16. Mai 2025
Die EU-Kommission plant eine gezielte Entlastung kleiner und mittlerer Unternehmen bei der Dokumentation ihrer Datenverarbeitung. Im Zentrum steht eine geplante Änderung des Art. 30 Datenschutzgrundverordnung (DSGVO), die im Rahmen des vierten Omnibus-Pakets verabschiedet werden soll. Der Vorschlag sieht vor, die bestehenden Ausnahmen von der Pflicht zur Führung eines Verzeichnisses von Verarbeitungstätigkeiten auszuweiten. Das soll insbesondere für Unternehmen mit bis zu 500 Beschäftigten gelten. Der Europäische Datenschutzausschuss (EDSA) und der Europäische Datenschutzbeauftragte (EDSB) haben insofern zur Lockerung der Rechenschaftspflichten nun in einem Brief vom 08.05.2025 Stellung genommen. Sie zeigen sich offen für eine maßvolle Vereinfachung, knüpfen ihre Unterstützung jedoch an klare Bedingungen. (mehr …)
Wenn zum Start der Sportsaison neue ehrenamtliche Trainerinnen und Betreuer in die Vereinsarbeit einsteigen, stellt sich regelmäßig die Frage, ob ein Verein die Vorlage eines erweiterten Führungszeugnisses verlangen darf. Dass dies kein datenschutzrechtlich belangloser Vorgang ist, macht eine Pressemitteilung der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) vom 08.05.2025 deutlich. Hiernach darf nicht ohne weiteres die Einholung eines erweiterten Führungszeugnisses durch einen Verein verlangt werden. (mehr …)
15. Mai 2025
Die französische Datenschutzbehörde CNIL (Commission Nationale de l’Informatique et des Libertés) hat kürzlich die Ergebnisse und Empfehlungen aus ihrer dritten “bac à sable”-Initiative (Sandbox) veröffentlicht. Drei Pilotprojekte zur Nutzung von künstlicher Intelligenz (KI) wurden begleitet. Im Fokus standen datenschutzrelevante Herausforderungen wie menschliche Kontrolle bei KI-gestützten Entscheidungen, Datenminimierung bei generativer KI und der Umgang mit neuartigen Sensoren zur Ereigniserkennung. Die Erkenntnisse bieten eine praxisnahe Orientierung für eine rechtskonforme und vertrauenswürdige KI-Implementierung im öffentlichen Dienst. (mehr …)
Mit zwei aktuellen Stellungnahmen positioniert sich der Europäische Datenschutzausschuss (EDSA) zur internationalen Datenübertragung. Zum einen befürwortet der Ausschuss erstmals bezüglich der Europäischen Patentorganisation (EPA) eine Angemessenheitsentscheidung für eine internationale Organisation. Zum anderen spricht sich der EDSA für eine befristete Verlängerung der bestehenden Angemessenheitsbeschlüsse für das Vereinigte Königreich aus. Über die beiden EDSA-Stellungnahmen zu den Angemessenheitsbeschlüssen berichtet der Ausschuss in einer Mitteilung vom 06.05.2025. (mehr …)
14. Mai 2025
Die Europäische Kommission hat am 09.04.2025 mit dem AI Continent Action Plan einen umfassenden Fahrplan für die kommende Legislaturperiode in den Bereichen KI, Cloud-Technologie und Datenpolitik vorgelegt. Das übergeordnete Ziel dieser ehrgeizigen Initiative ist es, die EU international im Bereich der KI-Technologie wettbewerbsfähig zu machen. Der Plan soll Europas starke traditionelle Industrien und sein Talentpotenzial in leistungsstarke Motoren für KI-Innovation und -Beschleunigung verwandeln. Obwohl der Plan auf KI ausgerichtet ist, umfasst er deutlich breitere Inhalte. Der Aktionsplan gliedert sich in fünf strategische Bereiche. (mehr …)
Welche Herausforderungen sehen Unternehmen bei der DSGVO, was bedeutet die KI-Verordnung für den Unternehmensalltag, und wie geht es mit dem Datenaustausch mit den USA weiter? Andreas Sachs vom BayLDA gibt fundierte Einblicke – wir fassen das Interview für Datenschutzverantwortliche und Unternehmen zusammen. (mehr …)
Deutschland droht ein weiteres Verfahren wegen der Nichtumsetzung eines EU-Gesetzes mit spürbaren Konsequenzen. Der nächste Schritt im Vertragsverletzungsverfahren wurde von der EU-Kommission laut Mitteilung vom 07.05.2025 aufgrund der bislang ausbleibenden Umsetzung der NIS2-Richtlinie eingeleitet. Damit rückt eine Verurteilung durch den Europäischen Gerichtshof (EuGH) mit potenziellen Strafzahlungen näher. Für Unternehmen mit kritischer Infrastruktur bedeutet dies weitere Unsicherheit hinsichtlich der Durchführungsvorschriften für die NIS2-Richtlinie. (mehr …)
13. Mai 2025
Das Bundesarbeitsgericht (BAG) hat mit Urteil vom 08.05.2025 (8 AZR 209/21) ein deutliches Signal gesetzt. Unternehmen müssen sich nach dem BAG bei der Datenweitergabe die Grenzen einer Betriebsvereinbarung halten. Insbesondere ist auch bei der konzerninternen Weitergabe von Beschäftigtendaten, selbst wenn diese im Rahmen eines Softwaretests erfolgt, Vorsicht geboten. Überschreiten Arbeitgeber die datenschutzrechtlich zulässige Verarbeitung, könne das zu Schadensersatzansprüchen nach Art. 82 Datenschutzgrundverordnung (DSGVO) führen. (mehr …)
Künstliche Intelligenz (KI) und insbesondere Large Language Models (LLMs) stellen neue Herausforderungen für den Datenschutz. Der Landesbeauftragte für Datenschutz Schleswig-Holstein (ULD) thematisiert in seinem aktuellen Tätigkeitsbericht die zentrale Frage, ob LLMs personenbezogene Daten verarbeiten und somit die DSGVO anwendbar ist. Die Erkenntnisse ergänzen die Diskussionspapiere der des HmbBfDI, des LfDI BW sowie auf europäischer Ebene des Europäischen Datenschutzausschuss (EDSA). (mehr …)
12. Mai 2025
Im TechSonar 2025 untersucht der Europäischen Datenschutzbeauftragten (EDPS) sechs aufkommende Technologietrends der Künstlichen Intelligenz (KI) auf deren potenzielle Auswirkungen auf die Rechte und Freiheiten von Individuen, insbesondere mit Blick auf den Datenschutz. Der Bericht benennt sechs technologische Entwicklungen, die das Verhältnis zwischen KI und Datenschutz in den kommenden Jahren maßgeblich prägen könnten: Zu den Trends gehören Retrieval-augmented Generation (RAG), On-Device AI, Machine Unlearning, Multimodale KI, Scalable Oversight und Neuro-symbolische KI. (mehr …)
Pages: 1 2 3 4 5 6 7 ... 307 308 
