Datenschutz News 28.08.2020

USA: Gericht verordnet 10 Millionen Dollar Strafe in Klage wegen irreführender Werbung und Robocalls an

Der Generalstaatsanwalt von Washington (AG), Bob Ferguson, gab am 26. August 2020 bekannt, dass der Richter am King County Superior Court zwei in Washington ansässige Unternehmen, US Air Ducts & Sky Builders Inc. und DLM Services Inc. sowie den Eigentümer Rami Mornel, wegen irreführender Werbung und Robocalls zur Zahlung einer Geldstrafe von 10 Millionen US-Dollar verurteilt hat. Die AG stellte insbesondere fest, dass beide Unternehmen zwischen 2017 und 2019 über 13 Millionen Robocalls innerhalb des Bundesstaates Washington tätigten, darunter mehr als 500 einzelne Verbraucher in Washington, die über 100 Mal angerufen wurden. Darüber hinaus erhielt das Büro der AG zahlreiche Beschwerden über die Robocalls und die irreführende Werbung und Dienstleistungen der Unternehmen, während die Washingtoner auch fast 120 Beschwerden über die Unternehmen bei der Federal Trade Commission einreichten.

Washington State Office oft he Attorney General, 26.08.2020

 

Japan: METI veröffentlicht Leitfaden zum Datenschutz in Unternehmen

Das Ministerium für Wirtschaft, Handel und Industrie (METI)veröffentlichte am 28. August 2020 seinen Leitfaden zum Datenschutz für die Ära der digitalen Transformation. Der Leitfaden hebt insbesondere die Datenschutzanforderungen an das Management eines Unternehmens hervor, einschließlich der Ernennung eines Datenschutzbeauftragten sowie spezieller Ressourcen für Datenschutzbemühungen. Darüber hinaus umreißt der Leitfaden die Verantwortlichkeiten von Datenschutzbeauftragten und die Rolle von Drittorganisationen wie z.B. Auditoren. Schließlich hebt der Leitfaden Methoden zur Minimierung von Datenschutzrisiken innerhalb einer Organisation hervor, wie z.B. Datenschutz-Folgenabschätzungen und Privacy by Design.

Meti.go.jp, 28.08.2020

 

EU: BEUC reagiert auf Aktionsplan der Kommission und hebt die Ausnutzung des Online-Konsumentenverhaltens hervor

Die Europäische Verbraucherorganisation (BEUC) gab am 26. August 2020 auf Twitter bekannt, dass sie ihre Antwort auf die öffentliche Konsultation der Europäischen Kommission zu einem neuen europäischen Demokratie-Aktionsplan veröffentlicht hat. Insbesondere hob das BEUC hervor, dass das Online-Verhalten der Verbraucher aufgezeichnet und in Profildaten umgewandelt wird und dass letztere dann versteigert und zur Verhaltensmanipulation auf der Grundlage von Echtzeitinformationen über die Präferenzen der Nutzer verwendet werden. Darüber hinaus wies das BEUC darauf hin, dass der Aktionsplan durch einen robusten Rahmen unterstützt werden müsse, der die Bürger vor Geschäftspraktiken schützt, bei denen Daten auf eine Art und Weise gesammelt und verwendet werden, die derzeit den Schutzrahmen der allgemeinen Datenschutzverordnung umgeht. Schließlich merkte das BEUC an, dass der zu verfolgende Ansatz unter anderem die strikte Durchsetzung der GDPR und die Verabschiedung einer starken Verordnung zum Datenschutz im elektronischen Geschäftsverkehr umfassen sollte.

Twitter: The European Consumer Organisation, 26.08.2020

 

Deutschland: DSK veröffentlicht Leitfaden zur Videoüberwachung durch nicht-öffentliche Stellen im Rahmen der DSGVO

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) veröffentlichte am 24. August 2020 den Leitfaden der Deutschen Datenschutzkonferenz (DSK) zur Videoüberwachung durch nicht-öffentliche Stellen nach der Allgemeinen Datenschutzverordnung. Die DSK wies insbesondere darauf hin, dass Personendaten durch Kameras verarbeitet werden, wenn einzelne Personen eindeutig erkennbar sind oder die Aufzeichnungen Rückschlüsse auf die Identität der gefilmten Person zulassen und wenn Personen durch sichtbare und deutlich erkennbare Merkmale sowie aus den Begleitumständen einer Aufzeichnung identifiziert werden können, z.B. durch mitgeführte Gegenstände, besondere oder einzigartige Verhaltensweisen oder durch eine Kombination relevanter Informationen wie Ort, Datum oder Zeit. Darüber hinaus hat die DSK in der Leitlinie dargelegt, dass vor der Aktivierung einer Videokamera jeder Zweck klar sein muss, um zu bestimmen, was mit der Videoüberwachungsverarbeitung erreicht werden soll, und dass die Zwecke für jede einzelne Kamera schriftlich dokumentiert werden müssen. Darüber hinaus legt die Richtlinie fest, dass das Erfordernis nach Artikel 12 der DSGVO, die betroffene Person transparent und umfassend zu informieren, auch für die Videoüberwachung gilt und dass eine solche Videoüberwachung neben dem Namen und den Kontaktdaten des Datenschutzbeauftragten durch geeignete Maßnahmen zum frühestmöglichen Zeitpunkt sichtbar sein muss, bevor die betroffene Person den zu überwachenden Bereich betritt. Darüber hinaus stellt der Leitfaden fest, dass die betroffene Person in zwei Schritten informiert werden kann: erstens mit einem Hinweisschild, das sich in Augenhöhe befinden sollte und von dem aus man einen schnellen, wahrnehmbaren Überblick über die wichtigsten Informationen erhält; und zweitens mit einem vollständigen Informationsblatt, das an geeigneter Stelle ausgehängt oder aufgehängt werden muss und auch auf einer Website veröffentlicht werden könnte.

Landesbeauftragter für Datenschutz und Informationsfreiheit NRW, 24.08.20

 

USA: CISA veröffentlicht drittes Cyber Essentials-Toolkit, das Anleitungen zum Schutz kritischer Anlagen und Anwendungen enthält

Die Cybersecurity and Infrastructure Security Agency (CISA) veröffentlichte am 17. August 2020 einen Leitfaden für Organisationen zum Schutz kritischer Vermögenswerte und Anwendungen, der der dritte in einer Reihe von sechs Cyber Essentials Toolkits ist. Insbesondere betont der Leitfaden, wie wichtig es für Organisationen ist, zu wissen, welche Geräte an ihr Netzwerk angeschlossen sind, welche Anwendungen im Einsatz sind, wer Zugang zu diesen hat und welche Sicherheitsmaßnahmen getroffen wurden. Daher wird in der Leitlinie unter anderem die Notwendigkeit hervorgehoben, dass Organisationen ihre Hardware- und Software-Assets inventarisieren, automatische Aktualisierungen für alle Betriebssysteme und Software von Drittanbietern nutzen, sichere Konfigurationen implementieren und nicht unterstützte oder nicht autorisierte Hardware und Software entfernen, um eine proaktive Risikomanagementkultur zu unterstützen und das Risiko einer Kompromittierung zu begrenzen.

Cisa.gov, 17.08.2020

 

Frankreich: CNIL gibt formelle Warnungen an Arbeitgeber wegen des Einsatzes von Fotolesegeräten zur Überwachung der Arbeitszeiten des Personals heraus

Die französische Datenschutzbehörde (CNIL) gab am 27. August 2020 bekannt, dass sie am 27. August 2020 formelle Warnungen an bestimmte öffentliche und private Organisationen herausgegeben hat, um sicherzustellen, dass ihre Fotolesegeräte, die automatisch den Zutritt zum Arbeitsplatz erfassen, innerhalb von drei Monaten der allgemeinen Datenschutzverordnung entsprechen. Insbesondere wies die CNIL darauf hin, dass Überwachungsvorrichtungen in Bezug auf die Arbeitszeiten von Arbeitnehmern den Grundsatz der Datenminimierung gemäß Artikel 5 Absatz 1 Buchstabe c der DSGVO sowie Artikel L1121-1 des Arbeitsgesetzes beachten müssen, und hob ferner hervor, dass der Staatsrat und der Kassationsgerichtshof solche Vorrichtungen nur dann zulassen, wenn es keine Alternative gibt. Darüber hinaus befand die CNIL, dass die obligatorische und systematische Sammlung von Fotografien zum Zwecke der Verwaltung der Arbeitszeiten der Arbeitnehmer übertrieben ist und dass alternativ ein traditionelles System der Stechuhr für Arbeitnehmer ausreichen würde. Schließlich stellte die CNIL fest, dass der Präsident der CNIL, wenn die Organisationen die GDPR nicht innerhalb der dreimonatigen Frist gemäß der formellen Warnung einhalten, gegebenenfalls von seinen Befugnissen Gebrauch machen kann, um eine Geldstrafe zu verhängen, die auch veröffentlicht werden kann.

Cnil.fr, 27.08.20

 

Verwandte Beiträge