Seitenbereiche
info@k11-consulting.de

Datenschutz News 22.11

© k11-consulting.com

Großbritannien: ICO fordert Websites zur Einhaltung der Cookie-Richtlinie auf

Am 21. November 2023 gab das Information Commissioner's Office (ICO) bekannt, dass einige der führenden Websites im Vereinigten Königreich mit Durchsetzungsmaßnahmen rechnen müssen, wenn sie keine Änderungen vornehmen, um das Datenschutzgesetz einzuhalten. Insbesondere stellte das ICO fest, dass einige Websites den Nutzern nicht die Wahl ließen, ob sie für personalisierte Werbung getrackt werden wollten oder nicht. In diesem Zusammenhang erklärte das ICO, dass es die Unternehmen, die die meistbesuchten Websites im Vereinigten Königreich betreiben, angeschrieben habe, um ihnen die Bedenken des ICO darzulegen und ihnen eine Frist von 30 Tagen einzuräumen, um sicherzustellen, dass ihre Websites dem Gesetz entsprechen.

Das ICO betonte, dass es im Januar 2024 ein Update veröffentlichen werde, in dem es Einzelheiten zu den Unternehmen mitteilen werde, die den Bedenken des ICO nicht Rechnung getragen hätten.

Großbritannien, 21. November 2023

 

EU: Rat und Parlament erzielen vorläufige Einigung über automatisierten Datenaustausch zwischen Behörden

Der Rat der Europäischen Union und das Europäische Parlament haben am 20. November eine politische Einigung über den Vorschlag der Europäischen Kommission für eine Verordnung über den automatisierten Datenaustausch im Rahmen der polizeilichen Zusammenarbeit (Prüm II-Vorschlag) erzielt. Mit dem Prüm II-Vorschlag soll das bestehende Prümer Übereinkommen von 2005 (Prüm I-Übereinkommen) überarbeitet werden.

- Beginn des automatisierten Austauschs von Gesichtsbildern und polizeilichen Aufzeichnungen;

- Einrichtung eines zentralen Routers zur Erleichterung des automatisierten Austauschs biometrischer Daten und

- Angleichung des Austauschs im Rahmen des Prümer Vertrags I an den Datenschutzrahmen mit starken Garantien.

Neue Datenkategorien

Insbesondere würde der Prüm II-Vorschlag den Anwendungsbereich der Datenabfrage im Rahmen des Prüm I-Übereinkommens zwischen Polizei-, Zoll- und anderen zuständigen Behörden auf Gesichtsbilder und polizeiliche Registernummern von Verdächtigen und verurteilten Straftätern ausweiten, wenn die Mitgliedstaaten beschließen, diese Register auszutauschen. Darüber hinaus könnten bei einem Treffer Kerndaten wie Namen, Geburtsdaten und Strafregisternummern ausgetauscht werden.

Menschenwürdige Überprüfung von Spielen und menschenrechtliche Sorgfaltspflicht

Darüber hinaus haben sich Rat und Parlament darauf geeinigt, in den Prüm-II-Vorschlag eine menschliche Überprüfung des Datenabgleichs sowie eine Bestimmung aufzunehmen, wonach Gesichtsbilder und polizeiliche Aufzeichnungen nur zur Ermittlung von Straftaten ausgetauscht werden dürfen, die mit einer Freiheitsstrafe von mindestens einem Jahr bedroht sind. Darüber hinaus wurde eine Sorgfaltspflichtklausel eingeführt, um sicherzustellen, dass die Grundrechte beim Datenaustausch in vollem Umfang gewahrt werden.

Nächste Schritte

Die vorläufige Einigung muss noch vom Parlament und vom Rat formell angenommen werden, bevor sie in Kraft treten kann. Nach seiner Annahme würde der Prüm II-Vorschlag 20 Tage nach seiner Veröffentlichung im Amtsblatt der EU in Kraft treten.

EU, 21. November 2023

 

China: MIIT veröffentlicht siebte Serie von Benachrichtigungen an Apps über Verstöße gegen Nutzerrechte im Jahr 2023

 

Das Ministerium für Industrie und Informationstechnologie der Volksrepublik China (MIIT) hat am 17. November 2023 eine Mitteilung zu seiner siebten Runde von Benachrichtigungen an Apps wegen Verstößen gegen Nutzerrechte im Jahr 2023 veröffentlicht.

 

Hintergrund der Benachrichtigungen

Das MIIT teilte mit, dass es kürzlich externe Prüfstellen beauftragt hat, unter anderem mobile Online-Audio- und Video-Apps und Software Development Kits (SDKs) von Drittanbietern im Einklang mit dem Gesetz zum Schutz personenbezogener Daten (PIPL), dem Cybersicherheitsgesetz, den Telekommunikationsvorschriften und den Vorschriften zum Schutz personenbezogener Daten von Telekommunikations- und Internetnutzern zu überprüfen.

 

Ergebnisse des MIIT

Als Ergebnis der Untersuchung wurde festgestellt, dass 13 Anwendungen und SDKs die Rechte und Interessen der Nutzer verletzen, indem sie häufige und übermäßige Genehmigungsanfragen stellen, personenbezogene Daten unrechtmäßig sammeln und personenbezogene Daten über das zulässige Maß hinaus sammeln.

 

Ergebnisse

Im Anschluss an die Untersuchung wies das MIIT darauf hin, dass die betroffenen Apps und SDKs die entsprechenden Korrekturen und Implementierungen abschließen sollten, und dass es die entsprechende Löschung in Übereinstimmung mit den Gesetzen und Vorschriften veranlassen würde, falls die Korrekturen nicht innerhalb der gesetzten Frist vorgenommen würden.

China, 20. November 2023

 

Spanien: AEPD verhängt Bußgeld von 90.000 Euro gegen Eurocollege Oxford English Institute wegen Datenschutzverstößen

Am 17. November 2023 hat die spanische Datenschutzbehörde (AEPD) ihre Entscheidung im Verfahren Nr. PS/00516/2022 erlassen, in dem sie nach einer Beschwerde gegen das Eurocollege Oxford English Institute S.L. (Eurocollege) eine Geldbuße in Höhe von 90.000 Euro wegen Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) verhängt hat.

Hintergrund der Entscheidung

Der Beschwerdeführer machte geltend, dass er im Jahr 2022 einen Ausbildungsvertrag mit einer Schule namens Centro De Estudios Aeronauticos, S.L. (CEAE) unterzeichnet habe. Die AEPD wies darauf hin, dass das CEAE von dem Beschwerdeführer vor seiner Einschreibung an der Schule verlangt hatte

- sich einer ärztlichen Untersuchung zu unterziehen und ein ärztliches Attest vorzulegen;

- eine Gesundheitserklärung mit persönlichen Gesundheitsangaben auszufüllen und

- ein Führungszeugnis vorzulegen.

Der Beschwerdeführer reichte daraufhin eine Beschwerde gegen die CEAE ein, da die verlangten persönlichen Daten unnötig und übertrieben seien.

Feststellungen der AEPD

Nach einer Untersuchung stellte die AEPD fest, dass die von der CEAE angeforderten personenbezogenen Daten weder notwendig noch gesetzlich erforderlich waren und von der nationalen Behörde für Flugsicherheit (AESA), die Schulen wie die CEAE reguliert, gesetzlich vorgeschrieben sind. Die AEPD stellte daraufhin fest, dass die CEAE gegen Artikel 6 Absatz 1 DSGVO verstoßen habe, indem sie die personenbezogenen Daten des Beschwerdeführers ohne Rechtsgrundlage verarbeitet habe. Darüber hinaus stellte die AEPD fest, dass die CEAE gegen den Grundsatz der Datenminimierung gemäß Artikel 5 Absatz 1 Buchstabe c der DSGVO verstoßen hatte, indem sie unnötige Informationen vom Beschwerdeführer angefordert hatte. Darüber hinaus stellte die AEPD fest, dass die Erhebung der Gesundheitsdaten des Beschwerdeführers durch die CEAE entgegen Artikel 9 Absatz 2 DSGVO weder verhältnismäßig noch erforderlich war.

Die AEPD stellte fest, dass Eurocollege CEAE im Jahr 2023 durch eine Fusion übernommen hatte und daher Eurocollege für die Zwecke der Untersuchung die verantwortliche Stelle war.

Ergebnisse

Im Ergebnis verhängte die AEPD die oben genannte Geldbuße gegen Eurocollege.

Spanien, 20. November 2023

 

 

Erstellt:

Experte für Datenschutz gesucht? Neben dem großen Thema Datenschutz unterstützen wir Sie im Interim Management, bei strategischen & betriebswirtschaftlichen Managementaufgaben. Sie haben Fragen, genug vom Blabla und wollen Genaueres wissen? Hier unverbindlich kontaktieren.

Mit diesem QR-Code gelangen Sie schnell und einfach auf diese Seite
Mit diesem QR-Code gelangen Sie schnell und einfach auf diese Seite

Scannen Sie ganz einfach mit einem QR-Code-Reader auf Ihrem Smartphone die Code-Grafik links und schon gelangen Sie zum gewünschten Bereich auf unserer Homepage.