Seitenbereiche
info@k11-consulting.de

Datenschutz News

© k11-consulting.com

Oregon: Gesetzentwurf zum Verbraucherdatenschutz vom Gouverneur unterzeichnet

 

Die Senatsvorlage 619 für ein Gesetz über den Schutz der persönlichen Daten von Verbrauchern wurde am 18. Juli 2023 vom Gouverneur von Oregon unterzeichnet und ist damit Gesetz geworden. Das Gesetz sieht unter anderem folgende Bestimmungen vor

 

den Verbrauchern zu ermöglichen, von einem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu erhalten, ob er die personenbezogenen Daten des Verbrauchers verarbeitet, welche Kategorien personenbezogener Daten der für die Verarbeitung Verantwortliche verarbeitet, eine Liste bestimmter Dritter, an die der für die Verarbeitung Verantwortliche die personenbezogenen Daten des Verbrauchers weitergegeben hat, sowie eine Kopie aller personenbezogenen Daten des Verbrauchers zu erhalten;

den Verbrauchern zu gestatten, von einem für die Verarbeitung Verantwortlichen zu verlangen, dass er unter bestimmten Umständen Ungenauigkeiten in ihren personenbezogenen Daten berichtigt, personenbezogene Daten löscht oder der Verarbeitung widerspricht;

von den für die Verarbeitung Verantwortlichen zu verlangen, dass sie den Verbrauchern einen angemessen zugänglichen, klaren und aussagekräftigen Datenschutzhinweis zur Verfügung stellen, in dem die Kategorien der verarbeiteten personenbezogenen Daten aufgeführt sind, der Zweck der Verarbeitung personenbezogener Daten durch den für die Verarbeitung Verantwortlichen beschrieben wird, wie die Verbraucher ihre Rechte ausüben können, und in dem die Kategorien personenbezogener Daten, die der für die Verarbeitung Verantwortliche an Dritte weitergibt, sowie weitere Informationen aufgeführt sind;

die spezifischen Pflichten und das Verbot bestimmter Handlungen des für die Verarbeitung Verantwortlichen und des Auftragsverarbeiters umreißen;

dem Generalstaatsanwalt erlauben, Verstöße gegen das Gesetz zu untersuchen und eine Klage einzureichen, um zivilrechtliche Strafen von nicht mehr als 7.500 Dollar für jeden Verstoß zu fordern; und

einem Verbraucher oder einer Gruppe von Verbrauchern die Möglichkeit zu geben, eine Klage für einen feststellbaren Geld- oder Vermögensverlust aufgrund von Verstößen gegen das Gesetz einzureichen.

Die Bestimmungen des Gesetzes werden in den Jahren 2024, 2025 und 2026 in Kraft treten:

 

Die §§ 1 bis 9 des Gesetzes gelten ab dem 1. Juli 2025 für die Aktivitäten einer in § 501(c)(3) des Internal Revenue Code (Steuergesetzbuch) beschriebenen Organisation, die gemäß § 501(a) des Steuergesetzbuchs von der Einkommensteuer befreit ist;

Die §§1 bis 9 des Gesetzes und die Änderungen von §180.095 der Oregon Revised Statutes durch §10 des Gesetzes treten am 1. Juli 2024 in Kraft;

die Änderungen an §5 des Gesetzes durch §12 des Gesetzes treten am 1. Januar 2026 in Kraft; und

die Änderungen an §9 des Gesetzes durch §11 des Gesetzes treten am 1. Januar 2026 in Kraft.

 

Oregon, 19.07.2023

 

 

EU: EDPB nimmt Informationsvermerk über EU-US-DSGVO und Erklärung zur ersten Überprüfung der Angemessenheitsentscheidung für Japan an

 

Der Europäische Datenschutzausschuss (EDPB) gab am 19. Juli 2023 bekannt, dass er auf seiner 82. Plenarsitzung einen Informationsvermerk über die Auswirkungen des EU-US-Datenschutzrahmens (DPF) sowie eine Erklärung zur ersten Überprüfung des Angemessenheitsbeschlusses für Japan angenommen hat.

 

EU-US-DSGVO-Informationsvermerk

 

Im Einzelnen erklärte der EDSB, dass der Informationsvermerk Einzelpersonen und Einrichtungen, die personenbezogene Daten in die USA übermitteln, unter anderem über die im Rahmen der EU-US-Datenschutzgrundverordnung verfügbaren Rechtsbehelfe informieren soll. In dem Informationsvermerk wird unter anderem darauf hingewiesen, dass bei Übermittlungen an nicht zertifizierte Unternehmen in den USA angemessene Schutzmaßnahmen wie Standardvertragsklauseln (SCC) oder verbindliche Unternehmensregeln (BCR) erforderlich sind. Darüber hinaus wird in dem Informationsvermerk darauf hingewiesen, dass im Bereich der nationalen Sicherheit die betroffenen Personen in der EU eine Beschwerde bei ihrer nationalen Datenschutzbehörde einreichen können, um den neuen Rechtsbehelfsmechanismus in Anspruch zu nehmen, unabhängig davon, welches Übermittlungsinstrument für die Übermittlung personenbezogener Daten in die USA verwendet wird.

 

Überprüfung der Angemessenheit in Japan

In Bezug auf die Überprüfung des Angemessenheitsbeschlusses für Japan stellte der EDSB fest, dass er mit der Bewertung der Europäischen Kommission übereinstimmt und den Vorschlag der Kommission begrüßt, zu einem Überprüfungszyklus von vier Jahren überzugehen. Dennoch vertrat der EDSB die Ansicht, dass der japanische Rechtsrahmen sich zwar zunehmend der Datenschutz-Grundverordnung (DSGVO) angenähert hat, einige Bereiche jedoch einer genaueren Überwachung durch die Kommission bedürfen, insbesondere die Bereiche, die die neue Kategorie pseudonymisierter personenbezogener Daten nach japanischem Recht und die Verwendung der Einwilligung in Situationen eines Machtgefälles betreffen.

 

EU, 19.07.2023

Erstellt:

Experte für Datenschutz gesucht? Neben dem großen Thema Datenschutz unterstützen wir Sie im Interim Management, bei strategischen & betriebswirtschaftlichen Managementaufgaben. Sie haben Fragen, genug vom Blabla und wollen Genaueres wissen? Hier unverbindlich kontaktieren.

Mit diesem QR-Code gelangen Sie schnell und einfach auf diese Seite
Mit diesem QR-Code gelangen Sie schnell und einfach auf diese Seite

Scannen Sie ganz einfach mit einem QR-Code-Reader auf Ihrem Smartphone die Code-Grafik links und schon gelangen Sie zum gewünschten Bereich auf unserer Homepage.