Neuigkeiten aus den Aufsichtsbehörden: Feiern und Aufsicht

Legal Watch Nr. 31 – Januar 2021

Neuigkeiten aus den Aufsichtsbehörden: Feiern und AufsichtDie letzten Tage boten die Gelegenheit, mehrere Geburtstage (virtuell) zu feiern.

Am 28. Januar organisierten Datenschutz-Interessenvertreter in Europa, Afrika, Amerika und der Asien-Pazifik-Region mehrere Veranstaltungen zum 15. Jahrestag der Datenschutztag.

Fügen wir hinzu, dass das Übereinkommen 108 (Übereinkommen des Europarats zum Schutz personenbezogener Daten) in diesem Jahr sein 40-jähriges Bestehen feiert.

Dies war der Anlass für eine Bewertung und eine offizielle Erklärung, in der die Notwendigkeit betont wurde, „die Menschenwürde und Integrität im Zeitalter automatisierter Entscheidungen durch künstliche Intelligenz und Algorithmen“ zu wahren und einen gemeinsamen Rechtsraum auf internationaler Ebene zu entwickeln, um den Datenverkehr zwischen den Ländern zu erleichtern.

Die digitale Technologie steht daher im Mittelpunkt der aktuellen Debatten, mit einer Erklärung des Ministerkomitees des Europarats zur Wahrung des Rechts auf Datenschutz im digitalen Umfeld und der Verabschiedung von Leitlinien zur Gesichtserkennung.

Eine der wichtigsten internationalen Konferenzen zum Thema Datenschutz, „Computer, Privatsphäre und Datenschutz“, Das Ende Januar stattfindende Treffen bestätigt diese Bedenken mit dreitägigen Online-Diskussionen zum Thema „Durchsetzung von Rechten in einer sich verändernden Welt“. 

Zwar wurden den Datenschutzbehörden erweiterte Befugnisse zur Durchsetzung der DSGVO eingeräumt, doch bleiben Fragen zu ihrer Strategie, der europäischen Zusammenarbeit und der Wirksamkeit von Sanktionen angesichts des Einflusses von „Big Tech“-Unternehmen wie Google und Amazon offen.

Die in Europa im Jahr 2020 verhängten Bußgelder beliefen sich auf insgesamt 272,5 Millionen Euro, und die drei aktivsten Länder in dieser Hinsicht sind Italien, Deutschland und Frankreich, wie aus einem aktuellen Bericht von DLA Piper zu diesem Thema hervorgeht.

Die CNIL verfügt über zahlreiche Sanktionen, sei es gegen große digitale Akteure, Kleinstunternehmen oder KMU, wobei die Geldbußen an den Umsatz der Verantwortlichen angepasst sind.

Doch während multinationale Konzerne im Rahmen eines Sanktionsverfahrens bestimmte Summen zurückstellen können, können die Auswirkungen auf kleinere Strukturen sowohl in finanzieller Hinsicht als auch hinsichtlich ihres öffentlichen Images erheblich sein.

Konkret wurden die jüngsten Sanktionen der CNIL wegen Verstößen gegen die DSGVO mit Verstößen gegen Sicherheitsvorschriften und der Nichteinhaltung von Vorschriften zur kommerziellen Kundenakquise begründet.

Also die Die Firma Nestor wurde mit einer Geldstrafe von 20.000 Euro belegt weil es seiner Verpflichtung zur Einholung der Einwilligung potenzieller Kunden nicht nachgekommen ist und die Rechte der betroffenen Personen (Information, Zugang) nicht geachtet hat.

Auch das Fehlen geeigneter Sicherheitsmaßnahmen steht im Fokus der CNIL, in diesem Fall ebenso wie im jüngsten Fall eines Credential-Stuffing-Angriffs: der Manager und sein Subunternehmer bestimmte wesentliche Schutzmaßnahmen wie die Begrenzung der Anzahl der auf einer Webseite zulässigen Anfragen und die Verwendung von CAPTCHA weggelassen.

In diesem Fall Die CNIL verhängte Geldstrafen in Höhe von 150.000 bzw. 75.000 EuroSie nutzte die Gelegenheit, um auf ihrer Website an die Maßnahmen zum Schutz personenbezogener Daten vor derartigen Angriffen zu erinnern.

Die CNIL konzentriert sich auch auf die Verwendung von Cookies und darauf, wie Websites ihren Richtlinien entsprechen.

Zur Erinnerung: Ende 2020 veröffentlichte sie Leitlinien zu diesem Thema, in denen insbesondere dargelegt wird, wie die Zustimmung der Internetnutzer zur Verwendung von Trackern eingeholt werden kann.

Und auch

Frankreich:

Am 26. Januar veröffentlichte die CNIL ihre Stellungnahme zum Gesetzentwurf zur globalen Sicherheit.

Sie hat Vorbehalte gegenüber dem Einsatz von Drohnen und plädiert für vorherige Experimente. Sie verweist auf die erweiterte Bilderfassung, die diese Technologie ermögliche, da die Bewegungen von Menschen ohne deren Wissen und über einen potenziell langen Zeitraum verfolgt werden könnten.

Sie fügt hinzu, dass diese Überwachungsgeräte wahrscheinlich einen größeren Einfluss auf die Ausübung anderer Grundfreiheiten der Bürger (Demonstrationsrecht, Religionsfreiheit, Meinungsfreiheit) haben werden als herkömmliche Kameras.

Darüber hinaus werden die Bedingungen für den Einsatz von in bestimmten Fahrzeugen installierten Kameras sowie für die Videoüberwachung, insbesondere die Echtzeitübertragung von Bildern an die Strafverfolgungsbehörden, in Frage gestellt.

Europa:

• Die norwegische Aufsichtsbehörde beabsichtigt, Grindr eine Geldstrafe von 10 Millionen Euro für

Die App bietet nicht nur „friss oder stirb“-Bedingungen, die es den Benutzern nicht ermöglichen, der Weitergabe ihrer Daten zuzustimmen oder sie abzulehnen, sondern sie erhalten auch keine Informationen über die Weitergabe (sensibler) Daten an die von Twitter verwendete Werbeplattform MoPub, die eine anschließende Weitergabe an über hundert Kunden ermöglicht. 

• In Italien ordnete die Datenschutzbehörde die Sperrung durch TikTok dund jegliche Verwendung von Daten von Benutzern, deren Alter nicht überprüft wurde. 

Sie wirft TikTok ein fehlerhaftes Verifizierungssystem vor, das die Gefahr birgt, dass Minderjährige unter 13 Jahren unangemessenen Inhalten ausgesetzt werden.

Diese dringend getroffene Entscheidung folgt auf eine Tragödie, die ein zehnjähriges Mädchen das Leben kostete, als es an einer Challenge im sozialen Netzwerk teilnahm, die viral ging (das Schalspiel).

• Die belgische Datenschutzbehörde hat die Regierung auf die Bedingungen hingewiesen, unter denen das Nationale Sozialversicherungsamt personenbezogene Daten weitergeben darf. Diese Bedingungen werden als zu weit gefasst erachtet. Covid-Gesundheitsdaten.

Es wird eine Anpassung des Textes des königlichen Erlasses gefordert, der die Bedingungen für die Weitergabe von Daten festlegt.

Internationales:

Der Staat New York hat gerade ein Gesetz verabschiedet, das die Verwendung und den Kauf von Gesichtserkennungstechnologie und anderen biometrischen Identifikatoren in Schulen bis Juli 2022 aussetzt.

Der Gouverneur von New York weist den Bildungsminister an, eine Studie über die Eignung dieser Technologie im Bildungsumfeld durchzuführen.

Anne Christine Lacoste

Anne Christine Lacoste, Partnerin bei Olivier Weber Avocat, ist Anwältin mit Spezialgebiet Datenschutz. Sie war Leiterin für internationale Beziehungen beim Europäischen Datenschutzbeauftragten und arbeitete an der Umsetzung der DSGVO in der Europäischen Union.