Kategorie: Anonymisierung & Pseudonymisierung

Braucht es eine Zweckbindung für KI-Modelle und Trainingsdaten?

12. Juni 2025

Braucht es eine Zweckbindung für KI-Modelle und Trainingsdaten?Mit der zunehmenden Verbreitung mächtiger KI-Modelle wächst auch das Risiko ihrer unkontrollierten und zweckentfremdeten Nutzung. Die geltenden Regelwerke wie DSGVO und EU-KI-Verordnung greifen hier bislang zu kurz. Einen Vorschlag zur Schließung dieser Regulierungslücke legen Rainer Mühlhoff (Universität Osnabrück) und Hannah Ruschemeier (FernUniversität in Hagen) vor. In ihrer gemeinsamen Arbeit – veröffentlicht im International Journal of Law and Information Technology und vorgestellt unter purposelimitation.ai – plädieren sie für eine modellbezogene Zweckbindung, die über den klassischen Datenschutz hinausgeht und KI-Systeme selbst als Regulierungsobjekte versteht. (mehr …)

BBfDI: Häufige Fehler beim KI-Einsatz in Unternehmen

11. Juni 2025

BBfDI warnt: Häufige Fehler beim KI-Einsatz in UnternehmenDer Einsatz von Künstlicher Intelligenz (KI) verspricht Effizienzsteigerungen und neue Geschäftsmodelle, birgt aber auch erhebliche datenschutzrechtliche Herausforderungen. Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BBfDI) hat in ihrem Newsletter 2/2025 erste Erkenntnisse aus laufenden Prüfverfahren zum Einsatz von KI-Anwendungen geteilt. Die BBfDI zeigt häufige Fehler beim KI-Einsatz in Unternehmen. (mehr …)

Digitalgesetzgebung made in EU – komplex, widersprüchlich, unübersichtlich?

10. Juni 2025

Digitalgesetzgebung made in EU – komplex, widersprüchlich, unübersichtlich?Die Digitalisierung schreitet rasant voran und damit auch die Bemühungen der Europäischen Union, einen umfassenden Rechtsrahmen für die digitale Wirtschaft zu schaffen. Einzelne Rechtsakte wie die DSGVO, der KI-VO oder der Data Act stellen wichtige Meilensteine dar. Doch die Vielzahl und Komplexität der EU-Digitalgesetzgebung führt zunehmend zu Herausforderungen in der praktischen Anwendung. Unternehmen stehen vor der Aufgabe, eine Vielzahl von Vorschriften gleichzeitig zu verstehen und einzuhalten, was oft mit Rechtsunsicherheit und erheblichem Verwaltungsaufwand verbunden ist. Das Bitkom-Papier “Digitalgesetzgebung der EU: Konfliktzonen und Wege zur Kohärenz” beleuchtet diese zentralen Herausforderungen und zeigt konkrete Konfliktlinien und systemische Spannungsfelder auf und wie diesen begegnet werden könnte. (mehr …)

CNIL zeigt Best Practices für KI in Behörden

15. Mai 2025

CNIL zeigt Best Practices für KI in BehördenDie französische Datenschutzbehörde CNIL (Commission Nationale de l’Informatique et des Libertés) hat kürzlich die Ergebnisse und Empfehlungen aus ihrer dritten “bac à sable”-Initiative (Sandbox) veröffentlicht. Drei Pilotprojekte zur Nutzung von künstlicher Intelligenz (KI) wurden begleitet. Im Fokus standen datenschutzrelevante Herausforderungen wie menschliche Kontrolle bei KI-gestützten Entscheidungen, Datenminimierung bei generativer KI und der Umgang mit neuartigen Sensoren zur Ereigniserkennung. Die Erkenntnisse bieten eine praxisnahe Orientierung für eine rechtskonforme und vertrauenswürdige KI-Implementierung im öffentlichen Dienst. (mehr …)

Personenbezug in LLMs – Erkenntnisse aus dem ULD-Tätigkeitsbericht

13. Mai 2025

ULD: Personenbezug in LLMsKünstliche Intelligenz (KI) und insbesondere Large Language Models (LLMs) stellen neue Herausforderungen für den Datenschutz. Der Landesbeauftragte für Datenschutz Schleswig-Holstein (ULD) thematisiert in seinem aktuellen Tätigkeitsbericht die zentrale Frage, ob LLMs personenbezogene Daten verarbeiten und somit die DSGVO anwendbar ist. Die Erkenntnisse ergänzen die Diskussionspapiere der des HmbBfDI, des LfDI BW sowie auf europäischer Ebene des Europäischen Datenschutzausschuss (EDSA). (mehr …)

EDPB zu Datenschutzrisiken und Risikominderung für LLMs

12. Mai 2025

EDPB zu Datenschutzrisiken und -minderungsmaßnahmen für LLMsDer Europäische Datenschutzausschuss (EDPB) hat am 10. April 2025 einen Bericht veröffentlicht, der Datenschutzrisiken beim Einsatz von Large Language Models (LLMs) analysiert und konkrete Maßnahmen zur Risikominderung vorschlägt. Der Bericht richtet sich an Unternehmen, Datenschutzbeauftragte und KI-Entwickler, die LLMs einsetzen oder integrieren, und soll dabei helfen, regulatorische Vorgaben der DSGVO und der KI-Verordnung einzuhalten. (mehr …)

EDSA zu Blockchain und Datenschutz

23. April 2025

Blockchain-Technologien, die oft auch im Zusammenhang mit Kryptowährungen verwendet werden, gelten vielen als Synonym für Unveränderlichkeit und Sicherheit. Doch gerade diese Eigenschaften stehen in einem Spannungsfeld zur Datenschutzgrundverordnung (DSGVO). Vor allem die Unveränderbarkeit sind mit zentralen Grundsätzen des europäischen Datenschutzrechts, insbesondere dem Recht auf Löschung und dem Prinzip der Speicherbegrenzung, nur schwer in Einklang zu bringen. Der Europäische Datenschutzausschuss (EDSA) hat am 14.04.2025 nun erstmals konkrete Leitlinien zu Blockchain und Datenschutz veröffentlicht. (mehr …)

EuGH: DSGVO schützt auch Geschäftsführer-Daten

16. April 2025

Mit Urteil vom 03.04.2025 (C-710/23) hat der Europäische Gerichtshof (EuGH) klargestellt, dass die Datenschutzgrundverordnung (DSGVO) auch Geschäftsführer-Daten schützt. Gleiches gelte für Vorstände und andere natürliche Personen, die juristische Personen vertreten. Was dies für Unternehmen bedeutet, haben wir im Folgenden zusammengefasst. (mehr …)

Datenschutz im Schrebergarten: Öffentliche Aushänge (LDI NRW)

26. März 2025

Mit dem Frühling beginnt für viele Hobbygärtnerinnen und -gärtner die neue Schrebergartensaison. Doch bei der Kommunikation innerhalb der Kleingartenvereine gilt es, auch den Datenschutz zu beachten. Insbesondere öffentliche Aushänge mit personenbezogenen Daten können zu Problemen führen. Ein aktueller Fall aus Nordrhein-Westfalen zeigt, dass Vereine hier Vorsicht walten lassen sollten. In diesem Zusammenhang hat die Landesbeauftragte für Datenschutz und Informationsfreiheit (LDI NRW) am 18.03.2025 eine Pressemitteilung zum Datenschutz im Schrebergarten für öffentliche Aushänge veröffentlicht. (mehr …)

Datenschutzkonforme Altersverifikation

25. März 2025

Die Altersverifikation im Internet ist ein vielschichtiges Problem. Einerseits verlangen Regulierer und Jugendschützer nach effektiven Maßnahmen, um Minderjährige vor ungeeigneten Inhalten zu schützen. Andererseits birgt die Identitätsprüfung Datenschutzrisiken, da hierfür persönliche Daten erhoben und oft zentral gespeichert oder weitergegeben werden. Familienministerin Lisa Paus hat daher das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) beauftragt, ein Konzept für eine datenschutzkonforme Altersverifikation zu entwickeln. Dieses liegt nun vor. (mehr …)

Pages:  1 2
1 2