Willkommen zu unserem neuen monatlichen Blog. Einmal im Monat werden wir kurz über die wichtigsten Neuigkeiten zum Datenschutz berichten.
Was ist letzten Monat passiert? Finden wir es heraus!
- Biden unterzeichnet Durchführungsverordnung zur Überwachung
- EU-Rat billigt Gesetz über digitale Dienstleistungen
- EDSB ergreift rechtliche Schritte gegen Europol
- CJEU geht hart mit dem deutschen Überwachungsgesetz ins Gericht
- Irische Datenschutzbehörde legt Entscheidungsentwurf zu Facebooks Datenschutzverletzung vor
- Rekordgeldstrafe für Meta wegen Instagram-Kinderkonten
- US-Kongress debattiert über ADPPA-Vorbehalt
- Wer sind wir?
Biden unterzeichnet Durchführungsverordnung zur Überwachung
Am 7. Oktober unterzeichnete US-Präsident Joe Biden eine lang erwartete Durch führungsverordnung zur Einschränkung der Überwachungspraktiken für europäische Daten.
Die Anordnung ist das Ergebnis langwieriger Verhandlungen zwischen dem Weißen Haus und der Europäischen Kommission und der erste Schritt zu einem transatlantischen Datentransferrahmen. Die Europäische Kommission wird mit ziemlicher Sicherheit eine Angemessenheitsentscheidung auf der Grundlage der Anordnung erlassen. Im Idealfall können sich europäische Unternehmen, die sich jetzt auf Standardvertragsklauseln für US-Datentransfers verlassen (weitere Informationen finden Sie in unserem Blog über Datentransfers), stattdessen auf die Angemessenheitsentscheidung stützen, was den Datenverkehr erheblich vereinfachen wird.
Die Entscheidung wird wahrscheinlich vor dem EU-Gerichtshof angefochten werden, wie schon in den Grundsatzurteilen in Sachen Schrems I und II. Der neue Rahmen könnte in mancher Hinsicht problematisch sein, und es ist schwer vorherzusagen, wie sich Schrems III entwickeln wird.
EU-Rat billigt Gesetz über digitale Dienstleistungen
Am 4. Oktober billigte die Europäische Kommission die endgültige Fassung des Rechtsakts über digitale Dienste. Die Verordnung gilt für Online-Plattformen und Vermittlungsdienste. Sie enthält Regeln für Transparenz und Rechenschaftspflicht, insbesondere in Bezug auf die Mäßigung von Inhalten, gezielte Werbung und das Angebot illegaler Waren und Dienstleistungen. Besondere Verpflichtungen gelten für sehr große Online-Plattformen und Suchmaschinen, die von der Kommission benannt werden.
Der DSA ist ein neues Element der digitalen Strategie der EU. Die Strategie umfasst andere Verordnungen zur Datenverwaltung, wie die DSGVO, den Digital Markets Act, den vorgeschlagenen AI Act und die ePrivacy-Verordnung. Der DSA und der DMA überschneiden sich manchmal mit der GDPR, so dass Unternehmen und Datenschutzexperten die Auswirkungen der neuen Verordnungen auf den Datenschutz herausfinden müssen.
EDSB ergreift rechtliche Schritte gegen Europol
Am 16. September ersuchte der Europäische Datenschutzbeauftragte den Gerichtshof, zwei Artikel der kürzlich geänderten Europol-Verordnung für ungültig zu erklären.
Zu Beginn dieses Jahres hatte der EDSB Europol aufgefordert, personenbezogene Daten von Bürgern zu löschen, die nicht mit kriminellen Aktivitäten in Verbindung stehen. Der europäische Gesetzgeber änderte später die Europol-Verordnung, um eine umfassendere Verarbeitung personenbezogener Daten zu ermöglichen. Der EDSB behauptet, dass die Änderung auf eine rückwirkende Legalisierung der Tätigkeiten von Europol hinausläuft, die gegen die Rechtsstaatlichkeit verstößt und die Unabhängigkeit des EDSB gefährdet. Dies wird ein kontroverser und politisch belasteter Fall sein.
CJEU geht hart mit dem deutschen Überwachungsgesetz ins Gericht
In einem kürzlich ergangenen Urteil hat der Europäische Gerichtshof klargestellt, dass "das EU-Recht der allgemeinen und unterschiedslosen Speicherung von Verkehrs- und Standortdaten entgegensteht, es sei denn, es liegt eine ernsthafte Bedrohung der nationalen Sicherheit vor".
Der Fall wurde dem EuGH vorgelegt, nachdem die Internetanbieter Telekom Deutschland und SpaceNet gegen ein deutsches Gesetz geklagt hatten, das die Vorratsdatenspeicherung für Telekommunikationsanbieter vorschreibt. Das Urteil steht im Einklang mit der Rechtsprechung des Gerichtshofs und festigt die härtere Haltung des EuGH zur Vorratsdatenspeicherung gegenüber dem Europäischen Gerichtshof für Menschenrechte.
Irische Datenschutzbehörde legt Entscheidungsentwurf zu Facebooks Datenschutzverletzung vor
Am 3. Oktober gab die irische Datenschutzbehörde bekannt, dass sie einen Entscheidungsentwurf zu einer großen Facebook-Datenpanne ausgearbeitet und dem EDSB vorgelegt hat. Der Entscheidungsentwurf folgt auf eine Untersuchung aus eigenem Antrieb, die durch Medienberichte über den Verstoß ausgelöst wurde.
Dies ist nicht der einzige "ausstehende" Entscheidungsentwurf über Meta. Im Juli kündigte die Datenschutzbehörde an, dass sie einen Beschluss zur Einstellung der Datenübermittlung von Meta Platforms Ireland in die USA ausgearbeitet und vorgelegt hat.
Rekordgeldstrafe für Meta wegen Instagram-Kinderkonten
Die irische Datenschutzbehörde verhängte gegen Meta Platform Irelands Ltd. eine Geldstrafe in Höhe von 405 Millionen Euro.
Die Behörde stellte fest, dass Instagram bei der Verarbeitung personenbezogener Daten von Kinderkonten gegen die Datenschutz-Grundverordnung verstoßen hat. Die Plattform verstieß gegen den Grundsatz des Datenschutzes durch Voreinstellung, indem sie Profile standardmäßig öffentlich machte und Kontaktinformationen für Geschäftskonten ohne Rechtsgrundlage verarbeitete. Die Geldbuße wurde nach einer Untersuchung der irischen Aufsichtsbehörde auf eigene Initiative und nach Rücksprache mit dem Europäischen Datenschutzbeauftragten verhängt.
Es handelt sich um die zweithöchste Geldstrafe, die jemals im Rahmen der Datenschutz-Grundverordnung verhängt wurde. Die höchste Geldstrafe wurde letztes Jahr von der luxemburgischen Datenschutzbehörde in Höhe von 746 Millionen Euro gegen Amazon verhängt.
US-Kongress debattiert über ADPPA-Vorbehalt
DieVerhandlungen über das amerikanische Datenschutzgesetz (American Data Protection and Privacy Act) gehen im US-Kongress weiter, und die Präemption ist ein heiß diskutiertes Thema.
Die Interaktion zwischen dem ADPPA und den bestehenden einzelstaatlichen Rechtsvorschriften ist ein heikles Thema. Das ADPPA wird das erste Datenschutzgesetz auf Bundesebene sein und im Falle seiner Annahme einen Schutzstandard für alle US-Bürger festlegen. Mehrere Bundesstaaten haben jedoch bereits eigene Datenschutzgesetze verabschiedet, was den Kongress vor ein legislatives Rätsel stellt. Einerseits wird die Koexistenz von einzelstaatlichen und bundesstaatlichen Datenschutzgesetzen die Rechtslandschaft in den USA zersplittern. Andererseits wären die Bundesstaaten mit eigenen Datenschutzgesetzen nicht glücklich, wenn das ADPPA den Gesetzen der Bundesstaaten vorgreifen würde.
Wer sind wir?
Simple Analytics ist die datenschutzfreundliche Google Analytics-Alternative, die keine Cookies verwendet und zu 100 % mit der GDPR konform ist. Wir sind ein kleines, unabhängiges Team von Datenschutz-Enthusiasten, die ein freundlicheres Web für Website-Besucher schaffen wollen. Wenn Sie sich davon angesprochen fühlen, sollten Sie uns unbedingt kennenlernen.