Seitenbereiche
info@k11-consulting.de

Datenschutz News 29.11

© k11-consulting.com

Deutschland: DSK veröffentlicht Papier zu Überwachungsaufgaben von Kontrollstellen für Verhaltenskodizes

Die Deutsche Datenschutzkonferenz (DSK) hat am 23. November 2023 ein Papier zu den Kernelementen der Überwachungsaufgaben von Kontrollstellen für Verhaltenskodizes veröffentlicht. In dem Papier wird unter anderem darauf hingewiesen, dass Verhaltensregeln nach Art. 40 Abs. 4 Datenschutz-Grundverordnung (DSGVO) Verfahren vorsehen müssen, die es der Aufsichtsbehörde ermöglichen, die vorgeschriebene Überwachung der Einhaltung der Verhaltensregeln durchzuführen. Dementsprechend erklärte die DSK, dass das Papier als Arbeitshilfe für die Aufsichtsbehörden dienen soll und die Kernelemente festlegt, die in die Verhaltensregeln aufgenommen werden müssen.

Konkret heißt es in dem Papier unter anderem, dass folgende Aspekte in den Verhaltenskodizes enthalten sein müssen:

  • Informationen über das Aufsichtsorgan;
  • Beschreibung der Aufgaben und Befugnisse des Aufsichtsorgans und
  • eine Beschreibung des Beschwerdeverfahrens.

Deutschland, 29. November 2023

 

EU: Parlamentsausschüsse nehmen Stellung zum Europäischen Gesundheitsdatenraum

Das Europäische Parlament gab am 28. November 2023 bekannt, dass die Ausschüsse für Umweltfragen, öffentliche Gesundheit und Lebensmittelsicherheit sowie für bürgerliche Freiheiten, Justiz und Inneres ihre Stellungnahmen zum Verordnungsvorschlag über den Europäischen Gesundheitsdatenraum angenommen haben, der von der Europäischen Kommission im Jahr 2022 veröffentlicht wurde. Die Ausschüsse nahmen den Bericht mit 95 Ja-Stimmen, 18 Nein-Stimmen und 10 Enthaltungen an.

Die Mitberichterstatterin des Ausschusses für bürgerliche Freiheiten, Annalisa Tardino, erklärte: "Dies ist ein sehr wichtiger und technischer Vorschlag mit enormen Auswirkungen und Möglichkeiten für unsere Bürger und Patienten. Unserem Text ist es gelungen, das richtige Gleichgewicht zwischen dem Recht der Patienten auf Privatsphäre und dem enormen Potenzial digitaler Gesundheitsdaten zur Verbesserung der Qualität der Gesundheitsversorgung und zur Förderung von Innovationen im Gesundheitswesen zu finden.

Zugangsrechte

Das Parlament stellte fest, dass der Vorschlag einerseits den Patienten das Recht auf Zugang zu ihren persönlichen Gesundheitsdaten in allen Gesundheitssystemen der EU einräumt und andererseits den Angehörigen der Gesundheitsberufe den Zugang zu den Daten ihrer Patienten ermöglicht. Der Zugang würde Patientenakten, elektronische Verschreibungen, medizinische Bilder und Laborergebnisse umfassen. Zu diesem Zweck, so das Parlament, würde jeder Mitgliedstaat nationale Dienste für den Zugang zu Gesundheitsdaten einrichten.

 

Bestimmungen über die gemeinsame Nutzung von Daten und Verwendungsverbote

Darüber hinaus würde der Vorschlag die gemeinsame Nutzung aggregierter Gesundheitsdaten aus Gründen des öffentlichen Interesses im Gesundheitsbereich, einschließlich der Forschung, ermöglichen. In ihrer Stellungnahme forderten die Ausschüsse die ausdrückliche Zustimmung der Patienten für die Weiterverwendung bestimmter sensibler Gesundheitsdaten und einen Opt-out-Mechanismus für andere Daten. Darüber hinaus erklärte das Parlament, dass die Ausschüsse den Bürgern das Recht einräumen wollen, die Entscheidung einer Einrichtung über den Zugang zu Gesundheitsdaten anzufechten und gemeinnützigen Organisationen zu erlauben, in ihrem Namen Beschwerden einzureichen.

Bemerkenswert ist, dass die Ausschüsse auch die Liste der Fälle erweitert haben, in denen die Weiterverwendung verboten ist, z.B. auf dem Arbeitsmarkt oder bei Finanzdienstleistungen.

Nächste Schritte

Das Plenum des Parlaments wird voraussichtlich im Dezember 2023 über den Standpunkt abstimmen.

EU, 29. November 2023

 

Österreich: NOYB klagt gegen Meta wegen "Pay-or-Ok"-Abonnementmodell

Am 28. November 2023 gab none of your business (NOYB) bekannt, dass es am selben Tag im Namen eines Beschwerdeführers eine Beschwerde gegen Meta Platforms Ireland Limited bei der österreichischen Datenschutzbehörde eingereicht hat. Darin wird behauptet, dass das Abonnementmodell von Meta gegen die Datenschutz-Grundverordnung (DSGVO) und die EU-Grundrechtecharta (GRC) verstößt.

Was sind die Gründe für diese Beschwerde?

Die NOYB stellte unter anderem fest, dass Meta ein "Pay-or-Ok"-Abonnementmodell eingeführt hat, das europäischen Nutzern die Möglichkeit bietet, entweder ein Abonnement für ihre Facebook- und Instagram-Konten abzuschließen oder der Verwendung personenbezogener Daten für die Anzeige personalisierter Werbung zuzustimmen. Der Beschwerde zufolge hat Meta:

  • das Grundrecht des Beschwerdeführers auf Datenschutz gemäß Artikel 8 der GRC durch die Kommerzialisierung dieses Grundrechts ohne Rechtsgrundlage;
  • 6(1) DSGVO durch die Verarbeitung der Daten des Beschwerdeführers ohne Rechtsgrundlage und ohne gültige Einwilligung;
  • 7(4) DSGVO durch den Versuch, die angebliche Einwilligung des Beschwerdeführers mit dem kostenlosen Nutzungsvertrag zu verknüpfen, ohne dass dies erforderlich gewesen wäre; und
  • 5(1)(a) DSGVO durch die rechtswidrige Verarbeitung der Daten des Beschwerdeführers zum Zweck der personalisierten Werbung.

Schließlich forderte die NYOB den DSB auf, ein Dringlichkeitsverfahren einzuleiten, und schlug vor, eine abschreckende Geldstrafe gegen Meta zu verhängen, um sicherzustellen, dass kein anderes Unternehmen dieses Abonnementmodell einführt.

Österreich, 28. November 2023

Erstellt:

Experte für Datenschutz gesucht? Neben dem großen Thema Datenschutz unterstützen wir Sie im Interim Management, bei strategischen & betriebswirtschaftlichen Managementaufgaben. Sie haben Fragen, genug vom Blabla und wollen Genaueres wissen? Hier unverbindlich kontaktieren.

Mit diesem QR-Code gelangen Sie schnell und einfach auf diese Seite
Mit diesem QR-Code gelangen Sie schnell und einfach auf diese Seite

Scannen Sie ganz einfach mit einem QR-Code-Reader auf Ihrem Smartphone die Code-Grafik links und schon gelangen Sie zum gewünschten Bereich auf unserer Homepage.