DSGVO – 2022 EDSA Europäischer Datenschutzausschuss äußert sich zu Cookie Consent
Wie werden die personenbezogenen Daten verarbeitet? User sollen mehr darüber erfahren dürfen. Außerdem erinnert der Datenschutzausschuss daran, dass es neue Guidelines zum Cookie Consent gibt.
Lesen Sie hier:
Die Aufgabe des europäischen Datenschutzausschusses.
Der europäische Datenschutzausschuss, kurz EDSA ist aus der Datenschutzverordnung entstanden. Sie setzt sich zusammen aus Vertreter:innen der nationalen Datenschutzbehörden und dem europäischen Datenschutzbeauftragten. Die Aufgabe besteht darin, bei den Datenschutzvorgaben zu helfen, Informationen zu geben und sicher zu stellen, dass die Datenschutzgrundverordnung einheitlich angewendet wird. Jetzt gibt es neue Richtlinien zum „Right of Access“. Diese beziehen sich auf die personenbezogenen Daten und das einheitliche Cookie-Consent-Management.
Das Daten-Management in der EU will mehr Klarheit zum Consent der Cookies.
Im Blog des europäischen Datenschutzausschusses wird erklärt, dass in der Plenarsitzung im Januar 2022 beschlossen wurde, dass der „Right of Access“ neue Guidelines bekommt. Diese neue Leitlinien zielen auf die verschiedenen Aspekte ab, die mit dem Auskunftsrecht zu der Verarbeitung der personenbezogenen Daten zu analysieren. Außerdem soll es eine Hilfe geben, wie in verschiedenen Situationen das Auskunftsrecht umgesetzt werden kann.
Dazu gehören Erklärungen, wie weit das Auskunftsrecht geht, welche Informationen der Verantwortliche an die betroffene Person weiter geben muss und wie das Ersuchen der Auskunft erfolgen sollte. Wichtige Modalitäten werden erklärt, damit das Auskunftsrecht immer gewährt bleibt. Dazu wird erläutert, wie mit exzessiven oder offensichtlich unbegründeten Anfragen umgegangen wird. Die Richtlinien werden sechs Wochen lang von einer Anhörung untersucht.
Dazu sagt Andrea Jelinek, die Ausschussvorsitzende:
„The right of access enables individuals to get knowledge on how and why their personal date are processed. The Guidelines provide examples to support controllers to answer access requests in a GDPR compliant manner.“
NEU Taskforce: Der Datenschutz soll einheitlich werden.
Damit die Datengewinnung und -verarbeitung datenschutzkonform abläuft, gibt es Richtlinien, welche Unternehmen und Organisationen beim Fokussieren auf das Thema helfen sollen. Dazu gehört auch die Einholung von Consent der Cookies. Ein offener Brief des europäischen Datenschutzausschusses gibt wichtige Informationen weiter. Dieses Schreiben beinhaltet auch die Aussage, dass sich der Ausschuss dafür einsetzen will, dass die Vorschriften zum Datenschutz im europäischen Wirtschaftsraum einheitlich angewendet werden. Aus diesem Grund hat der Ausschuss eine Taskforce eingerichtet. Diese Taskforce soll die Reaktionen auf Beschwerden mit dem Schwerpunkt Cookie-Banner koordinieren.
Die Leitlinien zur Einwilligung im Rahmen der Datenverarbeitung erhielten ein Update. Diese Update soll Verantwortlichen eine Orientierung sein, damit die Voraussetzungen für die Consent-Einholung übersichtlich und einheitlich bleiben.
Ein weiterer Fokus liegt auf Untersuchungen bei Datentransfer in die USA und Nicht-EU-Länder.
Wie Prof. Ulrich Kelber, der Datenschutzbeauftragte auf Twitter mitgeteilt hat, wurden von der europäischen Datenschutzausschuss Studien in Auftrag gegeben, welche untersuchen, wie der Zugriff auf personenbezogenen Daten in anderen Ländern abläuft.
Besonders bei der Weitergabe von Daten in die USA soll diese Analyse für Klarheit sorgen. Vor kurzem ist die österreichische Datenschutzbehörde darauf gestoßen, dass die Nutzung von Google Analytics gegen die DSGVO verstößt. Da Google Analytics ein weit verbreitetes Programm ist sorgte diese Feststellung bei Dienstanbieter:innen und Anwender:innen enorme Unsicherheit, welche damit behoben werden sollen.
Urteil DSK: Google Analytics ist nicht datenschutzkonform.
- Kurzer Rückblick unserer vorherigen Beiträge zum Thema:
DSGVO – Teil 2: Keine Daten mehr in die USA – Der EuGH hat das “Privacy Shield” für nichtig erklärt
DSGVO – Teil-3: Stopp Privacy Shield Datentransfer in USA: 5000 Firmen betroffen, was beachten
Hinterlasse einen Kommentar