Nouvelle année, bilan et perspectives.

Neues Jahr, Rückblick und Ausblick.

Neues Jahr, Rückblick und AusblickNach einem Jahr, das manche als „annus horribilis“ bezeichnen, wird das Jahr 2021 von vielen als Hoffnung auf Veränderung begrüßt. 

Es stimmt, dass die Widerstandsfähigkeit unserer Gesellschaften in den letzten Monaten auf eine beispiellose Art und Weise auf die Probe gestellt wurde.

Die Auswirkungen der Pandemie auf unsere Gesundheit, aber auch auf unsere politischen Systeme und unsere Grundrechte sind alles andere als unerheblich.

Die Datenschutzbehörden haben einen großen Teil ihrer Zeit der Unterstützung und Überwachung in wichtigen und sehr unterschiedlichen Bereichen im Zusammenhang mit dem Virus gewidmet:

  • Medizinische Forschung,
  • Bevölkerungsüberwachung durch Drohnen,
  • Telearbeit,
  • Fernunterricht,
  • Tracking von Anti-Covid-Apps,
  • Impfdaten,

Und die umfassendere Frage der Verarbeitung von Gesundheitsdaten durch öffentliche Behörden außerhalb des medizinischen Rahmens.

Diese besondere Aufmerksamkeit für die durch die Bewältigung der Pandemie aufgeworfenen Fragen hat die CNIL jedoch nicht davon abgehalten, mehrere bemerkenswerte Sanktionen zu verhängen, darunter zwei gegen die Internetgiganten Google und Amazon, in Höhe von mehreren zehn Millionen Euro.

Andere Akteure wurden mit geringeren, an ihren Umsatz angepassten Geldstrafen belegt, und diese Sanktionen betrafen sowohl große kommerzielle Akteure (siehe den Leitartikel vom Dezember zu Carrefour) als auch sehr kleine Unternehmen: Ein Unternehmen mit zwei Angestellten, das auf den Versand kommerzieller E-Mails zur Kundenwerbung spezialisiert ist, wurde kürzlich mit einer Geldstrafe von 7.300 Euro belegt, insbesondere wegen der Nichteinhaltung der Verpflichtung zur Einholung einer Einwilligung. Außerdem wird ein Zwangsgeld von 1.000 Euro pro Tag der Verzögerung fällig, wenn die Einhaltung nicht innerhalb von zwei Monaten erfolgt.

Wir wagen keine Prognosen darüber, was das neue Jahr bringen wird. Dennoch lassen sich die wichtigsten Bereiche und Prioritäten der Datenschutzakteure für die kommenden Monate identifizieren.

Also, Neben der Verarbeitung von Gesundheitsdaten und den damit verbundenen Überwachungsmaßnahmen wird darauf hingewiesen, dass das Thema Ethik sowie die Entwicklung künstlicher Intelligenz und neuer Technologien weiterhin im Vordergrund stehen..

Dies betont der Europäische Datenschutzausschuss (EDSA) in seiner Strategie 2021-2023, die insbesondere darauf abzielt

  • Biometrie,
  • Profilerstellung,
  • Ad-Tech-Technologien,
  • Cloud-Dienste und
  • Die Blockchain.

Der Ausschuss weist außerdem darauf hin, dass er sich mit Leitlinien zur Unterstützung von Kleinstunternehmen und KMU nicht nur an Datenschutzspezialisten, sondern auch direkt und konkret an die für die Verarbeitung Verantwortlichen wenden möchte.

Auch die Unternehmenskonzentration im Bereich digitaler Dienste steht im Fokus der europäischen Behörden (siehe unten, „Europa“), ebenso wie der Datentransfer zwischen Europa und dem Rest der Welt.

Nach dem Schrems-II-Urteil des Europäischen Gerichtshofs richtet sich die Aufmerksamkeit einerseits stärker auf die in Drittstaaten geltenden Überwachungsregime und Gesetze, andererseits auf die im Rahmen von Übermittlungen zu treffenden Vorkehrungen, zu denen auch die Verschlüsselung von Daten gehört.

Lassen Sie uns im Rahmen der Datenübertragung noch Folgendes hinzufügen: Auch wenn Großbritannien die Europäische Union inzwischen verlassen hat, können die Daten in den nächsten sechs Monaten weiterhin frei zwischen Großbritannien und der EU fließen. die DSGVO ist dort übergangsweise noch anwendbar.

Die Art der Übermittlung hängt dann von der Annahme eines Angemessenheitsbeschlusses durch die Europäische Kommission ab.

Andernfalls müssen Garantien (wie etwa Vertragsklauseln) in Anspruch genommen werden, bevor eine Übertragung in Erwägung gezogen wird.

Trotz der Umwälzungen der letzten Monate – und vielleicht auch aufgrund dieser Umwälzungen, die zu einer verstärkten Nutzung neuer Technologien und der Entwicklung des Virtuellen geführt haben – ist die Wahrung der Grundrechte wichtiger denn je.

Wetten wir, dass wir den technologischen und menschlichen Herausforderungen, die vor uns liegen, gewachsen sind?

Und auch

Frankreich:

  • Der Staatsrat bestätigte in seiner Verfügung vom 22. Dezember die sofortige Aussetzung der Entscheidung des Polizeipräfekten bezüglich der Einsatz von Drohnen im Rahmen von Demonstrationen oder Versammlungen auf öffentlichen Straßen.

Der Staatsrat ordnet die Einstellung der Drohnenüberwachung dieser Demonstrationen oder Versammlungen an, bis ein Text verabschiedet wird, der die Einrichtung eines Systems zur Verarbeitung personenbezogener Daten genehmigt.

Es bleibt abzuwarten, ob das vorgeschlagene globale Sicherheitsgesetz einen solchen Einsatz von Drohnen rechtfertigen kann.

In seiner Einschätzung der Dringlichkeit erwähnt der CE in diesem Zusammenhang „die erhebliche Zahl von Menschen, die wahrscheinlich den umstrittenen Überwachungsmaßnahmen ausgesetzt sein werden, und die Beeinträchtigung der Demonstrationsfreiheit, die diese wahrscheinlich mit sich bringen“, sowie die Tatsache, dass „der Minister keine Beweise dafür vorlegt, dass das Ziel, die öffentliche Sicherheit bei Menschenansammlungen auf öffentlichen Straßen zu gewährleisten, unter den gegenwärtigen Umständen ohne den Einsatz von Drohnen nicht vollständig erreicht werden könnte.“

  • Bezüglich GesichtserkennungDer Staatsrat hingegen hat in einer Entscheidung vom 4. November die Online-Authentifizierung auf Basis biometrischer Daten validiert, die den Zugang zu bestimmten Telediensten der öffentlichen Verwaltung ermöglicht (Alicem).

Der CE ist insbesondere der Ansicht, dass die erhobenen Daten für den Zweck der Verarbeitung notwendig und verhältnismäßig sind (biometrische Daten werden nach der Erstellung elektronischer Kennungen vernichtet) und dass den Nutzern weiterhin die Möglichkeit bleibt, über eine separate Kennung auf die Dienste zuzugreifen.

  • Am 7. Dezember verhängte die CNIL eine Geldstrafe von 35 Millionen Euro gegen Amazon Europe Core für Cookie-Einzahlung auf den Computern der Besucher seiner Site ohne vorherige Zustimmung oder ausreichende Informationen.

Europa:

  • Die Presse hat die Veröffentlichung des Vorschlags der Europäischen Kommission für Regulierung digitaler Dienste.

Dieser neue Rechtsrahmen wird, sofern er vom Europäischen Parlament und dem Rat angenommen wird, zu einer umfassenden Aktualisierung der europäischen E-Commerce-Richtlinie führen, mit dem Ziel, die Verbraucher besser zu schützen und einen ausgewogeneren digitalen Markt zu fördern.

Der Text schafft erhebliche Verpflichtungen für „Tech“-Akteure, insbesondere für Zugangsplattformen wie Google oder Facebook.

Diese müssen Maßnahmen zur Information, Berichterstattung, Prüfung, zum Risikomanagement und zur Zusammenarbeit ergreifen.

Es wird ein Europäischer Ausschuss für digitale Dienste geschaffen, dessen Rolle mit der des Europäischen Datenschutzausschusses vergleichbar ist und diesen ergänzt.

Diese Verpflichtungen sollen frühestens 2023 in Kraft treten.

  • In Deutschland wurde ein Mann aufgrund einer Aufnahme des Sprachassistenten Alexa von Amazon wegen Mordes verurteilt.

Der Mann hatte am Tatort den Sprachassistenten genutzt, der seine Anwesenheit dort bestätigte.

Amazon stellte den Richtern auf Anfrage die auf Servern im Ausland gespeicherten Aufnahmen zur Verfügung.

Unabhängig von der Frage der Verwendung solcher Aufzeichnungen für rechtliche Zwecke war die Verarbeitung von Daten durch Sprachassistenten Gegenstand einer Klarstellung der CNIL, die auf ihrer Website verfügbar ist.

Internationales:

  • Russland Facebook hat eine Strafe von vier Millionen Rubel (fünfzigtausend Dollar) bezahlt, weil es sich weigerte, die Daten seiner russischen Nutzer in Russland zu speichern. Diese Verpflichtung gilt für alle ausländischen Unternehmen, die im Bereich der neuen Technologien tätig sind.

Aus denselben Gründen hatten die russischen Behörden zuvor das soziale Netzwerk LinkedIn gesperrt.

  • Dort China bereitet sich darauf vor, die Verwendung von Biometrie und Gesichtserkennung in seinem Datenschutzgesetz zu regeln.

Wenn es darum gehe, die Grundsätze der Verhältnismäßigkeit und Notwendigkeit bei der Datenverarbeitung zu wahren, „blieben viele Optionen offen“, so der Sprecher des Ausschusses für Gesetzgebungsangelegenheiten.

Anne Christine Lacoste

Anne Christine Lacoste, Partnerin bei Olivier Weber Avocat, ist Anwältin mit Spezialgebiet Datenschutz. Sie war Leiterin für internationale Beziehungen beim Europäischen Datenschutzbeauftragten und arbeitete an der Umsetzung der DSGVO in der Europäischen Union.

Entdecken Sie Viqtor®
de_DE_formalDE
fr_FRFR en_USEN es_ESES elEL it_ITIT hrHR pt_PTPT nl_NL_formalNL de_ATDE_AT etET fiFI lvLV lt_LTLT sk_SKSK sl_SISL de_DE_formalDE