Kategorie: Verantwortliche
24. Juni 2025
Am 14.05.2025 hat das Brüsseler Marktgericht entschieden, dass das Transparency and Consent Framework (TCF) 2.0 für Einwilligungen datenschutzwidrig ist. Die Entscheidung bestätigt die bereits 2022 geäußerten Einschätzungen der belgischen Datenschutzaufsicht und die Entscheidung des Europäischen Gerichtshofs (EuGH) von 2024. Zwar liegt inzwischen das TCF 2.2 als neue Version des Frameworks vor, doch auch diese steht bereits wieder in der Kritik. Für Unternehmen, die Online-Werbung betreiben oder entsprechende Technologien einsetzen, ist es höchste Zeit, ihre Datenverarbeitungssysteme auf Konformität zu prüfen. (mehr …)
11. Juni 2025
Der Einsatz von Künstlicher Intelligenz (KI) verspricht Effizienzsteigerungen und neue Geschäftsmodelle, birgt aber auch erhebliche datenschutzrechtliche Herausforderungen. Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat in ihrem Newsletter 2/2025 erste Erkenntnisse aus laufenden Prüfverfahren zum Einsatz von KI-Anwendungen geteilt. Die BfDI zeigt häufige Fehler beim KI-Einsatz in Unternehmen. (mehr …)
Was geschieht, wenn eine Führungskraft eigenmächtig und außerhalb ihrer arbeitsvertraglichen Befugnisse auf Mitarbeiterdaten zugreift? Diese Frage stand im Zentrum einer Entscheidung der belgischen Datenschutzaufsichtsbehörde. In der Mitteilung vom 01.04.2025 beschäftigt sich die Behörde mit der Verantwortlichkeit von Mitarbeitern bei Datenschutzverletzungen und die daraus für Unternehmen entstehenden Meldepflichten. Der Vorfall zeigt eindrücklich, welche datenschutzrechtlichen Konsequenzen sogenannte Mitarbeiterexzesse nach sich ziehen können und warum sich Verantwortliche bei der Beurteilung möglicher Meldepflichten nicht vorschnell in Sicherheit wiegen sollten. (mehr …)
10. Juni 2025
Die Digitalisierung schreitet rasant voran und damit auch die Bemühungen der Europäischen Union, einen umfassenden Rechtsrahmen für die digitale Wirtschaft zu schaffen. Einzelne Rechtsakte wie die DSGVO, der KI-VO oder der Data Act stellen wichtige Meilensteine dar. Doch die Vielzahl und Komplexität der EU-Digitalgesetzgebung führt zunehmend zu Herausforderungen in der praktischen Anwendung. Unternehmen stehen vor der Aufgabe, eine Vielzahl von Vorschriften gleichzeitig zu verstehen und einzuhalten, was oft mit Rechtsunsicherheit und erheblichem Verwaltungsaufwand verbunden ist. Das Bitkom-Papier “Digitalgesetzgebung der EU: Konfliktzonen und Wege zur Kohärenz” beleuchtet diese zentralen Herausforderungen und zeigt konkrete Konfliktlinien und systemische Spannungsfelder auf und wie diesen begegnet werden könnte. (mehr …)
Mit einem Bußgeld in Höhe von insgesamt 45 Millionen Euro hat die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Louisa Specht-Riemenschneider, am 03.06.2025 scharfe Sanktionen gegen Vodafone verhängt. Im Zentrum der Maßnahmen stehen eine ganze Reihe gravierender Datenschutzverstöße. Insbesondere soll es in Zusammenhang mit externen Partneragenturen zu Betrugsfällen gekommen sein. (mehr …)
26. Mai 2025
Mit der rasanten Entwicklung von Künstlicher Intelligenz, insbesondere allgemein einsetzbaren Systemen (General Purpose AI, GPAI), wächst zugleich der Druck, Sicherheits- und Kontrollfragen konsequent mitzudenken. Das enorme Potenzial solcher Systeme für Wirtschaft, Wissenschaft und Gesellschaft geht mit der Verantwortung einher, ihre Risiken strukturiert zu erfassen und systematisch zu adressieren.
Der „Singapore Consensus on Global AI Safety Research Priorities“ liefert hierfür eine zentrale Grundlage. Er gibt Einblick in jene technischen Forschungsbereiche, die künftig im Zentrum jeder sicherheitsbewussten KI-Strategie stehen müssen. Für Unternehmen, die KI entwickeln oder einsetzen, lassen sich daraus konkrete Handlungsansätze ableiten, die wir im Folgenden beleuchten. (mehr …)
14. Mai 2025
Welche Herausforderungen sehen Unternehmen bei der DSGVO, was bedeutet die KI-Verordnung für den Unternehmensalltag, und wie geht es mit dem Datenaustausch mit den USA weiter? Andreas Sachs vom BayLDA gibt fundierte Einblicke – wir fassen das Interview für Datenschutzverantwortliche und Unternehmen zusammen. (mehr …)
12. Mai 2025
Der Europäische Datenschutzausschuss (EDPB) hat am 10. April 2025 einen Bericht veröffentlicht, der Datenschutzrisiken beim Einsatz von Large Language Models (LLMs) analysiert und konkrete Maßnahmen zur Risikominderung vorschlägt. Der Bericht richtet sich an Unternehmen, Datenschutzbeauftragte und KI-Entwickler, die LLMs einsetzen oder integrieren, und soll dabei helfen, regulatorische Vorgaben der DSGVO und der KI-Verordnung einzuhalten. (mehr …)
29. April 2025
Die Frage, wann ein immaterieller Schaden im Sinne der Datenschutzgrundverordnung (DSGVO) vorliegt, beschäftigt seit Jahren sowohl deutsche Gerichte als auch den Europäischen Gerichtshof (EuGH). Mit Urteil vom 11.02.2025 (VI ZR 365/22) hat der Bundesgerichtshof (BGH) nun entschieden, dass auch der bloße Kontrollverlust über personenbezogene Daten einen Schadensersatz nach Art. 82 Abs. 1 DSGVO begründen kann. Das soll auch gelten, wenn sonst keine weiteren gravierenden Persönlichkeitsrechtsverletzung vorliegen. Konkret ging es um einen Fall, in dem der Bund Landesbedienstete mit der Verwaltung von Personalakten beauftragt hat. (mehr …)
16. April 2025
Die öffentliche Verwaltung kämpft mit Personalmangel und vielfältigen Bürokratiehürden. Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) sieht das Automatisierungspotenzial einiger Tätigkeiten in der Bundesverwaltung als einen Ausweg. In einer Kurzposition befasste sich das BfDI daher mit den rechtlichen Grundlagen für den Einsatz Künstlicher Intelligenz (KI) in der Bundesverwaltung. Das Papier soll Bundesbehörden als Verantwortliche im Sinne des Art. 4 Nr. 7 DSGVO Anhaltspunkte für die Auswahl geeigneter Rechtsgrundlagen liefern. Dabei wird zwischen der Entwicklung (einschließlich Training) und der Anwendung von KI-Systemen unterschieden. (mehr …)
