Kategorie: Anonymisierung & Pseudonymisierung
12. Juni 2025
Mit der zunehmenden Verbreitung mächtiger KI-Modelle wächst auch das Risiko ihrer unkontrollierten und zweckentfremdeten Nutzung. Die geltenden Regelwerke wie DSGVO und EU-KI-Verordnung greifen hier bislang zu kurz. Einen Vorschlag zur Schließung dieser Regulierungslücke legen Rainer Mühlhoff (Universität Osnabrück) und Hannah Ruschemeier (FernUniversität in Hagen) vor. In ihrer gemeinsamen Arbeit – veröffentlicht im International Journal of Law and Information Technology und vorgestellt unter purposelimitation.ai – plädieren sie für eine modellbezogene Zweckbindung, die über den klassischen Datenschutz hinausgeht und KI-Systeme selbst als Regulierungsobjekte versteht. (mehr …)
11. Juni 2025
Der Einsatz von Künstlicher Intelligenz (KI) verspricht Effizienzsteigerungen und neue Geschäftsmodelle, birgt aber auch erhebliche datenschutzrechtliche Herausforderungen. Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BBfDI) hat in ihrem Newsletter 2/2025 erste Erkenntnisse aus laufenden Prüfverfahren zum Einsatz von KI-Anwendungen geteilt. Die BBfDI zeigt häufige Fehler beim KI-Einsatz in Unternehmen. (mehr …)
10. Juni 2025
Die Digitalisierung schreitet rasant voran und damit auch die Bemühungen der Europäischen Union, einen umfassenden Rechtsrahmen für die digitale Wirtschaft zu schaffen. Einzelne Rechtsakte wie die DSGVO, der KI-VO oder der Data Act stellen wichtige Meilensteine dar. Doch die Vielzahl und Komplexität der EU-Digitalgesetzgebung führt zunehmend zu Herausforderungen in der praktischen Anwendung. Unternehmen stehen vor der Aufgabe, eine Vielzahl von Vorschriften gleichzeitig zu verstehen und einzuhalten, was oft mit Rechtsunsicherheit und erheblichem Verwaltungsaufwand verbunden ist. Das Bitkom-Papier “Digitalgesetzgebung der EU: Konfliktzonen und Wege zur Kohärenz” beleuchtet diese zentralen Herausforderungen und zeigt konkrete Konfliktlinien und systemische Spannungsfelder auf und wie diesen begegnet werden könnte. (mehr …)
15. Mai 2025
Die französische Datenschutzbehörde CNIL (Commission Nationale de l’Informatique et des Libertés) hat kürzlich die Ergebnisse und Empfehlungen aus ihrer dritten “bac à sable”-Initiative (Sandbox) veröffentlicht. Drei Pilotprojekte zur Nutzung von künstlicher Intelligenz (KI) wurden begleitet. Im Fokus standen datenschutzrelevante Herausforderungen wie menschliche Kontrolle bei KI-gestützten Entscheidungen, Datenminimierung bei generativer KI und der Umgang mit neuartigen Sensoren zur Ereigniserkennung. Die Erkenntnisse bieten eine praxisnahe Orientierung für eine rechtskonforme und vertrauenswürdige KI-Implementierung im öffentlichen Dienst. (mehr …)
13. Mai 2025
Künstliche Intelligenz (KI) und insbesondere Large Language Models (LLMs) stellen neue Herausforderungen für den Datenschutz. Der Landesbeauftragte für Datenschutz Schleswig-Holstein (ULD) thematisiert in seinem aktuellen Tätigkeitsbericht die zentrale Frage, ob LLMs personenbezogene Daten verarbeiten und somit die DSGVO anwendbar ist. Die Erkenntnisse ergänzen die Diskussionspapiere der des HmbBfDI, des LfDI BW sowie auf europäischer Ebene des Europäischen Datenschutzausschuss (EDSA). (mehr …)
12. Mai 2025
Der Europäische Datenschutzausschuss (EDPB) hat am 10. April 2025 einen Bericht veröffentlicht, der Datenschutzrisiken beim Einsatz von Large Language Models (LLMs) analysiert und konkrete Maßnahmen zur Risikominderung vorschlägt. Der Bericht richtet sich an Unternehmen, Datenschutzbeauftragte und KI-Entwickler, die LLMs einsetzen oder integrieren, und soll dabei helfen, regulatorische Vorgaben der DSGVO und der KI-Verordnung einzuhalten. (mehr …)
23. April 2025
Blockchain-Technologien, die oft auch im Zusammenhang mit Kryptowährungen verwendet werden, gelten vielen als Synonym für Unveränderlichkeit und Sicherheit. Doch gerade diese Eigenschaften stehen in einem Spannungsfeld zur Datenschutzgrundverordnung (DSGVO). Vor allem die Unveränderbarkeit sind mit zentralen Grundsätzen des europäischen Datenschutzrechts, insbesondere dem Recht auf Löschung und dem Prinzip der Speicherbegrenzung, nur schwer in Einklang zu bringen. Der Europäische Datenschutzausschuss (EDSA) hat am 14.04.2025 nun erstmals konkrete Leitlinien zu Blockchain und Datenschutz veröffentlicht. (mehr …)
16. April 2025
Mit Urteil vom 03.04.2025 (C-710/23) hat der Europäische Gerichtshof (EuGH) klargestellt, dass die Datenschutzgrundverordnung (DSGVO) auch Geschäftsführer-Daten schützt. Gleiches gelte für Vorstände und andere natürliche Personen, die juristische Personen vertreten. Was dies für Unternehmen bedeutet, haben wir im Folgenden zusammengefasst. (mehr …)
26. März 2025
Mit dem Frühling beginnt für viele Hobbygärtnerinnen und -gärtner die neue Schrebergartensaison. Doch bei der Kommunikation innerhalb der Kleingartenvereine gilt es, auch den Datenschutz zu beachten. Insbesondere öffentliche Aushänge mit personenbezogenen Daten können zu Problemen führen. Ein aktueller Fall aus Nordrhein-Westfalen zeigt, dass Vereine hier Vorsicht walten lassen sollten. In diesem Zusammenhang hat die Landesbeauftragte für Datenschutz und Informationsfreiheit (LDI NRW) am 18.03.2025 eine Pressemitteilung zum Datenschutz im Schrebergarten für öffentliche Aushänge veröffentlicht. (mehr …)
25. März 2025
Die Altersverifikation im Internet ist ein vielschichtiges Problem. Einerseits verlangen Regulierer und Jugendschützer nach effektiven Maßnahmen, um Minderjährige vor ungeeigneten Inhalten zu schützen. Andererseits birgt die Identitätsprüfung Datenschutzrisiken, da hierfür persönliche Daten erhoben und oft zentral gespeichert oder weitergegeben werden. Familienministerin Lisa Paus hat daher das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) beauftragt, ein Konzept für eine datenschutzkonforme Altersverifikation zu entwickeln. Dieses liegt nun vor. (mehr …)
Mit der zunehmenden Verbreitung mächtiger KI-Modelle wächst auch das Risiko ihrer unkontrollierten und zweckentfremdeten Nutzung. Die geltenden Regelwerke wie DSGVO und EU-KI-Verordnung greifen hier bislang zu kurz. Einen Vorschlag zur Schließung dieser Regulierungslücke legen Rainer Mühlhoff (Universität Osnabrück) und Hannah Ruschemeier (FernUniversität in Hagen) vor. In ihrer gemeinsamen Arbeit – veröffentlicht im International Journal of Law and Information Technology und vorgestellt unter purposelimitation.ai – plädieren sie für eine modellbezogene Zweckbindung, die über den klassischen Datenschutz hinausgeht und KI-Systeme selbst als Regulierungsobjekte versteht. (mehr …)
