Alle Beiträge
DORA: Cybersicherheitsregeln für den Finanzsektor
Seit dem 17.01.2025 ist die Verordnung (EU) 2022/2554 über die digitale operationale Resilienz für den Finanzsektor (Digital Operational Resilience Act, „DORA“) mit neuen Cybersicherheitsregeln verpflichtend zu beachten. Damit beginnt ein…
48. DAFTA: Schulungsbedarf bei der KI-Kompetenz
Unter dem Motto „Mut zum Datenschutz – KI mit Verantwortung!“ fanden im November das 43. RDV-Forum und die 48. Datenschutzfachtagung (DAFTA) in Köln statt. Die jährlich stattfindende Veranstaltung der Fachzeitschrift…
LfDI BW: Datenschutz bei Large Language Models
Wann und wie dürfen personenbezogene Daten für das Training und die Anwendung von KI verarbeitet werden? Mit dieser Frage hat sich der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI BW)…
KI-VO: Handlungsbedarf für Unternehmen ab Februar 2025
Die Europäische Verordnung zur Regulierung Künstlicher Intelligenz (KI-VO) tritt stufenweise in Kraft. Bereits ab dem 2. Februar 2025 gelten Kapitel I und II der KI-VO verbindlich. Dies betrifft insbesondere das…
Datenschutzverstoß der EU-Kommission
Die digitale Welt verlangt Unternehmen und Institutionen ein hohes Maß an Verantwortung im Umgang mit personenbezogenen Daten ab. Ein Urteil des Gerichts der Europäischen Union (EuG) vom 08.01.2024 (T-354/22) verdeutlicht…
EDSA zu Datenschutz und Wettbewerbsrecht
Das Zusammenspiel von Datenschutz- und Wettbewerbsrecht hat durch ein Urteil des EuGH von Juli 2023 zunehmen an Bedeutung gewonnen. Moderne Geschäftsmodelle, die stark auf der Verarbeitung personenbezogener Daten basieren, rufen…
KI im Mittelstand: Chancen und Herausforderungen
Die zunehmende Bedeutung Künstlicher Intelligenz (KI) bietet kleinen und mittelständischen Unternehmen (KMU) enorme Potenziale für Innovation und Effizienzsteigerung. Gleichzeitig sehen sich viele KMU mit erheblichen Hürden konfrontiert – von fehlendem…
So geht datenschutzkonformes KI-Training
Die Künstliche Intelligenz (KI) hat seit dem Inkrafttreten der EU-Verordnung über künstliche Intelligenz (KI-VO) am 1. August 2024 nochmal mehr an Bedeutung gewonnen und ist Gegenstand vieler Diskussionen. Lena Schäfer,…
Noyb-Beschwerde über Datenexport nach China
Der Umgang mit personenbezogenen Daten ist in der Europäischen Union (EU) durch die Datenschutzgrundverordnung (DSGVO) streng geregelt. Besonders kritisch wird es, wenn Daten europäischer Nutzer in Länder außerhalb der EU…
EDSA-Leitlinien zur Pseudonymisierung
Der Europäische Datenschutzausschuss (EDSA) hat am 17.01.2025 neue Leitlinien zur Pseudonymisierung veröffentlicht, die Unternehmen eine verbesserte Orientierung im Umgang mit personenbezogenen Daten bieten sollen. Die Berliner Beauftragte für Datenschutz und…
Siri-Datenschutz-Sammelklage beigelegt
Apple galt lange Zeit als Vorreiter in Sachen Datenschutz und Sicherheit. Doch der Siri-Datenschutzskandal aus dem Jahr 2019 und dessen langwierige juristische Aufarbeitung haben Risse im Image des Tech-Konzerns hinterlassen.…
LDI NRW ruft zur Überarbeitung des PolG auf
Die Landesbeauftragte für Datenschutz und Informationsfreiheit in NRW (LDI NRW), Bettina Gayk, ruft am 07.01.2025 zur Überarbeitung des Polizeigesetzes (PolG) NRW auf. Dies soll die Vorgaben an eine am 03.01.2024…
Elektronische Patientenakte: Datenschutzbedenken
Die elektronische Patientenakte (ePA) steht kurz vor ihrem Start und soll die Digitalisierung im Gesundheitswesen vorantreiben. Sie verspricht Vorteile wie eine effizientere Versorgung und bessere Notfallbehandlung. Doch mit der zunehmenden…
EuGH: Keine pauschale Beschränkung von Datenschutzbeschwerden
Ein aktuelles Urteil (C-416/23) des Europäischen Gerichtshofs (EuGH) vom 09.01.2025 stellt die österreichische Datenschutzbehörde (DSB) ins Zentrum heftiger Kritik. Die Behörde hatte die Anzahl der von Betroffenen eingereichten Beschwerden auf…
Geschlechtsidentität ist nicht beim Ticketkauf anzugeben
Die Datenschutzgrundverordnung (DSGVO) stellt hohe Anforderungen an die Verarbeitung personenbezogener Daten und fordert insbesondere die Minimierung ihrer Erhebung. Dennoch kommt es immer wieder zu Streitigkeiten darüber, welche Daten tatsächlich erhoben…
Datenschutz bei Tonaufnahmen in Gesundheitseinrichtungen
Die immer weiter steigende Aufzeichnung von Telefongesprächen wirft Fragen zum Datenschutz bei Tonaufnahmen in Gesundheitseinrichtungen auf. Der Jahresbericht 2023 der Berliner Beauftragten für Datenschutz und Informationsfreiheit (BlnBDI) beschäftigt sich mit…
Bußgeld der italienischen Datenschutzbehörde gegen OpenAI
Die italienische Datenschutzbehörde hat am 20.12.2024 eine Entscheidung vom 02.11.2024 veröffentlich, in der sie gegen OpenAI im Zusammenhang mit dem KI-Chatbot ChatGPT eine Geldstrafe von 15 Millionen Euro beschlossen hat.…
Datenschutzbeschwerde gegen Ryanair wegen Gesichtsscans
Ryanair steht zurzeit im Mittelpunkt datenschutzrechtlicher Kritik. Die irische Billigfluggesellschaft zwinge Neukunden, nicht nur ein Konto zu eröffnen, sondern sich auch einem umstrittenen Verifizierungsverfahren zu unterziehen – häufig in Form…
Bundesrat: Gesetz gegen Cookie-Flut abgesegnet
Cookie-Banner gehören für Internetnutzer zu den alltäglichen Hindernissen im digitalen Raum. Die ständige Aufforderung, Cookies zu akzeptieren, sorgt bei Nutzern regelmäßig für Frustration. Der Bundesrat hat am 20.12.2024 nun ein…
Datenschutzrechtliche Herausforderungen bei Hirn-Implantaten
Die Vorstellung, dass Hirn-Implantate wie – jene von Neuralink – es Menschen ermöglichen, direkt mit Maschinen zu kommunizieren oder neurologische Erkrankungen zu behandeln, klingt wie aus einem Science-Fiction-Roman. Doch diese…
Berlin Group: Arbeitspapiere zu LLMs und Data Sharing
Die Internationale Arbeitsgruppe für Datenschutz in der Technologie (IWGDPT), besser bekannt als Berlin Group, hat unter der Leitung der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) am 06.12.2024 zwei…
