Tag: 18. Juli 2024

Datenschutz-Folgenabschätzung für Hinweisgebersysteme in den Niederlanden nach zuständiger Datenschutzbehörde nicht zwingend erforderlich

Die niederländische Datenschutzbehörde (Autoriteit Persoonsgegevens, AP) hat eine Liste veröffentlicht, die eine Orientierungshilfe dahingehend bieten soll, welche Arten der Datenverarbeitung ein hohes Risiko darstellen und somit eine Datenschutz-Folgenabschätzung (DSFA) nach Art. 35 der Datenschutz-Grundverordnung (DSGVO) erfordern.

Eine Datenschutz-Folgenabschätzung, ist gem. Art 35 DSGVO notwendig, wenn die Datenverarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringt.

Ein Hinweisgebersystem, das gemäß dem niederländischen Whistleblower-Schutzgesetz („Wet bescherming klokkenluiders“) eingerichtet wird, ist in dieser Liste weiterhin nicht aufgeführt. Daraus lässt sich schließen, dass die AP eine Datenschutz-Folgenabschätzung für ein solches Hinweisgebersystem nicht als zwingend erforderlich ansieht.

Dies bedeutet für Unternehmen und Organisationen, die ein Hinweisgebersystem nach dem niederländischen Whistleblower-Schutzgesetz einrichten möchten, dass sie nicht verpflichtet sind, eine DSFA durchzuführen.

Dennoch sollten sie stets sicherstellen, dass alle anderen Datenschutzanforderungen gemäß DSGVO erfüllt werden, um die Rechte und Freiheiten der betroffenen Personen zu schützen.

Denn dass die niederländische Datenschutzbehörde dieses Thema durchaus ernst nimmt beweist folgender Sachverhalt

So hat die AP kürzlich eine Geldstrafe von 150.000 Euro gegen  International Card Services BV (ICS) verhängt, weil das Unternehmen vor der Einführung digitaler Identifikationsverfahren keine DSFA durchgeführt hatte.

(Einzusehen hier) https://www.vpngids.nl/nieuws/ap-deelt-boete-van-150-000-euro-uit-aan-ics/

Zusätzlich gab es im Mai 2024 eine Mitteilung der AP, die verdeutlicht, dass Organisationen, die Kameras mit Gesichtserkennung verwenden möchten, so gut wie immer eine DSFA durchführen müssen.

Dies gilt auch für Unternehmen, die große Mengen personenbezogener Daten verarbeiten oder neue technologische Lösungen anwenden. Diese Anforderungen sind Teil der Bemühungen der AP, sicherzustellen, dass die Rechte und Freiheiten natürlicher Personen geschützt werden.

Tunesien hat in den letzten Monaten weitere Schritte unternommen, um den Schutz personenbezogener Daten zu stärken und sich an internationale Standards anzupassen

Stärkung der Datenschutzbehörde

Die tunesische Datenschutzbehörde, Instance Nationale de Protection des Données Personnelles, hat ihre Bemühungen intensiviert, Datenschutzverletzungen zu verhindern und die Rechte der tunesischen Bürger zu schützen. Die Behörde ist befugt, umfassende Kontrollen durchzuführen, Datenschutzverletzungen zu untersuchen und Maßnahmen zur Sicherstellung des Schutzes personenbezogener Daten zu ergreifen. Sie arbeitet nach eigener Aussage daran, die Transparenz und Effizienz ihrer Prozesse zu erhöhen,.

Initiativen und zukünftige Maßnahmen

Die tunesische Datenschutzbehörde plant, über die neue mobile Anwendung und Website den Bürgern einen besseren Zugang zu Informationen über ihre Datenschutzrechte zu ermöglichen. Diese digitalen Plattformen sollen auch die Einreichung von Beschwerden erleichtern und die allgemeine Transparenz der Datenschutzprozesse verbessern. Die mobile Anwendung soll es den Nutzern zusätzlich ermöglichen, ihre Datenschutzrechte effizienter wahrzunehmen und regelmäßig über aktuelle Entwicklungen informiert zu werden.

Internationale Zusammenarbeit

Durch die Teilnahme an der Konvention 108+ hat Tunesien Zugang zu einem breiten Netzwerk internationaler Datenschutzbehörden und kann von den Erfahrungen und Best Practices anderer Länder profitieren. Diese internationale Zusammenarbeit ist, nach eigener Aussage der tunesischen Datenschutzbehörde, ein wichtiger Faktor für die Verbesserung des Datenschutzes in Tunesien. Die Integration internationaler Datenschutzstandards soll dazu beitragen, Tunesiens rechtlichen Rahmen zu modernisieren und an globale Entwicklungen anzupassen​

Weitere Informationen finden Sie hier:
https://www.coe.int/en/web/data-protection/-/tunisia-30th-country-to-sign-convention-108-

Litauen hat ab dem 1. Juli 2024 eine bedeutende Änderung an seinen Datenschutzgesetzen vorgenommen. Diese Änderungen zielen darauf ab, die nationale Gesetzgebung an die Datenschutz-Grundverordnung (DSGVO) anzupassen und den Rahmen für den Umgang und Schutz personenbezogener Daten im Land zu verbessern.

Die rechtliche Landschaft für den Datenschutz in Litauen wird zu einem sehr großen Teil durch die Datenschutz-Grundverordnung (DSGVO) und dem Gesetz über den rechtlichen Schutz personenbezogener Daten (LPPD) geregelt:

Diese Gesetze bilden einen Rahmen für den Schutz personenbezogener Daten in Litauen und gewährleisten, dass nationale Bestimmungen mit den europäischen Datenschutzstandards übereinstimmen.

Wichtige Bestimmungen des LPPD

Das LPPD, in Verbindung mit der DSGVO, definiert dabei die Rolle und Befugnisse der staatlichen Datenschutzaufsichtsbehörde (SDPI) und des Inspektors für journalistische Ethik, einschließlich der Untersuchung von Verstößen und der Verhängung von Geldbußen.

Einige beachtenswerte Aspekte des LPPD umfassen:

• Verarbeitung von persönlichen Codes: Persönliche Codes dürfen nur unter bestimmten Bedingungen gemäß der DSGVO verarbeitet werden, wobei ihre öffentliche Offenlegung und Nutzung für Direktmarketing verboten ist.
• Mitarbeiterdaten: Arbeitgeber dürfen Daten über die Qualifikationen und beruflichen Fähigkeiten eines Bewerbers von früheren Arbeitgebern sammeln, wobei die vorherige Zustimmung des Bewerbers für aktuelle Arbeitgeber erforderlich ist.
• Videoüberwachung: Arbeitgeber müssen Mitarbeiter über Videoüberwachungsmaßnahmen informieren und Transparenz gewährleisten.
• Daten von Kindern: Die Verarbeitung von Daten von Kindern für Dienste der Informationsgesellschaft ist mit der Zustimmung des Kindes erlaubt, wenn es mindestens 14 Jahre alt ist.

Diese Bestimmungen sorgen dafür, dass der Datenschutz in verschiedenen Bereichen des öffentlichen und privaten Sektors gewahrt bleibt.

Mit den Änderungen ab dem 1. Juli 2024 verstärkt Litauen sein Engagement für den Schutz personenbezogener Daten.

Die neuen Änderungen am LPPD, umfassen dabei mehrere wesentliche Neuerungen:

• Verbesserte Beschwerdebehandlung: Maßnahmen zur Gewährleistung einer schnellen und effizienten Bearbeitung von Beschwerden und Untersuchungen, um die Rechte einer größeren Anzahl von Betroffenen zu schützen.
• Verarbeitung von Strafregisterdaten: Arbeitgeber haben die Möglichkeit, Strafregisterdaten von Mitarbeitern und Bewerbern zu verarbeiten, wobei die berechtigten Interessen der Arbeitgeber mit dem Schutz der Rechte der Betroffenen in Einklang gebracht werden.
• Veröffentlichung von Entscheidungen: Datenschutzbehörden, wie die staatliche Datenschutzaufsichtsbehörde (SDPI) und der Inspektor für journalistische Ethik, müssen ihre Entscheidungen veröffentlichen, um Transparenz und Verantwortlichkeit zu fördern.

Diese Änderungen sollen, den Schutz personenbezogener Daten zu verstärken und Litauens Gesetze mit dem breiteren europäischen Rahmen in Einklang bringen, um robuste Schutzmaßnahmen für die Privatsphäre der Einzelnen zu gewährleisten.