Kategorie: DSGVO

Kartellamt: Bedenken gegen Apple wegen strengem Datenschutz

25. Februar 2025

Das Bundeskartellamt hat seine vorläufige Einschätzung zum App Tracking Transparency Framework (ATTF) von Apple veröffentlicht und erhebliche wettbewerbsrechtliche Bedenken geäußert. Insbesondere wird Apple vorgeworfen, durch die Gestaltung des ATTF eine unzulässige Selbstbevorzugung vorzunehmen und Drittanbietern den Zugang zu Nutzerdaten für Werbezwecke erheblich zu erschweren. Dies könnte ein Verstoß gegen die Missbrauchsvorschriften des deutschen Wettbewerbsrechts und des EU-Kartellrechts darstellen. Das Kartellamt hat deshalb laut Mitteilung vom 13.02.2025 in einer Einschätzung gegen Apple wegen zu strengem Datenschutz auf Bedenken hingewiesen. (mehr …)

BGH: Schadensersatz wegen rechtswidriger Schufa-Meldung

24. Februar 2025

Die unrechtmäßige Weitergabe personenbezogener Daten kann schwerwiegende Folgen für Betroffene haben, aus denen auch immaterielle Schadensersatzansprüche entstehen können. Ein aktuelles Urteil des Bundesgerichtshofs (BGH) vom 28.01.2025 (VI ZR 183/22) zeigt, dass Unternehmen sorgsam prüfen müssen, ob eine Datenübermittlung an die Schufa zulässig ist. In dem Fall wurde eine Verbraucherin aufgrund eines umstrittenen Mobilfunkvertrags zu Unrecht als zahlungsunfähig gemeldet. Der BGH sprach der Kundin einen Anspruch auf immateriellen Schadensersatz in Höhe von 500 Euro wegen rechtswidriger Schufa-Meldung zu. (mehr …)

Datenschutzrisiken beim digitalen Rechnungsversand

21. Februar 2025

Für Unternehmen ist es längst normal Rechnungen per E-Mail zu versenden. Beim digitalen Rechnungsversand existieren aber nicht zu unterschätzende Datenschutzrisiken, wie ein Urteil des Oberlandesgerichts Schleswig (OLG) vom 18.12.2024 (Az. 12 U 9/24) zeigt. Unzureichende Sicherheitsmaßnahmen können nicht nur finanzielle Schäden verursachen, sondern auch erhebliche datenschutzrechtliche Konsequenzen nach sich ziehen. Das Urteil verdeutlicht, dass eine einfache Transportverschlüsselung oft nicht genügt, um Datensicherheit zu gewährleisten. (mehr …)

UK: KI-Aktionsplan und KI-Tools für die Parlamentsarbeit

20. Februar 2025

Großbritannien: KI-Tools für Minister und BeamteDie britische Regierung hat am 13. Januar 2025 einen Aktionsplan für Künstliche Intelligenz (KI-Aktionsplan) vorgestellt, der darauf abzielt, die britische KI-Industrie zu stärken und die Technologie im öffentlichen und privaten Sektor einzusetzen. In diesem Zusammenhang stellte die Regierung einen „parlamentarischen Stimmungsprüfung“ und weitere KI-Tools für Regierungszwecke unter dem Projekt „Humphrey“ vor. (mehr …)

Pseudonymisierung: Kein Schutz bei geringem Identifizierungsrisiko

Am 06.02.2025 hat der Gerichtshof der Europäischen Union (EuGH) die Schlussanträge des Generalanwalts Spielmann in der Rechtssache C-413/23 veröffentlicht. Die Stellungnahme befasst sich mit Fragen zur Pseudonymisierung und Informationspflichten bei Datenübermittlungen nach Verordnung (EU) 2018/1725. Die Schlussanträge enthalten insbesondere Klarstellungen zu den Voraussetzungen, unter denen pseudonymisierte Daten als personenbezogen gelten. Hiernach bestünde im Rahmen von Pseudonymisierung kein datenschutzrechtlicher Schutz bei einem nur geringen, also unbedeutenden, oder gar nicht vorhandenem Identifizierungsrisiko. (mehr …)

Apple Intelligence: Automatisch nach Update aktiviert – Datenschutzprobleme?

19. Februar 2025

Apple Intelligence: Automatisch nach Update aktiviert, aber nicht in der EU – Datenschutzprobleme?Mit dem neuen Update ist die von Apple eigens kreierte KI-Software Apple Intelligence beim IPhone-Onboarding automatisch aktiviert. Nutzer können diese lediglich als Opt-Out Funktion in den Systemeinstellungen deaktivieren. Nutzer innerhalb der Europäischen Union (EU) müssen dagegen immer noch auf Apples Künstliche Intelligenz (KI) warten. (mehr …)

DSGVO-Haftung von Betreibern von Online-Marktplätzen

Generalanwalt Maciej Szpunar hat sich in einer Stellungnahme vom 06.02.2025 mit der DSGVO-Haftung von Betreibern von Online-Marktplätzen für die Verarbeitung personenbezogener Daten auseinandergesetzt. Hierin befasst er sich auch mit der Abgrenzung von der E-Commerce-Richtlinie. Konkret geht es um die Frage, unter welchen Bedingungen ein Marktplatzbetreiber für die von Dritten veröffentlichten Inhalte haftet. Das zugrunde liegende Verfahren betrifft die rumänische Plattform Publi24.ro, auf der eine ohne Einwilligung veröffentlichte Anzeige zu erheblichen Datenschutzverletzungen führte. (mehr …)

Ausnahmen der KI-VO zugunsten Sicherheitspolitik und Tech-Giganten

18. Februar 2025

Ausnahmen der KI-VO zugunsten Sicherheitspolitik und Tech-GigantenDie KI-Verordnung (KI-VO) soll der Regulierung Künstlicher Intelligenz in der EU und dem Schutz der Grundrechte dienen. Doch die Organisationen Corporate Europe Observatory (CEO) und Investigate Europe sehen in der Verordnung erhebliche Schwachstellen. Zahlreiche Ausnahmen und Schlupflöcher, würden zu einer Aushöhlung des AI-Acts und damit zu Grundrechts- und Datenschutzproblematiken führen. Ursächlich dafür sollen ein starker Lobbyeinfluss der Tech-Industrie sowie starke nationale Sicherheitsinteressen von Staaten wie Frankreich gewesen sein. (mehr …)

EuGH zur Berechnung von DSGVO-Bußgeldern

Die Kalkulation von Geldbußen unter der Datenschutzgrundverordnung (DSGVO) ist seit deren Inkrafttreten ein wiederkehrendes Streitthema. Insbesondere die Frage, ob sich die Höhe einer Sanktion ausschließlich am Umsatz der unmittelbaren juristischen Person oder am Gesamtumsatz eines Unternehmensverbundes orientieren sollte, sorgt regelmäßig für Unsicherheit. Der Europäische Gerichtshof (EuGH) hat sich nun in seinem Urteil vom 13.02.2025 (Rechtssache C-383/23) zur Berechnung von DSGVO-Bußgeldern geäußert. Darin hat er klargestellt, dass bei der Bemessung zwischen der tatsächlichen Berechnung und der Feststellung der Maximalhöhe zu unterscheiden ist. Dies soll sicherstellen, dass die Strafen effektiv, verhältnismäßig und abschreckend sind. (mehr …)

DeepSeek: Welche Datenschutzrisiken birgt die KI aus China?

17. Februar 2025

DeepSeek: Welche Datenschutzrisiken birgt die KI aus China?DeepSeek, ein chinesischer KI-Anbieter, beeindruckt mit seinem leistungsstarken Modell R1, birgt aber erhebliche Datenschutzrisiken. Daten werden auf Servern in China gespeichert, ohne Opt-out-Option, was Behördenzugriffe ermöglichen könnte. Experten warnen vor Sicherheitslücken, Jailbreaks und potenzieller Malware. Zudem steht die KI wegen Zensurvorwürfen in der Kritik. Die italienische Datenschutzbehörde ermittelt. Unternehmen und Verbraucher sollten den Einsatz sorgfältig prüfen. (mehr …)

1 3 4 5 6 7 55