Kategorie: DSGVO

EDSA zieht Bilanz nach 5 Jahren DSGVO

11. Januar 2024

Nach 5 Jahren Datenschutz-Grundverordnung (DSGVO) zieht der Europäische Datenschutzausschuss (EDSA) eine Bilanz. Er kommt zu dem Schluss, dass die Einführung der DSGVO erfolgreich war. Allerdings brauche man ausreichender Mittel, um neue Herausforderungen zu bewältigen. Eine Neuüberarbeitung des Gesetzes hält er hingegen nicht für erforderlich. Dies hat der EDSA in einer Pressemitteilung vom 15.12.2023 bekannt gegeben. (mehr …)

EuGH: Urteil zu Gesundheitsdatenschutz

8. Januar 2024

Kurz vor Weihnachten hat der Europäische Gerichtshof (EuGH) in einem Urteil Stellung zum Gesundheitsdatenschutz bezogen. Zuvor hatte er bereits wegweisende Entscheidungen zum Schufa-Scoring und den Verschuldensanforderungen bei der Bußgelderteilung erlassen. Mit Urteil vom 21.12.2023 (C-667/21) hat der EuGH sich nun mit dem Gesundheitsdatenschutz im Arbeitsverhältnis auseinandergesetzt. (mehr …)

Digitalgesetze für Gesundheitsversorgung verabschiedet

4. Januar 2024

Am 14.12.2023 hat der Deutsche Bundestag zwei wegweisende Digitalgesetze für die Gesundheitsversorgung verabschiedet. Das Digital-Gesetz (DigiG) und das Gesundheitsdatennutzungsgesetz (GDNG) markieren einen entscheidenden Schritt in Richtung eines modernen and angepassten Gesundheitssystems. Ziel ist es, durch digitale Innovationen den Versorgungsalltag zu verbessern und die Forschungsmöglichkeiten in Deutschland zu stärken. (mehr …)

Schluss mit dem Cookie-Banner-Wahnsinn?

2. Januar 2024

Schluss mit dem Cookie-Banner-Wahnsinn?

Das leidige Wegklicken von Cookie-Bannern beim Besuch von Websites könnte bald der Vergangenheit angehören. Die Europäische Kommission (EU-Kommission) plant, diesem Prozedere Einhalt zu gebieten. Mit ihrem am 19.12.2023 veröffentlichten Entwurf für „Cookie-Pledge-Prinzipien“ setzt sie sich für einen Schluss mit dem Cookie-Banner-Wahnsinn ein. Noch am gleichen Tag hat sich auch der Europäische Datenschutzausschuss (EDSA) hierfür ausgesprochen. (mehr …)

LAG: Bei verspäteter Auskunft kein Schadensersatz

Eine aktuelle Entscheidung des Landesarbeitsgerichts Düsseldorf (LAG) erregt Aufsehen. Das LAG hat am 28.11.2023 nämlich entschieden, dass im konkreten Fall kein Anspruch auf immateriellen Schadensersatz bei verspäteter Auskunft nach Art. 15 der Datenschutzgrundverordnung (DSGVO) bestand. Ob es sich hierbei um eine ordnungsgemäße Anwendung von europäischem Recht handelt, ist fraglich. (mehr …)

EuGH: Schufa-Scoring verstößt gegen DSGVO

12. Dezember 2023

Der Europäische Gerichtshof (EuGH) hat am 07.12.2023 klare Grenzen für Schufa-Praktiken gezogen. Laut EuGH-Urteil (C-634/21) verstößt das Schufa-Scoring gegen die DSGVO, wenn die Bonitätsprüfung ein maßgeblicher Entscheidungsfaktor für Vertragsverhältnisse ist. Die Entscheidung betrifft nicht nur die Bonitätsprüfungen an sich, sondern auch die Speicherung von Informationen zur Restschuldbefreiung.

(mehr …)

EuGH: Geldbuße nach DSGVO nur bei Verschulden

11. Dezember 2023

Mit zwei wegweisenden Urteilen vom 05.12.2023 präzisiert der Europäische Gerichtshof (EuGH) die Voraussetzungen, unter denen nationale Datenschutzbehörden Bußgelder gegenüber Verantwortlichen erteilen dürfen. Dabei stellt der EuGH fest, dass eine Behörde eine Geldbuße nach der Datenschutzgrundverordnung (DSGVO) nur bei Verschulden verhängen darf. Unternehmen haften jedoch für alle Beschäftigten. Zudem richtet sich die Berechnung der Höhe der Geldbuße für Unternehmen nach dessen Jahresumsatz. (mehr …)

550 Millionen Euro Klage gegen Meta

6. Dezember 2023

Über 80 spanische Medien, darunter die bekannten Zeitungen El País und La Vanguardia, haben gegen Meta eine Sammelklage eingereicht. Die Klage wurde unter dem Verbraucherverband Asociación de Medios de Información (AMI) in Höhe von 550 Millionen Euro gegen Meta, ehemals Facebook, erhoben, wie die Organisation am 04.12.2023 bekannt gab. Der Vorwurf richtet sich auf Verstöße gegen europäische Datenschutzbestimmungen. Ein Schritt, der nicht nur den Datenschutz, sondern auch die Beziehung zwischen Tech-Giganten und traditionellen Medien infrage stellt.
(mehr …)

Zukunft der KI-Verordnung und 5 Jahre DSGVO – DPC 2023

21. November 2023

Am 15.11.2023 hat die größte europäische Zusammenkunft von Privatsphäre- und Datenschützern stattgefunden. Die International Association of Privacy Professionals (IAPP) berichtet, dass der IAPP Europe Date Protection Congress (DPC) mit fast 3.000 Teilnehmern in Brüssel zum 12. Mal abgehalten wurde. Im Programm des DPC 2023 ging es unteranderem um die Zukunft der KI-Verordnung und eine Bilanz nach 5 Jahren DSGVO. Zudem wurden Themen wie die Vereinbarkeit von personalisierter digitaler Werbung und Datenschutz und die geplante Chatkontrolle behandelt.

Geplante KI-Verordnung

Vertreter des Europäischen Parlaments hätten sich vor allem mit Künstlicher Intelligenz (KI) vor dem Hintergrund der geplanten KI-Verordnung beschäftigt. Kürzlich hatte Euractiv berichtet, dass das KI-Gesetz zur Zeit auf der Kippe stünde nach anonymen Aussagen von EU-Parlamentariern. IAPP berichtet, dass Kai Zenner, Berater des deutschen Europaabgeordneten Axel Voss, gesagt habe, dass er noch letzten Freitag davon ausgegangen sei, dass maximal eine 10 % Chance für die Verabschiedung der Verordnung besteht. Laut IAPP bestünden insbesondere Bedenken von Frankreich und Deutschland hinsichtlich Nachteilen für Betreiber generativer KI. Mittlerweile habe Spanien deswegen Vermittlungen eingeleitet. Der EU-Abgeordnete Dragoș Tudorache betone, dass am 06.12.2023 die letzte Möglichkeit sei sich noch in 2023 über den Gesetzesentwurf zu einigen.

Zukünftige Zusammenarbeit auf internationaler Ebene

Reynders betonte laut Berichterstattung von IAPP, dass man nun mit Inkrafttreten des neuen Datenschutzrahmen EU-USA den Datenfluss in diesem Bereich erweitern will. Der EU-Justizkommissar habe zudem eine globale Konferenz der Europäische Kommission im nächsten Jahr angekündigt. Zu dieser sollten Vertreter aus der ganzen Welt eingeladen werden, um internationale Zusammenarbeit in Datenschutzbereich voranzubringen. So könne man mit geeigneten Staaten Vereinbarungen über einen hinreichend geschützten Datentransfer ermöglichen. Dies sei zu begrüßen, da eine wachsende Gruppe an Partnern mit meinem Angemessenheitsbeschluss einen Netzwerkeffekt habe. So könne man noch mehr potenzielle Kooperationen vorantreiben. Ein gutes Beispiel hierfür sei laut Bruno Gencarelli, Leiter des Referats der Europäischen Kommission für Datenströme und internationale Aspekte der digitalen Wirtschaft, der Angemessenheitsbeschluss für Süd Korea, der die Zusammenarbeit mit 20 weiteren Staaten ermöglicht hat. Im Übrigen äußerte Reynders Zweifel hinsichtlich des zukünftigen Fortbestehens des EU-U.K.-Anegmessenheitsbeschlusses in Anbetracht geplanter Datenschutzänderungen im Vereinigten Königreich.

5 Jahre DSGVO

In seiner abschließenden Schlusssitzung habe EU-Justizkommissar Didier Reynders laut IAPP betont, dass trotz der zahlreichen neuen digitalen EU-Regeln die Datenschutz-Grundverordnung (DSGVO) nach wie vor der der wichtigste Grundbaustein für die Verarbeitung personenbezogener Daten im europäischen Raum sei. Es handle sich sogar um ein weltweites Musterbeispiel.

Wie wir im Oktober berichteten vergaben Unternehmer hingegen nur die Note „ausreichend“ und zogen somit eher eine durchwachsende Bilanz. Ähnlich sehe dies Axel Voss, der auf eine Reihe von Problemen hingewiesen habe. Es bestünde vor allem eine mangelnde Harmonisierung zwischen den einzelnen Mitgliedstaaten. Oliver Micol, Leiter des Referats der Europäischen Kommission für Datenschutz in den Bereichen der Polizei, Strafjustiz und Grenzen, halte zurzeit eine Reform noch nicht für notwendig. Zunächst wolle man nächstes Jahr einen Bericht veröffentlichen, der die DSGVO und ihre Einführung vollumfänglich analysiert.

Deutsche Vertreter vor Ort

Von deutscher Seite hatte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Ulrich Kelber, angegeben an der Diskussionsrunde zum Thema „Wie können digitale Sicherheit, fairer Wettbewerb, das Wohl des Kindes, Cyber-Sicherheit und Transparenz in Einklang gebracht werden?” teilzunehmen. Weiterhin diskutierte laut einem Mastadon-Beitrag die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Meike Kamp, über personalisierte Werbung und die Folgen des Digital Markets Acts (DMA) und des Digital Services Acts (DSA) auf den Datenschutz.

Fazit

Insgesamt ermöglichte der Kongress einen intensiven Blick auf die aktuellen Entwicklungen im Datenschutzbereich. Schwerpunkt des DPC 2023 war besonders die Zukunft der KI-Verordnung und eine Bilanz nach 5 Jahre DSGVO. Die Veranstaltung zeigte, dass Datenschutzherausforderungen weiterhin komplex sind, besonders die Uneinheitlichkeit in der EU-Regelumsetzung. Die geplante KI-Verordnung ist unsicher, was die Schwierigkeiten bei einem gemeinsamen Ansatz für komplexe Technologien verdeutlicht. Auch die Diskussion um den EU-U.K.-Angemessenheitsbeschluss und Bedenken von Didier Reynders zu Datenschutzänderungen im Vereinigten Königreich könnten in Zukunft zu Problemen führen.

Insgesamt zeigt der Kongress, dass die Datenschutzlandschaft in Europa in Bewegung bleibt. Die Herausforderung besteht darin, einen ausgewogenen Ansatz zu finden, der Innovation fördert und gleichzeitig Privatsphäre gewährleistet. Es bleibt abzuwarten, wie die Diskussionen den Datenschutz in den kommenden Jahren beeinflussen.

1 2 3 4 38