Das europäische Parlament hat einen Beschluss über seine Position um Entwurf des Angemessenheitsbeschlusses der EU-Kommission zu Data Privacy Framework beschlossen. Dabei hat es auch die Meinung des EDSA berücksichtigt. Auch das Parlament äußerte sich kritisch, ob damit ein ausreichender Rechtsschutz von betroffenen Personen der EU in den USA erreicht werden kann. Es bleibt abzuwarten, ob die anstehenden Verhandlungen zwischen Kommission und Parlament noch diese Jahr zu eunem Ergebnis führen und die Bedenken die der EuGH hinsichtlich des Privacy Shield Abkommens hatte ausgeräumt werden können.
Category: Behörden und Ausschüsse
Datenschutzbehörde zu Meta-Tracking-Tools
Die österreichische Datenschutzbehörde hat entschieden, dass die Verwendung von Meta Pixel und Meta Facebook Login gegen die DSGVO vertößt und nicht im Einklang mit den Anforderungen des EuGH (Schrems II) steht. Damit wurde nach Google Analytics auch diese Datenübermittlung in die USA ohne ausreichende Massnahmen durch den Verantwortlichen und Meta untersagt.
Der Bescheid wurde vom Beschwerdeführer hier veröffentlicht.
EDSA: Leitlinien über die gezielte Ansprache von Nutzer:innen sozialer Medien
Schon im April letzten Jahres hat der EDSA Leitlinien über die gezielte Ansprache von Nutzer:innen sozialer Medien veröffentlicht.
Diese sind für jeden der Social Media Tools einsetzt interessant und wohl auch in Verbuindung mit dem Schrems II Urteil, des Gutachten über die Rechtslage in den USA und der jüngsten Entschiedungen der Behörden betreffend Google Analytics zu lesen.
Behörden entscheiden über Beschwerden zu Google Analytics
In zwei der 101 Beschwerden bezüglich des Einsatzes von Google Analytics haben die zuständigen Aufsichtsbehörden erste Entscheidungen gefällt.
Sowohl die österreichische als auch die französische Behörde kommen zu dem Schluss, dass der Einsatz nicht rechtskonform ist. Berufungen dagegen sind noch möglich und weitere Verfahren in über 20 Mitgliedsstaaten sind noch anhängig.
EDSA veröffentlicht Leitinien zum Recht auf Auskunft
Der EDSA hat Leitlinien zum Recht auf Auskunft veröffentlicht.
Gutachten zur Rechtslage in den USA
Die deutsche Datenschutzkonferenz hat ein Gutachten und wesentliche Befunde zur Rechtslage in den USA veröffentlicht. Eine unmittelbare Wirkung auf Einzelfälle leitet sich aus diesem Gutachten nicht ab, jedoch prüfen die Behörden dessen Auswirkungen.
EDSA veröffentlicht Beispiele für Data Breach Meldungen
Der EDSA hat Leitlinien mt Beispielen für Data Breaches veröffentlicht. In diesen finden sich HInweise walche Maßnahmen zu ergreifen sind und wann eine Meldung na die Behörde bzw. die Betroffenen zu erfolgen hat.
EDSA Stellungnahme zu digitalen Diensten und der Datenstrategie
Der EDSA hat sich in der Stellungnahme https://edpb.europa.eu/our-work-tools/our-documents/statements/statement-digital-services-package-and-data-strategy_de zu den seit November 2020 vorgeschlagenen beziehungsweise angekündigten Rechtssetzungsmaßnahmen der Europäischen Kommision kritisch geäußert.
Dies betrifft folgende Gesetze und der europäischen Daten-Strategie:
- Digital Services Act (DSA),
- Digital Markets Act (DMA),
- Data Governance Act (DGA)
- Regulation on a European approach for Artificial Intelligence (AIR),
- Data Act (angekündigt).
Der EDSA fasst seine Bedenken wie folgt zusammen:
With this statement, the EDPB draws attention to a number of overarching concerns and urges the
co-legislature to take decisive action. Our concerns consist of three categories: (1) lack of protection
of individuals’ fundamental rights and freedoms; (2) fragmented supervision; and (3) risks of
inconsistencies.
The EDPB considers that, without further amendments, the proposals will negatively impact the
fundamental rights and freedoms of individuals and lead to significant legal uncertainty that would
undermine both the existing and future legal framework. As such, the proposals may fail to create
the conditions for innovation and economic growth envisaged by the proposals themselves.
EDSA Richtlinie zum Zusammenwirken von Art 3 DSGVO und internationalen Datentransfer gem. Kapiltel V DSGVO
Der euruopäische Datenschutzausschuss hat die Guidelines 05/2021 on the Interplay between the application of Article 3 and the provisions on international transfers as per Chapter V of the GDPR zur öffetnlichen Konsultation freigegeben. Darin finden sich Beispiele wann es sich um einen internationalen Datentransfer handelt der besondere Maßnahmen gemäß Kapitel V DSGVO (zum Beispiel der Abschluss von Standardvertragsklauseln) erfordert.
Novelle Bundesstatistik- und Forschungsorganisationsgesetz
Am 4.11. hat der Forschungsauschuss er österreichischen Parlaments sich für eine Novelle des Bundesstatistik- und Forschungsorganisationsgesetzes ausgesprochen um die wissenschaftliche Nutzung von Mikrodaten zu erleichtern. Die in den Stellungnahmen formulierten Bedenken der Datenschützer wurden dabei nicht berücksichtigt. Soweit es das Forschungsorganisationsgesetz betrifft, wurde zwar der grobste offensichtliche Fehler im §2d behoben wurde, andere Stellen die aber EU rechtswidrig sind (und von der DSB in bisherigen Verfahren daher schon unangewendet blieben) nicht korrigiert wurden.
Abzuwarten wird daher sein, wie die Rechtssprechung auf die von der Datenschutzbehörde und des Datenschutzrates formulierten Bedenken reagieren wird, dass einzelne Bestimmungen dieser Novelle gegen EU-Recht, Verfassungsrecht und die bisherige Rechtssprechung (auch des VFGH) verstoßen würden.