Kategorie: Datenschutz International
7. Oktober 2024
In der digitalen Ära spielen personenbezogene Daten eine zentrale Rolle, insbesondere im Kontext von sozialen Netzwerken und zielgerichteter Werbung. Der Europäische Gerichtshofs (EuGH) hat kürzlich den Umgang von Online-Plattformen mit sensiblen Daten erneut auf den Prüfstand gestellt. Im Urteil vom 04.10.2024 über Meta erklärt der EuGH, dass der Social-Media-Konzern bei personalisierter Werbung die Pflicht zur Datenminimierung beachten muss. Im Fokus stand die Frage, ob und unter welchen Bedingungen Daten über die sexuelle Orientierung, von einem Plattformbetreiber verarbeitet werden dürfen, wenn diese Informationen öffentlich gemacht wurden. (mehr …)
18. September 2024

Um ein höheres und einheitlicheres Schutzniveau für die digitale Infrastruktur in der gesamten
Europäischen Union zu schaffen, erließ diese im Dezember 2022 die NIS2-Richtlinie (Unser Beitrag zur NIS2-Richtlinie). Die Umsetzungsfrist von NIS2 endet am 17. Oktober 2024. Der deutsche Gesetzesentwurf – das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS-2UmsuCG) – hat am 24. Juli 2024 das Kabinett passiert. Ein Überblick, was auf Unternehmen in Deutschland zukommt. (mehr …)
10. September 2024
Laut Mitteilung vom 26.08.2024 hat die niederländische Datenschutzbehörde ein Bußgeld in Höhe von 290 Millionen Euro gegen Uber verhängt. Grund hierfür ist, dass der Fahrdienstvermittler entgegen der Datenschutzgrundverordnung (DSGVO) über einen Zeitraum von mehr als zwei Jahren personenbezogene Daten europäischer Fahrer in die USA übermittelt haben soll. (mehr …)
9. September 2024
Ein Schritt von globaler Bedeutung für die Regulierung von Künstlicher Intelligenz (KI): Die Europäische Kommission hat am 05.09.2024 das Rahmenübereinkommen des Europarats über KI und Menschenrechte, Demokratie und Rechtsstaatlichkeit im litauischen Vilnius unterzeichnet. Diese Konvention markiert das erste rechtsverbindliche internationale Abkommen, das explizit auf die Vereinbarkeit von KI-Systemen mit grundlegenden demokratischen Werten und Menschenrechten abzielt. Die Unterzeichnung durch die EU spiegelt das Bestreben wider, die zunehmende Bedeutung von KI durch rechtliche Rahmenbedingungen zu lenken, um sowohl die Chancen als auch die Risiken dieser Technologie im Auge zu behalten. (mehr …)
6. September 2024
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) haben sich erneut getroffen, um die Auswirkungen von Künstlicher Intelligenz (KI) auf die Rechte der betroffenen Personen zu diskutieren. Dabei sieht die DSK KI weiterhin als ein zentrales Thema an. Insbesondere im Hinblick auf große Sprachmodelle sehen die Datenschützer laut ihrer Pressemitteilung vom 02.09.2024 dringenden Handlungsbedarf. (mehr …)
23. August 2024
Die Datenschutz-Grundverordnung (DSGVO) verpflichtet Unternehmen, geeignete technische und organisatorische Maßnahmen (TOM) zu ergreifen, um den Schutz personenbezogener Daten bei der Übermittlung in Drittländer zu gewährleisten. Diese Maßnahmen sollen das Risiko eines unbefugten Zugriffs, einer unbefugten Nutzung oder einer unbefugten Offenlegung personenbezogener Daten minimieren und sicherstellen, dass die Rechte des Einzelnen geachtet werden. (mehr …)
22. August 2024
Die Datenübermittlung vorbehaltlich geeigneter Garantien nach Art. 46 der EU-Datenschutzgrundverordnung (DSGVO) ermöglicht es Unternehmen, personenbezogene Daten an Länder außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) zu übertragen, wenn angemessene Schutzmaßnahmen getroffen wurden, um die Privatsphäre der betroffenen Personen zu schützen. in der aktuellen Beitragreihe der DSGVO-Basics erklären wir Ihnen die wichtigsten Grundlagen zu internationalen Datenübermittlungen. (mehr …)
20. August 2024
Im Rahmen unserer letzten Blogreihe haben wir uns eingehend mit dem aktuellen Status des Datenschutzes in den USA auseinandergesetzt. In diesem Artikel möchten wir den Faden aufnehmen und vertiefend auf die komplexe Thematik der internationalen Datenübermittlungen eingehen. Dabei beleuchten wir die rechtlichen Rahmenbedingungen, aktuelle Entwicklungen und die praktischen Auswirkungen für Unternehmen und Verbraucher. Gestartet wird die neue Reihe der Datenschutz-Basics mit einem Blick auf Standardvertragsklauseln. (mehr …)
15. August 2024
In den USA gibt es einen erneuten Vorstoß für ein nationales Datenschutzgesetz. Am 7. April 2024 stellten zwei führende Politikerinnen beider Parteien einen Gesetzentwurf vor. Der „American Privacy Rights Act“ (APRA) soll landesweite Standards festlegen und die wachsende Zahl einzelstaatlicher Datenschutzgesetze eindämmen. Bislang existiert in den USA kein einheitliches Datenschutzgesetz auf Bundesebene, obwohl es in den letzten Jahren mehrere Anläufe gab, eines zu schaffen, darunter der „American Data Privacy and Protection Act“ (ADPPA) von 2022. (mehr …)
14. August 2024
Am 10. Juli 2023 hat die EU-Kommission eine neue Entscheidung getroffen, um den sicheren Datenaustausch zwischen der EU und den USA zu ermöglichen. Das Trans-Atlantic Data Privacy Framework (TADPF) stellt den dritten Versuch dar, nach „Safe Harbor“ und „Privacy Shield“, den transatlantischen Datentransfer zu erleichtern. Diese Vereinbarung erlaubt es nun, Unternehmen wie Google, Microsoft, Meta oder AWS, Daten sicher von der EU in die USA zu übertragen.
(mehr …)