Datenschutz News 25.03.2021

EU: EU-Parlamentarier fordern angesichts des Wirecard-Betrugs strengere Audit- und Whistleblowing-Regeln

Das Europäische Parlament hat am 23. März 2021 bekannt gegeben, dass die Abgeordneten des Wirtschafts- und Währungsausschusses (ECON) und des Rechtsausschusses (JURI) angesichts des Bilanzbetrugs bei der Wirecard AG, die am 25. Juni 2020 Insolvenz angemeldet hat, verstärkte Prüfungsregeln und den Schutz von Whistleblowern gefordert haben. Die Abgeordneten betonten insbesondere die Notwendigkeit einer Überarbeitung der Prüfungsregeln, um Interessenkonflikte zu vermeiden und eine bessere Umsetzung von Gesetzen zu ermöglichen, die unter anderem die Bankenaufsicht und die Geldwäschebekämpfung betreffen. Darüber hinaus betonten die Abgeordneten die laufende Umsetzung der Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden (Richtlinie (EU) 2019/1937) und ob das durch diese gewährte Schutzniveau ausreichend ist.

Europäisches Parlament, 24.03.2021

Rumänien: CERT-RO spricht über den Status des rumänischen Nationalen Cybersicherheitsdirektorats

Das rumänische National Computer Security Incident Response Team (CERT-RO) hat am 19. März 2021 eine Meldung herausgegeben, in der es über den aktuellen Stand der Einrichtung des rumänischen Nationalen Direktorats für Cybersicherheit, dem Nachfolger von CERT-RO, berichtet. CERT-RO erläuterte insbesondere, dass das Direktorat ein hochgradig fähiger, ziviler Akteur für die Positionierung Rumäniens als anerkannter Marktführer im Bereich der Cybersicherheit sein soll, um die Verpflichtungen gegenüber der EU, internationalen Verbündeten und Partnern zu erfüllen. Darüber hinaus hob CERT-RO hervor, dass der Entwurf der Dringlichkeitsverordnung zur Schaffung des Nationalen Direktorats für Cybersicherheit von 18 Regierungsstellen positiv befürwortet wurde und dass Premierminister Florin Cîțu im Februar 2021 das CERT-RO gebeten hat, den Überprüfungs- und Genehmigungsprozess für den Gesetzesentwurf erneut einzuleiten. Darüber hinaus sind die von CERT-RO aufgeführten 19 zuständigen Regierungsstellen dabei, den Gesetzesentwurf zu überprüfen und Stellungnahmen abzugeben, um ihn zu billigen. Darüber hinaus wird der Gesetzesentwurf nach Abschluss der oben genannten Überprüfungen zur Genehmigung auf die Tagesordnung der rumänischen Regierungssitzungen gesetzt.

CERT-RO, 24.03.2021

USA: FCC verhängt Rekordstrafe von 225 Mio. $ für 1 Milliarde Robocalls

Die Federal Communications Commission (FCC) verhängte am 17. März 2021 gegen John C. Spiller und Jakob A. Mears, die Geschäftsnamen wie Rising Eagle und JSquared Telecom für Telemarketer verwendeten, eine Geldstrafe in Höhe von 225 Millionen US-Dollar – die höchste Geldstrafe in der Geschichte der FCC. Insbesondere hebt die FCC hervor, dass ca. 1 Milliarde Robocalls, von denen viele illegal gefälscht waren, um kurzfristige, zeitlich begrenzte Krankenversicherungspläne zu verkaufen, die fälschlicherweise behaupteten, Krankenversicherungspläne von bekannten Krankenversicherungsgesellschaften wie Blue Cross Blue Shield und Cigna anzubieten. Darüber hinaus ergab die Untersuchung der FCC, dass Rising Eagle seine Robocalls gefälscht hat, um die Verbraucher zu täuschen, und dass mindestens ein Unternehmen, dessen Anrufer-IDs gefälscht waren, mit wütenden Rückrufen von verärgerten Verbrauchern überhäuft wurde.

FCC, 18.03.2021

Kalifornien: CPPA-Vorstandsernennungen bekannt gegeben

Der kalifornische Generalstaatsanwalt (AG), Xavier Becerra, gab am 17. März 2021 die Einrichtung des fünfköpfigen Vorstands für die California Privacy Protection Agency (CPPA) bekannt, der aus Experten für Datenschutz, Technologie und Verbraucherrechte besteht. Die CPPA wird den California Consumer Privacy Act von 2018 sowie den California Privacy Rights Act von 2020 beaufsichtigen, umsetzen und durchsetzen. Nach Angaben der AG wird der Vorstand den Exekutivdirektor, die leitenden Angestellten, Rechtsberater und Mitarbeiter der CPPA ernennen. Becerra sagte: “Die California Privacy Protection Agency markiert ein historisches neues Kapitel im Bereich des Datenschutzes, indem sie die erste Agentur im Land einrichtet, die sich dem Schutz der grundlegenden Datenschutzrechte von vierzig Millionen Kaliforniern widmet. Der CPPA-Vorstand wird den Einwohnern Kaliforniens helfen, ihren Datenschutz zu verstehen und zu kontrollieren und gleichzeitig Online-Unternehmen zur Verantwortung zu ziehen.”

Xavier Becerra, 17.03.2021

Neuseeland: Gesetzentwurf zur Erweiterung der Straftatbestände unter dem Gesetz über schädliche digitale Kommunikation eingeführt

Das neuseeländische Parlament gab am 24. März 2021 bekannt, dass ein Gesetzentwurf zur Erweiterung des Anwendungsbereichs des Harmful Digital Communications Act 2015 vom Justizausschuss geprüft wird. Insbesondere stellte das Parlament klar, dass der Gesetzentwurf darauf abzielt, Schaden zu verhindern, der durch die Weitergabe von intimen Aufnahmen über digitale Kommunikation ohne die Zustimmung der betroffenen Person verursacht wird. Neben der Einführung eines Straftatbestandes für derartige Handlungen stellt das Parlament fest, dass der Gesetzentwurf auch Auswirkungen auf die Betreiber von Online-Inhalten haben wird, die nach dem Gesetz unter anderem verpflichtet sind, die Urheber von unerlaubten Inhalten zu benachrichtigen und solche Inhalte zu entfernen oder zu deaktivieren.

Neuseeländisches Parlament, 24.03.2021

China: CAC kündigt Regulierung zum notwendigen Umfang von persönlichen Informationen auf mobilen Internet-Apps an

Die Cybersecurity Administration of China (CAC) gab am 22. März 2021 bekannt, dass sie zusammen mit drei anderen Abteilungen eine Verordnung über den Umfang der notwendigen persönlichen Daten für gängige Arten von mobilen Internetanwendungen erlassen hat. Insbesondere wies die CAC darauf hin, dass die Verordnung den Umfang der erforderlichen personenbezogenen Daten für 39 gängige Arten von mobilen Anwendungen wie Kartennavigation, Online-Ride-Hailing, Instant Messaging, Online-Shopping usw. klarstellt und es den Betreibern untersagt, den Zugang zu Apps zu verweigern, weil die Nutzer nicht bereit sind, nicht wesentliche personenbezogene Daten anzugeben. Darüber hinaus stellt die Verordnung klar, dass Apps, die auf mobilen intelligenten Endgeräten laufen und persönliche Daten der Nutzer sammeln, der Verordnung entsprechen müssen. Die Verordnung wird am 1. Mai 2021 in Kraft treten.

CAC, 22.03.2021

EU: Rat nimmt Schlussfolgerungen zur Cybersicherheitsstrategie der EU an und empfiehlt detaillierteren Umsetzungsplan

Der EU-Rat gab am 22. März 2021 bekannt, dass er seine Schlussfolgerungen zur Cybersicherheitsstrategie der EU zur Förderung sicherer Informationssysteme und zur Schaffung eines globalen, offenen, freien und sicheren Cyberraums angenommen hat. Insbesondere hob der Rat in seinen Schlussfolgerungen unter anderem die Einrichtung eines gemeinsamen Cyberreferats hervor, das den Rahmen für das Cyber-Sicherheits-Krisenmanagement der EU klar fokussieren soll, die Umsetzung einer 5G-Toolbox der EU, die Notwendigkeit, die Entwicklung einer starken Verschlüsselung zu unterstützen, sowie die mögliche Einrichtung einer Arbeitsgruppe für Cyber-Intelligenz. Darüber hinaus stellt der Rat fest, dass er die Europäische Kommission und die Hohe Vertreterin der Union für Außen- und Sicherheitspolitik ermutigt, einen detaillierten Umsetzungsplan für die Cybersicherheitsstrategie zu erstellen.

EU-Rat, 22.03.2021

Besuchen Sie uns auf folgenden Seiten:

https://www.k11-consulting.com/

https://www.k11-rechtsanwaelte.com/

https://www.deicke.net/

https://www.certnex.com/

https://www.datenschutz-spezialisten.com/

Verwandte Beiträge