betrdsba – Page 7 – Datenschutz IHS

Entwurf eines Daten Governance Gesetz

Die Europäische Kommisssion hat den Entwurf einer Verordnung über Europäische Daten Governance veröffentlicht.

Dabei soll die gemeinsame Nutzung von Daten gestärkt werden, beispielsweise durch Schaffung vertrauenswürdiger Datentreuhänder. Der Entwurf definiert als Ziele:

Das Instrument zielt darauf ab, die Verfügbarkeit von Daten zur Nutzung zu fördern, indem das Vertrauen in die Datenmittler erhöht wird und die Mechanismen für die gemeinsame Datennutzung in der gesamten EU gestärkt werden. Das Instrument bezieht sich auf Folgendes:

Bereitstellung von Daten des öffentlichen Sektors zur Weiterverwendung in Fällen, in denen diese Daten den Rechten anderer unterliegen,
gemeinsame Datennutzung durch Unternehmen gegen Entgelt in jedweder Form,
Ermöglichung der Nutzung personenbezogener Daten mithilfe eines „Mittlers für die gemeinsame Nutzung personenbezogener Daten“, der Einzelpersonen bei der Ausübung ihrer Rechte gemäß der Datenschutz-Grundverordnung (DSGVO) unterstützen soll,
Ermöglichung der Nutzung von Daten aus altruistischen Gründen.

Europäische Kommission veröffentlicht Entwurf neuer Standardvertragsklauseln

Die Europäische Kommission hat den Entwurf neuer Standardvertragsklauseln veröffentlicht. Diese waren ja nach der Aufhebung des Privacy Shields Angemessenheitsbeschluss durch den EuGH angekündigt worden.

Stellungnahmen dazu sind noch bis 10. Dezember möglich.

Leitlinien des EDSA zu Privacy by Default and Design

Der europäische Datenschutzauschuss (EDSA, european data protection board, EDPB) hat die Leitlinien zu Privacy by Default and Design angenommen und veröffentlicht.

Noyb Beschwerden wegen EU-US Datentransfers: Update

Von den 101 Beschwerden die noyb wegen Verstößen gegen das EuGH Urtel zu Privacy Shield eingebracht hat, sind nur noch 98 anhängig. In den 3 Beschwerden die Verantwortliche in Lichtenstein betrafen, konnten die betroffenen Organisatiuon noyb gegenüber nachweisen, dass sie die Rechtsverstöße abgestellt haben sodass die Beschwerde bei der zuständigen Aufsichtsbehörde von noyb zurückgezogen wurde.

Report des Europarats zu technischen Lösungen zur Covid19 Bekämpfung

Der Europarat hat einen Bericht zum Thema Digital solutions to fight COVID-19: shortcomings protecting privacy and personal data veröffentlicht. Der Bericht behandelt die Auswirkunken der Bemühungen der Bekämpfung der Covid-19 Pandemie durch die 55 Signatarstaaten der Konvention 108, dem Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten. Der Bericht analysiert die legistischen Entwicklungen ebenso, wie ausgewählte Fallstudien, bespielsweise ein Vergleich der Contract Tracing Apps.

EuGH Urteil zu Vorratsdatenspeicherung

Der EuGH in in seinen Urteilen zu drei Rechtssachen in denen es um die Zulässigkeit Vorratsdatenspeicherung im Lichte der Datenchutzrichtlinie für ektronische Kommunikation (RL2002/58/EG) ging.

Erneut stellte der EuGH fest, dass eine ansatzlose und unbeschränkte Vorratsdaenspeicherung aufgrund des Interesse der nationalen Sicherheit nicht EU rechtskonform ist. Art 23 DSGVO ist dabei so auszulegen, dass die darin enthaltenen Beschränkungen nur zulässig sind, wenn eine ausreichende Bestimmbarkeit vorliegt, eine allgemeine und undifferenzierte Speicherung dadurch jedoch nicht gedeckt ist.

Der EuGH verweist erneut auf die Notwendigkeit eines ausreichenden Rechtsschutzes.

Allerdings ist eine anlassbezogene Speicherung die den Kriterien dieser Urteile entscpricht sehr wohl zulässig, was den Mitgliedsstaaten entsprechende Möglichkeiten zur gesetzlichen Regelung eröffnet.

Die Presseaussendung des EuGH findet sich hier.

Vergleichsstudie zu Contract Tracing Apps

Am Trinity College Dublin wurde eine Studie zum Thema Contact Tracing App Privacy: What Data Is SharedBy Europe’s GAEN Contact Tracing Apps durchgeführt. Dabei wird die Stopp Corona App vom Roten Kreuz, ebenso wie die entsprechenden Apps von Deutschland, Italien und der Schweiz, als Musterbeispiel für Datenschutz eingestuft.

European Federation of Data Protection Officers

Die Vereinigung der europäischen Datenschutzbeauftragten (European Federation of Data Protectoin Officers – EFDPO) ist nach ihter Gründung nun auch mit einer eigenen Webseite präsent. Die EFDPO wurde im Juni 2019 von den Verienen bzw Verbänden der Daienschutzbeauftragten von Deutschland, Frankreich, Griechenland, Lichtenstein, Österreich, Portugal, Slowkei und Tschechien gegründet.

EDSA zum EuGH Urteil C-311/18 (Privacy Shield)

Der EDSA hat nach seinem ersten Statement zum Urteil im Fall C-311/18 ein FAQ veröffentlicht. Dabei verweist der EDSA auch auf seine Leitlinien zur Auslegung des Art. 49 DSGVO.

Zudem hat der EDSA in seiner 37. Sitzung die Einrichtung einer Task Force beschlossen:

As a follow-up to the CJEU’s Schrems II ruling and in addition to the FAQ adopted on 23 July, the Board has created a taskforce. This taskforce will prepare recommendations to assist controllers and processors with their duty to identify and implement appropriate supplementary measures to ensure adequate protection when transferring data to third countries.

Noyb bringt Beschwerden wegen EU-US Datentransfers ein

Die Organisation noyb hat 101 Beschwerden gegen Unternehmen eingbracht die sich nach wie vor auf das Privacy Shield Ablommen für de n Datentransfer in die USA zu stützen scheinen, wie noyb hier berichtet.