Kategorie: Europäische Union

Exzessive Anfragen nach Art. 12 DSGVO

2. Oktober 2024

Die Datenschutzgrundverordnung (DSGVO) schützt die Rechte von Betroffenen umfassend, insbesondere durch Auskunftsansprüche und Beschwerderechte. Allerdings können diese Rechte auch rechtsmissbräuchlich eingesetzt werden. In der Rechtssache C-416/23, die aktuell beim Europäischen Gerichtshof (EuGH) liegt, beschäftigte sich der Generalanwalt in seinen Schlussanträgen vom 05.09.2024 mit der Frage, wann exzessive Anfragen im Sinne von Art. 57 Abs. 4 DSGVO vorliegen, sodass Aufsichtsbehörden sich vor diesem Verhalten schützen können. Die Entscheidung könnte auch Auswirkung darauf haben, wann Unternehmen exzessive Anfragen nach Art. 12 Abs. 5 DSGVO verweigern dürfen. (mehr …)

EU: Internationale KI-Konvention unterzeichnet

9. September 2024

Ein Schritt von globaler Bedeutung für die Regulierung von Künstlicher Intelligenz (KI): Die Europäische Kommission hat am 05.09.2024 das Rahmenübereinkommen des Europarats über KI und Menschenrechte, Demokratie und Rechtsstaatlichkeit im litauischen Vilnius unterzeichnet. Diese Konvention markiert das erste rechtsverbindliche internationale Abkommen, das explizit auf die Vereinbarkeit von KI-Systemen mit grundlegenden demokratischen Werten und Menschenrechten abzielt. Die Unterzeichnung durch die EU spiegelt das Bestreben wider, die zunehmende Bedeutung von KI durch rechtliche Rahmenbedingungen zu lenken, um sowohl die Chancen als auch die Risiken dieser Technologie im Auge zu behalten. (mehr …)

Internationale Datentransfers Teil 2: Das Transfer Impact Assessment  

21. August 2024

Zu den zentralen Neuerungen der von der Europäischen Kommission erlassenen Standardvertragsklauseln (im Folgenden: „SCC“) gehört die Pflicht, im Rahmen eines Drittstaatentransfers die Durchführung einer umfassenden und einzelfallbezogenen Datentransfer-Folgenabschätzung (Transfer Impact Assessment / im Folgenden: „TIA“) vorzunehmen. Es dient dazu, die Auswirkungen von Datentransfers auf die Rechte und Freiheiten natürlicher Personen in der EU sorgfältig abzuwägen und zu beurteilen. Dabei müssen der Datenexporteur und Datenimporteur (im Folgenden: die Parteien) eine Risikobewertung durchführen, die alle Faktoren, die im Zusammenhang mit der Übermittlung von Daten in Drittländer einhergehen, berücksichtigt. (mehr …)

Internationale Datentransfers Teil 1: Standardvertragsklauseln

20. August 2024

Im Rahmen unserer letzten Blogreihe haben wir uns eingehend mit dem aktuellen Status des Datenschutzes in den USA auseinandergesetzt. In diesem Artikel möchten wir den Faden aufnehmen und vertiefend auf die komplexe Thematik der internationalen Datenübermittlungen eingehen. Dabei beleuchten wir die rechtlichen Rahmenbedingungen, aktuelle Entwicklungen und die praktischen Auswirkungen für Unternehmen und Verbraucher. Gestartet wird die neue Reihe der Datenschutz-Basics mit einem Blick auf Standardvertragsklauseln. (mehr …)

Datenschutzrisiken beim Kauf bei ausländischen Online-Shops

5. August 2024

Der Online-Einkauf ist heute beliebter denn je. Durch unsere global vernetzte Welt, bekommen Kunden hierbei auch immer wieder Angebote von Online-Händlern mit Sitz außerhalb von der EU angezeigt. Gerade, wer nach besonders günstigen Angeboten für Elektronik-, Mode- oder Dekoartikel sucht, stößt regelmäßig auf Webseiten aus dem asiatischen Raum. Doch was auf den ersten Blick als Schnäppchen erscheint, kann datenschutzrechtlich problematisch sein. Da es diesbezüglich immer mehr Beschwerden gibt, hat der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) am 25.07.2024 auf einen Hinweis verwiesen, der auf die Datenschutzrisiken beim Kauf bei ausländischen Online-Shops aufmerksam macht. (mehr …)

EDSA genehmigt Datenschutzzertifizierung aus NRW

3. August 2024

Der Europäische Datenschutzausschuss (EDSA) hat am 18.07.2024 bekannt gegeben, dass er die Datenschutzzertifizierung aus NRW von Auftragsverarbeitern genehmigt hat. Das neue Zertifikat, bekannt als „European Privacy Seal“ (EuroPriSe), soll es Unternehmen in ganz Europa ermöglichen, die Konformität ihrer Auftragsverarbeitungen mit den Anforderungen des europäischen Datenschutzrechts zu überprüfen und zu bescheinigen. (mehr …)

Wann verarbeiten Large Language Models personenbezogene Daten?

23. Juli 2024

Mit der Frage, wann Large Language Models (LLM) personenbezogene Daten verarbeiten, hat sich der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) kürzlich auseinandergesetzt. Dafür hat er am 15.07.2024 ein Diskussionspapier veröffentlicht. Ziel des Papiers ist es, eine Debatte anzustoßen und Unternehmen sowie Behörden bei der Meisterung datenschutzrechtlicher Probleme im Zusammenhang mit LLM zu helfen. (mehr …)

Wie Datenschutzbehörden über Einwilligungsbanner entscheiden

22. Juli 2024

Mit der stetig ansteigenden Sammlung von Daten, wächst auch der Einsatz von Cookie-Bannern auf Webseiten. Parallel hierzu nimmt auch die Zahl an Beschwerden über Datenschutzverstöße zu. 2023 veröffentlichte eine hierfür eingesetzte Taskforce einen Bericht, der zu den Verstößen Position bezog und Empfehlungen abgab. Die Datenschutzorganisation noyb hat nun am 11.07.2024 ebenfalls einen umfassenden Bericht veröffentlich. Dieser stellt dar, wie die Datenschutzbehörden (DPAs) über Einwilligungsbanner im Vergleich zu den Ergebnissen der Taskforce tatsächlich entscheiden. Der Bericht soll Unternehmen bei der Integration von Einwilligungsbannern helfen. (mehr …)

Pages:  1 2 3 4 5
1 2 3 5