Kategorie: Datenverarbeitung

Klage gegen LinkedIn wegen KI-Training

6. Februar 2025

Die Nutzung von Künstlicher Intelligenz (KI) zur Optimierung von Diensten und Produkten ist längst kein Zukunftstrend mehr, sondern gelebte Praxis in vielen Unternehmen. Doch gerade bei der Verarbeitung personenbezogener Daten zum KI-Training stößt diese Entwicklung zunehmend auf Probleme. Ein aktueller Fall betrifft LinkedIn, eine Business-Plattform von Microsoft, die in der Kritik steht, da sie Privatnachrichten, ohne ausdrückliche Zustimmung für KI-Training verwendet und weitergegeben haben soll. Diese Vorwürfe sind Gegenstand einer Klage in den USA vom 21.01.2025. (mehr …)

Data-Scraping: 240.000 Euro Bußgeld für KASPR

4. Februar 2025

Die französische Datenschutzbehörde (CNIL) hat laut Mitteilung vom 19.12.2024 ein Bußgeld in Höhe von 240.000 Euro für das Unternehmen KASPR wegen eines Datenschutzverstoßes aufgrund von Data-Scraping verhängt. Die CNIL stellte fest, dass KASPR durch das Scraping von Kontaktdaten auf LinkedIn und anderen Plattformen grundlegende Prinzipien der DSGVO missachtete, insbesondere hinsichtlich Transparenz, Rechtsgrundlage und der Betroffenenrechte. (mehr …)

Hamburger Polizei: KI-Training mit personenbezogenen Daten

3. Februar 2025

Die Hamburger Regierungsparteien SPD und Grüne haben einen kurzfristigen Änderungsantrag zum „Gesetz über die Datenverarbeitung der Polizei“ eingebracht, der am 15. Januar 2025 von der Bürgerschaft beraten wurde. Dieser soll es der Polizei ermöglichen, personenbezogene Daten für das Training und Testen von KI-Systemen zu verwenden und an Dritte weiterzugeben. Unter bestimmten Umständen könne dabei auf Anonymisierung oder Pseudonymisierung verzichtet werden, wenn dies als „unverhältnismäßiger Aufwand“ bewertet wird. Die Hamburger Datenschutzbehörde kritisiert die Verwendung des unbestimmten Rechtsbegriffs “unverhältnismäßiger Aufwand”. (mehr …)

„Datenkartell“ in der Versicherungsbranche

31. Januar 2025

Die Landesdatenschutzbeauftragte in Nordrhein-Westfalen (LDI NRW) hat laut einer Mitteilung vom 22.01.2025 Untersuchungen aufgrund eines massiven Datenschutzerstoßes gestartet. In der Versicherungsbranche soll ein „Datenkartell“ bestehend aus fast 30 Unternehmen personenbezogene Daten, darunter auch Gesundheitsdaten, über einen geschlossenen E-Mailverteiler ausgetauscht haben. Zehn dieser Unternehmen sind in NRW ansässig. Konkret sollen Daten von Auslandskrankenversicherten ausgetauscht worden seien, um Betrug aufzudecken und illegale Verhaltensmuster zu identifizieren. (mehr …)

Warnung vor sorglosen Umgang mit Standortdaten

30. Januar 2025

Ortungsmöglichkeiten sind ein zentraler Bestandteil moderner digitaler Dienste, bergen jedoch erhebliche Datenschutzrisiken. Deshalb hat die Landesbeauftragte für Datenschutz und Informationsfreiheit in NRW (LDI NRW) in einer Pressemitteilung vom 16.01.2025 eine Warnung vor einem sorglosen Umgang mit Standortdaten ausgesprochen. Anderenfalls könnten Dritte leicht Zugang zu den schützenswerten Informationen erhalten und individuelle Bewegungsprofile erstellen. Aus der Warnung sollten auch Unternehmen Konsequenzen ziehen. (mehr …)

So geht datenschutzkonformes KI-Training

21. Januar 2025

So geht datenschutzkonformes KI-TrainingDie Künstliche Intelligenz (KI) hat seit dem Inkrafttreten der EU-Verordnung über künstliche Intelligenz (KI-VO) am 1. August 2024 nochmal mehr an Bedeutung gewonnen und ist Gegenstand vieler Diskussionen. Lena Schäfer, Doktorandin an der Professur für Bürgerliches Recht, Wirtschaftsrecht, Medienrecht, Daten- und Digitalisierungsrecht an der Universität Osnabrück, analysiert in ihrem Beitrag (Schäfer: Datenschutz-Compliance im KI-Training, ZD 2025, 12) die Schwierigkeiten, die sich aus den datenschutzrechtlichen Vorgaben für das Training von KI-Systemen ergeben. Schäfer macht deutlich, dass die Datenschutz-Grundverordnung (DSGVO) unter Berücksichtigung ihrer Bestimmungen die Nutzung personenbezogener Daten für das Training von KI-Systemen grundsätzlich gestattet. Unter Erörterung der rechtlichen Rahmenbedingungen als auch technischen Möglichkeiten gibt der Artikel praxisnahe Empfehlungen für datenschutzkonformes KI-Training. (mehr …)

Noyb-Beschwerde über Datenexport nach China

Der Umgang mit personenbezogenen Daten ist in der Europäischen Union (EU) durch die Datenschutzgrundverordnung (DSGVO) streng geregelt. Besonders kritisch wird es, wenn Daten europäischer Nutzer in Länder außerhalb der EU transferiert werden, die kein angemessenes Datenschutzniveau bieten. Genau dies geschieht laut einer Beschwerde von noyb jedoch bei einigen großen chinesischen Tech-Unternehmen wie TikTok, AliExpress, SHEIN, Temu, WeChat und Xiaomi. Die Noyb-Beschwerde über den Datenexport nach China vom 16.01.2025 wirft diesen Firmen vor, systematisch gegen die DSGVO zu verstoßen, indem sie Daten nach China übermitteln – ein Land, das als autoritärer Überwachungsstaat gilt. (mehr …)

EDSA-Leitlinien zur Pseudonymisierung

20. Januar 2025

Der Europäische Datenschutzausschuss (EDSA) hat am 17.01.2025 neue Leitlinien zur Pseudonymisierung veröffentlicht, die Unternehmen eine verbesserte Orientierung im Umgang mit personenbezogenen Daten bieten sollen. Die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) betont die Vorteile und erhofft sich hierdurch mehr Rechtssicherheit. Zuvor war sie an der Erstellung der Leitlinien federführend beteiligt gewesen. Die EDSA-Leitlinien setzen sich einerseits mit rechtlichen Aspekten zur Pseudonymisierung auseinander, andererseits mit deren technischen Umsetzung. (mehr …)

Geschlechtsidentität ist nicht beim Ticketkauf anzugeben

13. Januar 2025

Die Datenschutzgrundverordnung (DSGVO) stellt hohe Anforderungen an die Verarbeitung personenbezogener Daten und fordert insbesondere die Minimierung ihrer Erhebung. Dennoch kommt es immer wieder zu Streitigkeiten darüber, welche Daten tatsächlich erhoben werden dürfen. Ein aktueller Fall aus Frankreich beleuchtet diese Problematik: Der Verband Mousse beanstandete, dass das französische Eisenbahnunternehmen SNCF Connect beim Online-Fahrkartenerwerb Kunden zwingt, ihre Anrede (“Herr” oder “Frau”) anzugeben. Der Gerichtshof der Europäischen Union (EuGH) hat nun mit Urteil vom 09.01.2025 entschieden, dass die Geschlechtsidentität nicht beim Ticketkauf anzugeben ist. (mehr …)

Datenschutz bei Tonaufnahmen in Gesundheitseinrichtungen

Die immer weiter steigende Aufzeichnung von Telefongesprächen wirft Fragen zum Datenschutz bei Tonaufnahmen in Gesundheitseinrichtungen auf. Der Jahresbericht 2023 der Berliner Beauftragten für Datenschutz und Informationsfreiheit (BlnBDI) beschäftigt sich mit einem Fall, bei dem eine Einrichtung plante, sämtliche Telefongespräche mit medizinischem Personal aufzuzeichnen. Dabei sollten auch Gesundheitsdaten erfasst werden. Ziel war es, unter anderem die ärztliche Dokumentationspflicht zu erfüllen, Beschäftigte zu schützen und die Aufzeichnungen für Schulungszwecke zu nutzen. Die Datenschutzbehörde stellte jedoch fest, dass dieses Vorhaben weder den gesetzlichen Anforderungen entsprach noch datenschutzrechtlich erforderlich war. (mehr …)

Pages:  1 2 3
1 2 3