Jedes Jahr fällt ein Teil der Kontrollen der CNIL in den Rahmen der von ihr festgelegten Schwerpunktthemen. Im Jahr 2024 wird sie sich auf Daten von Minderjährigen, Dateien im Zusammenhang mit den Olympischen und Paralympischen Spielen, papierlose Kassenbons und Treueprogramme sowie das Auskunftsrecht von Personen konzentrieren.
Jedes Jahr führt die CNIL Hunderte von Kontrollen durch (340 im Jahr 2023), die auf Beschwerden oder Meldungen von Datenverletzungen folgen oder in Zusammenhang mit aktuellen Ereignissen stehen.
Die CNIL legt außerdem Schwerpunktthemen fest, um ihre Kontrollpolitik auf Themen auszurichten, die für die Öffentlichkeit von großer Bedeutung sind, und um die Einhaltung der Vorschriften in ausgewählten Bereichen zu bewerten. Diese Themen machen im Durchschnitt 30 % der durchgeführten Kontrollen aus.
Die vorrangigen Kontrollthemen im Jahr 2024
Datenerhebung im Rahmen der Olympischen und Paralympischen Spiele
Im Rahmen dieser internationalen Großveranstaltung werden in Frankreich mehrere Millionen Zuschauer und Tausende Sportler erwartet. Es werden umfangreiche Sicherheitsvorkehrungen getroffen, die es rechtfertigen, dass die CNIL die strikte Verwendung dieser Vorkehrungen überprüft. Die Kontrollen umfassen die Einführung von QR-Codes für Sperrzonen, Zugangsberechtigungen und den Einsatz von Augmented-Camera-Systemen.
Abgesehen von diesem Sicherheitsaspekt wird sich die CNIL auch für den kommerzielleren Teil der Olympischen Spiele interessieren, insbesondere für die Datensammlung im Rahmen des Kartenverkaufs. Angesichts des Umfangs der betroffenen Personen und der Anzahl der Partner der Veranstaltung, denen die Daten übermittelt werden könnten, ist es notwendig, die Bedingungen zu überprüfen, unter denen diese Daten gesammelt werden, indem die übermittelten Informationen, die Empfänger der Daten und die eingesetzten Sicherheitsmaßnahmen überprüft werden.
Online gesammelte Daten von Minderjährigen
Minderjährige sind in immer jüngerem Alter sozialen Netzwerken, Dating-Websites oder Online-Spieleplattformen ausgesetzt. Dies kann zu einer massiven Sammlung von Informationen über ihre Identität, Vorlieben oder Lebensgewohnheiten führen und in der Folge erhebliche Auswirkungen auf ihre Intimsphäre, ihr psychisches Wohlbefinden oder ihre sozio-professionelle Zukunft haben.
Bei ihren Untersuchungen wird die CNIL insbesondere bei den bei Kindern und Jugendlichen beliebtesten Anwendungen und Websites prüfen, ob Mechanismen zur Alterskontrolle eingesetzt werden, welche Sicherheitsmaßnahmen vorgesehen sind und ob der Grundsatz der Datenminimierung eingehalten wird.
Treueprogramme und papierlose Kassenbons
Die meisten großen Einzelhandelsketten bieten ein Treueprogramm an, bei dem zahlreiche Informationen über die Verbraucher gesammelt werden können: Essgewohnheiten, Haushaltszusammensetzung, Alterskategorien der Kinder, Vorhandensein von Haustieren etc. Diese Daten können dann im Rahmen von Marktforschung oder gezielter Werbung wiederverwendet werden.
Darüber hinaus kann die kürzlich erfolgte Entmaterialisierung der Kassenbons, die aus dem Gesetz über den Kampf gegen die Verschwendung und die Kreislaufwirtschaft hervorgegangen ist, ebenfalls zu einer zusätzlichen Verarbeitung personenbezogener Daten führen, um beispielsweise den Versand des Kassenbons per SMS oder E-Mail zu ermöglichen.
Diese Elemente rechtfertigen es, dass sich die CNIL für die mit den Verbrauchern geteilten Informationen interessiert und die Einhaltung der Einholung der Zustimmung vor jeder Weiterverwendung der Daten zu Zwecken der gezielten Werbung kontrolliert.
Recht der betroffenen Personen auf Zugang
Im Rahmen der dritten Aktion des Koordinierten Durchsetzungsrahmens (Coordinated Enforcement Framework) des Europäischen Datenschutzausschusses (EDSB) werden die CNIL und ihre Kollegen die Bedingungen für die Umsetzung des Auskunftsrechts überprüfen.
Ziel dieser Maßnahme ist es, die effektive Anwendung der DSGVO und die Koordination zwischen den Aufsichtsbehörden zu harmonisieren. Die nationalen Ergebnisse werden dann zusammengefasst und analysiert, was zu einem besseren Verständnis des Themas und zu gezielten Folgemaßnahmen auf nationaler und europäischer Ebene führen wird.