Datenschutz Bericht

AKTUELLE ENTWICKLUNGEN IM BEREICH DES
DATENSCHUTZRECHTS

In unserem Bulletin können Sie die aktuellen Entwicklungen auf der nationalen und internationalen Tagesordnung
im Bereich des Datenschutzrechts verfolgen.

VON DER DATENSCHUTZBEHÖRDE IM JANUAR 2024 VERÖFFENTLICHTE INHALTE

Die türkische Behörde für den Schutz personenbezogener Daten hat im Januar verschiedene Leitlinien, Informationsmitteilungen, öffentliche Bekanntmachungen und Entscheidungen veröffentlicht. Diese werden im Folgenden vorgestellt:

  • Entscheidung des Vorstands über die Befreiung der juristischen Personen der lokalen Behörden von der Pflicht zur Eintragung in das Datenschutzregister: Als Ergebnis der Prüfungen und Bewertungen, die der türkische Datenschutzausschuss im Rahmen des Gesetzes Nr. 6698 und der Verordnung über das Register der für die Datenverarbeitung Verantwortlichen durchgeführt hat, wurde am 12.01.2024 beschlossen, die juristischen Personen des öffentlichen Rechts der Gemeinden von der Pflicht zur Eintragung in das Register der für die Datenverarbeitung Verantwortlichen zu befreien.

  • Leitfaden zu den Identifikationsnummern der Republik Türkei: Der am 16.01.2024 veröffentlichte Leitfaden zu den Identifikationsnummern der Republik Türkei, die vor allem in den letzten Jahren häufig verarbeitet werden und die, wenn sie erlangt werden, den Zugang zu anderen personenbezogenen Daten der betroffenen Personen ermöglichen, enthält Informationen zu vielen Rechtsvorschriften, die verarbeitet werden müssen, und gibt Empfehlungen in Form von Leitlinien. In diesem Zusammenhang wird darauf hingewiesen, dass bei der Verarbeitung türkischer ID-Nummern gemäß dem Gesetz Nr. 6698 über den Schutz personenbezogener Daten und anderer Rechtsvorschriften die Methoden bevorzugt werden sollten, die das Recht der betroffenen Personen, den Schutz ihrer personenbezogenen Daten zu verlangen, am wenigsten beeinträchtigen, und dass die für die Verarbeitung Verantwortlichen die zu diesem Zweck erforderlichen technischen und administrativen Maßnahmen ergreifen sollten. Darüber hinaus enthält der Leitfaden Informationen über die Bestimmungen zur Verarbeitung der türkischen Identifikationsnummern in den Rechtsvorschriften über den elektronischen Geschäftsverkehr, den Warenverkehr, den Verkehr, die elektronische Kommunikation, den Versicherungssektor sowie über öffentliche Einrichtungen und Organisationen.

  • Öffentliche Bekanntmachung über die Forderungen von im Ausland lebenden Bürgern der Republik Türkei bezüglich der Nichtübermittlung von Kontoinformationen ins Ausland: Aufgrund der Beschwerden, die bei der Finanzverwaltung und den Banken, bei denen sich die Kontoinformationen befinden, eingegangen sind, hat das Präsidium beschlossen, dass die Fragen des automatischen Datenaustauschs durch das "Multilaterale Abkommen zwischen den zuständigen Behörden über den automatischen Austausch von Informationen über Finanzkonten" geregelt werden und dass gemäß der Bestimmung in Artikel 90 der Verfassung, wonach "ordnungsgemäß in Kraft getretene internationale Abkommen Gesetzeskraft haben", die im Rahmen dieses Abkommens verarbeiteten personenbezogenen Daten unter die Verarbeitungsbedingung "Die Bestimmungen anderer Gesetze über die Übermittlung personenbezogener Daten ins Ausland bleiben vorbehalten" in Absatz (6) des Artikels 9 des Gesetzes fallen. "In diesem Zusammenhang wurde festgestellt, dass die Übermittlungen personenbezogener Daten im Rahmen der Bestimmungen des internationalen Abkommens mit dem Gesetz vereinbar sind. Dementsprechend wurde mit Beschluss vom 28.12.2023, Nr. 2023/2199, entschieden, dass keine Maßnahmen im Rahmen des Gesetzes Nr. 6698 zu ergreifen sind und dass bereits eingereichte und zukünftige Beschwerden nicht mehr geprüft werden. 

  • Deepfake-Memo: Das von der Datenschutzbehörde am 19.01.2024 veröffentlichte Informationsmemo zu Deepfake befasst sich mit der Frage, was Deepfake ist, welche Art von Bedrohung es darstellt und was gegen diese Bedrohung getan werden kann. In diesem Zusammenhang stellte die Behörde fest, dass Deepfake Gefahren wie Manipulation durch die Erstellung gefälschter Stimmen und Videos, finanziellen Schaden, Cybermobbing, Diskreditierung und Betrug birgt und gab eine kurze Checkliste mit Punkten zur Erkennung. Darüber hinaus wurde in dem Informationsvermerk betont, wie wichtig es ist, reale Personen zu sensibilisieren, um sie vor Deepfake-Technologien zu schützen, und dass Institutionen und Organisationen ihre Netzwerk- und Cybersicherheitsoperationen effektiv verwalten sollten. Schließlich werden auch Maßnahmen genannt, die von Cybersicherheitsunternehmen ergriffen werden können, wie die Entwicklung von Werkzeugen zur Erkennung von Inhalten, die mit Deepfake erstellt wurden, die Einrichtung von Datenbanken, die auf Originalinhalte verweisen, die in Deepfake-Inhalten verwendet werden, und die Entwicklung von Abwehrmethoden gegen Cyberangriffe, die mit Deepfake durchgeführt werden können.

  • Leitlinien für den Schutz personenbezogener Daten bei Wahlaktivitäten: Während Wahlperioden können personenbezogene Daten von betroffenen Personen aus vielen Gründen verarbeitet werden. In diesem Zusammenhang hat der Rat am 24.01.2024 einen Leitfaden veröffentlicht, der die Bedingungen für die Verarbeitung personenbezogener Daten durch den Obersten Wahlrat und die zuständigen öffentlichen Einrichtungen, politischen Parteien und unabhängigen Kandidaten festlegt. Der Leitfaden enthält Informationen über die Verarbeitung personenbezogener Daten bei Vorgängen wie der Erstellung, Aktualisierung und Streichung des Wählerverzeichnisses, der Nominierung von Kandidaten, der Veröffentlichung der endgültigen Kandidatenlisten, der Wahlpropaganda, der öffentlichen Meinungsforschung, der Stimmabgabe usw. Er informiert auch über die Pflichten der für die Verarbeitung Verantwortlichen bei diesen Vorgängen und erinnert ausführlich an die Rechte der betroffenen Personen. Am Ende des Leitfadens findet sich ein Abschnitt mit Vorschlägen und Empfehlungen des EDSB.

  • 28. Januar Veranstaltung zum Tag des Datenschutzes: In seiner Rede anlässlich der Veranstaltung zum Tag des Datenschutzes, die am 28. Januar im Konferenzraum der Behörde stattfand, sagte Präsident Prof. Dr. Faruk Bilir: "Unsere Behörde setzt sich weiterhin dafür ein, dass das Recht auf Schutz personenbezogener Daten als wirksames Mittel zur Durchsetzung von Rechten erhalten bleibt. Bis heute sind 38.789 Meldungen, Beschwerden und Anträge bei der Behörde eingegangen, von denen 37.010 abgeschlossen wurden. Darüber hinaus wurden 290 von 1 317 Meldungen über Datenschutzverletzungen auf der Website der Behörde veröffentlicht. Als Ergebnis der Untersuchungen wurden Verwaltungsstrafen in Höhe von 463 Millionen 801 Tausend TL verhängt. 1080 Rechtsgutachten wurden zu Fragen erstellt, die in den Zuständigkeitsbereich der Behörde fallen. Darüber hinaus wurden 8 Unternehmen vom Verwaltungsrat als "ausreichend qualifiziert für die Übermittlung personenbezogener Daten ins Ausland" anerkannt.

02.02.2024

JÜNGSTE ENTWICKLUNGEN IN DER TÜRKEI

Die Datenschutzbehörde hat den "Leitfaden über die bei der Verarbeitung genetischer Daten zu berücksichtigende Aspekte" veröffentlicht.

Die Behörde für den Schutz personenbezogener Daten hat die zweite Ausgabe des Bulletins der KVKK mit dem Titel "Spuren im Schatten: Das Recht auf Vergessen" veröffentlicht.

27.10.2023

IDENTIFIZIERUNGSDIEBSTAHL-RESSOURCENZENTRUM VERÖFFENTLICHT BERICHT ÜBER CYBERANGRIFFE AUF KLEINE UNTERNEHMEN IN DEN USA

Das gemeinnützige Identify Theft Resource Center (ITRC) hat seinen 2023 Business Impact Report veröffentlicht. Der Bericht enthält Statistiken über die Häufigkeit von Cyberangriffen auf kleine Unternehmen in den USA. Für den Bericht wurden 551 Inhaber von Kleinunternehmen befragt.

Dem Bericht zufolge gaben 73 Prozent der Inhaber von Kleinunternehmen in den USA an, Cyberangriffen ausgesetzt gewesen zu sein. Mitarbeiter- und Kundendaten waren die häufigsten Ziele von Datenschutzverletzungen.

Während 85 Prozent der befragten Unternehmer angaben, auf einen Cyberangriff vorbereitet zu sein, waren es im vergangenen Jahr nur 70 Prozent, so der Bericht.

Darüber hinaus wurde festgestellt, dass gute Cybersicherheitspraktiken wie Multi-Faktor-Authentifizierung, obligatorische starke Passwörter und die Beschränkung der Zugriffsrechte von Mitarbeitern nur von etwa 30 Prozent der Befragten angewendet werden.

27.10.2023

APD VERÖFFENTLICHT 'CHECKLISTE' FÜR COOKIES

Die belgische Datenschutzbehörde APD hat eine "Checkliste" veröffentlicht, um die Einhaltung der Vorschriften für die Verwendung von Cookies durch Unternehmen zu überprüfen.

Die Checkliste enthält "Do's and Dont's" für die Verwendung von Cookies und weist darauf hin, dass die Einwilligung der betroffenen Person für die Verwendung von Cookies, die unbedingt erforderlich sind, nicht erforderlich ist, während die Einwilligung der betroffenen Person für andere Cookies erforderlich ist.

27.10.2023

SRI LANKA ERNENNT VORSTANDSMITGLIEDER FÜR DATENSCHUTZBEHÖRDE

Der Präsident von Sri Lanka, Ranil Wickremesinghe, hat die Mitglieder des Verwaltungsrats der Datenschutzbehörde des Landes ernannt.

Nach der Verabschiedung des Gesetzes über den Schutz personenbezogener Daten 2022 wurden auch die Mitglieder des Verwaltungsrats der Behörde ernannt. In der ersten Phase werden die Mitglieder für die Planung der Einrichtung der Datenschutzbehörde, die Schaffung des organisatorischen Rahmens und die Durchführung der Einstellungsverfahren zuständig sein.

20.10.2023