Kategorie: Europäische Union

Kritik an DSGVO-Verfahrensverordnung

22. April 2025

Seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) ringt die EU mit dem Problem der effektiven grenzüberschreitenden Durchsetzung. Es fehlt an einem einheitlichen, funktionierenden Verfahrensrahmen. Die angestrebte Harmonisierung im Umgang mit Beschwerden über Unternehmen mit Sitz in anderen EU- oder EWR-Staaten als die Betroffenen scheitert regelmäßig am Kooperationsmechanismus zwischen den nationalen Aufsichtsbehörden. Nun will die EU mit einer eigenen Verfahrensverordnung gegensteuern – doch was als Lösung gedacht war, droht zum Paradebeispiel europäischer Fehlregulierung zu werden. Hierzu hat die Datenschutzorganisation noyb eine Pressemitteilung am 17.04.2025 mit Kritik an der neuen DSGVO-Verfahrensverordnung veröffentlicht. Der aktuelle Gesetzesvorschlag lege ein System vor, das „wahrscheinlich noch komplexer, langsamer und anfälliger für rechtliche Anfechtungen“ sei als zuvor. (mehr …)

GPAI: Dritter Entwurf des Code of Practice

15. April 2025

GPAI: Dritter Entwurf des Code of Practice Nachdem im Februar die ersten Vorschriften der KI-Verordnung (KI-VO) in Kraft getreten sind und  liegt nun der dritte Entwurf des Verhaltenskodexes für Künstliche Intelligenz mit allgemeinem Verwendungszweck (General Purpose AI Code of Practice) vor. Dieser wurde am 11. März 2025 von unabhängigen Experten veröffentlicht und markiert die letzte Phase der Ausarbeitung, bevor der finale Code im Mai (zum Zeitplan) erwartet wird. (mehr …)

Data Act & Connected Cars: Neue Spielregeln für Fahrzeugdaten

14. April 2025

Data Act & Connected Cars: Neue Spielregeln für FahrzeugdatenDie digitale Transformation schreitet unaufhaltsam voran, und Daten werden zum zentralen Rohstoff unserer Zeit. Um einen fairen Zugang zu und eine faire Nutzung von diesen Daten zu gewährleisten, hat die Europäische Union den Data Act (Verordnung (EU) 2023/2854) verabschiedet. Dieser trat am 11. Januar 2024 in Kraft und wird nach einer Übergangsfrist von 20 Monaten, konkret ab dem 12. September 2025, EU-weit direkt anwendbares Recht sein. Dieser Beitrag beleuchtet die wesentlichen Aspekte des Data Acts und dessen konkrete Auswirkungen am Beispiel vernetzter Fahrzeuge. (mehr …)

Kategorien: Data Act · DSGVO · Europäische Union

EuGH-Generalanwältin zu DSGVO-Bußgeld gegen WhatsApp

8. April 2025

Die Generalanwältin des Europäischen Gerichtshofs (EuGH), Tamara Ćapeta, hat sich über eine Geldstraße nach der Datenschutzgrundverordnung (DSGVO) geäußert. In der am 27.03.2025 veröffentlichten Stellungnahme (C-97/23P) nimmt die EuGH-Generalanwältin Bezug zu einem DSGVO-Bußgeld gegen WhatsApp. Das zugrundeliegende Verfahren hatte zu einer Geldstrafe in Höhe von 225 Millionen geführt. In ihren Schlussanträge hinterfragt sie diese Entscheidung der irischen Datenschutzbehörde (DPC). Sie wirft grundlegende Fragen zur Anfechtbarkeit von Beschlüssen des Europäischen Datenschutzausschusses (EDSA) auf und könnte den Fall in eine neue Richtung lenken. Sollte der EuGH ihrer Argumentation folgen, könnte WhatsApp die Möglichkeit erhalten, die Sanktionen gerichtlich neu prüfen zu lassen. (mehr …)

Generalanwalt: Kostenlose Verkäufe nach ePrivacy-RL

7. April 2025

Wer einen kostenlosen Account auf einer Webseite anlegt und danach ohne ausdrückliche Einwilligung Newsletter erhält, könnte sich ungewollt in einem Werbesystem wiederfinden. Dass dies nach der ePrivacy-Richtlinie dennoch zulässig sein kann, meint Generalanwalt des Europäischen Gerichtshof (EuGH) Szpunar in seinen Schlussanträgen in einem rumänischen Vorlageverfahren (C‑654/23). Er hält es hier nicht für notwendig, zusätzlich eine Rechtsgrundlage nach Art. 6 Datenschutzgrundverordnung (DSGVO) heranzuziehen. Laut der Stellungnahme vom Generalanwalt vom 27.03.2025 könne man unentgeltliche Newsletter nämlich als kostenlose Verkäufe nach Artikel 13 Absatz 2 ePrivacy-Richtlinie (ePrivacy-RL) ansehen, wodurch das Einwilligungserfordernis entfalle. (mehr …)

Artikel 5 KI-VO: Emotionserkennung am Arbeitsplatz und in Bildungseinrichtungen

2. April 2025

Artikel 5 KI-VO: Emotionserkennung am Arbeitsplatz und in BildungseinrichtungenDie niederländische Datenschutzbehörde Autoriteit Persoonsgegevens (AP) hat sich im Rahmen eines Konsultationsverfahrens intensiv mit der Auslegung des sechsten Verbots gemäß Artikel 5 der KI-Verordnung (KI-VO) der EU befasst. Dieses Verbot betrifft den Einsatz von KI-Systemen zur Emotionserkennung am Arbeitsplatz und in Bildungseinrichtungen (Art. 5 Abs. 1 lit. f KI-VO). Die nun veröffentlichten Ergebnisse eines umfassenden “Call for Input” liefern wertvolle Einblicke in die regulatorische Debatte. (mehr …)

EU-Kommission: Leitlinien über verbotene Praktiken nach Art. 5 KI-Verordnung

31. März 2025

EU-Kommission: Leitlinien über verbotenen Praktiken nach Art. 5 KI-Verordnung

Mit dem Inkrafttreten der KI-Verordnung am 1. August 2024 hat die Europäische Union einheitliche Regeln für den Einsatz von KI-Systemen geschaffen. Ein zentrales Element ist der risikobasierte Ansatz, der bestimmte KI-Anwendungen wegen ihres inakzeptablen Risikos seit dem 2. Februar 2025 verbindlich verbietet. Am 4. Februar 2025 veröffentlichte die EU-Kommission nun Leitlinien zu diesen Verboten nach Art. 5 KI-Verordnung– mit dem Ziel, Rechtsklarheit zu schaffen und die einheitliche Anwendung in der Praxis zu erleichtern. (mehr …)

EU-Kommission: Vorerst keine KI-Haftungsrichtlinie

EU-Kommission: Vorerst keine KI-HaftungsrichtlinieDie Europäische Union strebt mit verschiedenen Initiativen danach, einen rechtlichen Rahmen für Künstliche Intelligenz (KI) zu schaffen. Ein wichtiger Baustein in diesem Vorhaben war die geplante Richtlinie zur Anpassung der außervertraglichen zivilrechtlichen Haftungsvorschriften an die Künstliche Intelligenz (KI-Haftungsrichtlinie, AI Liability Directive). Ziel dieser Richtlinie war es, den Geschädigten von Schäden, die durch KI-Systeme verursacht werden, einen gleichwertigen Schutz zu bieten wie Opfern von Schäden, die durch andere Produkte verursacht wurden. Nun hat die Kommission die KI-Haftungsrichtlinie in ihrem Arbeitsprogramm für 2025 zurückgezogen. (mehr …)

EU-Kommission will UK-Angemessenheitsbeschluss verlängern

27. März 2025

Aufgrund eines Angemessenheitsbeschlusses können bislang personenbezogene Daten aus der EU ohne zusätzliche Schutzmaßnahmen ins Vereinigte Königreich übermittelt werden. Dieser Angemessenheitsbeschluss droht allerdings am 27.06.2025 auszulaufen, sofern er nicht erneuert wird. Jüngste Reformen des britischen Datenschutzrechts sowie die zunehmenden Kompetenzen britischer Geheimdienste könnten diese Verlängerung jedoch gefährden. Hierauf weist auch ein vom europäischen Parlament am 07.03.2025 veröffentlichtes Dokument hin. Sollten die Datenschutzstandards im Vereinigten Königreich aus Sicht der EU nicht mehr als “wesentlich gleichwertig” gelten, könnte sich die EU-Kommission gegen die Bestätigung des Angemessenheitsbeschlusses entscheiden. Zumindest kurzfristig plant die EU-Kommission jedoch laut eines am 18.03.2025 veröffentlichen Entwurfs, den UK-Angemessenheitsbeschluss zu verlängern. (mehr …)

Digitalabkommen zwischen EU und Südkorea

21. März 2025

Nach anderthalbjährigen Verhandlungen ist es laut einer Mitteilung der EU-Kommission vom 09.03.2025 zu einer Einigung zwischen der EU und Südkorea über ein umfassendes Digitalabkommen gekommen. Die Vereinbarung zielt darauf ab, den digitalen Handel zwischen beiden Wirtschaftsräumen zu erleichtern. Außerdem soll sie Verbraucherschutz stärken und auch den grenzüberschreitenden Datenverkehr vereinfachen. Besondere Aufmerksamkeit gilt dabei dem Datenschutz: Die EU sichert zu, dass ihre hohen Standards auch in diesem Abkommen gewahrt bleiben. Gleichzeitig ist die Annäherung an Südkorea Teil einer strategischen Neuausrichtung der EU, die sich geopolitisch unabhängiger aufstellen will. (mehr …)