Datenschutz News 27.05.2021

EU: Parlament kündigt vorläufige Einigung mit Rat zu EU-COVID-19-Zertifikaten an

Das Europäische Parlament gab am 20. Mai 2021 bekannt, dass es mit dem Europäischen Rat eine vorläufige Einigung über digitale COVID-19-Bescheinigungen der EU erzielt hat, die den freien Verkehr in Europa während der Pandemie erleichtern. Das Parlament hob insbesondere hervor, dass die Bescheinigung entweder in digitaler Form oder in Papierform zur Verfügung stehen wird und bescheinigt, dass eine Person gegen COVID-19 geimpft wurde, ein kürzlich negatives Testergebnis hat oder sich von der Infektion erholt hat. Darüber hinaus stellt das Parlament fest, dass die aus den Bescheinigungen gewonnenen personenbezogenen Daten nicht in den Bestimmungsmitgliedstaaten gespeichert werden können, dass keine zentrale Datenbank auf EU-Ebene eingerichtet wird und dass die Liste der Stellen, die Daten verarbeiten und erhalten werden, öffentlich sein wird, damit die Bürger ihre Datenschutzrechte gemäß der Allgemeinen Datenschutzverordnung (Verordnung (EU) 2016/679) (DSGVO) wahrnehmen können.

Europäisches Parlament, 21.05.2021

UK: ICO verhängt 90.000 £ Bußgeld gegen American Express wegen Versendung von 4 Mio. Marketing-E-Mails ohne Zustimmung

Das Information Commissioner’s Office (ICO) gab am 20. Mai 2021 bekannt, dass es einen Bußgeldbescheid erlassen hat, in dem es eine Geldstrafe in Höhe von 90.000 £ gegen American Express Services Europe Limited verhängt hat, weil das Unternehmen zwischen dem 1. Juni 2018 und dem 21. Mai 2019 4.098.841 Marketing-E-Mails an Kunden versandt hat, die unrechtmäßig als Service-E-Mails eingestuft wurden, was einen Verstoß gegen Regulation 22 der Privacy and Electronic Communications Regulation 2003 (PECR) darstellt. Das ICO hat insbesondere dargelegt, dass die Marketing-E-Mails darauf abzielten, die Kunden zu Käufen mit ihren American Express-Karten zu ermutigen, von denen American Express finanziell profitieren würde, und daher nicht als Service-E-Mails eingestuft werden können, und dass die Kunden dem Erhalt dieser E-Mails nicht zugestimmt hatten. Bei der Berechnung des Bußgeldes berücksichtigte die ICO unter anderem, dass der Verstoß fahrlässig war, dass vorsätzliches Handeln zum finanziellen oder persönlichen Vorteil vorlag, dass die ICO Guidance on Direct Marketing ignoriert oder nicht befolgt wurde und dass American Express es versäumt hatte, sein Marketingmodell im Lichte der diesbezüglichen Beschwerden zu überprüfen. Das ICO führte jedoch weiter aus, dass American Express nach Beginn der ICO-Untersuchung seine eigene unabhängige interne Überprüfung durchführte, woraufhin es das Marketing an Kunden, die sich gegen den Erhalt von Direktmarketing-Mitteilungen per E-Mail entschieden hatten, einstellte und mehrere Änderungen an seinen Prozessen und Verfahren vornahm, um die Einhaltung der PECR sicherzustellen.

ICO, 21.05.2021

Türkei: Wettbewerbsbehörde kündigt Update zu Facebook – WhatsApp Datenaustausch Untersuchung an

Die Wettbewerbsbehörde (Rekabet Kurumu) gab am 21. Mai 2021 bekannt, dass nach ihrer Untersuchung von Facebook Inc., Facebook Ireland Ltd., WhatsApp Inc. und Whatsapp LLC in Bezug auf die Verpflichtung zur Weitergabe von Daten von WhatsApp-Nutzern die geplanten Aktualisierungen, die die Weitergabe von Daten von Nutzern, die in die Weitergabe von Daten eingewilligt haben, erlauben, nicht für alle Nutzer in der Türkei in Kraft treten werden. Insbesondere wies das Rekabet Kurumu darauf hin, dass Facebook seit seiner Entscheidung, eine einstweilige Verfügung zu erlassen, mit der es Facebook anordnete, die Änderungen seiner Nutzungsbedingungen bezüglich der Datenweitergabe von WhatsApp-Nutzern in der Türkei ab dem 8. Februar 2021 einzustellen, die Updates weltweit auf den 15. Mai 2021 verschoben hatte. Schließlich hob das Rekabet Kurumu hervor, dass es darüber informiert wurde, dass das besagte Update für keinen Nutzer in der Türkei in Kraft treten wird, auch nicht für Nutzer, die dem Update zugestimmt haben, nachdem es eine vorsorgliche Entscheidung getroffen hat.

Rekabet Kurumu, 21.05.2021

Kanada: OPC veröffentlicht COVID-19-Impfstoff-Pass-Erklärung

Das Office of the Privacy Commissioner of Canada (OPC) veröffentlichte am 19. Mai 2021 eine gemeinsame Erklärung mit anderen Datenschutzbeauftragten und Ombudsleuten zu den COVID-19-Impfpässen. Der OPC hob insbesondere hervor, dass die Impfpässe den Menschen das Reisen ermöglichen und auch ein Stützpunkt für den wirtschaftlichen Aufschwung sein könnten, während sie gleichzeitig die öffentliche Gesundheit schützen. Das OPC wies jedoch darauf hin, dass dafür Einzelpersonen einige persönliche Gesundheitsinformationen offenlegen müssten, um Zugang zu Waren und Dienstleistungen zu erhalten, z. B. in Restaurants, bei Sportveranstaltungen und bei Flugreisen. Daher betonte das OPC auch, dass es bei diesem Thema erhebliche Risiken für die Privatsphäre gibt und dass es wichtig ist, auf Fragen wie die Notwendigkeit, Wirksamkeit und Verhältnismäßigkeit von Impfpässen zu achten. Darüber hinaus erklärte das OPC, dass die Impfpässe zwar von Regierungen, öffentlichen Einrichtungen für öffentliche Dienste oder vom privaten Sektor eingeführt werden können, dass aber eine klare rechtliche Autorität erforderlich ist, die sich im Rahmen des Entwicklungsprozesses mit den Datenschutzbeauftragten in ihrem Zuständigkeitsbereich beraten sollte. Schließlich führte der OPC detailliert aus, dass alle persönlichen Gesundheitsdaten, die durch Impfpässe gesammelt werden, vernichtet und die Impfpässe außer Betrieb genommen werden müssen, wenn die Pandemie für beendet erklärt wird oder wenn die Impfpässe nicht mehr benötigt werden, nicht mehr wirksam oder verhältnismäßig sind und nicht für andere Zwecke als COVID-19 verwendet werden dürfen.

OPC, 20.05.2021

Italien: Garante veröffentlicht Richtlinien und aktualisiert FAQs zu DSBs

Die italienische Datenschutzbehörde (Garante) hat am 24. Mai 2021 Leitlinien zur Benennung, Rolle und den Pflichten von Datenschutzbeauftragten (DSB) im öffentlichen Sektor herausgegeben und gleichzeitig ihre FAQs zu DSB im privaten Sektor aktualisiert. Die Leitlinien befassen sich insbesondere mit einer Reihe von Schlüsselfragen im Zusammenhang mit den DSB, u. a. mit ihrer Rolle und ihren Aufgaben im öffentlichen Bereich, den Qualifikationen und der Berufserfahrung, über die sie verfügen sollten, wenn die Position des DSB mit anderen Positionen oder Interessenkonflikten unvereinbar ist, und mit der Frage, wie DSB unterstützt werden sollten. Darüber hinaus betonen die Leitlinien die Bedeutung der DSB bei der Sicherstellung des korrekten Umgangs mit der Datenverarbeitung, insbesondere in Anbetracht der Tatsache, dass öffentliche Verwaltungen zunehmend durch die Herausforderung der digitalen Transformation belastet werden, und heben gleichzeitig hervor, dass DSB eine wichtige Anlaufstelle zwischen öffentlichen Einrichtungen und der Garante selbst sind. In Bezug auf den privaten Sektor hob die Garante mit Verweis auf die aktualisierten FAQs hervor, dass die DSB eine ebenso grundlegende Rolle spielen, obwohl sie mit anderen Herausforderungen konfrontiert sind, und dass sie in alle Aktivitäten zum Datenschutz in einer Organisation angemessen eingebunden werden müssen. Darüber hinaus behandeln die aktualisierten FAQs eine Reihe von Schlüsselfragen bezüglich der Benennung, der Rolle und der Pflichten von Datenschutzbeauftragten und heben zum Beispiel hervor, wann die Bestellung eines Datenschutzbeauftragten erforderlich ist, zusätzlich zu anderen Fällen, in denen sie nicht ausdrücklich erforderlich ist, aber dennoch empfohlen wird.

Garante, 25.05.2021

Besuchen Sie uns auf folgenden Seiten:

www.k11-consulting.com

www.k11-rechtsanwaelte.com

www.deicke.net

www.certnex.com

www.datenschutz-spezialisten.com

Verwandte Beiträge