Ein öffentlich gewordener Referentenentwurf zur Umsetzung der KI-VO stößt auf erhebliche Kritik vom Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit. Droht Deutschland ein europarechtswidriges KI-Durchführungsgesetz? (mehr …)
Nach anderthalbjährigen Verhandlungen ist es laut einer Mitteilung der EU-Kommission vom 09.03.2025 zu einer Einigung zwischen der EU und Südkorea über ein umfassendes Digitalabkommen gekommen. Die Vereinbarung zielt darauf ab, den digitalen Handel zwischen beiden Wirtschaftsräumen zu erleichtern. Außerdem soll sie Verbraucherschutz stärken und auch den grenzüberschreitenden Datenverkehr vereinfachen. Besondere Aufmerksamkeit gilt dabei dem Datenschutz: Die EU sichert zu, dass ihre hohen Standards auch in diesem Abkommen gewahrt bleiben. Gleichzeitig ist die Annäherung an Südkorea Teil einer strategischen Neuausrichtung der EU, die sich geopolitisch unabhängiger aufstellen will. (mehr …)
Mit der wachsenden Verbreitung von Künstlicher Intelligenz (KI) stehen Unternehmen und Behörden vor der Herausforderung, deren rechtliche und ethische Auswirkungen angemessen zu bewerten. Hier setzt das AI Impact Assessment (AIIA) Version 2.0 an – ein praxisorientiertes Instrument, das im Dezember 2024 vom niederländischen Ministerium für Infrastruktur und Wasserwirtschaft veröffentlicht wurde. Es soll als praktisches Werkzeug für Organisationen und Unternehmen dienen, um die ethischen, rechtlichen und technischen Aspekte ihrer KI-Projekte systematisch zu prüfen und Transparenz in ihren Entscheidungsprozessen zu schaffen. (mehr …)
Amazon hat angekündigt, dass es Alexa-Aufnahmen ab dem 28.03.2025 nicht mehr lokal verarbeiten, sondern zwingend in der Cloud speichern und analysieren will. Dies betrifft alle Anfragen, die Nutzer über Echo-Lautsprecher an Alexa richten. Die Begründung des Konzerns: Generative KI-Funktionen, die auf Amazon Web Services (AWS) basieren, erfordern eine zentrale Verarbeitung. Aus datenschutzrechtlicher Sicht kann dies den Schutz der Privatsphäre der Nutzer weiter schwächen. (mehr …)
Der Einsatz generativer KI-Systeme, wie Chatbots im Kundenservice, bringt nicht nur Effizienzgewinne, sondern auch neue datenschutzrechtliche Herausforderungen mit sich. Besonders kritisch sind sogenannte „aufgedrängte Daten“ – personenbezogene Informationen, die Nutzer ungefragt eingeben und die der KI-Betreiber eigentlich nicht erfassen will. Da es technisch kaum möglich ist, solche Eingaben vollständig zu verhindern, stellt sich die Frage: Welche DSGVO-Pflichten treffen Unternehmen in diesem Fall? Dieser Beitrag beleuchtet, wann eine Verarbeitung vorliegt, und welche Maßnahmen helfen, um datenschutzkonform mit aufgedrängten Daten umzugehen. (mehr …)
Die Frage, ob Onlinehändler ihren Kunden einen Gastzugang für Bestellungen anbieten müssen, ist seit längerem Gegenstand datenschutzrechtlicher Debatten. Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat laut Mitteilung vom 12.03.2025 in einer breit angelegten Untersuchung Hamburger Onlinehändler überprüft und ein Versandhaus zur Einrichtung eines Gastzugangs verpflichtet. Allerdings zeigt ein aktuelles Urteil, dass es hiervon gut begründete Abweichungen geben kann. Hier hat das Hanseatische Oberlandesgericht (OLG Hamburg) entschieden, dass es unter bestimmten Voraussetzungen eine Ausnahme bei Marktplätzen für die Bereitstellung von Gastzugängen gibt. (mehr …)
Die Frage, ob eine Künstliche Intelligenz (KI) als Erfinder gelten kann, beschäftigt das Patentgericht und nun auch den Bundesgerichtshof (BGH). Der BGH hat nun entschieden: Eine KI kann nicht als Erfinder benannt werden – wohl aber eine natürliche Person, die den Einsatz der KI maßgeblich beeinflusst hat. Was bedeutet das für Unternehmen, die KI in der Forschung und Entwicklung nutzen? Ein Überblick über das Urteil, seine rechtlichen Folgen und praktische Handlungsempfehlungen für Unternehmen. (mehr …)
Künstliche Intelligenz (KI) durchdringt immer mehr Unternehmensbereiche und Einsatzgebiete – so auch die Gutachter- und Sachverständigen-Branche. Von der Immobilienbewertung über medizinische Gutachten bis hin zur Analyse von Bauschäden, die Potenziale sind vielfältig. Doch mit dem Einsatz von KI rücken auch wichtige Fragen des Datenschutzes nach der Datenschutz-Grundverordnung (DSGVO) und der KI-Verordnung (KI-VO) sowie der rechtlichen Zulässigkeit und der damit verbundenen Haftungsfragen in den Vordergrund. (mehr …)
Die Frage der rechtlichen Anerkennung von Transidentitäten ist nicht nur eine gesellschaftspolitische, sondern auch eine datenschutzrechtliche Herausforderung. Der Europäische Gerichtshof (EuGH) hat klargestellt, dass das Berichtigungsrecht nach der Datenschutzgrundverordnung (DSGVO) nicht von einer geschlechtsangleichenden Operation abhängig gemacht werden darf. Laut EuGH-Urteil vom 13.03.2025 (C-247/23) reicht insofern ein Arzt-Attest aus, um das Geschlecht zu ändern. Diese Entscheidung betrifft nicht nur Transpersonen, sondern auch die Verpflichtungen von Behörden, die offizielle Register führen. (mehr …)
Der Data Act der EU verfolgt das Ziel, die Nutzung von Daten aus vernetzten Produkten und digitalen Diensten zu erleichtern und gleichzeitig klare rechtliche Rahmenbedingungen zu schaffen. Doch die deutsche Umsetzung des Data Acts durch das geplante Data Act Durchführungsgesetz (DADG) birgt erhebliche rechtliche Probleme. Besonders die Zuständigkeitsverteilung zwischen Bundes- und Landesbehörden in Bereich des Datenschutzes wirft Fragen auf. Deshalb haben die unabhängigen Datenschutzbehörden der Länder am 13.03.2025 eine Stellungnahme zum DADG abgegeben, in der sie insbesondere Kritik an der Aufsichtsstruktur für den Data Act aussprechen. (mehr …)
datenschutzticker.de -
Blog zu Datenschutz und Datensicherheit der KINAST Rechtsanwälte.
Weitere Informationen über unsere Kanzlei finden Sie unter www.kinast.eu.
