Kategorie: DSGVO
16. April 2025
Die öffentliche Verwaltung kämpft mit Personalmangel und vielfältigen Bürokratiehürden. Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) sieht das Automatisierungspotenzial einiger Tätigkeiten in der Bundesverwaltung als einen Ausweg. In einer Kurzposition befasste sich das BfDI daher mit den rechtlichen Grundlagen für den Einsatz Künstlicher Intelligenz (KI) in der Bundesverwaltung. Das Papier soll Bundesbehörden als Verantwortliche im Sinne des Art. 4 Nr. 7 DSGVO Anhaltspunkte für die Auswahl geeigneter Rechtsgrundlagen liefern. Dabei wird zwischen der Entwicklung (einschließlich Training) und der Anwendung von KI-Systemen unterschieden. (mehr …)

Mit Urteil vom 03.04.2025 (C-710/23) hat der Europäische Gerichtshof (EuGH) klargestellt, dass die Datenschutzgrundverordnung (DSGVO) auch Geschäftsführer-Daten schützt. Gleiches gelte für Vorstände und andere natürliche Personen, die juristische Personen vertreten. Was dies für Unternehmen bedeutet, haben wir im Folgenden zusammengefasst. (mehr …)
14. April 2025
Die digitale Transformation schreitet unaufhaltsam voran, und Daten werden zum zentralen Rohstoff unserer Zeit. Um einen fairen Zugang zu und eine faire Nutzung von diesen Daten zu gewährleisten, hat die Europäische Union den Data Act (Verordnung (EU) 2023/2854) verabschiedet. Dieser trat am 11. Januar 2024 in Kraft und wird nach einer Übergangsfrist von 20 Monaten, konkret ab dem 12. September 2025, EU-weit direkt anwendbares Recht sein. Dieser Beitrag beleuchtet die wesentlichen Aspekte des Data Acts und dessen konkrete Auswirkungen am Beispiel vernetzter Fahrzeuge. (mehr …)
In Zeiten wachsender regulatorischer Komplexität ist der Einsatz von KI längst mehr als ein Trend. Datenschutzbeauftragte und Unternehmen stehen unter Druck, Anforderungen aus DSGVO, EU-Leitlinien und neuen Gesetzen wie der KI-VO effizient umzusetzen – mit haftungsrelevanten Folgen. Ein Ansatz, um dieser Herausforderung zu begegnen, kommt aus der Praxis: Das KI-Modell “GDPR for All“, entwickelt von Lauren K. auf Basis von ChatGPT, unterstützt gezielt bei der DSGVO-konformen Erstellung und Prüfung von Datenschutztexten – faktenbasiert, nutzerfreundlich und rechtssicher. Wie es funktioniert und worauf es zu achten gilt (Stichwort: KI-Kompetenz), zeigt dieser Beitrag. (mehr …)
11. April 2025

Ein Fall aus Schweden sorgt derzeit für Aufsehen im europäischen Datenschutzrecht. Schwedens Finanzbehörde soll die Vielzahl an Daten, die Staaten über ihre Bürger haben, systematisch an private Unternehmen verkauft haben. Das Ziel: Transparenz. Die Folge: Eine faktisch unkontrollierte Weitergabe von personenbezogenen Daten an Datenbroker. Die österreichische Datenschutzorganisation noyb hat laut Mitteilung vom 03.04.2025 nun Klage gegen die schwedische Steuerbehörde eingereicht und beruft sich auf einen Beschluss des Obersten Gerichtshofs in Stockholm. Dieser schreibe eine Abwägung von Informationsfreiheit und Privatsphäre vor. (mehr …)
10. April 2025

Mit dem Auskunftsanspruch nach Art. 15 Datenschutzgrundverordnung (DSGVO) hat der europäische Gesetzgeber betroffenen Personen ein mächtiges Instrument in die Hand gegeben. Allerdings kann die Erfüllung dieses Anspruchs für Verantwortliche ein organisatorischer Kraftakt sein. In diesem Zusammenhang stellte sich kürzlich die Frage zu dessen Grenzen in einem Fall, in dem eine betroffene Person Einsicht in den Vertrag über die Auftragsverarbeitung (AV-Vertrag) zwischen dem Verantwortlichen und einem externen Dienstleister verlangte. Der Verwaltungsgerichtshof (VGH) in München hat nun mit Urteil vom 21.02.2025 (7 ZB 24.651) entschieden, dass ein Recht auf Einsicht in den Auftragsverarbeiter-Vertrag nicht besteht. (mehr …)
9. April 2025

Mit Urteil (VI ZR 109/23) vom 28.01.2025 hat sich der Bundesgerichtshof (BGH) mit einem Anspruch auf Schadensersatz bei rechtswidrig zugesandter E-Mail-Werbung auseinandergesetzt. Im zugrundeliegenden Fall hatte ein Verbraucher eine einzelne Werbe-E-Mail erhalten, ohne dass dessen Einwilligung vorlag. Daraufhin machte er 500 Euro „Schmerzensgeld“ wegen eines Verstoßes gegen die Datenschutzgrundverordnung (DSGVO) geltend. Der BGH entschied, dass nicht jeder Verstoß gegen die DSGVO automatisch einen Anspruch auf immateriellen Schadensersatz auslöst. Ausschlaggebend sei vielmehr, ob tatsächlich ein individueller, nachweisbarer immaterieller Schaden eingetreten ist. (mehr …)
8. April 2025

Die Generalanwältin des Europäischen Gerichtshofs (EuGH), Tamara Ćapeta, hat sich über eine Geldstraße nach der Datenschutzgrundverordnung (DSGVO) geäußert. In der am 27.03.2025 veröffentlichten Stellungnahme (C-97/23P) nimmt die EuGH-Generalanwältin Bezug zu einem DSGVO-Bußgeld gegen WhatsApp. Das zugrundeliegende Verfahren hatte zu einer Geldstrafe in Höhe von 225 Millionen geführt. In ihren Schlussanträge hinterfragt sie diese Entscheidung der irischen Datenschutzbehörde (DPC). Sie wirft grundlegende Fragen zur Anfechtbarkeit von Beschlüssen des Europäischen Datenschutzausschusses (EDSA) auf und könnte den Fall in eine neue Richtung lenken. Sollte der EuGH ihrer Argumentation folgen, könnte WhatsApp die Möglichkeit erhalten, die Sanktionen gerichtlich neu prüfen zu lassen. (mehr …)
7. April 2025

Wer einen kostenlosen Account auf einer Webseite anlegt und danach ohne ausdrückliche Einwilligung Newsletter erhält, könnte sich ungewollt in einem Werbesystem wiederfinden. Dass dies nach der ePrivacy-Richtlinie dennoch zulässig sein kann, meint Generalanwalt des Europäischen Gerichtshof (EuGH) Szpunar in seinen Schlussanträgen in einem rumänischen Vorlageverfahren (C‑654/23). Er hält es hier nicht für notwendig, zusätzlich eine Rechtsgrundlage nach Art. 6 Datenschutzgrundverordnung (DSGVO) heranzuziehen. Laut der Stellungnahme vom Generalanwalt vom 27.03.2025 könne man unentgeltliche Newsletter nämlich als kostenlose Verkäufe nach Artikel 13 Absatz 2 ePrivacy-Richtlinie (ePrivacy-RL) ansehen, wodurch das Einwilligungserfordernis entfalle. (mehr …)
4. April 2025
Der Bundesgerichtshof (BGH) hat am 27.03.2025 eine Entscheidung (I ZR 186/17) zur Klagebefugnis von Verbraucherverbänden bei Datenschutzverstößen getroffen. Solche Verbände dürfen hiernach Datenschutzverletzungen zivilrechtlich verfolgen, ohne dass sie von betroffenen Nutzern eigens dazu beauftragt wurden. Dieser Beschluss folgt auf ein jahrelanges Verfahren gegen Facebook (heute Meta) und setzt eine klare Linie für den digitalen Verbraucherschutz. (mehr …)
Pages: 1 2 ... 6 7 8 9 10 ... 61 62