EuGH: Keine pauschale Beschränkung von Datenschutzbeschwerden

14. Januar 2025

Ein aktuelles Urteil (C-416/23) des Europäischen Gerichtshofs (EuGH) vom 09.01.2025 stellt die österreichische Datenschutzbehörde (DSB) ins Zentrum heftiger Kritik. Die Behörde hatte die Anzahl der von Betroffenen eingereichten Beschwerden auf maximal zwei pro Monat beschränkt. Der EuGH hat diese Praxis nun für rechtswidrig erklärt und festgestellt, dass keine pauschale Beschränkung von Datenschutzbeschwerden erfolgen darf. (mehr …)

Geschlechtsidentität ist nicht beim Ticketkauf anzugeben

13. Januar 2025

Die Datenschutzgrundverordnung (DSGVO) stellt hohe Anforderungen an die Verarbeitung personenbezogener Daten und fordert insbesondere die Minimierung ihrer Erhebung. Dennoch kommt es immer wieder zu Streitigkeiten darüber, welche Daten tatsächlich erhoben werden dürfen. Ein aktueller Fall aus Frankreich beleuchtet diese Problematik: Der Verband Mousse beanstandete, dass das französische Eisenbahnunternehmen SNCF Connect beim Online-Fahrkartenerwerb Kunden zwingt, ihre Anrede (“Herr” oder “Frau”) anzugeben. Der Gerichtshof der Europäischen Union (EuGH) hat nun mit Urteil vom 09.01.2025 entschieden, dass die Geschlechtsidentität nicht beim Ticketkauf anzugeben ist. (mehr …)

Datenschutz bei Tonaufnahmen in Gesundheitseinrichtungen

Die immer weiter steigende Aufzeichnung von Telefongesprächen wirft Fragen zum Datenschutz bei Tonaufnahmen in Gesundheitseinrichtungen auf. Der Jahresbericht 2023 der Berliner Beauftragten für Datenschutz und Informationsfreiheit (BlnBDI) beschäftigt sich mit einem Fall, bei dem eine Einrichtung plante, sämtliche Telefongespräche mit medizinischem Personal aufzuzeichnen. Dabei sollten auch Gesundheitsdaten erfasst werden. Ziel war es, unter anderem die ärztliche Dokumentationspflicht zu erfüllen, Beschäftigte zu schützen und die Aufzeichnungen für Schulungszwecke zu nutzen. Die Datenschutzbehörde stellte jedoch fest, dass dieses Vorhaben weder den gesetzlichen Anforderungen entsprach noch datenschutzrechtlich erforderlich war. (mehr …)

Bußgeld der italienischen Datenschutzbehörde gegen OpenAI

10. Januar 2025

Die italienische Datenschutzbehörde hat am 20.12.2024 eine Entscheidung vom 02.11.2024 veröffentlich, in der sie gegen OpenAI im Zusammenhang mit dem KI-Chatbot ChatGPT eine Geldstrafe von 15 Millionen Euro beschlossen hat. Die Behörde wirft dem KI-Unternehmen insbesondere die Verletzung von Meldepflichten, Datenverarbeitung ohne Rechtsgrundlage und mangelnde Transparenz vor. (mehr …)

Datenschutzbeschwerde gegen Ryanair wegen Gesichtsscans

9. Januar 2025

Ryanair steht zurzeit im Mittelpunkt datenschutzrechtlicher Kritik. Die irische Billigfluggesellschaft zwinge Neukunden, nicht nur ein Konto zu eröffnen, sondern sich auch einem umstrittenen Verifizierungsverfahren zu unterziehen – häufig in Form eines Gesichtsscans. Dieser Ansatz werfe erhebliche Fragen hinsichtlich der Einhaltung der Datenschutzgrundverordnung (DSGVO) auf. Noyb, eine Bürgerrechtsorganisation für Datenschutz, hat deshalb am 19.12.2024 eine Beschwerde gegen Ryanair wegen dieser Gesichtsscans eingereicht. (mehr …)

Bundesrat: Gesetz gegen Cookie-Flut abgesegnet

Cookie-Banner gehören für Internetnutzer zu den alltäglichen Hindernissen im digitalen Raum. Die ständige Aufforderung, Cookies zu akzeptieren, sorgt bei Nutzern regelmäßig für Frustration. Der Bundesrat hat am 20.12.2024 nun ein Gesetz gegen diese Cookie-Flut abgesegnet. Dieses soll für weniger Cookie-Banner und ein vereinfachtes Einwilligungsmanagement sorgen. Doch erste Stimmen äußern bereits Kritik. (mehr …)

Datenschutzrechtliche Herausforderungen bei Hirn-Implantaten

8. Januar 2025

Die Vorstellung, dass Hirn-Implantate wie – jene von Neuralink – es Menschen ermöglichen, direkt mit Maschinen zu kommunizieren oder neurologische Erkrankungen zu behandeln, klingt wie aus einem Science-Fiction-Roman. Doch diese Vision rückt zunehmend in greifbare Nähe. Mit solchen Fortschritten gehen aber auch verschiedene datenschutzrechtliche Fragen einher. Hirn-Implantate verarbeiten Daten von außerordentlicher Sensitivität und neuronale Aktivitäten sowie persönliche Gedanken könnten potenziell ausgelesen oder sogar manipuliert werden. Dieser Beitrag beleuchtet die datenschutzrechtlichen Herausforderungen und rechtlichen Rahmenbedingungen, die mit dieser Technologie einhergehen. (mehr …)

Berlin Group: Arbeitspapiere zu LLMs und Data Sharing

Die Internationale Arbeitsgruppe für Datenschutz in der Technologie (IWGDPT), besser bekannt als Berlin Group, hat unter der Leitung der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) am 06.12.2024 zwei Arbeitspapiere veröffentlicht. Diese widmen sich laut einer Pressemitteilung vom 27.12.2024 den Herausforderungen und Möglichkeiten im Umgang mit “Large Language Models” (LLMs) und dem Datenaustausch zwischen Organisationen (Data Sharing). Ziel der Papiere ist es, praktikable Ansätze zu entwickeln, um Innovation und Datenschutz in Einklang zu bringen. (mehr …)

VG Düsseldorf: Grenzen von Datenschutzaufsichtsbehörden

Ein Urteil des Verwaltungsgerichts (VG) Düsseldorf vom 11.11.2024 (29 K 4853/22) beleuchtet eine relevante Frage im Datenschutzrecht: Wie weit dürfen Aufsichtsbehörden bei der Ahndung von Datenschutzverletzungen gehen, wenn der Verantwortliche nicht identifizierbar ist? Obwohl die Datenschutzgrundverordnung (DSGVO) den Aufsichtsorganen viel Handlungsspielraum zuspricht, zeigt dieser Fall, dass Befugnisse an praktische und rechtliche Grenzen stoßen können. (mehr …)

1 2 3 294