Cloud und Datenschutz: Aufgrund der vielen Beschwerden von Privatpersonen hat die Commission Nationale de l'Informatique et des Libertés (Nationale Kommission für Informatik und Freiheiten) entschieden, wie sie ihre Kontrollen im Jahr 2022 ausrichten wird. Auf der Tagesordnung stehen Präsidentschaftswahlen, unerbetene kommerzielle Werbung, die Nutzung der Cloud und Home-Office Tools.
Wie jedes Jahr gibt die CNIL, die französische Datenschutzbehörde, bekannt, auf welche Bereiche sie ihre Arbeit konzentrieren wird. Die Themen werden nicht zufällig ausgewählt, sondern basieren auf der Anzahl der Beschwerden, die Privatpersonen im vergangenen Jahr erhalten haben. Im Jahr der Präsidentschaftswahlen enthüllt die Kommission auch einen Aktionsplan zum Schutz der Wähler.
Nach Google Analytics rückt die Cloud auf die Zielschreibe auf EU-Ebene
Die CNIL hatte dieses Jahr streng begonnen, indem sie einen Websitebetreiber wegen Nichteinhaltung der DSGVO bei der Verwendung von Google Analytics verwarnte. Die Datenübertragung wird auch weiterhin ein wichtiges Anliegen der Kommission bleiben.
„Diese neuen Mechanismen können Risiken für den Schutz personenbezogener Daten bergen, insbesondere durch massive Datenübertragungen außerhalb der Europäischen Union in Länder, die kein angemessenes Schutzniveau gewährleisten, oder durch Datenverletzungen im Falle einer falschen Konfiguration“, so die CNIL in einer Pressemitteilung.
Dieses vorrangige Thema der Cloud wird auch den öffentlichen Sektor und insbesondere das französische Ministerium betreffen. Im Rahmen des ersten Rahmens für die koordinierte Anwendung des Europäischen Datenschutzausschusses (EDSB), der 2018 von 22 europäischen Aufsichtsbehörden angenommen wurde.
Tools zur Überwachung der Home-Office-Arbeit im Visier
Der Einsatz von Homeoffice im Zusammenhang mit der COVID-19-Pandemie hat zur Entwicklung spezieller Tools geführt, die auf den Computern der Beschäftigten installiert werden. Einige dieser Tools ermöglichen es den Arbeitgebern, die täglichen Aufgaben und Aktivitäten der Mitarbeiter genauer zu verfolgen.
Nachdem die CNIL ausführlich über die einzuhaltenden Regeln und Best Practices informiert hat, wird sie in diesem Jahr die Einhaltung der Praktiken der Arbeitgeber überprüfen. Das Ziel ist immer, ein Gleichgewicht zwischen dem Privatleben am Arbeitsplatz und der legitimen Kontrolle der Aktivitäten der Mitarbeiter zu gewährleisten.
Die kommerzielle Werbung wird stärker überwacht werden
Dies ist die Königsdisziplin unter den Beschwerden, die von Privatpersonen bei der CNIL eingereicht werden. Unerwünschte kommerzielle Werbung wird laut der Kommission besonders überwacht werden. Ziel ist es, die Einhaltung der DSGVO durch die in diesem Sektor tätigen Personen zu überwachen, insbesondere wenn sie personenbezogene Daten weiterverkaufen.
Der Schutz der Daten von Wählern, auch eine Priorität für die CNIL
Im Vorfeld der Präsidentschaftswahlen 2022 ist die CNIL besonders wachsam, was die Einhaltung der DSGVO bei der Verwaltung von Wahldaten angeht. Sie hat zunächst eine Reihe von Briefen an die politischen Parteien und Kandidaten, die sich offiziell angemeldet haben, gesendet, um sie für die Herausforderungen des Datenschutzes und die einzuhaltenden bewährten Praktiken zu sensibilisieren. Ähnliche Schreiben wurden an Unternehmen gesendet, die Wahlsoftware herausgeben.
Die CNIL stellt außerdem eine Reihe von Werkzeugen und praktischen Ratschlägen zur Verfügung, um die Datenschutzbestimmungen einzuhalten, insbesondere im Rahmen von Kommunikationsmaßnahmen und politischer Werbung.
Die CNIL stellt den französischen Wählern zwei Elemente zur Verfügung: Ein Merkblatt, das an ihre Rechte im Rahmen der Wahlen erinnert, und ein Formular, das es ihnen ermöglicht, der CNIL Praktiken zu melden, die ihrer Meinung nach gegen die DSGVO verstoßen.