Datenschutz News 28.02.2020

Australien: OAIC veröffentlicht CDR-Richtlinien zum Schutz der Privatsphäre

 

Am 24. Februar 2020 veröffentlichte das Büro des australischen Informationskommissars (OAIC) Richtlinien zum Schutz der Privatsphäre von Verbrauchern, diese Richtlinien sollen insbesondere Unternehmen, welche am CDR System teilnehmen, dabei helfen ihre Datenschutzverpflichtungen zu verstehen. Außerdem skizzieren die Richtlinien verbindliche CDR-Anforderungen, die Auslegung der Datenschutzgarantien durch das OAIC, die CDR-Regeln sowie Beispiele und Hinweise auf bewährte Praktiken. Das OAIC nahm außerdem zur Kenntnis, dass die CDR ab Juli 2020 im Bankensektor umgesetzt wird und im Folgenden dann auf weitere Wirtschaftssektoren ausgedehnt werden soll.

Office of the Australian Information Commissioner, 24.02.2020

 

New Mexico: AG klagt Google wegen der Sammlung von persönlichen Daten von Kindern an

Der Generalstaatsanwalt von New Mexico (AG), Hector Balderas, gab am 20. Februar 2020 bekannt , dass der Bundesstaat Google anklagt aufgrund von angeblicher Sammlung persönlicher Daten von Kindern unter 13 Jahren ohne elterliche Zustimmung eingereicht hat, dies würde einen Verstoß gegen den Children´s Online Privacy Protection Act von 1998 und den Unfair Practices Act von New Mexico darstellen. Es wird behauptet, dass Google die Produkte der G Suite for Education den Schulbezirken in New Mexico kostenlos zur Verfügung stellt und die angebotenen Produkte nutzt um große Datenmengen, ohne die Zustimmung der Eltern der Kinder, zu sammeln, darüber hinaus wurde skizziert, dass es sich bei den gesammelten daten um Geolokalisierungsinformationen, besuchte Websites, die von Google und Youtube durchsuchten Templates, Kontaktlisten und Sprachaufzeichnungen handelt. Bereits im September 2018 hatte der AG eine ähnliche Klage gegen mehrere Technologieunternehmen, einschließlich Google, eingereicht, diese wartet aber immer noch auf Entscheidung.

New Mexico Attorney General, 20.02.2020

 

Europa: EDPS gibt Stellungnahme zu Verhandlungen über eine neue Partnerschaft mit dem vereinigten Königreich ab

Der europäische Datenschutzbeauftragte gab am 24. Februar eine Stellungnahme zur Aufnahme von Verhandlungen über eine neue Partnerschaft mit dem vereinigten Königreich. Diese begrüßt und unterstützt das Ziel der europäischen Kommission, eine umfassende Partnerschaft mit dem Vereinigten Königreich zu schließen, sowie die Verpflichtung der Kommission, auf die Annahme von Angemessenheitsentscheidungen hinzuarbeiten, sofern die entsprechenden Bedingungen erfüllt sind. Zusätzlich hebt die Stellungnahme hervor, wie wichtig es ist, den Umfang der geplanten Angemessenheitsentscheidungen zu definieren. Weiterhin wird festgestellt, dass jede wesentliche Abweichung von den EU-Datenschutzvorschriften, welche eine Senkung des Datenschutzniveaus mit sich bringen, ein Hindernis für die Angemessenheitsfeststellungen darstellen würde.

European Data Protection Supervisor, 24.02.2020

 

Deutschland: BSI veröffentlicht Katalog zur Sicherheit von Smartphones

Am 25. Februar 2020 veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik einen Katalog über die Anforderungen an Originalgerätehersteller (OEM), Thema des Katalogs ist die Sicherheit von Smartphones. In diesem Katalog wird die, in der Praxis erforderliche, Grundausstattung der Geräte, aus Sicht der IT-Sicherheit und Implementierung für den sicheren Betrieb, beschrieben. Der Katalog enthält außerdem Details zur Einhaltung der Anforderungen an den Datenschutz und hebt unter anderem hervor, dass in der Systempartition nur Anwendungen zugelassen sind, für welche Systemberechtigungen notwendig sind, und dass solche Anwendungen derartige Berechtigungen nur anfordern dürfen, wenn diese zur Erfüllung ihrer Aufgaben zwingend notwendig sind.

Bundesamt für Sicherheit in der Informationstechnik, 25.02.2020

 

Deutschland: LDI NRW veröffentlicht neues Formular zu Datenverletzungen

Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) veröffentlichte am 26. Februar ein neues Webformular, welches der Meldung von Datenverstößen dient und ab dem 1. März 2020 gilt. Die LDI NRW erklärte, dass dieses Webformular das zentrale Kommunikationsinstrument für Datenverletzungen sein wird und die bisher vorgesehenen Formulare zur Meldung von Verstößen gegen den Schutz personenbezogener Daten ersetzen wird. Die LDI NRW hob hervor, dass das Formular ganz einfach online ausgefüllt und anschließend an seine Mitarbeiter übermittelt werden kann, anschließend wird eine Empfangsbestätigung und ein Aktenzeichen an den Absender übermittelt.

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, 26.02.2020

 

Niederlande: Regierung veröffentlicht nationalen IKT-Krisenplan

Die niederländische Regierung veröffentlichte am 21. Februar ihren nationalen digitalen Krisenplan (NCP-Digital), dieser ersetzt den bisherigen IKT-krisenplan von 2012. Der neue Krisenplan skizziert insbesondere die bestehenden nationalen Vereinbarungen zum Störfallmanagement und den Krisenansatz der Regierung. Darüber hinaus enthält der NCP-Digital einen Schritt für Schritt Plan, welcher bei der Vorbereitung auf einen Zwischenfall oder bei der Reaktion auf einen Zwischenfall in Bezug auf die nationale Sicherheit umgesetzt werden soll. Der NCP Digital richtet sich an Mitarbeiter, Manager und Direktoren aller Organisationen innerhalb der nationalen Krisenstruktur, wie beispielsweise des nationalen Cybersicherheitszentrums, außerdem richtet der NCP sich an private Organisationen, welche ihre eigenen, darauf abgestimmten, Pläne erstellen können. Die NCP weist darauf hin, dass die Organisationen die wichtigsten möglichen oder indirekten Folgen berücksichtigen müssen welche Maßnahmen zur Milderung der Folgen erforderlich sind und welche Parteien daran beteiligt sind.

Rijksoverheid.nl, 21.02.2020

 

USA: Weißes Haus veröffentlicht ersten jährlichen Bericht der amerikanischen Initiative für künstliche Intelligenz

Am 26. Februar veröffentlichte das Weiße Haus den Year One Annual Report der amerikanischen Initiative für künstliche Intelligenz, dieser thematisiert die wichtigsten Entwicklungen des ersten Jahres der amerikanischen KI-Initiative, welche darauf abzielt Ressourcen der Bundesregierung zu bündeln um dadurch KI-Innovationen zu unterstützen und den Wohlstand zu steigern außerdem soll die Sicherheit erhöht und die Lebensqualität der Amerikaner verbessert werden. Der Bericht hebt die wichtigsten politischen Maßnahmen und Praktiken zur Förderung der amerikanischen Führungsrolle in der künstlichen Intelligenz. Darüber hinaus beschreibt der Bericht die Notwendigkeit, ein internationales Umfeld zu fördern, welches die amerikanische KI-Innovation unterstützt.

Whitehouse.gov, 26.02.2020

Verwandte Beiträge