Seitenbereiche

Datenschutz News

© k11-consulting.com

Belgien: Belgische Datenschutzbehörde billigt Aktionsplan von IAB Europe

Die belgische Datenschutzbehörde ("Belgian DPA") aktualisierte am 11. Januar 2023 ihre Pressemitteilung über ihre Entscheidung in Bezug auf Interactive Advertising Bureau ("IAB") Europe, in der sie feststellte, dass sie eine Geldstrafe in Höhe von 250.000 Euro wegen Verstößen gegen die Allgemeine Datenschutzverordnung (Verordnung (EU) 2016/679) ("GDPR") verhängt hatte. Die belgische Datenschutzbehörde bestätigte, dass ihre Kammer für Rechtsstreitigkeiten dem IAB Europe mitgeteilt hat, dass sie ihren Aktionsplan genehmigt hat, der darauf abzielt, die Verarbeitung personenbezogener Daten im Zusammenhang mit dem Transparenz- und Einwilligungsrahmen mit den Bestimmungen der DSGVO in Einklang zu bringen. Dies folgt insbesondere auf die Aufforderung der belgischen Datenschutzbehörde an IAB Europe, einen Aktionsplan für die Umsetzung von Abhilfemaßnahmen vorzulegen. Dementsprechend erinnerte die belgische Datenschutzbehörde daran, dass IAB Europe maximal sechs Monate Zeit hat, die vorgeschlagenen Maßnahmen umzusetzen.

Darüber hinaus wies die belgische Datenschutzbehörde darauf hin, dass sie aufgrund des anhängigen Gerichtsverfahrens nicht in der Lage sein wird, weitere Informationen über den Inhalt des Aktionsplans zu übermitteln.

Belgische Datenschutzbehörde, 12.01.2023

 

EU: EDSB veröffentlicht verbindliche Beschlüsse zu Facebook und Instagram

Der Europäische Datenschutzausschuss ("EDSB") gab am 12. Januar 2023 die Veröffentlichung seiner verbindlichen Entscheidungen bekannt, die auf der Grundlage von Artikel 65 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Verordnung (EU) 2016/679) ("DSGVO") zu den von der Datenschutzkommission ("DPC") eingereichten Beschwerden über Meta Platforms Ireland Limited und deren Instagram- bzw. Facebook-Dienste erlassen wurden. Insbesondere erläuterte der EDPB, dass die fraglichen verbindlichen Entscheidungen, die vom EDPB im Dezember 2022 angenommen wurden, das Ergebnis von beschwerdebasierten Untersuchungen der Aktivitäten von Facebook und Instagram sind, insbesondere in Bezug auf die Rechtmäßigkeit und Transparenz der Verarbeitung für verhaltensbezogene Werbung, und dass die darin zum Ausdruck gebrachten rechtlichen Bewertungen in die Entscheidungen des DPC vom 31. Dezember 2022 eingeflossen sind.

In Bezug auf die Streitigkeiten wies der EDSB unter anderem darauf hin, dass der DSB die Verarbeitung sensibler Daten durch Meta nicht bewertet hatte und der EDSB daher nicht über ausreichende Fakten verfügte, um Feststellungen zu einer möglichen Verletzung von Metas Pflichten nach Artikel 9 der DSGVO treffen zu können. Daher wies der EDSB den DSB an, eine neue Untersuchung durchzuführen.

Unabhängig davon veröffentlichte der EDSB seine dritte verbindliche Entscheidung vom Dezember 2022 zu einem Streitfall im Zusammenhang mit einer Untersuchung zu WhatsApp Ireland Limited nicht und wies darauf hin, dass die endgültige Entscheidung des DSK noch aussteht.

EDPB, 12.01.2023

 

USA: FTC erlässt endgültige Verfügung gegen Drizly wegen eines Datenschutzverstoßes, von dem 2,5 Millionen Verbraucher betroffen waren

Die Federal Trade Commission ("FTC") gab am 10. Januar 2023 bekannt, dass sie eine endgültige Verfügung gegen Drizly, LLC, wegen Verstoßes gegen § 5(a) des Federal Trade Commission Act ("FTC Act") erlassen hat. Grund hierfür sind Sicherheitsmängel bei Drizly, die zu einem Datenschutzverstoß geführt haben, bei dem die persönlichen Daten von etwa 2,5 Millionen Verbrauchern preisgegeben wurden.

Hintergrund der Anordnung

Die FTC berichtete insbesondere, dass Drizly bereits zwei Jahre vor dem Datenschutzverstoß im Jahr 2020 auf Sicherheitslücken aufmerksam gemacht worden war und dennoch keine Maßnahmen zum Schutz der Verbraucherdaten vor Hackern ergriffen hatte, obwohl das Unternehmen öffentlich behauptete, über angemessene Sicherheitsvorkehrungen zu verfügen.

Feststellungen der FTC

Im Einzelnen stellte die FTC fest, dass Drizly von seinen Mitarbeitern nicht verlangte, eine Zwei-Faktor-Authentifizierung für GitHub zu verwenden, den Zugang der Mitarbeiter zu personenbezogenen Daten zu beschränken, angemessene schriftliche Sicherheitsrichtlinien zu entwickeln und die Mitarbeiter in diesen Verfahren zu schulen.

Darüber hinaus stellte die FTC fest, dass Drizly kritische Datenbankinformationen auf einer ungesicherten Plattform speicherte und es versäumte, sein Netzwerk auf Sicherheitsbedrohungen zu überwachen. Außerdem wurde kein leitender Angestellter mit der Aufgabe betraut, dafür zu sorgen, dass Drizly seine Daten sicher aufbewahrt und sein Netzwerk auf unbefugte Versuche, auf personenbezogene Daten zuzugreifen oder diese zu entfernen, überwacht. Die FTC kam zu dem Schluss, dass diese Versäumnisse es einem böswilligen Akteur ermöglichten, auf die Kundendatenbank von Drizly zuzugreifen und Informationen über 2,5 Millionen Kunden zu stehlen.

Ergebnisse

Die Anordnung der FTC verpflichtet Drizly unter anderem zu Folgendem

- alle gesammelten personenbezogenen Daten zu vernichten, die nicht für die spezifischen Zwecke des Unternehmens erforderlich sind;

- keine personenbezogenen Daten mehr zu sammeln oder zu speichern, es sei denn, sie sind für bestimmte, in einem Aufbewahrungsplan festgelegte Zwecke erforderlich;

- auf seiner Website öffentlich darzulegen, welche Daten gesammelt werden und warum diese Datenerhebung notwendig ist; und

- ein umfassendes Informationssicherheitsprogramm umsetzen und Sicherheitsvorkehrungen treffen.

FTC, 11.01.2023

Erstellt:

Experte für Datenschutz gesucht? Neben dem großen Thema Datenschutz unterstützen wir Sie im Interim Management, bei strategischen & betriebswirtschaftlichen Managementaufgaben. Sie haben Fragen, genug vom Blabla und wollen Genaueres wissen? Hier unverbindlich kontaktieren.

Mit diesem QR-Code gelangen Sie schnell und einfach auf diese Seite
Mit diesem QR-Code gelangen Sie schnell und einfach auf diese Seite

Scannen Sie ganz einfach mit einem QR-Code-Reader auf Ihrem Smartphone die Code-Grafik links und schon gelangen Sie zum gewünschten Bereich auf unserer Homepage.