EDSA und EDSB zur Lockerung der Rechenschaftspflichten

16. Mai 2025

Die EU-Kommission plant eine gezielte Entlastung kleiner und mittlerer Unternehmen bei der Dokumentation ihrer Datenverarbeitung. Im Zentrum steht eine geplante Änderung des Art. 30 Datenschutzgrundverordnung (DSGVO), die im Rahmen des vierten Omnibus-Pakets verabschiedet werden soll. Der Vorschlag sieht vor, die bestehenden Ausnahmen von der Pflicht zur Führung eines Verzeichnisses von Verarbeitungstätigkeiten auszuweiten. Das soll insbesondere für Unternehmen mit bis zu 500 Beschäftigten gelten. Der Europäische Datenschutzausschuss (EDSA) und der Europäische Datenschutzbeauftragte (EDSB) haben insofern zur Lockerung der Rechenschaftspflichten nun in einem Brief vom 08.05.2025 Stellung genommen. Sie zeigen sich offen für eine maßvolle Vereinfachung, knüpfen ihre Unterstützung jedoch an klare Bedingungen. (mehr …)

Einholung eines erweiterten Führungszeugnisses durch Verein

Wenn zum Start der Sportsaison neue ehrenamtliche Trainerinnen und Betreuer in die Vereinsarbeit einsteigen, stellt sich regelmäßig die Frage, ob ein Verein die Vorlage eines erweiterten Führungszeugnisses verlangen darf. Dass dies kein datenschutzrechtlich belangloser Vorgang ist, macht eine Pressemitteilung der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) vom 08.05.2025 deutlich. Hiernach darf nicht ohne weiteres die Einholung eines erweiterten Führungszeugnisses durch einen Verein verlangt werden. (mehr …)

CNIL zeigt Best Practices für KI in Behörden

15. Mai 2025

CNIL zeigt Best Practices für KI in BehördenDie französische Datenschutzbehörde CNIL (Commission Nationale de l’Informatique et des Libertés) hat kürzlich die Ergebnisse und Empfehlungen aus ihrer dritten “bac à sable”-Initiative (Sandbox) veröffentlicht. Drei Pilotprojekte zur Nutzung von künstlicher Intelligenz (KI) wurden begleitet. Im Fokus standen datenschutzrelevante Herausforderungen wie menschliche Kontrolle bei KI-gestützten Entscheidungen, Datenminimierung bei generativer KI und der Umgang mit neuartigen Sensoren zur Ereigniserkennung. Die Erkenntnisse bieten eine praxisnahe Orientierung für eine rechtskonforme und vertrauenswürdige KI-Implementierung im öffentlichen Dienst. (mehr …)

EDSA-Stellungnahmen zu Angemessenheitsbeschlüssen

Mit zwei aktuellen Stellungnahmen positioniert sich der Europäische Datenschutzausschuss (EDSA) zur internationalen Datenübertragung. Zum einen befürwortet der Ausschuss erstmals bezüglich der Europäischen Patentorganisation (EPA) eine Angemessenheitsentscheidung für eine internationale Organisation. Zum anderen spricht sich der EDSA für eine befristete Verlängerung der bestehenden Angemessenheitsbeschlüsse für das Vereinigte Königreich aus. Über die beiden EDSA-Stellungnahmen zu den Angemessenheitsbeschlüssen berichtet der Ausschuss in einer Mitteilung vom 06.05.2025. (mehr …)

AI Continent Action Plan: Die Strategie für Europas KI-Zukunft

14. Mai 2025

AI Continent Action Plan: EU-Kommission präsentiert Strategie für Europas KI-ZukunftDie Europäische Kommission hat am 09.04.2025 mit dem AI Continent Action Plan einen umfassenden Fahrplan für die kommende Legislaturperiode in den Bereichen KI, Cloud-Technologie und Datenpolitik vorgelegt. Das übergeordnete Ziel dieser ehrgeizigen Initiative ist es, die EU international im Bereich der KI-Technologie wettbewerbsfähig zu machen. Der Plan soll Europas starke traditionelle Industrien und sein Talentpotenzial in leistungsstarke Motoren für KI-Innovation und -Beschleunigung verwandeln. Obwohl der Plan auf KI ausgerichtet ist, umfasst er deutlich breitere Inhalte. Der Aktionsplan gliedert sich in fünf strategische Bereiche. (mehr …)

Was das BayLDA Unternehmen zu DSGVO & KI rät

Was das BayLDA Unternehmen zu DSGVO & KI rätWelche Herausforderungen sehen Unternehmen bei der DSGVO, was bedeutet die KI-Verordnung für den Unternehmensalltag, und wie geht es mit dem Datenaustausch mit den USA weiter? Andreas Sachs vom BayLDA gibt fundierte Einblicke – wir fassen das Interview für Datenschutzverantwortliche und Unternehmen zusammen. (mehr …)

NIS2: Nächste Schritt im Vertragsverletzungsverfahren

Deutschland droht ein weiteres Verfahren wegen der Nichtumsetzung eines EU-Gesetzes mit spürbaren Konsequenzen. Der nächste Schritt im Vertragsverletzungsverfahren wurde von der EU-Kommission laut Mitteilung vom 07.05.2025 aufgrund der bislang ausbleibenden Umsetzung der NIS2-Richtlinie eingeleitet. Damit rückt eine Verurteilung durch den Europäischen Gerichtshof (EuGH) mit potenziellen Strafzahlungen näher. Für Unternehmen mit kritischer Infrastruktur bedeutet dies weitere Unsicherheit hinsichtlich der Durchführungsvorschriften für die NIS2-Richtlinie. (mehr …)

BAG: Datenweitergabe nach Betriebsvereinbarung

13. Mai 2025

Das Bundesarbeitsgericht (BAG) hat mit Urteil vom 08.05.2025 (8 AZR 209/21) ein deutliches Signal gesetzt. Unternehmen müssen sich nach dem BAG bei der Datenweitergabe die Grenzen einer Betriebsvereinbarung halten. Insbesondere ist auch bei der konzerninternen Weitergabe von Beschäftigtendaten, selbst wenn diese im Rahmen eines Softwaretests erfolgt, Vorsicht geboten. Überschreiten Arbeitgeber die datenschutzrechtlich zulässige Verarbeitung, könne das zu Schadensersatzansprüchen nach Art. 82 Datenschutzgrundverordnung (DSGVO) führen. (mehr …)

Personenbezug in LLMs – Erkenntnisse aus dem ULD-Tätigkeitsbericht

ULD: Personenbezug in LLMsKünstliche Intelligenz (KI) und insbesondere Large Language Models (LLMs) stellen neue Herausforderungen für den Datenschutz. Der Landesbeauftragte für Datenschutz Schleswig-Holstein (ULD) thematisiert in seinem aktuellen Tätigkeitsbericht die zentrale Frage, ob LLMs personenbezogene Daten verarbeiten und somit die DSGVO anwendbar ist. Die Erkenntnisse ergänzen die Diskussionspapiere der des HmbBfDI, des LfDI BW sowie auf europäischer Ebene des Europäischen Datenschutzausschuss (EDSA). (mehr …)

Zukunft der KI: 6 Trends mit Datenschutzfolgen laut EDPS TechSonar 2025

12. Mai 2025

Zukunft der KI: 6 Trends mit Datenschutzfolgen laut EDPS TechSonar 2025Im TechSonar 2025 untersucht der Europäischen Datenschutzbeauftragten (EDPS) sechs aufkommende Technologietrends der Künstlichen Intelligenz (KI) auf deren potenzielle Auswirkungen auf die Rechte und Freiheiten von Individuen, insbesondere mit Blick auf den Datenschutz. Der Bericht benennt sechs technologische Entwicklungen, die das Verhältnis zwischen KI und Datenschutz in den kommenden Jahren maßgeblich prägen könnten: Zu den Trends gehören Retrieval-augmented Generation (RAG), On-Device AI, Machine Unlearning, Multimodale KI, Scalable Oversight und Neuro-symbolische KI. (mehr …)

1 2 3 308