Datenschutz-News 29.11.2019

Pakistan: Handelsministerium veröffentlicht E-Commerce Richtlinien

Am 13.11.2019 hat das Handelsministerium (MOC) die E-Commerce-Richtlinie Pakistans veröffentlicht. Ein besonderer Fokus liegt auf neun Schlüsselbereichen, darunter befindet sich beispielsweise die finanzielle Integration, Datenschutz und Investitionen sowie Verbraucherschutz in einem digitalen Umfeld. Ein Ziel der Richtlinie ist die allgemeine Stärkung von E-Commerce in Pakistan und die Bereitstellung einer effizienten E-Payment Infrastruktur für lokale und internationale Transaktionen. Die Richtlinie umreißt darüber hinaus Pläne für die Einrichtung eines nationalen E-Commerce-Rats und die Formulierung des Ministeriums für Informationstechnologie und Telekommunikation hinsichtlich der Cloud-Politik Pakistans. Außerdem befindet sich das Datenschutzgesetz in einem fortgeschrittenen Stadium der Konsultation und soll sich mit dem Datenschutz im Bereich des E-Commerce befassen. Zudem enthält die Richtlinie einen Verhaltenskodex der E-Commerce-Plattformen vorschreibt vollständige Angaben zu ihren Datenschutzbestimmungen auf ihren Websiten und Apps zu machen.

OneTrust DataGuidance, 26.11.2019

 

Bulgarien: Ernennung des Datenschutzbeauftragten für den Bildungssektor

Am 25.11.19 hat die Kommission für den Schutz personenbezogener Daten (CPDP) die Erklärung zur Ernennung des Datenschutzbeauftragten für den Bildungssektor abgegeben. In der Erklärung wird insbesondere darauf hingewiesen, dass Kindergärten und Sekundarschulen verpflichtet sind einen Datenschutzbeauftragten zu ernennen. Darüber hinaus wird in der Erklärung betont, dass es akzeptabel ist, dass der Datenschutzbeauftragte sowohl ein bestehender Arbeitnehmer ist als auch eine speziell beschäftigte Person, so dass es kein Hindernis für die Erfüllung der Aufgaben des DSB gibt.

OneTrust DataGuidance, 26.11.2019

 

Dänemark: Bekanntgabe eines Urteils zu, mit Hilfe von Cookies verarbeiteten, personenbezogenen Daten

Am 26.11.19 gab die dänische Datenschutzbehörde ihre Entscheidung hinsichtlich eines Antrags auf Zugang zu personenbezogenen Daten, welche mithilfe von Cookies erfasst wurden, bekannt. Insbesondere wurde darauf hingewiesen, dass die mit den Cookies erfassten Daten keine personenbezogenen Daten über die Person waren und damit dem Unternehmen nicht ermöglicht hätte die Person ohne weitere Informationen zu identifizieren.

datatilsynet.dk, 26.11.2019

 

Deutschland: Veröffentlichung des zweiten DSAnpUG-EU

Am 25.11.19 wurde das zweite Gesetz zur Anpassung der Datenschutzgesetzgebung an die allgemeine Datenschutzverordnung und die Datenschutzrichtlinie unter Beachtung der Strafverfolgung im Bundesanzeiger veröffentlicht. Dieses zweite DSAnpUG-EU wurde am 5. September verabschiedet und harmonisiert 154 Gesetze, damit die Definitionen des GDPR und der Strafverfolgungsrichtlinie angepasst werden können. Darüber hinaus sieht das zweite DSAnpUG-EU vor, dass ein Datenschutzbeauftragter zu benennen ist, wenn ein Unternehmen 20 oder mehr Personen beschäftigt,  welche sich mit der automatisierten Verarbeitung personenbezogener Daten befassen.

Bundesanzeiger Verlag, 25.11.2019

 

Polen: OUDO gibt Erklärung über Verarbeitung biometrischer Daten von Kindern ab

Die polnische Datenschutzbehörde (UODO) gab am 25.11.2019 eine Erklärung über die Verarbeitung biometrischer Daten von Kindern ab, darin wird erklärt, dass ein Kind, ähnlich wie ein Erwachsener ein Recht auf Privatsphäre und ein Recht auf Schutz dieses Rechts hat, falls das jeweilige Kind unter 16 Jahren alt ist, obliegt die Verantwortung zur Wahrung der Rechte dem gesetzlichen Vormund. Weiterhin wird in der Erklärung hervorgehoben, dass das Bild als Foto eingestuft wird und dies unabhängig davon, ob es durch eine Kamera, eine Zeichnung, einen Film o.Ä. erstellt wurde. Daher bedarf die Verbreitung des Bildes, gemäß des Urheberrechtsgesetz und verwandten Schutzgesetzen, die ausdrückliche Zustimmung der darin abgebildeten Person, dies gilt nicht für eine öffentliche Person. Darüber hinaus wird erklärt, dass die betroffene Person oder deren gesetzlicher Vormund die gegebene Einwilligung jederzeit widerrufen kann, zusätzlich wird betont, dass es wichtig ist, dass Eltern oder Erziehungsberechtigten eine freie Entscheidung hinsichtlich der Verarbeitung von personenbezogenen Daten der Kinder ermöglicht wird. Weiterhin wird betont, dass niemand das Recht hat Eltern zu zwingen der Verbreitung von Bildern ihrer Kinder zuzustimmen.

uodo.gov.pl, 25.11.2019

 

China: CAC veröffentlicht Maßnahmenentwurf zur Meldung von Informationen hinsichtlich der Bedrohung der Cybersicherheit

Die Cyberspace Administration China (CAC) veröffentlichte am 20. November 2019 einen Maßnahmenentwurf der die Meldung von Informationen zur Bedrohung der Cybersicherheit thematisiert und zusätzlich ein Q&A zur Thematik. In den Entwürfen wird dargelegt was nicht in einen Bericht über die Bedrohung der Cybersicherheit im Internet aufgenommen werden sollte, das schließt beispielsweise Quellcodes bösartiger Programme oder reproduzierbare Details von Cyberangriffen ein. Zusätzlich sollen bestimmte Vorfälle im Voraus an die zuständigen Behörden gemeldet werden, weitergehend sollen Informationen, deren Veröffentlichung gegen den Maßnahmenentwurf verstößt, gelöscht werden. Darüber hinaus stellt der Q&A fest, dass sicherheitsrelevante Informationen nicht veröffentlicht werden sollen um die Cybersicherheit aufrecht zu erhalten und eine unangemessene Panik zu verhindern. Ebenfalls wird hervorgehoben, dass Cybersicherheitsunternehmen dazu ermutigt werden sollen Cybersicherheit und die damit in Zusammenhang stehenden Schutzpraktiken zu fördern.

Cyberspace Administration of China, 20.11.2019

 

Niederlande: AP veröffentlicht Liste der Verarbeitungsaktivitäten, die DPIA erfordern

Die niederländische Datenschutzbehörde veröffentlichte am 27.11.2019 ihre finale Liste der Verarbeitungstätigkeiten welche eine Folgenabschätzung (DPIA) für den Datenschutz erfordern. Es wird betont, dass die umfassende und/oder systematische Überwachung biometrischer Daten zum Zweck der Identifizierung von natürlichen Personen, wie sie in der Allgemeinen Datenschutzverordnung verboten ist, jetzt eine Folgenabschätzung (DPIA) benötigt.

autoriteitpersoonsgegevens.nl, 27.11.2019

 

Europa: ENISA veröffentlicht Statusbericht zur Entwicklung von Vorfalls-Reaktionen

Am 27. November veröffentlichte die Agentur der Europäischen Union für Cybersicherheit (ENISA) den Bericht ihrer EU-Mitgliedsstaaten über den Entwicklungsstatus bei Vorfällen nach der Annahme der Richtlinie über Sicherheitsnetzwerke und Informationssysteme. Der Bericht bietet einen tieferen Einblick in die sektoralen Fähigkeiten, Verfahren, Prozesse und Instrumente der NIS-Richtlinie zur Reaktion auf Vorfälle, dies dient der Identifizierung von Trends, möglichen Lücken und Überschneidungen. Der Bericht liefert außerdem die wichtigsten Ergebnisse, Erfahrungen und Empfehlungen für die zukünftige Entwicklung von Modellen für Vorfälle in den Sektoren der NIS-Richtlinie.

European Union Agency For Cybersecurity, 27.11.2019

Verwandte Beiträge