Datenschutz News 31.01.2020

Deutschland: Kammergericht Berlin veröffentlicht Entscheidung zu vorgefertigten Kästchen in den Sicherheitseinstellungen von Facebook

Am 24. Januar veröffentlichte das Kammergericht Berlin seine Entscheidung, welche feststellt, dass die vorgefertigten Kästchen in den Sicherheitseinstellungen der Nutzer deren Persönlichkeitsrechte in Bezug auf Geolokalisierung und Profilbilder verletzen. Insbesondere wird in der Entscheidung dargelegt, dass die vorgeklickten Kästchen es Facebook ermöglichen Profilbilder für kommerzielle, gesponserte oder verwandte Zwecke zu verwenden und einen Link mit den chronischen Daten der Benutzer an Suchmaschinen zu senden sowie die Standardaktivierung eines Ortungsdienstes in Facebook Anwendungen für Mobiltelefone. Zusätzlich befand das Kammergericht mehrere Klauseln in den Geschäftsbedingungen von Facebook für unrechtmäßig. Darüber hinaus wurde festgestellt, dass der Haftungsausschluss von Facebook, dass Facebook kostenlos ist und bleibt, zulässig ist, dies wird damit begründet, dass sich die Werbung nur darauf bezieht, dass die Dienstleistungen ohne Barzahlungen genutzt werden können.

OneTrust DataGuidance, 24.01.2020

 

China: PDPC veröffentlicht Erklärung zur Entlassung von medizinischem Personal

Das Büro des Datenschutzbeauftragten für personenbezogene Daten (PCPD) veröffentlichte am 26. Januar eine Erklärung, welche die Entlassung von medizinischem Personal verurteilt. Insbesondere wird betont, dass die unrechtmäßige Veröffentlichung personenbezogener Daten auf Social-Media-Plattformen illegal ist und dem öffentlichen Interesse zuwiderläuft sowie der Verantwortung der Unternehmen widerspricht. Zusätzlich hat das PCPD angekündigt, dass Online-Plattformen für soziale Medien unverzüglich die Einträge von Doxxing-Personen entfernen sollen. Außerdem hat sich das PCPD bereits mit Datenschutzbehörden in Übersee in Verbindung gesetzt um gemeinsam gegen Doxxing und Doxxing-Aktivitäten vorzugehen. Doxxing beschreibt die, nicht genehmigte, Veröffentlichung von personenbezogenen Daten im Netz.

Privacy Commissioner for Personal Data, 26.01.2020

 

USA: CISA kündigt Anleitung zur Eindämmung von Cloud-Schwachstellen der NSA an

Die Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) gab am 24. Januar bekannt, dass die Nationale Sicherheitsbehörde (NSA) ein Informationsblatt mit einer Anleitung zur Minderung von Cloud-Schwachstellen herausgegeben hat. Insbesondere identifizierte die NSA Cloud-Sicherheitskompetenzen und diskutierte die Akteure der Bedrohung, die Schwachstellen in der Cloud sowie mögliche Maßnahmen zur Minderung. Die CISA ermutigt Administratoren und Nutzer, die Seite mit den Leitlinien und der CISA-Seite zu fortgeschrittenen, anhaltenden Bedrohungen, welche auf die Kunden von IT-Dienstleistern abzielen zu überprüfen genau so wie ihren Analysebericht über Microsoft Office 365 und andere Beobachtungen zur Cloudsicherheit. Dies soll passieren um Informationen über die Umsetzung einer umfassenden Verteidigungsstrategie zum Schutz von Infrastrukturanlagen zu erhalten.

Cybersecurity and Infrastructure Security Agency, 24.01.2020

 

Japan: PPC kündigt Angemessenheitsstatus Großbritanniens nach Brexit an

Am 28. Januar kündigte die Personal Information Protection Commission (PPC) an, dass das Vereinigte Königreich während und nach der Übergangszeit des britischen Rückzugs aus der EU seinen Angemessenheitsstatus beibehalten wird. Der Ständige Partnerschaftsrat wies darauf hin, dass Artikel 24 des Gesetzes über den Schutz personenbezogener Daten weiterhin für das Vereinigte Königreich gelten wird, weil das Vereinigte Königreich über die entsprechende Gesetzgebung verfügt um die Wirksamkeit der Angemessenheitsprüfung für Japan aufrechtzuerhalten. Zusätzlich wurde festgestellt, dass dieser Angemessenheitsstatus die reibungslose Übertragung personenbezogener Daten zwischen dem Vereinigten Königreich und Japan auch nachdem Austritt aus der EU gewährleisten wird.

Personal Information Protection Commission, 28.01.2020

 

UK: Regierung antwortet auf Internet of Things Konsultation

Die Regierung des vereinigten Königreichs veröffentlichte am 27. Januar ihre Antwort auf die Regulierungsvorschläge hinsichtlich der Konsultation zum Internet der Dinge für Verbraucher und stellte fest, dass die Industrie entschlossene Maßnahmen ergreifen solle um sicherzustellen, dass eine starke Cybersicherheit in IoT Produkte eingebaut wird. Die Regierung hob hervor, dass die neue Gesetzgebung drei Sicherheitsanforderungen für das IoT erfüllen wird, darunter die Verpflichtungen der Hersteller von IoT-Verbrauchergeräten, eine öffentliche Kontaktstelle bereitzustellen, damit jedermann Cybersicherheitslücken melden kann, sowie Anforderung an die Hersteller die maximale Zeitspanne anzugeben, für die das Gerät Sicherheitsupdates erhalten soll.

Gov.uk, 27.01.2020

 

EU: EDSB gibt Kurzleitfaden zur Notwendigkeit und Verhältnismäßigkeit heraus

Am 28. Januar veröffentlichte der Europäische Datenschutzbeauftragte einen Kurzleitfaden zur Notwendigkeit und Verhältnismäßigkeit. Der Leidfaden thematisiert acht Schritte zur Bewertung der Vereinbarkeit von Maßnahmen, die sich auf die Grundrechte auf Privatsphäre und den Schutz personenbezogener Daten auswirken. Darüber hinaus enthält der enthält der Leitfaden unter den Schritten die Notwendigkeit, eine wirksame und am wenigsten ergreifende Option zu wählen und die Notwendigkeit Schutzmaßnahmen zu ermitteln und einzuführen, falls die Maßnahmen nicht verhältnismäßig sind.

European Data Protection Supervisor, 28.01.2020

 

USA: Facebook verhandelt Vergleich in Höhe von 550 Mio. US-Dollar wegen angeblicher BIPA-Verletzung

Das Electronic Privacy Information Center (EPIC) verkündete am 30. Januar, dass Facebook Inc. einen Vergleich in Höhe von 550 Millionen US-Dollar mit einer Gruppe von Klägern geschlossen hat. Dabei ging es darum die Anschuldigung, dass Facebook gegen den Illinois Biometric Information Privacy Act verstoßen habe, zu klären. Die Kläger behaupteten, dass Facebook gegen den BIPA verstoßen habe, indem es biometrische Identifikatoren von ihren Fotos gesammelt, verwendet und gespeichert habe, ohne eine schriftliche Einwilligung zur Verwendung der Daten erhalten zu haben oder einen konformen Aufbewahrungsplan erstellt zu haben. Zusätzlich hatte Facebook eine Petition für eine Certiorari Verfügung beim Obersten Gerichtshof der USA eingereicht, welche allerdings am 21. Januar 2020 abgelehnt wurde.

Electronic Privacy Information Center, 30. 01.2020

Verwandte Beiträge