Datenschutz-News August 2019 Teil 1

Bahrains neues Datenschutzgesetz trat am 01. August in Kraft

Nach dem Bahrain Personal Data Protection Law (PDPL), das am 1. August 2019 in Kraft getreten ist, müssen Unternehmen die Zustimmung der Kunden einholen, um ihre personenbezogenen Daten für kommerzielle Zwecke zu erheben, zu verarbeiten, zu speichern und zu nutzen.
JD Supra (Blog) | Von Fox Rothschild LLP | 05. August 2019

Projekt aus Datenangst abgelehnt

Ein Projekt um Informationen über Hirntumore von 9.000 irischen Patienten zu sammeln wurde abgelehnt, weil Bedenken bezüglich der Zustimmung der Patienten und des möglichen Austauschs von Projektdaten mit “unbekannten internationalen Dritten” bestehen.
Irish Times | Von Jack Horgan-Jones | 06. August 2019

Datenschutz-Wachhunde warnen Facebook vor Libra-Währung

Die globalen Datenschutzbehörden haben sich am Dienstag zusammengetan, um von Facebook Garantien zu verlangen, wie sie die Finanzdaten der Nutzer schützen werden, wenn sie ihre geplante Kryptowährung Libra einführen.
Neue Vision (Uganda) | Von AFP | 06. August 2019

Thailands Gesetz zum Schutz personenbezogener Daten tritt im Mai 2020 in Kraft

Am 27. Mai 2019 wurde das Gesetz zum Schutz personenbezogener Daten (PDPA) im thailändischen Regierungsblatt veröffentlicht. Das PDPA tritt am 27. Mai 2020 in Kraft.
Mondaq | Von Frau Fatim Jumabhoy | 05. August 2019

New York schließt sich den Staaten an, die Unternehmen verpflichten angemessene Cybersicherheitsmaßnahmen zum Schutz privater Daten zu ergreifen

New York ist der jüngste Staat, der ein Gesetz verabschiedet hat, das Unternehmen, die private Informationen über ihre Einwohner sammeln, verpflichtet, angemessene Cybersicherheitsvorkehrungen zum Schutz dieser Informationen zu treffen. Das New Yorker Gesetz schreibt die Durchführung eines Programms zur Datensicherheit vor, einschließlich Maßnahmen wie Gefährdungsbeurteilungen, Mitarbeiterschulungen und Planung und Prüfung von Vorfällen.
National Law Review | By Epstein Becker & Green, P.C. | August 05, 2019

Vollständige Durchsetzung der Datenschutzbestimmungen beginnt

Nach dem ersten Jahrestag der neuen israelischen Datenschutzbestimmungen (Datensicherheit) veröffentlichte die israelische Datenschutzbehörde – die Behörde für den Schutz der Privatsphäre – einen Bericht, in dem sie ihre Durchsetzungsaktivitäten im Zusammenhang mit Datenschutzverletzungen zusammenfasst.
Mondaq | By Mr Dotan Hammer | August 05, 2019

Steigende Bedenken über die AWS Cloud Security in Korea

Die Bedenken um die Sicherheit und Zuverlässigkeit von Cloud Computing, das von Amazon Web Services angebotene wird, wächst, nachdem ein ehemaliger AWS-Mitarbeiter angeblich den Cloud Server gehackt und Daten von 105 Millionen Kunden der Capital One Bank gestohlen hat.
Korea Times | August 04, 2019

Erhöhte Geldbußen für Verstöße gegen das russische Lokalisierungsgesetz

Am 13. Juni 2019 wurde der Staatsduma ein Gesetzentwurf zur Erhöhung der Geldbußen bei Verstößen gegen das Bundesgesetz Nr. 242-FZ2 (Datenlokalisierungsgesetz) vorgelegt. Nach der Verabschiedung der Gesetzentwürfe wird die Höchststrafe für juristische Personen nach dem Datenlokalisierungsgesetz 6 Millionen Rubel (ca. 82.190 Euro) betragen.
Mondaq | Von Frau Noëlle Lenoir | 05. August 2019

MoS Home versichert, die “Verletzung der Privatsphäre” durch die Regierung Telangana zu untersuchen

Der Staatsminister des Innern der Union, G. Kishan Reddy, versicherte am Montag einer Kongressdelegation, dass sie sich mit Beschwerden über die illegale Anhäufung und Integration personenbezogener Daten durch die Regierung Telangana im Rahmen der „Samagra-Vedika-Initiative“ befassen wird.
Asian News International | By ANI | August 05, 2019

CafePress setzt Passwörter Monate nach gemeldeter Datenverletzung zurück

StockX ist nicht das einzige Unternehmen, das Benutzer offenbar vor einem Datenverstoß durch Passwort-Rücksetzungen gewarnt hat. Der T-Shirt-Verkäufer CafePress hat seine Kunden gebeten, im Rahmen einer aktualisierten “Passwortrichtlinie” neue Passwörter zu wählen, aber die Nachricht kam kurz nach den Medungen, dass die Website im Februar Opfer eines Datenverstoßes geworden war.
Engadget HD (Blog) | By Jon Fingas | August 05, 2019

Datenschutzbestimmungen gemäß der nigerianischen Datenschutzverordnung 2019

Mit den jüngsten Cybersicherheitsverletzungen großer Unternehmen wie Google, welche eine Geldstrafe von 44 Millionen Pfund und British Airways, die gegenwärtig mit einer Rekordstrafe von 183 Millionen Pfund im Vereinigten Königreich (UK) konfrontiert ist setzt sich die Nigerian Information Technology Development Agency (NITDA) derzeit intensiv für den Schutz der Datensicherheit in Nigeria ein.
Mondaq | By Ms Patience Ajogbor | August 07, 2019

Hacker zielen auf angreifbare Forschung ab

Die Vizekanzler der australischen Universitäten werden vom Nachrichtendienst erneut vor einer Bedrohung gewarnt, in denen Hacker auf wertvolle Forschungsergebnisse abzielen.
Canberra Times | By Fergus Hunter | August 07, 2019

Kanada tritt dem asiatisch-pazifischen Datenschutzsystem bei

Letzte Woche wurde Kanada als viertes Mitglied, nach Japan im Jahr 2014, Mexiko im Jahr 2013 und USA im Jahr 2012 in das System der grenzüberschreitenden Datenschutzregeln (CBPR) der Asia-Pacific Economic Cooperation („APEC“) aufgenommen. Das System begründet einen von der APEC im Jahr 2011 verabschiedeten Datenschutzrahmen, der darauf abzielt, die Anforderungen um den freien Informationsfluss zu erleichtern, auszugleichen und gleichzeitig einen angemessenen Schutz personenbezogener daten zu gewährleisten.
snIP/ITs (Blog) | August 06, 2019

Datenschutzverletzung enthüllt Schülerinformation

Die persönlichen Daten von fast 53.000 Schülern und 3.100 Lehrkräften im Naperville Distrikt 203 and Indian Prairie Distrikt 204 wurden nach einer Datenschutzverletzung bei einem Unternehmen, das die akademischen k-8 Distrikte betreut, offengelegt.
Beacon News, The (Aurora, IL) | By Suzanne Baker | August 07, 2019

Hamburger Datenschutzkommission: Erklärung eines Datennotfalls

Am 1. August verkündete der Hamburger Beauftragte für Datenschutz und Informationsfreiheit mit, dass die Hamburger Datenschutzkommission (HDPC) ein Verwaltungsverfahren eingeleitet hat, um Google für einen Zeitraum von drei Monaten zu verbieten, Bewertungen ihres Sprachassistenzprogramms durch Mitarbeiter und Dritte durchzuführen.
National Law Review | By Womble Bond Dickinson (US) LLP | August 06, 2019

Mögliche Datenschutzverletzung könnte mehr als 15.000 aktuelle und ehemalige Mitarbeiter von Kern County betreffen

Eine vermutetet Datenschutzverletzung könnte die persönlichen Daten von bis zu 15.298 aktuellen und ehemaligen Kern-County Mitarbeitern und deren Angehörigen gefährdet haben, sagte eine Regierungssprecherin am Dienstag per Email.
Bakersfield Californian, The | By John Cox | August 06, 2019

Ist das Kreditüberwachungsangebot von Equifax vertrauenswürdig?

Ohne Einverständnis sammeln Kreditbüros Informationen über Ihre persönlichen Finanzen, ob Sie Ihr Darlehen rechtzeitig bezahlen, wie viele Schulden Sie tragen, etc. Das ist ihr Geschäftsmodell und es ermöglicht dem Darlehensgeber, das Kreditrisiko eines Kunden zu bewerten. Dann war da der Equifax Hack 2017. Die persönlichen Daten von ca. 147 Millionen Menschen wurden enthüllt.
WashingtonPost.com | August 06, 2019

ICO eröffnet Untersuchung zur Nutzung der Gesichtserkennung in King’s Cross

Die britische Datenschutzbehörde hat eine Untersuchung über den Einsatz von Gesichtserkennungskameras in einem belebten Teil des Zentrums von London eingeleitet.
Guardian (UK) | By Kevin Rawlinson | August 15, 2019

Hy-Vee meldet mögliche Verletzung seiner Zahlungssysteme

Hy-Vee meldet einen möglichen Verstoß gegen seine Zahlungssysteme. Die in Iowa ansässige Lebensmittelkette sagte, dass sie kürzlich unbefugte Aktivitäten an einigen der Zahlungssysteme, die an ihren Kraftstoffpumpen, Drive-Thru-Cafés und Restaurants verwendet werden, entdeckt hat.
Columbus Telegram (NE) | By Matt Olberding | August 14, 2019

EZB schaltet Website nach Hack ab

Hacker haben die Europäische Zentralbank in Verlegenheit gebracht, indem sie eine ihrer Websites verletzt, Malware auf der Website installiert und die Kontaktdaten von 481 Abonnenten eines statistischen Newsletters gestohlen haben.
Irish Times | 16. August 2019

Afrikas Datensicherheitsbereitschaft auf niedrigem Niveau

Trotz eines hohen Maßes an IT-Sicherheitsbewusstsein und robuster IT-Steuerungsrichtlinien in Afrika ist das Niveau der Datensicherheitsvorbereitung immer noch sehr niedrig.
Nigeria Communications Week | August 14, 2019

Demokratischer US-Senator fragt Facebook-CEO, ob er eine “unvollständige” Aussage gemacht hat

Der demokratische US-Senator Gary Peters bat am Donnerstag den Chef der Facebook Inc., Fragen zu seiner Aussage im Kongress vom April 2018 zu beantworten, in Anbetracht von Berichten, dass Facebook Audio von Nutzern aufgenommen und an einen Anbieter geschickt hat, der analysiert und transkribiert werden soll.
Reuters News | By David Shepardson | August 15, 2019

CCPA Sicherheit FAQs: Sind Unternehmen bei einem Datenverstoß streng haftbar?

Der CCPA erlaubt es den Verbrauchern, Klage einzureichen, wenn eine Datenschutzverletzung vorliegt, die “eine Folge” des Unternehmens war, das es unterlassen hat, “angemessene Sicherheitsverfahren und -praktiken einzuführen und aufrechtzuerhalten”. Eine verschuldensunabhängige Haftung sollte daher nicht nur wegen einer Datenschutzverletzung erfolgen.
JD Supra (Blog) | By Bryan Cave Leighton Paisner | August 15, 2019

Cayman Datenschutzgesetz 2017

Das Cayman-Datenschutzgesetz 2017 (das “DPL”), wird voraussichtlich am 30. September 2019 in Kraft treten und Auswirkungen darauf haben, wie personenbezogene Daten von oder im Namen der betroffenen Datenverantwortlichen verarbeitet werden können, als auch Rechte schaffen, die von ihren betroffenen Personen gegen sie geltend gemacht werden können.
Mondaq | By Mr Matt Mulry | August 15, 2019

Staat muss Daten von Karten für öffentliche Dienste löschen

Dem Staat wurde mitgeteilt, dass er die Daten von 3,2 Millionen Bürgern löschen muss, die im Rahmen der Einführung der Karte für öffentlichen Dienste erhoben wurden, da es keine rechtliche Grundlage für ihre Aufbewahrung gäbe.
Irish Times | By Jack Horgan-Jones | August 16, 2019

 

Verwandte Beiträge