser gegen Cyber-Bedrohungen und -Vorfälle, wie z.B. Ransomware-Angriffe, zu wappnen. Insbesondere wird in dem Newsletter darauf hingewiesen, dass es für alle Bankaufsichtsbehörden wichtig ist, die Einführung von Instrumenten, effektiven Praktiken und Rahmenwerken für das Cyber-Risikomanagement zu fördern, die mit den anerkannten Standards der Branche übereinstimmen. Darüber hinaus wird in dem Newsletter darauf hingewiesen, dass eine Schlüsselkomponente des Betriebs einer Bank die Widerstandsfähigkeit gegenüber Cybervorfällen ist, einschließlich derer, die von Outsourcing-Vereinbarungen und Drittanbietern ausgehen. Darüber hinaus hebt der Newsletter hervor, dass Banken Leitlinien wie die Grundsätze des Basler Ausschusses für ein solides Management operationeller Risiken (PSMOR) und die Grundsätze für operationelle Widerstandsfähigkeit (POR) sowie das Cybersecurity Framework des National Institute of Standards and Technology (NIST), 2700x der International Organization for Standardization (ISO) und die kritischen Sicherheitskontrollen des Center for Internet Security nutzen sollten.

Basler Ausschuss für Bankenaufsicht, 22.09.2021

Uruguay: URCDP kündigt Änderungen der Datenübertragungsregelung an

Die uruguayische Datenschutzbehörde (URCDP) hat am 16. September 2021 den Beschluss Nr. 23/021 vom 8. Juni 2021 verkündet, der wichtige Änderungen an der Regelung für den internationalen Datentransfer in Uruguay vorsieht. Die Entschließung ersetzt insbesondere die Entschließung Nr. 4/019 vom 12. März 2019 und schließt die Vereinigten Staaten von Amerika von den geeigneten Gebieten aus. Außerdem wird die Verwendung anderer Mechanismen wie Vertragsklauseln, die Zustimmung der betroffenen Parteien und andere Elemente zur Rechtfertigung von Übermittlungen vorgeschlagen, wobei den Unternehmen eine Frist von sechs Monaten eingeräumt wird, um diese Rechtfertigung gegenüber der URCDP abzugeben. Darüber hinaus wies die URCDP darauf hin, dass für die Zusammenarbeit mit den für die Datenverarbeitung Verantwortlichen und den Auftragsverarbeitern der Beschluss Nr. 41/021 vom 8. September 2021 veröffentlicht wurde, der einen Leitfaden für die Abfassung von Vertragsklauseln enthält.

URCDP, 20.09.2021

Indien: Gemischter parlamentarischer Ausschuss setzt Beratungen über Gesetz zum Schutz persönlicher Daten fort

Der Gemischte Parlamentarische Ausschuss (GPA) teilte am 20. September 2021 mit, dass er weitere Sitzungen abhalten wird, um über das Gesetz zum Schutz personenbezogener Daten von 2019 zu beraten, nachdem er um eine Verlängerung der Frist für die Vorlage seines Berichts im Juli 2021 gebeten hatte. In den Sitzungen soll insbesondere der Gesetzentwurf in der im Parlament eingebrachten Fassung mit den bisherigen Beratungen des GPA sowie mit den von Shri PP Chaudhary, dem Vorsitzenden des GPA, vorgeschlagenen Änderungen verglichen werden. Die Sitzungen sollen am 23. September 2021 stattfinden.

GPA, 20.09.2021

Besuchen Sie uns auf folgenden Seiten:

www.k11-consulting.com

www.k11-rechtsanwaelte.com

www.deicke.net

certnex.de

www.datenschutz-spezialisten.com