Kategorie: DSGVO

LfDI BW: Datenschutz bei Large Language Models

23. Januar 2025

LfDI BW: Datenschutz bei Large Language ModelsWann und wie dürfen personenbezogene Daten für das Training und die Anwendung von KI verarbeitet werden? Mit dieser Frage hat sich der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI BW) im Diskussionspapier „Rechtsgrundlagen im Datenschutz beim Einsatz von Künstlicher Intelligenz“, Version 2.0, ausführlich beschäftigt. Das Papier bietet Orientierung für öffentliche und private Akteure und adressiert insbesondere Herausforderungen beim Einsatz von Large Language Models (LLM).

(mehr …)

Datenschutzverstoß der EU-Kommission

22. Januar 2025

Die digitale Welt verlangt Unternehmen und Institutionen ein hohes Maß an Verantwortung im Umgang mit personenbezogenen Daten ab. Ein Urteil des Gerichts der Europäischen Union (EuG) vom 08.01.2024 (T-354/22) verdeutlicht dies. Das EuG hat die europäische Kommission (EU-Kommission) dazu verpflichtet, einem deutschen Staatsbürger Schadensersatz zu leisten, weil seine Daten über eine von der Kommission betriebene Website an Facebook übermittelt worden waren. Dieser Datenschutzverstoß der EU-Kommission wirft Fragen über die Haftung öffentlicher Stellen und den Datenschutz im internationalen Kontext auf. (mehr …)

EDSA zu Datenschutz und Wettbewerbsrecht

Das Zusammenspiel von Datenschutz- und Wettbewerbsrecht hat durch ein Urteil des EuGH von Juli 2023 zunehmen an Bedeutung gewonnen. Moderne Geschäftsmodelle, die stark auf der Verarbeitung personenbezogener Daten basieren, rufen sowohl Datenschutz- als auch Wettbewerbsbehörden auf den Plan. Ein aktuelles Positionspapier des Europäischen Datenschutzausschusses (EDSA) vom 16.01.2025 beleuchtet, wie eine effektive Zusammenarbeit zwischen diesen Regulierungsbereichen gelingen kann. Im Fokus stehen die Wechselwirkungen zwischen den beiden Rechtsgebieten, die sich oft überschneiden, sowie konkrete Empfehlungen zur Verbesserung der behördlichen Kooperation. (mehr …)

So geht datenschutzkonformes KI-Training

21. Januar 2025

So geht datenschutzkonformes KI-TrainingDie Künstliche Intelligenz (KI) hat seit dem Inkrafttreten der EU-Verordnung über künstliche Intelligenz (KI-VO) am 1. August 2024 nochmal mehr an Bedeutung gewonnen und ist Gegenstand vieler Diskussionen. Lena Schäfer, Doktorandin an der Professur für Bürgerliches Recht, Wirtschaftsrecht, Medienrecht, Daten- und Digitalisierungsrecht an der Universität Osnabrück, analysiert in ihrem Beitrag (Schäfer: Datenschutz-Compliance im KI-Training, ZD 2025, 12) die Schwierigkeiten, die sich aus den datenschutzrechtlichen Vorgaben für das Training von KI-Systemen ergeben. Schäfer macht deutlich, dass die Datenschutz-Grundverordnung (DSGVO) unter Berücksichtigung ihrer Bestimmungen die Nutzung personenbezogener Daten für das Training von KI-Systemen grundsätzlich gestattet. Unter Erörterung der rechtlichen Rahmenbedingungen als auch technischen Möglichkeiten gibt der Artikel praxisnahe Empfehlungen für datenschutzkonformes KI-Training. (mehr …)

Noyb-Beschwerde über Datenexport nach China

Der Umgang mit personenbezogenen Daten ist in der Europäischen Union (EU) durch die Datenschutzgrundverordnung (DSGVO) streng geregelt. Besonders kritisch wird es, wenn Daten europäischer Nutzer in Länder außerhalb der EU transferiert werden, die kein angemessenes Datenschutzniveau bieten. Genau dies geschieht laut einer Beschwerde von noyb jedoch bei einigen großen chinesischen Tech-Unternehmen wie TikTok, AliExpress, SHEIN, Temu, WeChat und Xiaomi. Die Noyb-Beschwerde über den Datenexport nach China vom 16.01.2025 wirft diesen Firmen vor, systematisch gegen die DSGVO zu verstoßen, indem sie Daten nach China übermitteln – ein Land, das als autoritärer Überwachungsstaat gilt. (mehr …)

EDSA-Leitlinien zur Pseudonymisierung

20. Januar 2025

Der Europäische Datenschutzausschuss (EDSA) hat am 17.01.2025 neue Leitlinien zur Pseudonymisierung veröffentlicht, die Unternehmen eine verbesserte Orientierung im Umgang mit personenbezogenen Daten bieten sollen. Die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) betont die Vorteile und erhofft sich hierdurch mehr Rechtssicherheit. Zuvor war sie an der Erstellung der Leitlinien federführend beteiligt gewesen. Die EDSA-Leitlinien setzen sich einerseits mit rechtlichen Aspekten zur Pseudonymisierung auseinander, andererseits mit deren technischen Umsetzung. (mehr …)

EuGH: Keine pauschale Beschränkung von Datenschutzbeschwerden

14. Januar 2025

Ein aktuelles Urteil (C-416/23) des Europäischen Gerichtshofs (EuGH) vom 09.01.2025 stellt die österreichische Datenschutzbehörde (DSB) ins Zentrum heftiger Kritik. Die Behörde hatte die Anzahl der von Betroffenen eingereichten Beschwerden auf maximal zwei pro Monat beschränkt. Der EuGH hat diese Praxis nun für rechtswidrig erklärt und festgestellt, dass keine pauschale Beschränkung von Datenschutzbeschwerden erfolgen darf. (mehr …)

Geschlechtsidentität ist nicht beim Ticketkauf anzugeben

13. Januar 2025

Die Datenschutzgrundverordnung (DSGVO) stellt hohe Anforderungen an die Verarbeitung personenbezogener Daten und fordert insbesondere die Minimierung ihrer Erhebung. Dennoch kommt es immer wieder zu Streitigkeiten darüber, welche Daten tatsächlich erhoben werden dürfen. Ein aktueller Fall aus Frankreich beleuchtet diese Problematik: Der Verband Mousse beanstandete, dass das französische Eisenbahnunternehmen SNCF Connect beim Online-Fahrkartenerwerb Kunden zwingt, ihre Anrede (“Herr” oder “Frau”) anzugeben. Der Gerichtshof der Europäischen Union (EuGH) hat nun mit Urteil vom 09.01.2025 entschieden, dass die Geschlechtsidentität nicht beim Ticketkauf anzugeben ist. (mehr …)

Datenschutz bei Tonaufnahmen in Gesundheitseinrichtungen

Die immer weiter steigende Aufzeichnung von Telefongesprächen wirft Fragen zum Datenschutz bei Tonaufnahmen in Gesundheitseinrichtungen auf. Der Jahresbericht 2023 der Berliner Beauftragten für Datenschutz und Informationsfreiheit (BlnBDI) beschäftigt sich mit einem Fall, bei dem eine Einrichtung plante, sämtliche Telefongespräche mit medizinischem Personal aufzuzeichnen. Dabei sollten auch Gesundheitsdaten erfasst werden. Ziel war es, unter anderem die ärztliche Dokumentationspflicht zu erfüllen, Beschäftigte zu schützen und die Aufzeichnungen für Schulungszwecke zu nutzen. Die Datenschutzbehörde stellte jedoch fest, dass dieses Vorhaben weder den gesetzlichen Anforderungen entsprach noch datenschutzrechtlich erforderlich war. (mehr …)

Bußgeld der italienischen Datenschutzbehörde gegen OpenAI

10. Januar 2025

Die italienische Datenschutzbehörde hat am 20.12.2024 eine Entscheidung vom 02.11.2024 veröffentlich, in der sie gegen OpenAI im Zusammenhang mit dem KI-Chatbot ChatGPT eine Geldstrafe von 15 Millionen Euro beschlossen hat. Die Behörde wirft dem KI-Unternehmen insbesondere die Verletzung von Meldepflichten, Datenverarbeitung ohne Rechtsgrundlage und mangelnde Transparenz vor. (mehr …)

1 2 3 49