Seitenbereiche

Datenschutz News

© k11-consulting.com

Colorado: AG reicht endgültige CPA-Regeln beim Staatssekretär ein

 

Der Generalstaatsanwalt von Colorado ("AG") gab am 15. März 2023 bekannt, dass er die endgültigen Regeln des Colorado Privacy Act ("CPA") beim Colorado Secretary of State's Office eingereicht hat, nachdem sie am 27. Januar 2023 vom AG veröffentlicht worden waren. Der AG hob insbesondere die folgenden Schlüsselaspekte in Bezug auf die endgültigen CPA-Regeln hervor:

 

dass die CPA für Einrichtungen gilt, die in Colorado geschäftlich tätig sind oder Produkte oder Dienstleistungen auf Colorado ausrichten und personenbezogene Daten von mindestens 100.000 Verbrauchern pro Kalenderjahr kontrollieren oder verarbeiten, oder personenbezogene Daten verkaufen und die personenbezogenen Daten von mindestens 25.000 Verbrauchern kontrollieren oder verarbeiten, und dass sie nicht für bestimmte Einrichtungen gilt, einschließlich staatlicher und lokaler Regierungen und staatlicher Hochschuleinrichtungen, personenbezogene Daten, die durch aufgelistete staatliche und bundesstaatliche Gesetze geregelt sind, aufgelistete Tätigkeiten und Beschäftigungsdaten;

 

dass Colorado der erste Staat des Landes ist, der Vorschriften zur automatisierten Entscheidungsfindung (d. h. Profiling) im Rahmen eines allgemeinen staatlichen Datenschutzgesetzes erlässt;

 

Klarstellungen zum Umfang und zu den Anforderungen von Datenschutzbewertungen, die gemäß dem CPA durchgeführt werden;

 

dass Colorado der erste Staat in der Nation ist, der Vorschriften für Datenschutzbewertungen im Rahmen eines allgemeinen staatlichen Datenschutzgesetzes erlässt;

 

dass das CPA den Verbrauchern nicht vorschreibt, sich von Fall zu Fall gegen die Datenerfassung zu entscheiden, sondern ihnen die Möglichkeit gibt, einen universellen Opt-Out-Mechanismus zu verwenden, um ihre Entscheidung, sich gegen die Datenerfassung zu entscheiden, mehreren Unternehmen mit einer einzigen Methode mitzuteilen, und dass die CPA-Regeln eine grundlegende technische Spezifikation vorsehen und Standards für die Art und Weise schaffen, wie die Anforderungen an den Opt-Out-Mechanismus umgesetzt werden müssen; und

 

dass die CPA-Regeln sicherstellen, dass die gemäß dem CPA bereitgestellten Datenschutzhinweise "aussagekräftig" im Sinne des Gesetzes sind, und dass sie vorschreiben, dass die geforderten Informationen auf eine Weise verknüpft werden, die den Verbrauchern ein aussagekräftiges Verständnis darüber vermittelt, wie jede Kategorie ihrer personenbezogenen Daten verwendet wird, wenn sie diese Daten einem Unternehmen zu einem bestimmten Zweck zur Verfügung stellen.

 

Schließlich wies der Generalanwalt darauf hin, dass die CPA-Regeln bis Ende März 2023 im Colorado Register veröffentlicht werden und am 1. Juli 2023 in Kraft treten werden.

AG, 16.03.2023

 

 

 

Österreich: DSB entscheidet, dass Facebooks Tracking-Pixel gegen GDPR und Schrems II verstößt

 

None of your business ("NOYB") gab am 16. März 2023 bekannt, dass die österreichische Datenschutzbehörde ("DSB") eine Entscheidung erlassen hat, in der hervorgehoben wird, dass der Tracking-Pixel von Meta Platforms, Inc. (ehemals Facebook Inc.) gegen die Allgemeine Datenschutzverordnung (Verordnung (EU) 2016/679) ("GDPR") und das Urteil des Gerichtshofs der Europäischen Union ("EuGH") in der Rechtssache Data Protection Commissioner v. Facebook Ireland Limited, Maximillian Schrems (C-311/18) ("Rechtssache Schrems II") verstößt. Insbesondere erklärte NOYB, dass die Entscheidung aus den 101 Beschwerden resultiert, die es zuvor eingereicht hatte, und zu dem Schluss kam, dass die Rechtswidrigkeit von Google Analytics auch für die von Meta bereitgestellten Tools Facebook Login und Meta Pixel gilt. Zu diesem Punkt erklärt NOYB, dass in der Entscheidung festgestellt wurde, dass die Daten unweigerlich in die USA übermittelt werden, wo die Daten der Gefahr einer geheimdienstlichen Überwachung ausgesetzt sind. Schließlich stellte NOYB fest, dass es keine Informationen darüber gibt, ob eine Strafe verhängt wurde oder ob die DSB plant, ebenfalls eine Strafe zu verhängen.

DSB, 16.03.2023

 

 

 

Europa: IAB Europe erwirkt Aussetzung der Anordnung zur Umsetzung des TCF-Aktionsplans

 

Das Interactive Advertising Bureau ("IAB") Europe gab am 15. März 2023 bekannt, dass die belgische Datenschutzbehörde ("Belgian DPA") aufgrund seines Antrags auf einstweilige Maßnahmen beim belgischen Marktgericht ("das Marktgericht") beschlossen hat, die Umsetzungsfrist des Aktionsplans "Transparency & Consent Framework ("TCF")" freiwillig auszusetzen.

 

Darüber hinaus wies das IAB Europe darauf hin, dass das Urteil des Marktgerichtshofs für das Ende des zweiten oder Anfang des dritten Quartals 2023 erwartet wird. Sollte das Gericht die Validierungsentscheidung der belgischen Datenschutzbehörde vom Januar 2023 bestätigen, wird die Umsetzungsfrist zu diesem Zeitpunkt wieder aufgenommen. Außerdem würde dadurch die Umsetzungsfrist auf das vierte Quartal 2023 verschoben, anstatt auf den 11. Juli 2023.

IAB, 15.03.2023

 

Erstellt:

Experte für Datenschutz gesucht? Neben dem großen Thema Datenschutz unterstützen wir Sie im Interim Management, bei strategischen & betriebswirtschaftlichen Managementaufgaben. Sie haben Fragen, genug vom Blabla und wollen Genaueres wissen? Hier unverbindlich kontaktieren.

Mit diesem QR-Code gelangen Sie schnell und einfach auf diese Seite
Mit diesem QR-Code gelangen Sie schnell und einfach auf diese Seite

Scannen Sie ganz einfach mit einem QR-Code-Reader auf Ihrem Smartphone die Code-Grafik links und schon gelangen Sie zum gewünschten Bereich auf unserer Homepage.