Seitenbereiche

Datenschutz News

© k11-consulting.com

Frankreich: CNIL veröffentlicht Stellungnahme zum Gesetzentwurf für die Olympischen und Paralympischen Spiele 2024

Die französische Datenschutzbehörde (CNIL) veröffentlichte am 4. Januar 2023 ihre Stellungnahme zum Gesetzentwurf für die Olympischen und Paralympischen Spiele 2024. Die CNIL stellte insbesondere fest, dass der Gesetzentwurf erhebliche Probleme im Hinblick auf den Schutz personenbezogener Daten und der Privatsphäre aufwirft.

Die CNIL identifizierte unter anderem die folgenden wichtigen Probleme für den Schutz von Daten und der Privatsphäre von Personen:

- die Übereinstimmung des internen Sicherheitskodex ("CSI") mit der Allgemeinen Datenschutzverordnung (Verordnung (EU) 2016/679) ("GDPR");

- die Verwendung der algorithmischen Verarbeitung von Bildern, die von auf Drohnen installierten Videokameras aufgenommen wurden (auch "erweiterte Kameras" genannt), um vorher festgelegte Ereignisse, die die Sicherheit von Personen gefährden könnten, zu erkennen und in Echtzeit zu melden, was angeblich neue Fragen in Bezug auf den Datenschutz aufwirft, da solche Bildanalysetools zu einer massiven Sammlung personenbezogener Daten führen und eine automatisierte Überwachung in Echtzeit ermöglichen können; und

- das Ziel des Gesetzentwurfs, Untersuchungen der genetischen Merkmale oder den Vergleich der genetischen Fingerabdrücke von Sportlern zuzulassen, indem neue Ausnahmen vom Zivilgesetzbuch zum Zweck der Dopingbekämpfung vorgesehen werden. Die CNIL betonte außerdem, dass dies die Durchführung besonders eingreifender Tests zur Folge hätte, die in erheblichem Maße von den Grundsätzen abweichen, die derzeit im Zivilgesetzbuch für genetische Analysen gelten, und dass es daher notwendig wäre, die Modalitäten für die Information und die Einholung der Zustimmung des Athleten festzulegen.

CNIL, 4.01.2023

 

Kentucky: Gesetz zur Sicherheit von Versicherungsdaten tritt in Kraft

House Bill ("HB") 474 für ein Gesetz über die Sicherheit von Versicherungsdaten ist am 1. Januar 2023 in Kraft getreten, nachdem es am 8. April 2022 in Kraft getreten war. Das Gesetz schafft insbesondere einen neuen Abschnitt des Untertitels 3 von Kapitel 304 der Kentucky Revised Statutes und basiert auf dem Modellgesetz der National Association of Insurance Commissioners ("NAIC") für die Sicherheit von Versicherungsdaten. Das Gesetz enthält unter anderem Definitionen für die Begriffe Verbraucher, Cybersicherheitsereignis, Verschlüsselung und Informationssystem. Darüber hinaus verlangt das Gesetz von den Lizenznehmern die Einhaltung von Datensicherheitsbestimmungen, wie z.B.:

- Durchführung von Risikobewertungen;

- Umsetzung von Sicherheitsmaßnahmen;

- Entwicklung eines Informationssicherheitsprogramms, einschließlich eines Plans zur Reaktion auf Vorfälle;

- Untersuchung von Cybersicherheitsvorfällen; und

- die Festlegung von Aufzeichnungs- und Meldepflichten im Zusammenhang mit Cybersicherheitsvorfällen.

HB, 3.01.2023

 

Kalifornien: CPRA tritt in Kraft

Der California Privacy Rights Act of 2020 ("CPRA") ist am 1. Januar 2023 in Kraft getreten, nachdem er am 3. November 2020 verabschiedet wurde. Das CPRA führt insbesondere eine Reihe von Änderungen am California Consumer Privacy Act von 2018 ("CCPA") ein und verpflichtet Unternehmen dazu,:

- die personenbezogenen Daten eines Verbrauchers nicht auf dessen Wunsch hin weiterzugeben;

- Verbrauchern eine Opt-out-Option für die Verwendung oder Weitergabe ihrer sensiblen personenbezogenen Daten, wie sie im Gesetz definiert sind, für Werbung oder Marketing zur Verfügung zu stellen;

- vor der Erhebung von Daten von Verbrauchern, die jünger als 16 Jahre sind, die Erlaubnis einzuholen;

- vor der Erhebung von Daten von Verbrauchern, die jünger als 13 Jahre sind, die Erlaubnis eines Elternteils oder Erziehungsberechtigten einzuholen; und

- unrichtige personenbezogene Daten eines Verbrauchers auf dessen Wunsch hin zu korrigieren.

Darüber hinaus führt das CPRA andere Schwellenwerte als das CCPA ein: Unternehmen, die personenbezogene Daten von 100.000 oder mehr kalifornischen Einwohnern oder Haushalten kaufen, verkaufen oder weitergeben, unterliegen dem CPRA, während das CCPA 50.000 Personen betrifft. Ebenso führt das CPRA eine Definition für die Weitergabe personenbezogener Daten ein, die als Weitergabe durch ein Unternehmen an einen Dritten für kontextübergreifende verhaltensbezogene Werbung zum Nutzen eines Unternehmens gedacht ist, wobei kein Geld ausgetauscht wird. Darüber hinaus sieht das CPRA eine Nutzungsbeschränkung für personenbezogene Daten vor, die besagt, dass die Erhebung, Speicherung und Nutzung auf das beschränkt werden sollte, was für die Bereitstellung von Waren oder Dienstleistungen erforderlich ist.

OneTrust DataGuidance hat eine Reihe von Ressourcen veröffentlicht, die Sie bei der Einhaltung des CPRA unterstützen:

- Vergleich der Datenschutzgesetze: GDPR vs. CCPA & CPRA;

- Kalifornien - Datenschutz-Übersichtsleitfaden;

- Kalifornien: FAQs - CCPA;

- CPRA: Was Sie wissen müssen - Weißbuch; und

- CPRA: Was Sie wissen müssen (Video).

Nehmen Sie am 12. Januar 2023 an einer Diskussionsrunde von OneTrust DataGuidance und Experten teil, um die Herausforderungen zu erörtern, die das CPRA mit sich bringt, sowie bewährte Verfahren zur Unterstützung von Unternehmen bei der Einhaltung der Vorschriften und wichtige Termine, die es zu beachten gilt.

CPRA, 3.01.2023

Erstellt:

Experte für Datenschutz gesucht? Neben dem großen Thema Datenschutz unterstützen wir Sie im Interim Management, bei strategischen & betriebswirtschaftlichen Managementaufgaben. Sie haben Fragen, genug vom Blabla und wollen Genaueres wissen? Hier unverbindlich kontaktieren.

Mit diesem QR-Code gelangen Sie schnell und einfach auf diese Seite
Mit diesem QR-Code gelangen Sie schnell und einfach auf diese Seite

Scannen Sie ganz einfach mit einem QR-Code-Reader auf Ihrem Smartphone die Code-Grafik links und schon gelangen Sie zum gewünschten Bereich auf unserer Homepage.