Seitenbereiche

Datenschutz News

© k11-consulting.com

 

EU: DSA tritt in Kraft

Die Europäische Kommission hat am 16. November 2022 eine Pressemitteilung veröffentlicht, um das Inkrafttreten der Verordnung (EU) 2022/2065 vom 19. Oktober 2022 über einen Binnenmarkt für digitale Dienste und zur Änderung der Richtlinie 2000/31/EG (Gesetz über digitale Dienste) ("DSA") nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union am 27. Oktober 2022 zu feiern. Die Kommission erinnerte insbesondere daran, dass der DSA für alle digitalen Dienste gilt, die Verbraucher mit Waren, Dienstleistungen oder Inhalten verbinden, dass er umfassende neue Verpflichtungen für Online-Plattformen schafft, um Schäden zu verringern und Risiken im Internet zu begegnen, dass er einen starken Schutz für die Rechte der Nutzer im Internet einführt und dass er digitale Plattformen einem neuen Rahmen für Transparenz und Rechenschaftspflicht unterstellt. Die Kommission hob hervor, dass der DSA ein weltweit einzigartiges Regulierungsinstrumentarium darstellt und einen internationalen Maßstab für einen Regulierungsansatz für Online-Vermittler setzt.

Darüber hinaus erläuterte die Kommission, dass Online-Plattformen nach dem Inkrafttreten des DSA drei Monate Zeit haben werden, um bis zum 17. Februar 2023 die Anzahl der aktiven Endnutzer auf ihren Websites zu melden. Auf der Grundlage dieser Nutzerzahlen wird die Kommission eine Bewertung vornehmen, ob eine Plattform als sehr große Online-Plattform oder Suchmaschine eingestuft werden sollte. Nach einer solchen Entscheidung über die Einstufung hat das betreffende Unternehmen vier Monate Zeit, um den Verpflichtungen im Rahmen des DSA nachzukommen und unter anderem die erste jährliche Risikobewertung durchzuführen und der Kommission vorzulegen.

Schließlich hat die Kommission präzisiert, dass die EU-Mitgliedstaaten ihre Koordinatoren für digitale Dienste bis zum 17. Februar 2024, dem allgemeinen Datum des Inkrafttretens des DSA, ermächtigen müssen, wenn der DSA für alle in seinen Geltungsbereich fallenden Unternehmen vollständig anwendbar sein wird.

EU, 16.11.2022

 

 

Uruguay: Reform des Datenschutzgesetzes in Kraft getreten

 

Das Offizielle Informationszentrum Uruguays ("IMPO") veröffentlichte am 3. November 2022 das Gesetz Nr. 20075 vom 20. Oktober 2022, das am 20. Oktober 2022 erlassen wurde, nachdem die uruguayische Datenschutzbehörde ("URCDP") am 11. August 2022 angekündigt hatte, dass eine neue Reform erörtert werde, die sich auf das Datenschutzrecht auf Auskunft konzentriere. Die URCDP erklärte insbesondere, dass die Änderungen darauf abzielen, die Datenverarbeitung transparenter zu machen, insbesondere wenn Algorithmen für die Entscheidungsfindung eingesetzt werden. Konkret werden mit Artikel 62 des Gesetzes Nr. 20075/2022 Änderungen an Artikel 13 des Gesetzes Nr. 18.331 über den Schutz personenbezogener Daten und die Datenbeschaffungskampagne 2008 ("das Gesetz") eingeführt, darunter die Verpflichtung, den Einzelnen zu informieren:

- zu dem Zeitpunkt, zu dem ihre Daten bei ihnen erhoben werden, über das Vorhandensein von internationalen Datenübermittlungen, die diese Daten betreffen;

- zu dem Zeitpunkt, zu dem die Daten bei ihnen erhoben werden, über die Bewertungskriterien und die verwendete technische Lösung im Falle einer automatisierten Verarbeitung ihrer Daten; und

- wenn die personenbezogenen Daten nicht direkt bei ihnen erhoben werden, innerhalb von fünf Arbeitstagen über alle im selben Artikel 13 des Gesetzes genannten Einzelheiten.

IMPO, 15.11.2022

 

 

New York: DFS bittet um Stellungnahmen zu Änderungen der Cybersicherheitsvorschriften für Finanzdienstleistungen

Das New York State Department of Financial Services ("DFS") bat am 9. November 2022 um öffentliche Stellungnahmen zu den Änderungen der Cybersicherheitsanforderungen für Finanzdienstleistungsunternehmen ("die Cybersicherheitsverordnung"). Die DFS wies insbesondere darauf hin, dass die ursprünglich im Jahr 2017 erlassene Cybersicherheitsverordnung inzwischen sowohl von den Finanzaufsichtsbehörden des Bundes als auch der Bundesstaaten verwendet wird. Dementsprechend erklärte die DFS, dass sie Änderungen anstrebt, die sicherstellen, dass beaufsichtigte Unternehmen den zunehmenden Cybersecurity-Bedrohungen mit wirksamen Kontrollen begegnen und bewährte Verfahren zum Schutz von Verbrauchern und Unternehmen einführen.

 

Die DFS erläuterte insbesondere, dass die vorgeschlagenen Änderungen der Cybersicherheitsverordnung einen risikobasierten Ansatz verfolgen, der darauf abzielt, Cybersicherheitsrisiken in die Unternehmensplanung, die Entscheidungsfindung und das laufende Risikomanagement zu integrieren. Im Einzelnen stellte die DFS fest, dass die Änderungen Folgendes umfassen:

 

die Schaffung von drei Kategorien von Unternehmen, um die Cybersicherheitsverordnung auf eine Reihe von Unternehmen mit unterschiedlichen Schutzbedürfnissen zuzuschneiden, und zwar auf der Grundlage von Rückmeldungen aus der Branche;

Anhebung der Größenschwelle für kleinere Unternehmen, die von vielen Teilen der Cybersicherheitsverordnung ausgenommen sind;

verschärfte Anforderungen an die Unternehmensführung, um die Verantwortlichkeit für die Cybersicherheit auf der Ebene des Vorstands und der Geschäftsleitung zu erhöhen;

zusätzliche Kontrollen, um den unbefugten Zugriff auf Technologiesysteme zu verhindern und die Ausbreitung eines Angriffs zu verhindern oder abzuschwächen;

die Forderung nach regelmäßigeren Risiko- und Schwachstellenbewertungen sowie nach einer solideren Planung für die Reaktion auf Zwischenfälle, die Geschäftskontinuität und die Wiederherstellung im Katastrophenfall; und

Anweisung an Unternehmen, in regelmäßige Schulungen und Programme zur Sensibilisierung für Cybersicherheit zu investieren, die für ihr Geschäftsmodell und ihre Mitarbeiter relevant sind.

DFS, 16.11.2022

 

 

 

Erstellt:

Experte für Datenschutz gesucht? Neben dem großen Thema Datenschutz unterstützen wir Sie im Interim Management, bei strategischen & betriebswirtschaftlichen Managementaufgaben. Sie haben Fragen, genug vom Blabla und wollen Genaueres wissen? Hier unverbindlich kontaktieren.

Mit diesem QR-Code gelangen Sie schnell und einfach auf diese Seite
Mit diesem QR-Code gelangen Sie schnell und einfach auf diese Seite

Scannen Sie ganz einfach mit einem QR-Code-Reader auf Ihrem Smartphone die Code-Grafik links und schon gelangen Sie zum gewünschten Bereich auf unserer Homepage.