Kategorie: Löschung
24. März 2025
Mit dem Frühjahr empfiehlt sich auch für Unternehmen, ihre Datenbestände im Rahmen eines Frühjahrsputzes zu überprüfen und veraltete Informationen zu löschen. Die Datenschutzgrundverordnung (DSGVO) verlangt nämlich, dass personenbezogene Daten nur so lange gespeichert werden, wie es für den jeweiligen Zweck notwendig ist. Spätestens einmal im Jahr sollten Unternehmen daher analysieren, welche Daten sie noch benötigen und welche sie löschen können. Besonders in diesem Jahr ist dabei Sorgfalt geboten, denn neue gesetzliche Aufbewahrungsfristen, die ab 2025 gelten, verändern die Anforderungen an die Datenhaltung, wie der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HamBfDI) in einer Mitteilung vom 19.03.2025 erklärt. (mehr …)
19. März 2025
Der Einsatz generativer KI-Systeme, wie Chatbots im Kundenservice, bringt nicht nur Effizienzgewinne, sondern auch neue datenschutzrechtliche Herausforderungen mit sich. Besonders kritisch sind sogenannte „aufgedrängte Daten“ – personenbezogene Informationen, die Nutzer ungefragt eingeben und die der KI-Betreiber eigentlich nicht erfassen will. Da es technisch kaum möglich ist, solche Eingaben vollständig zu verhindern, stellt sich die Frage: Welche DSGVO-Pflichten treffen Unternehmen in diesem Fall? Dieser Beitrag beleuchtet, wann eine Verarbeitung vorliegt, und welche Maßnahmen helfen, um datenschutzkonform mit aufgedrängten Daten umzugehen. (mehr …)
11. März 2025
Das Recht auf Löschung, teilweise auch als „Recht auf Vergessenwerden“ bekannt, ist eines der zentralen Betroffenenrechte der Datenschutzgrundverordnung (DSGVO). Es ermöglicht, die Löschung von personenbezogenen Daten unter bestimmten Voraussetzungen zu verlangen. Trotz dieser klaren Regelungen stellt die Umsetzung in der Praxis Unternehmen und Organisationen immer wieder vor Herausforderungen. Deshalb hat der Europäische Datenschutzausschuss (EDSA) am 05.03.2025 für dieses Jahr eine koordinierte Durchsetzungsmaßnahme (Coordinated Enforcement Framework, CEF) angekündigt. Der CEF 2025 soll insofern das Recht auf Löschung untersuchen. Hierbei soll insbesondere der Umgang mit Löschanfragen und die Einhaltung der entsprechenden Vorschriften kontrolliert werden. (mehr …)
6. März 2025
Mit Urteil (27 O 190/23) vom 05.02.2025 hat sich das Landgericht (LG) Stuttgart mit der Frage beschäftigt, ob die Speicherung von Off-Site-Daten durch Meta rechtmäßig ist, wenn sie diese nicht verwenden dürfen. Konkret ging es um einen Fall, in dem durch bild.de und andere Drittanbieter-Webseiten und -Apps Daten übermittelt wurden. Hierfür soll keine Einwilligung des Betroffenen vorgelegen haben. (mehr …)
5. Februar 2025
Das Recht auf Vergessenwerden, verankert in der DSGVO, stellt im Zeitalter der Künstlichen Intelligenz (KI) eine zentrale Herausforderung dar. Besonders die Frage, wie personenbezogene Daten aus trainierten KI-Modellen effektiv entfernt werden können, rückt in den Fokus. Machine Unlearning, ein Ansatz zur gezielten Löschung von Daten aus KI-Modellen, erscheint vielversprechend – doch wie realistisch ist diese Technologie? (mehr …)
2. Januar 2025
Im Bereich des Kreditscorings gibt es einen datenschutzrechtlichen Erfolg. Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) hat in einer Pressemitteilung vom 18.12.2024 erklärt, dass ab dem 01.01.2025 die Schufa Holding AG die Speicherfristen für bestimmte ausgeglichene Forderungen verkürzt. Grundlage ist die Neuformulierung von Verhaltensregeln, die unter anderem auf die Initiative des HBDI, Alexander Roßnagel, zurückgeht. Die Anpassung soll Verbrauchern eine schnellere Bonitätsverbesserung ermöglichen und Datenschutzanforderungen besser gerecht werden. (mehr …)
3. August 2024
Die litauische Datenschutzbehörde hat gegen die Online-Plattform Vinted am 02.07.2024 ein Bußgeld von fast 2,5 Millionen Euro verhängt. Vinted ist eine digitale Handelsplattform, die zwischen Privatpersonen den Verkauf von Secondhand-Kleidung ermöglicht. Die Strafe resultiert aus mehreren Verstößen gegen die Datenschutzgrundverordnung (DSGVO), insbesondere im Umgang mit Transparenzpflichten bei der Ausübung von Betroffenenrechten und dem sogenannten Shadow Banning. (mehr …)
19. Juli 2024
Personalisierte Werbung ist ein wesentliches Instrument des Online-Marketings. Allerdings steht dieses auch regelmäßig im Konflikt mit dem Datenschutzrecht. Die jüngste Beschwerde von noyb gegen Microsofts Xandr vom 09.07.2024 wirft dem Werbeunternehmen vor, praktisch keine Betroffenenrechte zu gewähren. Außerdem seien die verarbeiteten Daten häufig nicht korrekt. (mehr …)
16. Juli 2024
Das Oberlandesgericht (OLG) Köln hat kürzlich ein wegweisendes Urteil gegen die irische Tochter des Technologieriesen Google gefällt. Darin stärkt es die Rechte der Betroffenen in der EU und erleichtert die Durchsetzung der Datenschutzgrundverordnung (DSGVO). Die Entscheidung des OLG Köln vom 05.07.2024 stellt fest, dass die irische Niederlassung für die Google-Suche verantwortlich ist. Betroffene können somit die Löschung rechtswidriger Suchergebnisse direkt in der EU verlangen und müssen hierfür nicht Klage in den USA erheben. (mehr …)
14. Juni 2024
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) hat am 03.06.2024 bekanntgegeben, dass er neue Verhaltensregeln für den Verband „Die Wirtschaftsauskunfteien“ genehmigt hat. Diese Regeln wurden nach einer umfassenden Überarbeitung der vorherigen Regelungen eingeführt und beziehen sich nur auf die Prüf- und Speicherfristen von rechtmäßig gespeicherten personenbezogenen Daten durch deutsche Wirtschaftsauskunfteien. (mehr …)
