Kategorie: Datenschutz International

Datenschutzrisiken beim Kauf bei ausländischen Online-Shops

5. August 2024

Der Online-Einkauf ist heute beliebter denn je. Durch unsere global vernetzte Welt, bekommen Kunden hierbei auch immer wieder Angebote von Online-Händlern mit Sitz außerhalb von der EU angezeigt. Gerade, wer nach besonders günstigen Angeboten für Elektronik-, Mode- oder Dekoartikel sucht, stößt regelmäßig auf Webseiten aus dem asiatischen Raum. Doch was auf den ersten Blick als Schnäppchen erscheint, kann datenschutzrechtlich problematisch sein. Da es diesbezüglich immer mehr Beschwerden gibt, hat der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) am 25.07.2024 auf einen Hinweis verwiesen, der auf die Datenschutzrisiken beim Kauf bei ausländischen Online-Shops aufmerksam macht. (mehr …)

Mehrheit der Webseiten mit täuschenden Designs

24. Juli 2024

Am 09.07.2024 wurden Berichte über eine weltweite Prüfung von Webseiten bezüglich des datenschutzrechtlichen Grundsatzes Privacy by Designs veröffentlicht. Auch der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI BW) hat sich beteiligt. Nach dem umfassenden Bericht des Global Privacy Enforcement Network (GPEN) ist die Mehrheit der Webseiten mit täuschenden Designs aufgebaut. Diese Muster, auch als “Deceptive Design Patterns” bekannt, beeinflussen die Entscheidungen der Nutzer, insbesondere in Bezug auf ihre Datenschutzoptionen. (mehr …)

Paris: Datenschutz während der Olympischen Spiele

18. Juli 2024

Großevents wie die UEFA EURO 2024 oder auch die Olympischen Spiele erfordern einen enormen organisatorischen Aufwand. Während die Europameisterschaft in Deutschland gerade abgeschlossen ist, richtet sich der Blick bereits auf die Olympischen Sommerspiele 2024 in Paris, die am 26.07.2024 starten. Die französische Datenschutzbehörde CNIL hat zu diesem Anlass am 25.06.2024 eine Übersicht veröffentlicht, die die Auswirkungen der Spiele auf die Privatsphäre beleuchtet. Konkret erläutert sie hierin neue gesetzliche Rahmenbedingungen sowie Vorkehrungen für den Datenschutz, die vor und während der Olympischen Spiele in Paris getroffen werden. (mehr …)

Europäischer Rat billigt Handelsabkommen mit Chile

15. April 2024

Der Europäische Rat billigt das Handelsabkommen mit Chile am 18.03.2024. Die Zustimmung betrifft das „Interim Agreement on trade“ (iTA) zwischen der Europäischen Union und Chile. Damit ist der langwierige Ratifizierungsprozesses innerhalb der EU abgeschlossen. Das Abkommen zielt generell darauf ab die Handelsbeziehungen zwischen Chile und der EU zu stärken. Es gibt jedoch auch einige Passagen, die datenschutzrechtlichen Bezug haben. (mehr …)

GPS 2024: Datenschutzkonferenz in Washington

Vom 02.04.2024 bis zum 04.04.2024 hat in Washington die globale Datenschutzkonferenz (Global Privacy Summit (GPS)) organisiert von der „International Association of Privacy Professionals“ (IAPP) mit fast 5000 Teilnehmern stattgefunden. Bei den Diskussionen standen die Herausforderungen des internationalen Datenverkehrs sowie die Regulierung künstlicher Intelligenz im Mittelpunkt. (mehr …)

Neues bundesweites Datenschutzgesetz in den USA?

In den USA gibt es einen weiteren Anlauf für ein neues Datenschutzgesetz. Zwei ausschussvorsitzende Politiker der beiden Parteien haben hierfür am 07.04.2024 einen Entwurf vorgestellt. Der “American Privacy Rights Act” (APRA) soll nationale Standards setzen und die steigende Zahl an Datenschutzgesetzen in den einzelnen Bundesstaaten eindämmen. (mehr …)

Zukunft der KI-Verordnung und 5 Jahre DSGVO – DPC 2023

21. November 2023

Am 15.11.2023 hat die größte europäische Zusammenkunft von Privatsphäre- und Datenschützern stattgefunden. Die International Association of Privacy Professionals (IAPP) berichtet, dass der IAPP Europe Date Protection Congress (DPC) mit fast 3.000 Teilnehmern in Brüssel zum 12. Mal abgehalten wurde. Im Programm des DPC 2023 ging es unteranderem um die Zukunft der KI-Verordnung und eine Bilanz nach 5 Jahren DSGVO. Zudem wurden Themen wie die Vereinbarkeit von personalisierter digitaler Werbung und Datenschutz und die geplante Chatkontrolle behandelt.

Geplante KI-Verordnung

Vertreter des Europäischen Parlaments hätten sich vor allem mit Künstlicher Intelligenz (KI) vor dem Hintergrund der geplanten KI-Verordnung beschäftigt. Kürzlich hatte Euractiv berichtet, dass das KI-Gesetz zur Zeit auf der Kippe stünde nach anonymen Aussagen von EU-Parlamentariern. IAPP berichtet, dass Kai Zenner, Berater des deutschen Europaabgeordneten Axel Voss, gesagt habe, dass er noch letzten Freitag davon ausgegangen sei, dass maximal eine 10 % Chance für die Verabschiedung der Verordnung besteht. Laut IAPP bestünden insbesondere Bedenken von Frankreich und Deutschland hinsichtlich Nachteilen für Betreiber generativer KI. Mittlerweile habe Spanien deswegen Vermittlungen eingeleitet. Der EU-Abgeordnete Dragoș Tudorache betone, dass am 06.12.2023 die letzte Möglichkeit sei sich noch in 2023 über den Gesetzesentwurf zu einigen.

Zukünftige Zusammenarbeit auf internationaler Ebene

Reynders betonte laut Berichterstattung von IAPP, dass man nun mit Inkrafttreten des neuen Datenschutzrahmen EU-USA den Datenfluss in diesem Bereich erweitern will. Der EU-Justizkommissar habe zudem eine globale Konferenz der Europäische Kommission im nächsten Jahr angekündigt. Zu dieser sollten Vertreter aus der ganzen Welt eingeladen werden, um internationale Zusammenarbeit in Datenschutzbereich voranzubringen. So könne man mit geeigneten Staaten Vereinbarungen über einen hinreichend geschützten Datentransfer ermöglichen. Dies sei zu begrüßen, da eine wachsende Gruppe an Partnern mit meinem Angemessenheitsbeschluss einen Netzwerkeffekt habe. So könne man noch mehr potenzielle Kooperationen vorantreiben. Ein gutes Beispiel hierfür sei laut Bruno Gencarelli, Leiter des Referats der Europäischen Kommission für Datenströme und internationale Aspekte der digitalen Wirtschaft, der Angemessenheitsbeschluss für Süd Korea, der die Zusammenarbeit mit 20 weiteren Staaten ermöglicht hat. Im Übrigen äußerte Reynders Zweifel hinsichtlich des zukünftigen Fortbestehens des EU-U.K.-Anegmessenheitsbeschlusses in Anbetracht geplanter Datenschutzänderungen im Vereinigten Königreich.

5 Jahre DSGVO

In seiner abschließenden Schlusssitzung habe EU-Justizkommissar Didier Reynders laut IAPP betont, dass trotz der zahlreichen neuen digitalen EU-Regeln die Datenschutz-Grundverordnung (DSGVO) nach wie vor der der wichtigste Grundbaustein für die Verarbeitung personenbezogener Daten im europäischen Raum sei. Es handle sich sogar um ein weltweites Musterbeispiel.

Wie wir im Oktober berichteten vergaben Unternehmer hingegen nur die Note „ausreichend“ und zogen somit eher eine durchwachsende Bilanz. Ähnlich sehe dies Axel Voss, der auf eine Reihe von Problemen hingewiesen habe. Es bestünde vor allem eine mangelnde Harmonisierung zwischen den einzelnen Mitgliedstaaten. Oliver Micol, Leiter des Referats der Europäischen Kommission für Datenschutz in den Bereichen der Polizei, Strafjustiz und Grenzen, halte zurzeit eine Reform noch nicht für notwendig. Zunächst wolle man nächstes Jahr einen Bericht veröffentlichen, der die DSGVO und ihre Einführung vollumfänglich analysiert.

Deutsche Vertreter vor Ort

Von deutscher Seite hatte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Ulrich Kelber, angegeben an der Diskussionsrunde zum Thema „Wie können digitale Sicherheit, fairer Wettbewerb, das Wohl des Kindes, Cyber-Sicherheit und Transparenz in Einklang gebracht werden?” teilzunehmen. Weiterhin diskutierte laut einem Mastadon-Beitrag die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Meike Kamp, über personalisierte Werbung und die Folgen des Digital Markets Acts (DMA) und des Digital Services Acts (DSA) auf den Datenschutz.

Fazit

Insgesamt ermöglichte der Kongress einen intensiven Blick auf die aktuellen Entwicklungen im Datenschutzbereich. Schwerpunkt des DPC 2023 war besonders die Zukunft der KI-Verordnung und eine Bilanz nach 5 Jahre DSGVO. Die Veranstaltung zeigte, dass Datenschutzherausforderungen weiterhin komplex sind, besonders die Uneinheitlichkeit in der EU-Regelumsetzung. Die geplante KI-Verordnung ist unsicher, was die Schwierigkeiten bei einem gemeinsamen Ansatz für komplexe Technologien verdeutlicht. Auch die Diskussion um den EU-U.K.-Angemessenheitsbeschluss und Bedenken von Didier Reynders zu Datenschutzänderungen im Vereinigten Königreich könnten in Zukunft zu Problemen führen.

Insgesamt zeigt der Kongress, dass die Datenschutzlandschaft in Europa in Bewegung bleibt. Die Herausforderung besteht darin, einen ausgewogenen Ansatz zu finden, der Innovation fördert und gleichzeitig Privatsphäre gewährleistet. Es bleibt abzuwarten, wie die Diskussionen den Datenschutz in den kommenden Jahren beeinflussen.

Chatkontrolle: EU-Parlament gegen Massenüberwachung

14. November 2023

Die Europäische Union plant die Einführung der sogenannten „Chatkontrolle“. Durch technische Überwachungsmaßnahmen will man hierbei Kindesmissbrauch im Internet verfolgen und vorbeugen. Kürzlich hat die Konferenz der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) einen Entschluss veröffentlicht, in der sie die Chatkontrolle als anlasslose Massenüberwachung betitelte. Zu einem ähnlichen Ergebnis ist jetzt auch der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres des Europäische Parlaments gekommen. Das EU-Parlament hat nämlich in einer Pressemitteilung vom 14.11.2023 bekanntgegeben, sich mit großer Mehrheit gegen eine anlasslose Chatkontrolle im Sinne einer Massenüberwachung positioniert zu haben.

Schutzmechanismen statt anlassloser Kontrolle

Zunächst soll es verschiedene Vorkehrungen geben, die nicht zwangsläufig an personenbezogene Daten anknüpfen, sondern die Funktion der Websites allgemein betreffen. So sollen Internetanbieter etwa dazu verpflichtet werden, das Risiko einer missbräuchlichen Nutzung zu bewerten. Die Anbieter müssen in eigener Verantwortung gezielte, angemessene und wirksame Maßnahmen ergreifen, um diese Risiken zu mindern. Zudem sollen pornografische Websites effektive Altersüberprüfungssysteme, Erkennungsmechanismen für kinderpornografisches Inhalte und menschliche Moderatoren zur Bearbeitung dieser Berichte implementieren. Dienste, die auf die Nutzung durch Minderjährige abzielen, sollen zusätzlich standardmäßig Zustimmungsverpflichtungen zum empfangen unaufgeforderter Nachrichten, Blockierungsfunktionen und mehr elterliche Kontrolle enthalten.

Massenüberwachung nur als “Ultima Ratio”

Um Massenüberwachung oder eine anlasslose Kontrolle im Internet zu vermeiden, dürfen nur als letzte Möglichkeit, wenn alle sonstige Maßnahmen gescheitert sind, und auch nur durch zeitlich begrenzte gerichtliche Anordnung, Methoden herangezogen werden, die es erlauben jegliches kinderpornografisches Material aufzuspüren und zu entfernen. Gleiches gilt für die besonders umstrittene Aufdeckungsanordnung, die mit einer umfassenden Chatkontrolle verbunden ist. Auch diese darf nur als letzter Ausweg für Einzelpersonen oder bestimmte Gruppen (einschließlich Abonnenten eines Kanals) erteilt werden, wenn ein “begründeter Verdacht” im Zusammenhang mit sexuellem Kindesmissbrauch besteht. Die Kontrolle verschlüsselter Kommunikation, wie etwa WhatsApp, wurde vom Anwendungsbereich der Erkennungsanordnungen ausgeschlossen, um sicherzustellen, dass die Unterhaltungen geschützt bleiben.

EU-Zentrum für den Kinderschutz

Im Rahmen des Gesetzes soll ein neues EU-Zentrum für den Kinderschutz eingerichtet werden. Dieses soll die Dienstleister bei der Implementierung der neuen Regeln unterstützen und bei der Erkennung von rechtswidrigem Material helfen. Parallel dazu würde die neue Stelle auch nationale Behörden bei der Umsetzung des neuen Gesetzes beistehen und Untersuchungen durchführen. Es bestünde sogar die Befugnis Geldbußen von bis zu 6 % des weltweiten Umsatzes zu verhängen.

Fazit

Dass das EU-Parlament die Befugnisse im Rahmen der Chatkontrolle begrenzt hat und sich gegen eine anlasslose Massenüberwachung ausgesprochen hat, ist zu begrüßen. Die erzielte rechtliche Kompromisslösung schafft praxistaugliche Regeln zur Bekämpfung des sexuellen Missbrauchs von Kindern im Netz. Hierdurch wird ein ausgewogener Ansatz zwischen dem Schutz von Kindern und der Wahrung der Privatsphäre bewirkt.

Nun muss nur noch das Plenum des Parlaments den Gesetzentwurf formell billigen. Sobald das passiert ist, können die Verhandlungen über den finalen Gesetzestext beginnen.