Datenschutz Monatlich: September 2023

Image of Carlo Cilento

Veröffentlicht am 8. Sept. 2023 von Carlo Cilento

Finnland ergreift Maßnahmen gegen den Datentransfer zwischen der EU und Russland, Indien verabschiedet ein Datenschutzgesetz, Meta bietet kostenpflichtige Abonnements an und mehr!

  1. Indien verabschiedet Datenschutzgesetz
  2. Finnland und Norwegen stoppen Datenübermittlung für russischen Taxidienst
  3. Meta will kostenpflichtige, werbefreie Abonnements anbieten
  4. Osloer Gericht bestätigt die Aussetzung von Metas verhaltensbezogener Werbung
  5. DSA-Durchsetzung beginnt für die großen Fische
  6. HHS untersucht Tracking auf Websites im Gesundheitswesen
  7. Ihr Auto spioniert Sie aus
Logo of the Government of the United KingdomThe UK Government chose Simple AnalyticsJoin them

Indien verabschiedet Datenschutzgesetz

Nach komplexen politischen Verhandlungen hat Indien sein lang erwartetes Gesetz zum Schutz digitaler personenbezogener Daten veröffentlicht. Einen Überblick über das Gesetz finden Sie auf der Website des indischen Ministeriums für Elektronik und Informationstechnologie.

Das Gesetz wird sicherlich die Aufmerksamkeit von Datenschutzexperten weltweit auf sich ziehen, da Indien eine wichtige Rolle in der digitalen Wirtschaft spielt.

Finnland und Norwegen stoppen Datenübermittlung für russischen Taxidienst

Die Datenschutzbehörden Finnlands und Norwegens haben die Datenübermittlung für den russischen Taxidienst Yango aufgrund eines neuen russischen Gesetzes ausgesetzt, das der Regierung den Zugriff auf Fahrgastdaten ermöglicht.

Es wird interessant sein zu sehen, ob die Behörden eine Bestätigung ihrer Dringlichkeitsentscheidung vom Europäischen Datenschutzausschuss einholen werden. Es lohnt sich, die Situation genau zu beobachten: Sollte die Russische Föderation in Zukunft weitere ähnliche Gesetze verabschieden, könnte sich der Datentransfer zwischen der EU und Russland zu einem größeren Problem entwickeln.

Meta will kostenpflichtige, werbefreie Abonnements anbieten

Wie die New York Times berichtet, wird Meta bald kostenpflichtige** werbefreie Abonnements für Instagram und Facebook** als Alternative zum derzeitigen kostenlosen, werbefinanzierten Modell anbieten.

Nachdem die derzeitige Compliance-Strategie des Unternehmens von den EU-Regulierungsbehörden abge lehnt wurde (wie wir in unserem Blog erläutert haben), kündigte Meta seine Absicht an, gezielte Werbung auf der Grundlage der Zustimmung der Nutzer anzubieten. Das Angebot einer kostenpflichtigen, werbefreien Option könnte einen Beitrag zu dieser Strategie leisten, indem es Meta hilft, die hohen Anforderungen der Datenschutz-Grundverordnung an eine kostenlose und gültige Einwilligung zu erfüllen.

Osloer Gericht bestätigt die Aussetzung von Metas verhaltensbezogener Werbung

In diesem Zusammenhang bestätigte das Bezirksgericht Oslo das vorübergehende Verbot der norwegischen Datenschutzbehörde für verhaltensorientierte Werbung von Meta.

Die Behörde hatte die zielgerichtete Werbung von Meta dringend ausgesetzt, nachdem der EU-Gerichtshof sie für illegal erklärt hatte. Infolge des Urteils des Gerichtshofs arbeitet Meta nun an einer neuen Richtlinie, die auf der Zustimmung der Nutzer beruht.

Aufgrund der Entscheidung des Bezirksgerichts muss das Unternehmen entweder die Bereitstellung von verhaltensbezogener Werbung für Norwegen einstellen, bis es seine Datenschutzrichtlinien aktualisiert hat, oder eine tägliche Geldstrafe von 1 Mio. NORK (etwas weniger als 90.000 €) zahlen.

DSA-Durchsetzung beginnt für die großen Fische

Das Gesetz über digitale Dienste ist seit dem 25. August für "sehr große Online-Plattformen" und "sehr große Online-Suchmaschinen"durchsetzbar - mit anderen Worten, für große Fische wie Facebook, Youtube und Google Search.

Der DSA enthält neue Regeln für die Moderation von Inhalten, Transparenz und Risikomanagement. Das Gesetz verbietet auch verhaltensbezogene Werbung auf der Grundlage sensibler Daten (wie Gesundheitsdaten oder Daten über die sexuelle Ausrichtung eines Nutzers) sowie jegliche verhaltensbezogene Werbung, die sich an Minderjährige richtet.

Das Gesetz enthält auch Vorschriften für kleinere Websites und Plattformen. Die Durchsetzung dieser Vorschriften beginnt am 24. Februar 2024, was den Unternehmen etwas mehr Zeit zur Vorbereitung gibt.

HHS untersucht Tracking auf Websites im Gesundheitswesen

Das US-Gesundheitsministerium hat 130 Krankenhäuser gewarnt, dass die Verwendung von Tracking-Technologien auf ihren Websites zu massiven Verstößen gegen den HIPAA führen kann.

Wie das HHS selbst in seinem jüngsten Leitfaden erklärt, kann die Verwendung von Cookies und anderen Tracking-Technologien auf den Websites von Gesundheitsdienstleistern zu einem Verstoß gegen den HIPAA (Health Insurance Portability and Accountability Act) führen, da solche Technologien geschützte Gesundheitsdaten erfassen können. Es überrascht uns nicht, dass sich das HHS mit Trackern befasst, da die Vertraulichkeit und der ordnungsgemäße Umgang mit Gesundheitsdaten in der Datenschutzkrise nach Dobbs wichtiger denn je ist.

Wenn Sie neugierig auf das Thema sind, lesen Sie bitte unseren Blog über HIPAA und Webanalyse.

Ihr Auto spioniert Sie aus

Eine neue Studie, die von der Mozilla Foundation veröffentlicht wurde, zeichnet ein düsteres Bild von den Datenschutzpraktiken in der Automobilbranche.

Die Studie konzentrierte sich auf 25 große Automarken und stellte fest, dass alle ihre Fahrzeuge** übermäßig viele persönliche Daten** sammeln, darunter auch sensible Daten. Erschwerend kommt hinzu, dass die meisten Unternehmen diese Daten verkaufen oder weitergeben und dem Kunden nur wenig oder gar keine Kontrolle über diese Informationen bieten.

GA4 ist komplex. Versuchen Sie Simple Analytics

GA4 ist wie im Cockpit eines Flugzeugs zu sitzen, ohne einen Pilotenschein zu haben

14-Tage-Testversion starten