DatenschutzWoche vom 21.02.2022

Koordinierte Prüfung zur Cloud-Nutzung im öffentlichen Sektor durch 22 Aufsichtsbehörden

Wie das European Data Protection Board (EDPB) in der vergangenen Woche mitgeteilt hat, werden im kommenden Monat 22 Datenschutzaufsichtsbehörden europaweit Prüfverfahren zur Cloud-Nutzung durch öffentliche Stellen einleiten. Adressaten dieser ersten koordinierten Durchsetzungsmaßnahme des EDPB sollen über 75 öffentliche Stellen sein, die ein breites Spektrum des öffentlichen Sektors abdecken. Die Ergebnisse sollen koordiniert ausgewertet und aggregiert werden, um den Aufsichtsbehörden einen möglichst tiefen Einblick in das Thema zu verschaffen. Weitere Maßnahmen auf EU-Ebene sollen dann folgen. In Deutschland beteiligt sich neben dem Bundesdatenschutzbeauftragten auch der Landesdatenschutzbeauftragte Baden-Württemberg an den Prüfungen.

Kontrollschwerpunkte der CNIL für das Jahr 2022

Die französische Datenschutzaufsicht CNIL hat die Schwerpunktthemen für ihre anlassunabhängigen Kontrollen im Jahr 2022 bekannt gegeben. Die Behörde wird entsprechende Kontrollen auf die Bereiche kommerzielle Werbung, Monitoring-Tools für Telearbeit und Cloud-Nutzung konzentrieren. Die CNIL gibt auch eine kurze Begründung zur Auswahl der Themen an. Kommerzielle Werbung hat die Behörde demnach ausgewählt, weil Werbepraktiken immer wieder Gegenstand von Beschwerden bei der Behörde sind. Monitoring-Tools für Telearbeit wurden als Schwerpunktthema ausgewählt, weil die Bedeutung von Telearbeit durch die Corona-Pandemie stark zugenommen hat. Die CNIL möchte deshalb gewährleisten, dass Tools zur Überwachung der täglichen Aufgaben und Aktivitäten von Beschäftigen nicht unzulässig in die Privatsphäre eingreifen. Ebenfalls wegen einer steigenden Verbreitung hat die CNIL auch die Cloudnutzung als Schwerpunktthema ausgewählt. Hier nennt die Behörde insbesondere Datenübermittlungen in Drittländer und Datenschutzverletzungen durch eine falsche Konfiguration als Risiken. Anders als bei der europaweit koordinierten Prüfung von Clouddiensten wird die CNIL ihre Kontrollen auch auf den privaten Sektor ausdehnen. Nach Angaben der CNIL machen werden die drei Schwerpunktthemen für das laufende Jahr etwa ein Drittel der durchgeführten Kontrollen ausmachen.

Internationale Nachrichten

• Frankreich: Die französische Datenschutzaufsicht CNIL hat einen Leitfaden zur Verarbeitung der personenbezogenen Daten von Minderjährigen und jungen Erwachsenen unter 21 Jahren veröffentlicht. Er richtet sich insbesondere an medizinische, soziale und erzieherische Einrichtungen. Darüber hinaus hat die CNIL eine Handreichung zur datenschutzkonformen Werbung durch Unternehmen im B2B- und B2C-Verhältnis veröffentlicht.
• Dänemark: Die dänische Datenschutzaufsichtsbehörde Datatilsynet weist in einer aktuellen Mitteilung (dänisch)daraufhin, dass das Bußgeld der belgischen Datenschutzaufsicht gegen die IAB Europe auch auf dänische Webseiten Auswirkungen haben kann.

Aktuelle Gerichtsentscheidungen

• LG Hannover, Urteil vom 14.02.2022, Az. 13 O 129/21 (Volltext): Verurteilung einer Auskunftei zur Zahlung von 5.000 Euro Schadensersatz aus Art. 82 DSGVO wegen eines Negativeintrags.
• VG Wiesbaden, Beschluss vom 13.012022, Az. 6 K 1563/21.WI (Volltext): Vorlage an den EuGH zur Frage, ob die Verpflichtung zur Aufnahme und Speicherung von Fingerabdrücken in Personalausweisen gegen höherrangiges Europarecht, u.a. Art. 35 Abs. 10 DSGVO verstößt.
• Bundesarbeitsgericht, Urteil vom 15.12.2021, Az. 2 AZR 235/21 (Volltext): Ein Klageantrag, der ergänzend zum Wortlaut von Art. 15 Abs. 1 Halbs. 2 DSGVO auslegungsbedürftige Begriffe enthält, über deren Inhalt nicht behebbare Zweifel bestehen, ist nicht hinreichend bestimmt.

Neuigkeiten aus den Aufsichtsbehörden

• Datenschutzaufsicht Berlin: „BlnBDI startet datenschutzfreundlichen Social-Media-Kanal“ – Pressemitteilung vom 16.02.2022
• Datenschutzaufsicht Saarland: „Monika Grethel erneut zur Datenschutz-Beauftragten des Saarlandes gewählt“ – Bericht der Saarbrücker Zeitung vom 16.02.2022