Kategorie: Allgemein
21. August 2024
Zu den zentralen Neuerungen der von der Europäischen Kommission erlassenen Standardvertragsklauseln (im Folgenden: „SCC“) gehört die Pflicht, im Rahmen eines Drittstaatentransfers die Durchführung einer umfassenden und einzelfallbezogenen Datentransfer-Folgenabschätzung (Transfer Impact Assessment / im Folgenden: „TIA“) vorzunehmen. Es dient dazu, die Auswirkungen von Datentransfers auf die Rechte und Freiheiten natürlicher Personen in der EU sorgfältig abzuwägen und zu beurteilen. Dabei müssen der Datenexporteur und Datenimporteur (im Folgenden: die Parteien) eine Risikobewertung durchführen, die alle Faktoren, die im Zusammenhang mit der Übermittlung von Daten in Drittländer einhergehen, berücksichtigt. (mehr …)
20. August 2024
Im Rahmen unserer letzten Blogreihe haben wir uns eingehend mit dem aktuellen Status des Datenschutzes in den USA auseinandergesetzt. In diesem Artikel möchten wir den Faden aufnehmen und vertiefend auf die komplexe Thematik der internationalen Datenübermittlungen eingehen. Dabei beleuchten wir die rechtlichen Rahmenbedingungen, aktuelle Entwicklungen und die praktischen Auswirkungen für Unternehmen und Verbraucher. Gestartet wird die neue Reihe der Datenschutz-Basics mit einem Blick auf Standardvertragsklauseln. (mehr …)
15. August 2024
In den USA gibt es einen erneuten Vorstoß für ein nationales Datenschutzgesetz. Am 7. April 2024 stellten zwei führende Politikerinnen beider Parteien einen Gesetzentwurf vor. Der „American Privacy Rights Act“ (APRA) soll landesweite Standards festlegen und die wachsende Zahl einzelstaatlicher Datenschutzgesetze eindämmen. Bislang existiert in den USA kein einheitliches Datenschutzgesetz auf Bundesebene, obwohl es in den letzten Jahren mehrere Anläufe gab, eines zu schaffen, darunter der „American Data Privacy and Protection Act“ (ADPPA) von 2022. (mehr …)
14. August 2024
Am 10. Juli 2023 hat die EU-Kommission eine neue Entscheidung getroffen, um den sicheren Datenaustausch zwischen der EU und den USA zu ermöglichen. Das Trans-Atlantic Data Privacy Framework (TADPF) stellt den dritten Versuch dar, nach „Safe Harbor“ und „Privacy Shield“, den transatlantischen Datentransfer zu erleichtern. Diese Vereinbarung erlaubt es nun, Unternehmen wie Google, Microsoft, Meta oder AWS, Daten sicher von der EU in die USA zu übertragen.
(mehr …)
13. August 2024
In diesem Teil unserer Beitragsreihe werfen wir einen Blick auf den Datenschutz in den einzelnen Bundesstaaten, genauer gesagt auf das (nord-) amerikanische Datenschutzsystem, das sich durch eine Vielzahl von föderalen und bundesstaatlichen Gesetzen auszeichnet. Während einige Länder, wie Kanada, bereits umfassende Datenschutzgesetze etabliert haben, präsentiert sich die Situation in den USA als deutlich fragmentierter. Diese Uneinheitlichkeit bringt Herausforderungen mit sich, die in den folgenden Abschnitten genauer beleuchten werden. (mehr …)
12. August 2024
In den letzten Jahren hat der Schutz personenbezogener Daten erheblich an Relevanz gewonnen, da die Digitalisierung zunehmend Einzug in alle Lebensbereiche hält und die Nutzung von personenbezogenen Daten in Umfang und Intensität stark zunimmt. Ob in sozialen Netzwerken, beim Online-Einkauf oder in digitalen Gesundheitsakten – persönliche Informationen werden heute in einem Ausmaß erfasst, gespeichert und verarbeitet, das vor wenigen Jahrzehnten noch unvorstellbar war. Diese Entwicklung bringt jedoch auch neue Risiken und Herausforderungen mit sich, wie Datenschutzverletzungen, Identitätsdiebstahl und den Missbrauch personenbezogener Daten für kommerzielle oder politische Zwecke. Der Status Quo des Datenschutzes in den USA gewinnt damit erheblich an Bedeutung. (mehr …)
24. Juli 2024
Am 09.07.2024 wurden Berichte über eine weltweite Prüfung von Webseiten bezüglich des datenschutzrechtlichen Grundsatzes Privacy by Designs veröffentlicht. Auch der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI BW) hat sich beteiligt. Nach dem umfassenden Bericht des Global Privacy Enforcement Network (GPEN) ist die Mehrheit der Webseiten mit täuschenden Designs aufgebaut. Diese Muster, auch als “Deceptive Design Patterns” bekannt, beeinflussen die Entscheidungen der Nutzer, insbesondere in Bezug auf ihre Datenschutzoptionen. (mehr …)
1. Juli 2024
Ein Großteil der Fotos im Internet ist zumindest auf die ein oder andere Art digital bearbeitet. Hinzu kommt die wachsende Masse von KI-generierten Inhalten auf sozialen Plattformen. Da solche Medien unser tägliches Leben dominieren, hat nun auch die Diskussion über eine Kennzeichnung für bearbeitete oder KI-generierte Bilder auch in Deutschland Fahrt aufgenommen. Die drei großen Fachgesellschaften für Plastische und Ästhetische Chirurgie richteten deshalb am 25.06.204 einen offenen Brief an die zuständigen Minister. Außerdem hat der Deutsche Bundestag am 06.06.2024 einen Beschluss über eine Petition zu diesem Thema gefasst. (mehr …)
14. Juni 2024
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) hat am 03.06.2024 bekanntgegeben, dass er neue Verhaltensregeln für den Verband „Die Wirtschaftsauskunfteien“ genehmigt hat. Diese Regeln wurden nach einer umfassenden Überarbeitung der vorherigen Regelungen eingeführt und beziehen sich nur auf die Prüf- und Speicherfristen von rechtmäßig gespeicherten personenbezogenen Daten durch deutsche Wirtschaftsauskunfteien. (mehr …)
10. Mai 2024
Künstliche Intelligenz (KI) wird immer präsenter und ihre Anwendungen gewinnt in vielen Bereichen des täglichen Lebens an Bedeutung. Regelmäßig gefährden solche Systeme allerdings den Schutz von personenbezogenen Daten. Deshalb hat die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) am 06.05.2024 eine umfassende Orientierungshilfe für Unternehmen und Behörden zum datenschutzkonformen Einsatz von KI veröffentlicht. Außerdem hat sich die DSK am 03.05.2024 zur nationalen Zuständigkeiten für die Verordnung zur Künstlichen Intelligenz positioniert. (mehr …)
Pages: 1 2 3 4 5 6 7 ... 209 210 
Zu den zentralen Neuerungen der von der Europäischen Kommission erlassenen Standardvertragsklauseln (im Folgenden: „SCC“) gehört die Pflicht, im Rahmen eines Drittstaatentransfers die Durchführung einer umfassenden und einzelfallbezogenen Datentransfer-Folgenabschätzung (Transfer Impact Assessment / im Folgenden: „TIA“) vorzunehmen. Es dient dazu, die Auswirkungen von Datentransfers auf die Rechte und Freiheiten natürlicher Personen in der EU sorgfältig abzuwägen und zu beurteilen. Dabei müssen der Datenexporteur und Datenimporteur (im Folgenden: die Parteien) eine Risikobewertung durchführen, die alle Faktoren, die im Zusammenhang mit der Übermittlung von Daten in Drittländer einhergehen, berücksichtigt. (mehr …)
