Kategorie: Datenschutz International
22. April 2025
Seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) ringt die EU mit dem Problem der effektiven grenzüberschreitenden Durchsetzung. Es fehlt an einem einheitlichen, funktionierenden Verfahrensrahmen. Die angestrebte Harmonisierung im Umgang mit Beschwerden über Unternehmen mit Sitz in anderen EU- oder EWR-Staaten als die Betroffenen scheitert regelmäßig am Kooperationsmechanismus zwischen den nationalen Aufsichtsbehörden. Nun will die EU mit einer eigenen Verfahrensverordnung gegensteuern – doch was als Lösung gedacht war, droht zum Paradebeispiel europäischer Fehlregulierung zu werden. Hierzu hat die Datenschutzorganisation noyb eine Pressemitteilung am 17.04.2025 mit Kritik an der neuen DSGVO-Verfahrensverordnung veröffentlicht. Der aktuelle Gesetzesvorschlag lege ein System vor, das „wahrscheinlich noch komplexer, langsamer und anfälliger für rechtliche Anfechtungen“ sei als zuvor. (mehr …)
11. April 2025
Ein Fall aus Schweden sorgt derzeit für Aufsehen im europäischen Datenschutzrecht. Schwedens Finanzbehörde soll die Vielzahl an Daten, die Staaten über ihre Bürger haben, systematisch an private Unternehmen verkauft haben. Das Ziel: Transparenz. Die Folge: Eine faktisch unkontrollierte Weitergabe von personenbezogenen Daten an Datenbroker. Die österreichische Datenschutzorganisation noyb hat laut Mitteilung vom 03.04.2025 nun Klage gegen die schwedische Steuerbehörde eingereicht und beruft sich auf einen Beschluss des Obersten Gerichtshofs in Stockholm. Dieser schreibe eine Abwägung von Informationsfreiheit und Privatsphäre vor. (mehr …)
2. April 2025
Das Verwaltungsgericht Luxemburg hat eine Entscheidung der luxemburgischen Datenschutzbehörde CNPD für gültig erklärt. Konkret bestätigt das Gericht am 18.03.2025 das Rekordbußgeld gegen Amazon in Höhe von 746 Millionen Euro. Der Fall dreht sich um Verstöße gegen die Datenschutzgrundverordnung (DSGVO), insbesondere im Zusammenhang mit personalisierter Werbung und fehlenden Nutzereinwilligungen. (mehr …)
1. April 2025
Die zunehmende Verbreitung von Künstlicher Intelligenz (KI) in Wirtschaft, Verwaltung und Gesellschaft geht mit neuen Herausforderungen einher. Während KI-Systeme Effizienzgewinne, Innovation und Skalierung versprechen, nehmen auch Fehlfunktionen, Diskriminierungen, Sicherheitsrisiken und Rechtsunsicherheiten zu. Die damit verbundenen Vorfälle bleiben bislang häufig unter dem Radar – teils aus Unkenntnis, teils mangels klarer Meldeverfahren. Der im Februar 2025 veröffentlichte OECD-Bericht „Towards a Common Reporting Framework for AI Incidents“ adressiert diese Lücke und schlägt erstmals einen international anschlussfähigen Melderahmen für sogenannte KI-Vorfälle vor. (mehr …)
27. März 2025
Aufgrund eines Angemessenheitsbeschlusses können bislang personenbezogene Daten aus der EU ohne zusätzliche Schutzmaßnahmen ins Vereinigte Königreich übermittelt werden. Dieser Angemessenheitsbeschluss droht allerdings am 27.06.2025 auszulaufen, sofern er nicht erneuert wird. Jüngste Reformen des britischen Datenschutzrechts sowie die zunehmenden Kompetenzen britischer Geheimdienste könnten diese Verlängerung jedoch gefährden. Hierauf weist auch ein vom europäischen Parlament am 07.03.2025 veröffentlichtes Dokument hin. Sollten die Datenschutzstandards im Vereinigten Königreich aus Sicht der EU nicht mehr als “wesentlich gleichwertig” gelten, könnte sich die EU-Kommission gegen die Bestätigung des Angemessenheitsbeschlusses entscheiden. Zumindest kurzfristig plant die EU-Kommission jedoch laut eines am 18.03.2025 veröffentlichen Entwurfs, den UK-Angemessenheitsbeschluss zu verlängern. (mehr …)
21. März 2025
Nach anderthalbjährigen Verhandlungen ist es laut einer Mitteilung der EU-Kommission vom 09.03.2025 zu einer Einigung zwischen der EU und Südkorea über ein umfassendes Digitalabkommen gekommen. Die Vereinbarung zielt darauf ab, den digitalen Handel zwischen beiden Wirtschaftsräumen zu erleichtern. Außerdem soll sie Verbraucherschutz stärken und auch den grenzüberschreitenden Datenverkehr vereinfachen. Besondere Aufmerksamkeit gilt dabei dem Datenschutz: Die EU sichert zu, dass ihre hohen Standards auch in diesem Abkommen gewahrt bleiben. Gleichzeitig ist die Annäherung an Südkorea Teil einer strategischen Neuausrichtung der EU, die sich geopolitisch unabhängiger aufstellen will. (mehr …)
20. März 2025
Mit der wachsenden Verbreitung von Künstlicher Intelligenz (KI) stehen Unternehmen und Behörden vor der Herausforderung, deren rechtliche und ethische Auswirkungen angemessen zu bewerten. Hier setzt das AI Impact Assessment (AIIA) Version 2.0 an – ein praxisorientiertes Instrument, das im Dezember 2024 vom niederländischen Ministerium für Infrastruktur und Wasserwirtschaft veröffentlicht wurde. Es soll als praktisches Werkzeug für Organisationen und Unternehmen dienen, um die ethischen, rechtlichen und technischen Aspekte ihrer KI-Projekte systematisch zu prüfen und Transparenz in ihren Entscheidungsprozessen zu schaffen. (mehr …)
17. März 2025
Sieben deutsche Datenschutzbehörden haben Prüfverfahren gegen DeepSeek eingeleitet und prüfen, ob die Anforderungen der Datenschutzgrundverordnung (DSGVO) insbesondere an die Ernennung eines Vertreters innerhalb der EU eingehalten werden. Die Datenschutzaufsichten vieler Bundesländer haben daher Handlungsempfehlungen zum Einsatz von KI-Anwendungen von Anbietern außerhalb der EU ohne Angemessenheitsbeschluss veröffentlicht. Zudem lohnt sich ein Blick über den Tellerrand von OpenAI und DeepSeek hin zu europäischen Alternativen. (mehr …)
10. März 2025
Ab dem 01.05.2025 verschärft China seine Vorgaben für Datenschutz-Audits. Die von der Cyberspace Administration of China (CAC) erlassenen “Administrative Measures on Compliance Auditing of Personal Information Protection” konkretisieren die Anforderungen an Unternehmen, die personenbezogene Daten verarbeiten. Sie betreffen unter anderem die Pflicht zur Durchführung von Audits und die Auswahl unabhängiger Prüfer. Ziel der Maßnahmen ist es, die Einhaltung der Datenschutzvorschriften in Unternehmen zu verbessern und Risiken für betroffene Personen zu minimieren. (mehr …)
17. Februar 2025
DeepSeek, ein chinesischer KI-Anbieter, beeindruckt mit seinem leistungsstarken Modell R1, birgt aber erhebliche Datenschutzrisiken. Daten werden auf Servern in China gespeichert, ohne Opt-out-Option, was Behördenzugriffe ermöglichen könnte. Experten warnen vor Sicherheitslücken, Jailbreaks und potenzieller Malware. Zudem steht die KI wegen Zensurvorwürfen in der Kritik. Die italienische Datenschutzbehörde ermittelt. Unternehmen und Verbraucher sollten den Einsatz sorgfältig prüfen. (mehr …)
