Die Kontrollstrategie der französischen Datenschutzbehörde für das Jahr 2022
Die französische Datenschutzbehörde CNIL hat die Schwerpunktthemen ihrer Kontrollstrategie für das Jahr 2022 festgelegt: Werbung, Cloudcomputing und Überwachung im Homeoffice
Eine der Aufgabenbereiche der französischen Datenschutzbehörde CNIL ist die Kontrolle und Bestrafung von Verstößen gegen die französische Gesetzgebung zum Schutz von personenbezogenen Daten.
Die französische Behörde führt die meisten Kontrollen im Anschluss an Beschwerden oder Meldungen von Datenschutzverstößen durch. Solche Kontrolle stellen etwa ein Drittel der Kontrolltätigkeit der Behörde dar.
Daneben hat die CNIL ebenfalls eine auf einem jährlichen Kontrollplan basierende Kontrolltätigkeit, die jedes Jahr in Anbetracht aktueller Ereignisse und strategischer Fragestellungen festgelegt wird.
Für das Jahr 2022 hat die französische Datenschutzbehörde folgende prioritären Themenbereiche in ihren Kontrollplan 2022 aufgenommen: Werbung, Cloudcomputing und Überwachung der Mitarbeiter im Homeoffice. Diese Kontrollstrategie der französischen Datenschutzbehörde wurde am 15. Februar 2022 veröffentlicht.
Die CNIL nimmt unerwünschte Werbung im Jahr 2022 besonders unter die Lupe
Der Themenbereich Werbung wurde in den Kontrollplan 2022 aufgenommen, da eine Vielzahl von Beschwerden und Meldungen, die täglich bei der Behörde seitens französischer Verbraucher eingehen, auf unerwünschte Werbung zurückzuführen sind, die oft als zu aggressiv eingestuft wird.
Die CNIL hatte in der Tat im Februar 2022 einen neue Referenzrahmen „bezüglich Datenverarbeitung bei der Abwicklung von Handelstätigkeiten“ veröffentlicht. Diese Standards haben die Datenverarbeitung bei kaufmännischen Tätigkeiten zum Gegenstand und setzten einen Leitfaden bewährter Praktiken für Werbung fest, sei es auf postalischem, telefonischem oder elektronischem Wege, sowie über Treueprogramme oder Preisausschreiben.
Im Anschluss an die Veröffentlichung dieses neuen Referenzrahmens im Februar 2022 hat die französische Behörde CNIL entschieden, den Themenbereich unerwünschte Werbung in ihr Kontrollprogramm 2022 aufzunehmen, um die Berücksichtigung der neuen Standards durch die unterschiedlichen Akteure zu prüfen (insbesondere Werbetreibende und Marketingagenturen).
Monitoring-Tools für Mitarbeiter im Home-Office
Seit Beginn der Covid-19 Pandemie hat sich die Arbeit im Home-Office drastisch ausgebreitet und wird weiterhin von einer Großzahl von Arbeitnehmern wahrgenommen, trotz des aktuellen Rückgangs der Corona-Fallzahlen.
Private Firmen und öffentliche Einrichtungen benötigen daher Softwarelösungen, um die Tätigkeit ihrer Mitarbeiter im Home-Office überwachen zu können.
Seit Beginn der Pandemie hat die CNIL Standards und Best Practice-Regeln zum Schutz von personenbezogenen Daten im Home-Office veröffentlicht, und zwar sowohl was die IT-Sicherheit der Unternehmen betrifft, als auch die Nachverfolgung der Tätigkeit der Arbeitnehmer im Home-Office.
Die französische Datenschutzbehörde hat daher dieses Thema in den Kontrollplan 2022 eingeschlossen, um die Berücksichtigung des veröffentlichten Referenzrahmens zu prüfen.
Die CNIL will Cloud-Computing Dienstleister im Jahr 2022 besonders überwachen
Auch beim Cloud-Computing handelt es sich um ein Thema, das aufgrund des Aktualitätsbezugs ins Kontrollprogramm 2022 der CNIL mit aufgenommen wurde. In der Tat hat sich Cloud-Computing bei IT-Dienstleistungen in den letzten Jahren sehr rasch ausgebreitet. Mit Hinblick auf das Datenschutzrecht ist dabei problematisch, dass viele Cloud-Dienstleistungen eine Datenübertragung in Drittländer nach sich ziehen, die in der Regel mit besonderen Risiken beim Datenschutz verbunden ist, da diese Drittländer nicht unbedingt dieselbe Standards wie die EU beim Datenschutz berücksichtigen.
In Anbetracht der Risiken, die von der französischen Datenschutzbehörde CNIL als hoch eingestuft werden, hat Letztere entschieden, den Themenbereich Cloud-Computing in ihre jährliche Kontrollstrategie mitaufzunehmen.
Wenn Sie Fragen zu unseren Dienstleistungen im Bereich Datenschutzrecht haben oder Hilfe bei einer Kontrolle durch die französische Datenschutzbehörde benötigen, können Sie gerne mit unserer Kanzlei Kontakt aufnehmen.
Auf unserer Webseite können Sie sich auch über unsere gesamte Tätigkeit im Bereich französisches Datenschutzrecht informieren.
