Datenschutz News

EU: EDPB veröffentlicht Jahresbericht 2021

Der Europäische Datenschutzausschuss (“EDSB”) hat am 12. Mai 2022 seinen Jahresbericht 2021 veröffentlicht. Der Jahresbericht befasst sich unter anderem mit den Aktivitäten des EDSB im Jahr 2021 und behandelt Themen wie angenommene Leitlinien und Stellungnahmen sowie die Beteiligung des EDSB an verschiedenen legislativen Konsultationen. Darüber hinaus wird im Jahresbericht hervorgehoben, dass der EDSB sich weiterhin auf die internationale Übermittlung personenbezogener Daten konzentriert, und es wird darauf hingewiesen, dass der EDSB im Jahr 2021 unter anderem die endgültige Fassung der Empfehlungen für ergänzende Maßnahmen im Anschluss an das Urteil des Gerichtshofs der Europäischen Union in der Rechtssache Datenschutzbeauftragter gegen Facebook Ireland Limited, Maximillian Schrems (C-311/18) (“Schrems II”), die Stellungnahmen zu den Entwürfen von Angemessenheitsbeschlüssen des Vereinigten Königreichs und Leitlinien zu Verhaltenskodizes als Instrumente für Übermittlungen angenommen hat.

Darüber hinaus wird im Jahresbericht dargelegt, dass ein weiterer wichtiger Schwerpunkt im Jahr 2021 die Digitalpolitik war, und es wird darauf hingewiesen, dass die Europäische Kommission im Rahmen der Digitalen Strategie der EU mehrere Vorschläge vorgelegt hat, zu denen der EDSB zusammen mit dem Europäischen Datenschutzbeauftragten (“EDSB”) legislative Empfehlungen abgegeben hat. So stellt der Jahresbericht fest, dass der EDSB unter anderem eine gemeinsame Stellungnahme mit dem EDSB zum Vorschlag für einen Data Governance Act (“DGA”), eine Erklärung zum Digital Service Package und zur Datenstrategie sowie eine gemeinsame Stellungnahme mit dem EDSB zum Gesetzentwurf über künstliche Intelligenz angenommen hat.

Darüber hinaus hebt der Jahresbericht hervor, dass die Ziele des EDSB für 2022 die Arbeit an Leitlinien zu so unterschiedlichen Themen wie dem berechtigten Interesse als Rechtsgrundlage und der Verwendung von Gesichtserkennung durch Strafverfolgungsbehörden umfassen. Schließlich stellt der Jahresbericht fest, dass der EDSB auch seine Arbeit zur Optimierung der Zusammenarbeit und Durchsetzung fortsetzen wird.

EDSB, 12. Mai 2022

International: Japan und EU starten digitale Partnerschaft

Das japanische Ministerium für innere Angelegenheiten und Kommunikation (MIC) gab am 12. Mai 2022 bekannt, dass es eine digitale Partnerschaft mit der EU ins Leben gerufen hat. Das BIZ wies insbesondere darauf hin, dass beide Seiten die Bedeutung des Datentransfers anerkennen und dass Technologien zur Stärkung des Vertrauens von wesentlicher Bedeutung sind, um einen freien und vertrauensvollen Datenfluss über Grenzen hinweg zu erreichen. Das BIZ hob hervor, dass Japan und die EU den Meinungsaustausch über eine mögliche Zusammenarbeit bei der Nutzung vertrauensfördernder Technologien vorantreiben und dabei die Bedeutung der Zertifizierung vertrauenswürdiger Technologien und von Systemen wie der 5G-Toolbox der EU in Bereichen wie Datenschutz, Cybersicherheit, Quantentechnologie und Online-Plattformen anerkennen werden. In Bezug auf personenbezogene Daten stellte das BIZ fest, dass beide Seiten beabsichtigen, die Zusammenarbeit im Hinblick auf Technologien zur Verbesserung des Datenschutzes weiter voranzutreiben. In Bezug auf die künstliche Intelligenz (KI) hingegen erklärte das BIZ, dass die Parteien die Zusammenarbeit bei praktischen Initiativen fortsetzen wollen, die die Entwicklung einer vertrauenswürdigen und verantwortungsvollen KI im Rahmen der Globalen Partnerschaft für KI fördern. Schließlich betonte das BIZ, dass die Partnerschaft keine Rechte oder Pflichten nach internationalem oder nationalem Recht begründen soll und für keine der beiden Seiten finanzielle Auswirkungen hat.

MIC, 12. Mai 2022

GROSSBRITANNIEN: Gesetzentwurf zur Datenreform in der Rede der Königin von 2022 angekündigt

Der Prinz von Wales hielt am 10. Mai 2022 die “Her Majesty’s Most Gracious Speech To Both Houses of Parliament” (die “Queen’s Speech”), die 38 Gesetzesentwürfe enthielt, die im kommenden Jahr verabschiedet werden sollen, darunter auch das Datenreformgesetz. Konkret erklärte der Prinz von Wales, dass “wir […] ein erstklassiges Datenschutzsystem schaffen werden” und “das britische Datenschutzsystem reformiert wird”. Ergänzend zur Rede der Königin wird in einer Zusammenfassung der “Queen’s speech 2022: background briefing notes” (“the Briefing Notes”) dargelegt, dass der Zweck des Gesetzentwurfs darin besteht,:

– die Vorteile des Brexit zu nutzen, um ein Datenrechtssystem von Weltklasse zu schaffen, das die Schaffung eines neuen wachstumsfördernden und vertrauenswürdigen britischen Datenschutzrahmens ermöglicht, der die Belastungen für Unternehmen verringert, die Wirtschaft ankurbelt, Wissenschaftlern bei Innovationen hilft und das Leben der Menschen im Vereinigten Königreich verbessert;

– Modernisierung des Information Commissioner’s Office (“ICO”), um sicherzustellen, dass es über die Fähigkeiten und Befugnisse verfügt, um stärker gegen Organisationen vorzugehen, die gegen Datenvorschriften verstoßen, und gleichzeitig dem Parlament und der Öffentlichkeit gegenüber rechenschaftspflichtig zu sein; und

– eine stärkere Beteiligung der Industrie an Smart-Data-Programmen, die den Bürgern und kleinen Unternehmen mehr Kontrolle über ihre Daten geben und denjenigen helfen, die medizinische Behandlungen benötigen, indem sie den angemessenen Zugang zu Daten im Gesundheits- und Sozialwesen verbessern.

Darüber hinaus werden in den Briefing Notes die folgenden Vorteile des Gesetzentwurfs skizziert:

– Steigerung der Wettbewerbsfähigkeit und Effizienz britischer Unternehmen durch Verringerung der Belastungen, denen sie ausgesetzt sind, z. B. durch die Schaffung eines Datenschutzrahmens, der sich auf die Ergebnisse beim Schutz der Privatsphäre konzentriert und nicht auf die Erfüllung von Auflagen;

– Sicherstellung, dass Daten genutzt werden können, um die Bürger zu befähigen und ihr Leben zu verbessern, indem die öffentliche Gesundheitsfürsorge, die Sicherheit und die staatlichen Dienstleistungen effektiver bereitgestellt werden;

– Schaffung eines klareren Regelungsumfelds für die Nutzung personenbezogener Daten, das verantwortungsvolle Innovationen fördert und den wissenschaftlichen Fortschritt vorantreibt;

– Sicherstellung, dass die Aufsichtsbehörde angemessene Maßnahmen gegen Organisationen ergreift, die gegen Datenrechte verstoßen, und dass die Bürger mehr Klarheit über ihre Rechte haben; und

– die Vereinfachung der Regeln für die Forschung, um die Position des Vereinigten Königreichs als wissenschaftliche und technologische Supermacht zu festigen.

Darüber hinaus wird in den Briefing Notes darauf hingewiesen, dass der Gesetzentwurf hauptsächlich territoriale Ausdehnung und Anwendung haben wird, wobei einige Maßnahmen nur für England und Wales gelten werden, und es werden einige Schlüsselfakten vorgestellt, die die Datenschutzreform vorantreiben, einschließlich der Analyse des Ministeriums für Digitales, Kultur, Medien und Sport, aus der hervorgeht, dass diese Reformen über ein Jahr hinweg Einsparungen von mehr als 1 Milliarde Pfund für Unternehmen bringen werden, indem sie die Belastungen für Unternehmen aller Größenordnungen verringern.

Es ist erwähnenswert, dass andere Gesetzesentwürfe, die in der Rede der Königin erwähnt werden, folgende sind:

– das Gesetz über Produktsicherheit und Telekommunikationsinfrastruktur, dessen Ziel es ist, die Widerstandsfähigkeit gegenüber Cyberangriffen und die digitale Konnektivität für Privatpersonen und Unternehmen im gesamten Vereinigten Königreich zu verbessern und sicherzustellen, dass intelligente Verbraucherprodukte, einschließlich Smartphones und Fernsehgeräte, besser gegen Cyberangriffe geschützt sind, und das im Wesentlichen auf das gesamte Vereinigte Königreich ausgedehnt wird und dort gilt;

– das Energiesicherheitsgesetz, das darauf abzielt, die Verpflichtungen der britischen Energiesicherheitsstrategie und des Zehn-Punkte-Plans für eine grüne industrielle Revolution zu erfüllen, um ein sichereres, einheimisches Energiesystem zu schaffen, das sauberer und erschwinglicher ist, um so auf dem Erfolg der UN-Klimakonferenz 2021 (“COP26”) aufzubauen;

– der Gesetzentwurf über Wirtschaftskriminalität und Unternehmenstransparenz, der darauf abzielt, die Befugnisse zur Bekämpfung illegaler Finanzierungen weiter zu stärken, die Wirtschaftskriminalität, einschließlich Betrug und Geldwäsche, einzudämmen und das Wachstum von Unternehmen zu fördern, indem Verbraucher und Unternehmen besser geschützt werden, die Abwehrkräfte des Vereinigten Königreichs gestärkt werden und legitime Unternehmen florieren können;

– den Gesetzesentwurf über digitale Märkte, Wettbewerb und Verbraucher, dessen Hauptelemente darin bestehen, der Digital Markets Unit die Befugnis zu erteilen, die Ursachen von Wettbewerbsproblemen auf digitalen Märkten proaktiv anzugehen, einschließlich der Verpflichtung von Technologieunternehmen, neue Fusionen zu melden und den Verbrauchern mehr Auswahl und Kontrolle über ihre Daten zu geben; und

– das Gesetz über elektronische Handelsdokumente (Electronic Trade Documents Bill), mit dem elektronische Handelsdokumente rechtlich den Papierdokumenten gleichgestellt werden, so dass unnötiger Papierkram und unnötige Bürokratie wegfallen und die Unternehmen beim internationalen Kauf und Verkauf von papierbasierten auf digitale Transaktionen umsteigen können, was wiederum das Wirtschaftswachstum fördert.

Diese Ankündigung folgt auf die öffentliche Konsultation der Regierung zu den Vorschlägen für eine Datenschutzreform, die im September 2021 veröffentlicht wurde.

GB, 10. Mai 2022