12. August 2024
In den letzten Jahren hat der Schutz personenbezogener Daten erheblich an Relevanz gewonnen, da die Digitalisierung zunehmend Einzug in alle Lebensbereiche hält und die Nutzung von personenbezogenen Daten in Umfang und Intensität stark zunimmt. Ob in sozialen Netzwerken, beim Online-Einkauf oder in digitalen Gesundheitsakten – persönliche Informationen werden heute in einem Ausmaß erfasst, gespeichert und verarbeitet, das vor wenigen Jahrzehnten noch unvorstellbar war. Diese Entwicklung bringt jedoch auch neue Risiken und Herausforderungen mit sich, wie Datenschutzverletzungen, Identitätsdiebstahl und den Missbrauch personenbezogener Daten für kommerzielle oder politische Zwecke. Der Status Quo des Datenschutzes in den USA gewinnt damit erheblich an Bedeutung. (mehr …)
5. August 2024

Der Online-Einkauf ist heute beliebter denn je. Durch unsere global vernetzte Welt, bekommen Kunden hierbei auch immer wieder Angebote von Online-Händlern mit Sitz außerhalb von der EU angezeigt. Gerade, wer nach besonders günstigen Angeboten für Elektronik-, Mode- oder Dekoartikel sucht, stößt regelmäßig auf Webseiten aus dem asiatischen Raum. Doch was auf den ersten Blick als Schnäppchen erscheint, kann datenschutzrechtlich problematisch sein. Da es diesbezüglich immer mehr Beschwerden gibt, hat der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) am 25.07.2024 auf einen Hinweis verwiesen, der auf die Datenschutzrisiken beim Kauf bei ausländischen Online-Shops aufmerksam macht. (mehr …)
24. Juli 2024

Am 09.07.2024 wurden Berichte über eine weltweite Prüfung von Webseiten bezüglich des datenschutzrechtlichen Grundsatzes Privacy by Designs veröffentlicht. Auch der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI BW) hat sich beteiligt. Nach dem umfassenden Bericht des Global Privacy Enforcement Network (GPEN) ist die Mehrheit der Webseiten mit täuschenden Designs aufgebaut. Diese Muster, auch als “Deceptive Design Patterns” bekannt, beeinflussen die Entscheidungen der Nutzer, insbesondere in Bezug auf ihre Datenschutzoptionen. (mehr …)
18. Juli 2024

Großevents wie die UEFA EURO 2024 oder auch die Olympischen Spiele erfordern einen enormen organisatorischen Aufwand. Während die Europameisterschaft in Deutschland gerade abgeschlossen ist, richtet sich der Blick bereits auf die Olympischen Sommerspiele 2024 in Paris, die am 26.07.2024 starten. Die französische Datenschutzbehörde CNIL hat zu diesem Anlass am 25.06.2024 eine Übersicht veröffentlicht, die die Auswirkungen der Spiele auf die Privatsphäre beleuchtet. Konkret erläutert sie hierin neue gesetzliche Rahmenbedingungen sowie Vorkehrungen für den Datenschutz, die vor und während der Olympischen Spiele in Paris getroffen werden. (mehr …)
15. April 2024

Der Europäische Rat billigt das Handelsabkommen mit Chile am 18.03.2024. Die Zustimmung betrifft das „Interim Agreement on trade“ (iTA) zwischen der Europäischen Union und Chile. Damit ist der langwierige Ratifizierungsprozesses innerhalb der EU abgeschlossen. Das Abkommen zielt generell darauf ab die Handelsbeziehungen zwischen Chile und der EU zu stärken. Es gibt jedoch auch einige Passagen, die datenschutzrechtlichen Bezug haben. (mehr …)

Vom 02.04.2024 bis zum 04.04.2024 hat in Washington die globale Datenschutzkonferenz (Global Privacy Summit (GPS)) organisiert von der „International Association of Privacy Professionals“ (IAPP) mit fast 5000 Teilnehmern stattgefunden. Bei den Diskussionen standen die Herausforderungen des internationalen Datenverkehrs sowie die Regulierung künstlicher Intelligenz im Mittelpunkt. (mehr …)

In den USA gibt es einen weiteren Anlauf für ein neues Datenschutzgesetz. Zwei ausschussvorsitzende Politiker der beiden Parteien haben hierfür am 07.04.2024 einen Entwurf vorgestellt. Der “American Privacy Rights Act” (APRA) soll nationale Standards setzen und die steigende Zahl an Datenschutzgesetzen in den einzelnen Bundesstaaten eindämmen. (mehr …)
15. März 2024

Der Europäische Datenschutzbeauftragte (EDSB) hat am 11.03.2024 mitgeteilt, dass die EU-Kommission mit der Verwendung von Microsoft 365 den Datenschutz verletzt. Dabei geht es insbesondere um das Datenschutzrecht für EU-Organe und Einrichtungen. (mehr …)
23. Januar 2024
Die Europäische Kommission hat am 15.01.2024 Angemessenheitsbeschlüsse mit elf Ländern bestätigt, wie sie in einer Pressemitteilung bekannt gab. Hierdurch bleibt der Austausch personenbezogener Daten mit diesen Drittländern uneingeschränkt möglich. Zu den Ländern gehören unteranderem die Schweiz, Kanada und Neuseeland. (mehr …)
21. November 2023
Am 15.11.2023 hat die größte europäische Zusammenkunft von Privatsphäre- und Datenschützern stattgefunden. Die International Association of Privacy Professionals (IAPP) berichtet, dass der IAPP Europe Date Protection Congress (DPC) mit fast 3.000 Teilnehmern in Brüssel zum 12. Mal abgehalten wurde. Im Programm des DPC 2023 ging es unteranderem um die Zukunft der KI-Verordnung und eine Bilanz nach 5 Jahren DSGVO. Zudem wurden Themen wie die Vereinbarkeit von personalisierter digitaler Werbung und Datenschutz und die geplante Chatkontrolle behandelt.
Geplante KI-Verordnung
Vertreter des Europäischen Parlaments hätten sich vor allem mit Künstlicher Intelligenz (KI) vor dem Hintergrund der geplanten KI-Verordnung beschäftigt. Kürzlich hatte Euractiv berichtet, dass das KI-Gesetz zur Zeit auf der Kippe stünde nach anonymen Aussagen von EU-Parlamentariern. IAPP berichtet, dass Kai Zenner, Berater des deutschen Europaabgeordneten Axel Voss, gesagt habe, dass er noch letzten Freitag davon ausgegangen sei, dass maximal eine 10 % Chance für die Verabschiedung der Verordnung besteht. Laut IAPP bestünden insbesondere Bedenken von Frankreich und Deutschland hinsichtlich Nachteilen für Betreiber generativer KI. Mittlerweile habe Spanien deswegen Vermittlungen eingeleitet. Der EU-Abgeordnete Dragoș Tudorache betone, dass am 06.12.2023 die letzte Möglichkeit sei sich noch in 2023 über den Gesetzesentwurf zu einigen.
Zukünftige Zusammenarbeit auf internationaler Ebene
Reynders betonte laut Berichterstattung von IAPP, dass man nun mit Inkrafttreten des neuen Datenschutzrahmen EU-USA den Datenfluss in diesem Bereich erweitern will. Der EU-Justizkommissar habe zudem eine globale Konferenz der Europäische Kommission im nächsten Jahr angekündigt. Zu dieser sollten Vertreter aus der ganzen Welt eingeladen werden, um internationale Zusammenarbeit in Datenschutzbereich voranzubringen. So könne man mit geeigneten Staaten Vereinbarungen über einen hinreichend geschützten Datentransfer ermöglichen. Dies sei zu begrüßen, da eine wachsende Gruppe an Partnern mit meinem Angemessenheitsbeschluss einen Netzwerkeffekt habe. So könne man noch mehr potenzielle Kooperationen vorantreiben. Ein gutes Beispiel hierfür sei laut Bruno Gencarelli, Leiter des Referats der Europäischen Kommission für Datenströme und internationale Aspekte der digitalen Wirtschaft, der Angemessenheitsbeschluss für Süd Korea, der die Zusammenarbeit mit 20 weiteren Staaten ermöglicht hat. Im Übrigen äußerte Reynders Zweifel hinsichtlich des zukünftigen Fortbestehens des EU-U.K.-Anegmessenheitsbeschlusses in Anbetracht geplanter Datenschutzänderungen im Vereinigten Königreich.
5 Jahre DSGVO
In seiner abschließenden Schlusssitzung habe EU-Justizkommissar Didier Reynders laut IAPP betont, dass trotz der zahlreichen neuen digitalen EU-Regeln die Datenschutz-Grundverordnung (DSGVO) nach wie vor der der wichtigste Grundbaustein für die Verarbeitung personenbezogener Daten im europäischen Raum sei. Es handle sich sogar um ein weltweites Musterbeispiel.
Wie wir im Oktober berichteten vergaben Unternehmer hingegen nur die Note „ausreichend“ und zogen somit eher eine durchwachsende Bilanz. Ähnlich sehe dies Axel Voss, der auf eine Reihe von Problemen hingewiesen habe. Es bestünde vor allem eine mangelnde Harmonisierung zwischen den einzelnen Mitgliedstaaten. Oliver Micol, Leiter des Referats der Europäischen Kommission für Datenschutz in den Bereichen der Polizei, Strafjustiz und Grenzen, halte zurzeit eine Reform noch nicht für notwendig. Zunächst wolle man nächstes Jahr einen Bericht veröffentlichen, der die DSGVO und ihre Einführung vollumfänglich analysiert.
Deutsche Vertreter vor Ort
Von deutscher Seite hatte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Ulrich Kelber, angegeben an der Diskussionsrunde zum Thema „Wie können digitale Sicherheit, fairer Wettbewerb, das Wohl des Kindes, Cyber-Sicherheit und Transparenz in Einklang gebracht werden?” teilzunehmen. Weiterhin diskutierte laut einem Mastadon-Beitrag die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Meike Kamp, über personalisierte Werbung und die Folgen des Digital Markets Acts (DMA) und des Digital Services Acts (DSA) auf den Datenschutz.
Fazit
Insgesamt ermöglichte der Kongress einen intensiven Blick auf die aktuellen Entwicklungen im Datenschutzbereich. Schwerpunkt des DPC 2023 war besonders die Zukunft der KI-Verordnung und eine Bilanz nach 5 Jahre DSGVO. Die Veranstaltung zeigte, dass Datenschutzherausforderungen weiterhin komplex sind, besonders die Uneinheitlichkeit in der EU-Regelumsetzung. Die geplante KI-Verordnung ist unsicher, was die Schwierigkeiten bei einem gemeinsamen Ansatz für komplexe Technologien verdeutlicht. Auch die Diskussion um den EU-U.K.-Angemessenheitsbeschluss und Bedenken von Didier Reynders zu Datenschutzänderungen im Vereinigten Königreich könnten in Zukunft zu Problemen führen.
Insgesamt zeigt der Kongress, dass die Datenschutzlandschaft in Europa in Bewegung bleibt. Die Herausforderung besteht darin, einen ausgewogenen Ansatz zu finden, der Innovation fördert und gleichzeitig Privatsphäre gewährleistet. Es bleibt abzuwarten, wie die Diskussionen den Datenschutz in den kommenden Jahren beeinflussen.