HomeIco

Home

 InternIco

Intern
Deutsch|English
Weltweit
Themen Kontrollen der Datenschutzbeauftragten im Jahr 2025 in Italien: Neuerungen und Meilensteine

Kontrollen der Datenschutzbeauftragten im Jahr 2025 in Italien: Neuerungen und Meilensteine

PrintMailRate-it

​​​​​​​​​​​​​​​​​​​​​veröffentlicht am 18 März​ 2025 | Lesedauer ca. 3 Minuten


Am 19. Dezember 2024 ordnete der Datenschutzbeauftragte (Italien: „Garante per la Protezione dei Dati Personali“) einen Kontrollplan  für den Zeitraum von Januar bis Juni 2025 an, der mindestens 40 Kontrollen (fünf mehr als im Vorjahr) vorsieht, die auch vom italienischen „Nucleo speciale tutela privacy e frodi tecnologiche“ der Finanzpolizei (Italien: „Guardia di finanza“) durchgeführt werden sollen. Dies gilt unbeschadet der Tatsache, dass das Büro des Datenschutzbeauftragten von Amts wegen oder aufgrund von Berichten oder Beschwerden, die ihm vorgelegt werden, weitere Inspektionen durchführen kann, und auch die monatliche Unterrichtung des Kollegiums über den Fortgang der Inspektionen, um deren Wirksamkeit beurteilen zu können, wird beibehalten. 

 
​Kontrollen der Datenschutzbeauftragten im Jahr 2025 in Italien: Neuerungen und Meilensteine

kontrollen-datenschutzbeauftragten-jahr-italien-neuerungen-meilensteine

Neue Einträge im Plan der Datenschutzbehörde sind Inspektionen:
  1. zu Datenschutzverletzungen, die in den letzten Monaten öffentliche Datenbanken von besonderer Bedeutung und Sensibilität betroffen haben;
  2. zu Statistiken (mit Schwerpunkt auf spezifischen Projekten des Nationalen Strategieplans, die die Nutzung von Big Data und synthetischen Daten beinhalten)
  3. über die Verwendung biometrischer Daten für die Zulassung zu Führerscheinprüfungen;
  4. zu den E-Mail-Marketingdiensten
  5. die Kontrolle der Datenverarbeitung durch Unternehmen, die Callcenter betreiben.
Was den ersten Punkt betrifft, so hat die Sicherheit der Datenverwaltung höchste Priorität, insbesondere nach den Vorfällen von Datenschutzverletzungen in wichtigen Bereichen. In einem Kontext, in dem Datenschutzverletzungen immer häufiger vorkommen, insbesondere bei „hochsensiblen Datenbanken“, hat die Behörde eine abteilungsübergreifende Task Force eingerichtet. Der Schwerpunkt liegt auf technischen Maßnahmen in den Datenbanken von Bankinstituten mit dem Ziel, Datendiebstahl zu bekämpfen und die Sicherheit zu erhöhen.

Nun wird der Garant in der Lage sein, zu überprüfen, ob es sich bei den verwendeten Daten tatsächlich um synthetische Daten handelt und somit nicht um künstliche Daten, die reale Daten imitieren. Solche Daten müssen, sofern sie personenbezogen sind, den Vorschriften der Datenschutz-Grundverordnung entsprechen.

Im Hinblick auf biometrische Daten wird besonders darauf geachtet, wie diese Daten von den Dienststellen der Fahrer- und Fahrzeugzulassungsbehörde verarbeitet werden. In diesem Zusammenhang will man sicherstellen, dass die Erfassung und Verarbeitung von Informationen in voller Übereinstimmung mit den Rechtsvorschriften zum Schutz der Privatsphäre erfolgt.

Im Hinblick auf E-Mail-Marketingdienste wird die Datenschutzbehörde hingegen die Rechtmäßigkeit des Erwerbs und der Nutzung von Adressbüchern und Datenbanken prüfen. Dabei handelt es sich um eine gezielte Aktivität, bei der Unternehmen personalisierte Nachrichten an eine Gruppe von Empfängern senden, bei denen es sich um bestehende oder potenzielle Kunden handeln kann, mit dem Ziel, die betreffende Person zu informieren, zu binden oder zu einem Kauf zu bewegen.

Außerdem werden einige Kontrolltätigkeiten bestätigt, die bereits im vorherigen Inspektionsplan für 2024 enthalten waren, wie z. B. die Kontrolle von Alarmsystemen mit Audio-/Videofunktionalität, die Kontrolle der Aktivierung von unaufgeforderten Verträgen im Energiesektor, die Kontrolle von Bildungseinrichtungen im Zusammenhang mit der Datenverarbeitung durch elektronische Register und die Kontrolle der Umsetzung der Leitlinien für Cookies und Tracking-Tools.

Insbesondere bei der Datenerhebung im Energiesektor ist daran zu erinnern, dass die Aktivierung von Verträgen ohne die ausdrückliche Zustimmung der betroffenen Person eine unrechtmäßige Verarbeitung personenbezogener Daten darstellt.

Darüber hinaus müssen Bildungseinrichtungen auf die Verarbeitung von Daten durch elektronisches Klassenbuch achten, ein Bereich, der (naturgemäß) die Verarbeitung personenbezogener Daten, einschließlich spezieller Daten oder Zahlungsdaten, im Zusammenhang mit Schülern und Familien beinhaltet.

Was schließlich Cookies und Tracking-Tools betrifft, so müssen Organisationen die Einhaltung der Leitlinien für Cookies und andere Tracking-Tools vom 10. Juni 2021 sicherstellen, indem sie Angaben, Banner und granulare Zustimmungen standardisieren/überarbeiten.

Der Inspektionsplan 2025 der Datenschutzbehörde stellt daher einen entscheidenden Schritt zum Schutz personenbezogener Daten dar, wobei der Schwerpunkt auf Schlüsselbereichen liegt und die Kontrollen angesichts der neuen Herausforderungen der Digitalisierung intensiviert werden. Die Organisationen müssen sich daher vorbereiten und vor Ort (auch mit Hilfe ihrer Datenschutzbeauftragten) priorisierte Audits und Simulationen zu den kritischen Prozessen durchführen, die von der Garante ins Visier genommen werden.​

Kontakt

Contact Person Picture

Nadia Martini

Avvocato

Partner

+39 02 6328 841

Anfrage senden

Contact Person Picture

Elena Bonvini

Dottore in Giurisprudenza

+39 02 632 8841

Anfrage senden

Wir beraten Sie gern!
Rödl & Partner in Italien
Befehle des Menübands überspringen
Zum Hauptinhalt wechseln
Deutschland Weltweit Search Menu