Datenschutznews 31.07.2020

Asien-Pazifik

Australien: ACCC startet Bundesverfahren gegen Google wegen Irreführung von Verbrauchern zur Einholung der Zustimmung

Die Australische Wettbewerbs- und Verbraucherkommission (“Australian Competition and Consumer Commission”, ACCC) leitete am 27. Juli 2020 ein Bundesgerichtsverfahren gegen Google LLC ein, in dem Google vorgeworfen wurde, australische Verbraucher irregeführt zu haben, um ihre Zustimmung zu erhalten. Ziel war es, den Umfang der persönlichen Daten zu erweitern, die Google in Bezug auf die Internetaktivitäten der Verbraucher sammeln und kombinieren könnte.

Australien: ACSC und DTA veröffentlichen Richtlinien zur Sicherheit in der Cloud

Das Australian Cyber Security Centre (“ACSC”) und die Digital Transformation Agency (“DTA”) veröffentlichten am 27. Juli 2020 ihre gemeinsam erarbeitete Cloud-Sicherheitsanleitung (“die Anleitung”), um die sichere Einführung von Cloud-Diensten in Regierung und Industrie zu unterstützen.

China: TC260 veröffentlicht einen Leitfaden zur Selbsteinschätzung für die Sammlung und Nutzung persönlicher Daten in mobilen Anwendungen

Das National Information Security Standardisation Technical Committee of China (“TC260”) veröffentlichte am 25. Juli 2020 zusammen mit vier anderen Abteilungen einen Leitfaden zur Selbsteinschätzung für die Erfassung und Nutzung persönlicher Daten in mobilen Anwendungen (“der Leitfaden”).

China: TC260 veröffentlicht Miteilung zum Entwurf einer nationalen Norm für die Lieferkette von Produkten der Informationstechnologie

Das National Information Security Standardisation Technical Committee of China (“TC260”) veröffentlichte am 27. Juli 2020 eine Bekanntmachung über seinen nationalen Standard für die Lieferkette von Produkten der Informationstechnologie (“der Standard”) und hat die Öffentlichkeit um Kommentare dazu gebeten.

Europa

Tschechische Republik: UOOU hebt die Verantwortung der Kontrolleure für die Verarbeitung durch externe Informationssystemanbieter hervor

Das Amt für den Schutz personenbezogener Daten (“UOOU”) veröffentlichte am 24. Juli 2020 eine Erklärung, in der die Verantwortung des für die Verarbeitung Verantwortlichen für die Datenverarbeitung durch einen externen Informationssystemanbieter hervorgehoben wurde.

EU: Kommission veröffentlicht zusammenfassenden Bericht über Konsultation zur EU-Datenstrategie

Die Europäische Kommission (“die Kommission”) gab am 24. Juli 2020 bekannt, dass sie ihren zusammenfassenden Bericht (“der Zusammenfassende Bericht”) über die öffentliche Konsultation der Kommission zu ihrer Mitteilung an das Europäische Parlament, den Rat der Europäischen Union, den Europäischen Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen über die Europäische Strategie für Daten veröffentlicht hat.

EU: Kommission leitet öffentliche Konsultation zur eIDAS-Verordnung ein

Die Europäische Kommission (“die Kommission”) leitete am 24. Juli 2020 eine öffentliche Konsultation zur Verordnung (EU) Nr. 910/2014 vom 23. Juli 2014 über elektronische Identifizierungs- und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (“eIDAS-Verordnung”) ein.

EU: Kommission veröffentlicht Strategie der EU-Sicherheitsunion für 2020-2025

Die Europäische Kommission (“die Kommission”) veröffentlichte am 24. Juli 2020 ihre Mitteilung über die Strategie der EU-Sicherheitsunion für 2020 bis 2025 (“die Strategie”).

EU: LIBE gibt Stellungnahme zum Digital Services Act der Kommission ab, macht Vorschläge zum Schutz persönlicher Daten

Der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (“LIBE”) des Europäischen Parlaments gab am 16. Juli 2020 eine Stellungnahme (“die Stellungnahme”) zu dem von der Europäischen Kommission vorgeschlagenen Gesetz über digitale Dienste ab.

EU: EDPB veröffentlicht FAQs zum Urteil Schrems II, gibt praktische Empfehlungen für Datentransfers

Der Europäische Datenschutzrat (“EDPB”) veröffentlichte am 23. Juli 2020 seine Häufig gestellten Fragen (“FAQs”) zum Urteil des Gerichtshofs der Europäischen Union (“CJEU”) in der Rechtssache Datenschutzbeauftragter gegen Facebook Ireland Limited, Maximillian Schrems (C-311/18) (“Fall Schrems II”).

Frankreich: CNIL kündigt Annahme eines Standards für Verhaltenskodizes an

Die französische Datenschutzbehörde (“CNIL”) gab am 24. Juli 2020 bekannt, dass sie eine Norm (“die Norm”) über die Zulassung von Organisationen, die Verhaltenskodizes akkreditieren, angenommen hat, wobei sie feststellte, dass die Akkreditierungsanforderung es ermöglicht, zu überprüfen, ob eine Kontrollinstanz alle erforderlichen Garantien bietet, um ihren Auftrag zu erfüllen.

Ungarn: NAIH verhängt eine Geldstrafe von 10.000 HUF gegen Google wegen Verletzung des Rechts auf Zugang zu Informationen

Die National Authority for Data Protection and Freedom of Information (“NAIH”) erließ am 16. Juli 2020 eine Entscheidung (“die Entscheidung”), in der festgestellt wurde, dass Google Ireland Ltd das Recht eines Antragstellers auf Zugang zu seinen Informationen gemäß Artikel 12 Absatz 3 und Artikel 15 der Allgemeinen Datenschutzverordnung (Verordnung (EU) 2016/679) (“GDPR”) verletzt hatte.

Island: Persónuvernd sendet Brief über die Verwendung von Informationen von IP-Adressen zur Überwachung

Die isländische Datenschutzbehörde (“Persónuvernd”) gab am 24. Juli 2020 bekannt, dass sie einen Brief (“der Brief”) an die staatliche Sozialversicherungsverwaltung (“TR”) bezüglich der Verwendung von Informationen, die über IP-Adressen gesammelt wurden, zu Überwachungszwecken geschickt hat.

Spanien: AEPD verurteilt Real Sporting de Gijón zu einer Geldstrafe von 5.000 Euro wegen unrechtmäßiger Einholung von Einwilligungen

Die spanische Datenschutzbehörde (“AEPD”) erließ am 23. Juli 2020 im Verfahren Nr. PS/00134/2020 eine Entschließung (“die Entschließung”), mit der gegen El Real Sporting de Gijón S.A.D. eine Geldbuße in Höhe von 5.000 Euro wegen der unrechtmäßigen Einholung der Einwilligung der betroffenen Personen zum Zwecke der Versendung von Direktmarketing-Mitteilungen verhängt wurde.

Spanien: AEPD verurteilt Xfera Móviles zu einer Geldstrafe von 5.000 Euro wegen mangelnder Kooperation beim Versand von Dokumenten

Die spanische Datenschutzbehörde (“AEPD”) erließ am 23. Juli 2020 im Verfahren Nr. PS/00115/2020 eine Entschließung (“die Entschließung”), in der Xfera Móviles, S.A. wegen Verstoßes gegen Artikel 58 Absatz 1 der Allgemeinen Datenschutzverordnung (Verordnung (EU) 2016/679) (“GDPR”) mit einer Geldstrafe von 5.000 Euro belegt wurde.

International

International: Griechenland unterzeichnet MoC mit den VAE zur digitalen Transformation

Das griechische Ministerium für Digital Governance (“das Ministerium”) gab am 23. Juli 2020 bekannt, dass es mit den Vereinigten Arabischen Emiraten (“VAE”) eine Kooperationsvereinbarung (“Memorandum of Collaboration”) unterzeichnet hat, die auf den Austausch bewährter Verfahren in Bezug auf die digitale Verwaltung abzielt.

Naher Osten

Israel: PPA veröffentlicht Aktivitätsbericht für erste Welle des Coronavirus

Die Behörde zum Schutz der Privatsphäre (“PPA”) veröffentlichte am 26. Juli 2020 ihren Bericht (“der Bericht”) für den Zeitraum zwischen März und Juni 2020 über die Aktivitäten während der ersten Welle von COVID-19 (“Coronavirus”).

USA

USA: FTC begleicht Anklage gegen Unternehmen, die angeblich Robocalls eingesetzt haben, um finanziell angeschlagene Verbraucher zu erreichen

Die Federal Trade Commission (“FTC”) gab am 24. Juli 2020 bekannt, dass die Anschuldigungen gegen elf Unternehmen und Raymond Gonzalez, Carlos S. Guerrero und Joshua Hernandez, die gemeinsam zunächst als CSG Solutions und dann als Second Choice Horizon tätig sind, beigelegt wurden, nachdem die FTC Beschwerde darüber erhoben hatte, dass die Beklagten angeblich bargeldlose Verbraucher mit betrügerischen Robocalls betrogen haben und dass ihr Verhalten sowohl betrügerisch als auch illegal war.

 

 

 

 

 

 

Verwandte Beiträge