Datenschutz­woche

#32

Koordinierte Prüfung zur Cloud-Nutzung im öffentlichen Sektor durch 22 Aufsichtsbehörden

Wie das European Data Protection Board (EDPB) in der vergangenen Woche mitgeteilt hat, werden im kommenden Monat 22 Datenschutzaufsichtsbehörden europaweit Prüfverfahren zur Cloud-Nutzung durch öffentliche Stellen einleiten. Adressaten dieser ersten koordinierten Durchsetzungsmaßnahme des EDPB sollen über 75 öffentliche Stellen sein, die ein breites Spektrum des öffentlichen Sektors abdecken. Die Ergebnisse sollen koordiniert ausgewertet und aggregiert werden, um den Aufsichtsbehörden einen möglichst tiefen Einblick in das Thema zu verschaffen. Weitere Maßnahmen auf EU-Ebene sollen dann folgen. In Deutschland beteiligt sich neben dem Bundesdatenschutzbeauftragten auch der Landesdatenschutzbeauftragte Baden-Württemberg an den Prüfungen.

Kontrollschwerpunkte der CNIL für das Jahr 2022

Die französische Datenschutzaufsicht CNIL hat die Schwerpunktthemen für ihre anlassunabhängigen Kontrollen im Jahr 2022 bekannt gegeben. Die Behörde wird entsprechende Kontrollen auf die Bereiche kommerzielle Werbung, Monitoring-Tools für Telearbeit und Cloud-Nutzung konzentrieren. Die CNIL gibt auch eine kurze Begründung zur Auswahl der Themen an. Kommerzielle Werbung hat die Behörde demnach ausgewählt, weil Werbepraktiken immer wieder Gegenstand von Beschwerden bei der Behörde sind. Monitoring-Tools für Telearbeit wurden als Schwerpunktthema ausgewählt, weil die Bedeutung von Telearbeit durch die Corona-Pandemie stark zugenommen hat. Die CNIL möchte deshalb gewährleisten, dass Tools zur Überwachung der täglichen Aufgaben und Aktivitäten von Beschäftigen nicht unzulässig in die Privatsphäre eingreifen. Ebenfalls wegen einer steigenden Verbreitung hat die CNIL auch die Cloudnutzung als Schwerpunktthema ausgewählt. Hier nennt die Behörde insbesondere Datenübermittlungen in Drittländer und Datenschutzverletzungen durch eine falsche Konfiguration als Risiken. Anders als bei der europaweit koordinierten Prüfung von Clouddiensten wird die CNIL ihre Kontrollen auch auf den privaten Sektor ausdehnen. Nach Angaben der CNIL machen werden die drei Schwerpunktthemen für das laufende Jahr etwa ein Drittel der durchgeführten Kontrollen ausmachen.

Internationale Nachrichten

Aktuelle Gerichtsentscheidungen

  • LG Hannover, Urteil vom 14.02.2022, Az. 13 O 129/21 (Volltext): Verurteilung einer Auskunftei zur Zahlung von 5.000 Euro Schadensersatz aus Art. 82 DSGVO wegen eines Negativeintrags.
  • VG Wiesbaden, Beschluss vom 13.012022, Az. 6 K 1563/21.WI (Volltext): Vorlage an den EuGH zur Frage, ob die Verpflichtung zur Aufnahme und Speicherung von Fingerabdrücken in Personalausweisen gegen höherrangiges Europarecht, u.a. Art. 35 Abs. 10 DSGVO verstößt.
  • Bundesarbeitsgericht, Urteil vom 15.12.2021, Az. 2 AZR 235/21 (Volltext): Ein Klageantrag, der ergänzend zum Wortlaut von Art. 15 Abs. 1 Halbs. 2 DSGVO auslegungsbedürftige Begriffe enthält, über deren Inhalt nicht behebbare Zweifel bestehen, ist nicht hinreichend bestimmt.

Neuigkeiten aus den Aufsichtsbehörden