Alle Beiträge
Niederlande: Praxishilfe für AI Impact Assessment (AIIA)
Mit der wachsenden Verbreitung von Künstlicher Intelligenz (KI) stehen Unternehmen und Behörden vor der Herausforderung, deren rechtliche und ethische Auswirkungen angemessen zu bewerten. Hier setzt das AI Impact Assessment (AIIA)…
Amazon will Alexa-Aufnahmen in der Cloud speichern
Amazon hat angekündigt, dass es Alexa-Aufnahmen ab dem 28.03.2025 nicht mehr lokal verarbeiten, sondern zwingend in der Cloud speichern und analysieren will. Dies betrifft alle Anfragen, die Nutzer über Echo-Lautsprecher…
DSGVO & KI-Chatbots: Was tun mit aufgedrängten personenbezogenen Daten?
Der Einsatz generativer KI-Systeme, wie Chatbots im Kundenservice, bringt nicht nur Effizienzgewinne, sondern auch neue datenschutzrechtliche Herausforderungen mit sich. Besonders kritisch sind sogenannte „aufgedrängte Daten“ – personenbezogene Informationen, die Nutzer…
OLG Hamburg: Bereitstellung von Gastzugängen bei Marktplätzen
Die Frage, ob Onlinehändler ihren Kunden einen Gastzugang für Bestellungen anbieten müssen, ist seit längerem Gegenstand datenschutzrechtlicher Debatten. Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat laut Mitteilung vom…
BGH: Patent auf KI-generierte Erfindungen?
Die Frage, ob eine Künstliche Intelligenz (KI) als Erfinder gelten kann, beschäftigt das Patentgericht und nun auch den Bundesgerichtshof (BGH). Der BGH hat nun entschieden: Eine KI kann nicht als…
KI als Gerichtsgutachter in der Sachverständigen-Branche – Geht das?
Künstliche Intelligenz (KI) durchdringt immer mehr Unternehmensbereiche und Einsatzgebiete – so auch die Gutachter- und Sachverständigen-Branche. Von der Immobilienbewertung über medizinische Gutachten bis hin zur Analyse von Bauschäden, die Potenziale…
EuGH: Arzt-Attest reicht, um Geschlecht zu ändern
Die Frage der rechtlichen Anerkennung von Transidentitäten ist nicht nur eine gesellschaftspolitische, sondern auch eine datenschutzrechtliche Herausforderung. Der Europäische Gerichtshof (EuGH) hat klargestellt, dass das Berichtigungsrecht nach der Datenschutzgrundverordnung (DSGVO)…
Kritik an Aufsichtsstruktur für Data Act
Der Data Act der EU verfolgt das Ziel, die Nutzung von Daten aus vernetzten Produkten und digitalen Diensten zu erleichtern und gleichzeitig klare rechtliche Rahmenbedingungen zu schaffen. Doch die deutsche…
KI aus Nicht-EU-Staaten: DSGVO-Prüfverfahren und Sicherheitsrisiken bei DeepSeek
Sieben deutsche Datenschutzbehörden haben Prüfverfahren gegen DeepSeek eingeleitet und prüfen, ob die Anforderungen der Datenschutzgrundverordnung (DSGVO) insbesondere an die Ernennung eines Vertreters innerhalb der EU eingehalten werden. Die Datenschutzaufsichten vieler…
Umsetzungsfristen für European Health Data Space
Am 05.03.2025 wurde die Verordnung des Europäischen Parlaments und des Rates über den European Health Data Space (EHDS) im Amtsblatt der Europäischen Union veröffentlicht, womit auch die Umsetzungsfristen hierfür anfangen…
DSGVO-Reform – Gestaffeltes Datenschutzrecht?
Seit Jahren wird die Datenschutzgrundverordnung (DSGVO) sowohl von Unternehmen als auch von Datenschutzaktivisten kritisch betrachtet. Während kleinere Organisationen über zu hohe bürokratische Hürden klagen, werfen Kritiker der Verordnung vor, gegen…
BFH zur Verweigerung der DSGVO-Auskunft
Der Bundesfinanzhof (BFH) hat sich mit Urteil (IX R 25/22) vom 14.01.2025 zur Verweigerung der Erteilung einer DSGVO-Auskunft nach Art. 15 Datenschutzgrundverordnung (DSGVO) geäußert. Demnach kann eine verantwortliche Stelle einen Antrag nicht…
CEF 2025: Recht auf Löschung
Das Recht auf Löschung, teilweise auch als „Recht auf Vergessenwerden“ bekannt, ist eines der zentralen Betroffenenrechte der Datenschutzgrundverordnung (DSGVO). Es ermöglicht, die Löschung von personenbezogenen Daten unter bestimmten Voraussetzungen zu…
China verschärft Vorgaben für Datenschutz-Audits
Ab dem 01.05.2025 verschärft China seine Vorgaben für Datenschutz-Audits. Die von der Cyberspace Administration of China (CAC) erlassenen „Administrative Measures on Compliance Auditing of Personal Information Protection“ konkretisieren die Anforderungen…
EDSA & KI: Bias erkennen und Betroffenenrechte umsetzen
Künstliche Intelligenz (KI) nimmt eine zunehmend zentrale Rolle in der Verarbeitung personenbezogener Daten ein und wirft zugleich erhebliche datenschutzrechtliche Fragen auf. Besonders kritisch sind dabei die potenziellen Diskriminierungsrisiken durch verzerrte…
Wärmebildkameras und Datenschutz
Die Nutzung von Wärmebildkameras zur energetischen Analyse von Gebäudefassaden gewinnt angesichts steigender Energiekosten und Klimazielen zunehmend an Bedeutung. Energieberater und Bauunternehmen setzen vermehrt auf solche Technologien, um Potenziale zur Energieeinsparung…
KI im Unternehmen (Teil 2): KI-Kompetenz & KI-Strategie aufbauen
Der erfolgreiche Einsatz von Künstlicher Intelligenz (KI) hängt nicht nur von Technologie, sondern vor allem von qualifizierten Mitarbeitenden und einer klaren KI-Strategie ab. Arbeitgeber stehen vor der Aufgabe, ihre Belegschaft…
KI-VO: BvD sieht Herausforderungen für Datenschutzbeauftragte
Anlässlich des Europäischen Datenschutztags am 28. Januar 2025 hat der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. eine Stellungnahme zur europäischen KI-Verordnung (KI-VO) veröffentlicht, die die Chancen und Herausforderungen für Datenschutzbeauftragte…
LG Stuttgart: Speicherung von Off-Site-Daten durch Meta
Mit Urteil (27 O 190/23) vom 05.02.2025 hat sich das Landgericht (LG) Stuttgart mit der Frage beschäftigt, ob die Speicherung von Off-Site-Daten durch Meta rechtmäßig ist, wenn sie diese nicht…
VG Wiesbaden: Konsequenzen fehlender Datenschutzfolgenabschätzungen
In einem Urteil vom 18.12.2024 (6 K 1563/21) hat sich das Verwaltungsgericht (VG) Wiesbaden mit den Konsequenzen fehlender oder fehlerhaft durchgeführten Datenschutzfolgenabschätzungen beschäftigt. In diesem Zusammenhang hat das Gericht festgestellt,…
KI-VO: Praxishinweise zur Grundrechte-Folgenabschätzung
Das Future of Privacy Forum hat untersucht, wie Unternehmen die Grundrechte-Folgenabschätzungen (FRIA) durchführen, um Risiken beim Einsatz von künstlicher Intelligenz zu identifizieren und zu managen. Er beleuchtet gesetzliche Vorgaben der…
