Kategorie: Europäische Union

DORA: Cybersicherheitsregeln für den Finanzsektor

24. Januar 2025

Seit dem 17.01.2025 ist die Verordnung (EU) 2022/2554 über die digitale operationale Resilienz für den Finanzsektor (Digital Operational Resilience Act, „DORA“) mit neuen Cybersicherheitsregeln verpflichtend zu beachten. Damit beginnt ein neues Kapitel für die IT-Sicherheitsanforderungen von Finanzunternehmen in der EU. Ziel der Verordnung ist es, die Cybersicherheit im Finanzsektor zu erhöhen und diesen in die Lage zu versetzen, auch bei erheblichen Betriebsstörungen widerstandsfähig zu bleiben.

Dieser Beitrag setzt sich mit den DORA-Vorgaben im Detail auseinander. Er beleuchtet insbesondere, wer von den Regeln betroffen ist, die Abgrenzung zu verwandten Regelwerken wie der NIS2-Richtlinie und der KI-Verordnung (KI-VO), welche neuen Cybersicherheitsregeln zu beachten sind und welche Konsequenzen Rechtsverstöße haben können. (mehr …)

KI-VO: Handlungsbedarf für Unternehmen ab Februar 2025

22. Januar 2025

KI-VO: Handlungsbedarf für Unternehmen ab Februar 2025Die Europäische Verordnung zur Regulierung Künstlicher Intelligenz (KI-VO) tritt stufenweise in Kraft. Bereits ab dem 2. Februar 2025 gelten Kapitel I und II der KI-VO verbindlich. Dies betrifft insbesondere das Verbot bestimmter KI-Praktiken und die Verpflichtung zur Vermittlung von KI-Kompetenz. Für Unternehmen folgt daraus konkreter Handlungsbedarf. (mehr …)

Datenschutzverstoß der EU-Kommission

Die digitale Welt verlangt Unternehmen und Institutionen ein hohes Maß an Verantwortung im Umgang mit personenbezogenen Daten ab. Ein Urteil des Gerichts der Europäischen Union (EuG) vom 08.01.2024 (T-354/22) verdeutlicht dies. Das EuG hat die europäische Kommission (EU-Kommission) dazu verpflichtet, einem deutschen Staatsbürger Schadensersatz zu leisten, weil seine Daten über eine von der Kommission betriebene Website an Facebook übermittelt worden waren. Dieser Datenschutzverstoß der EU-Kommission wirft Fragen über die Haftung öffentlicher Stellen und den Datenschutz im internationalen Kontext auf. (mehr …)

EDSA zu Datenschutz und Wettbewerbsrecht

Das Zusammenspiel von Datenschutz- und Wettbewerbsrecht hat durch ein Urteil des EuGH von Juli 2023 zunehmen an Bedeutung gewonnen. Moderne Geschäftsmodelle, die stark auf der Verarbeitung personenbezogener Daten basieren, rufen sowohl Datenschutz- als auch Wettbewerbsbehörden auf den Plan. Ein aktuelles Positionspapier des Europäischen Datenschutzausschusses (EDSA) vom 16.01.2025 beleuchtet, wie eine effektive Zusammenarbeit zwischen diesen Regulierungsbereichen gelingen kann. Im Fokus stehen die Wechselwirkungen zwischen den beiden Rechtsgebieten, die sich oft überschneiden, sowie konkrete Empfehlungen zur Verbesserung der behördlichen Kooperation. (mehr …)

EDSA-Leitlinien zur Pseudonymisierung

20. Januar 2025

Der Europäische Datenschutzausschuss (EDSA) hat am 17.01.2025 neue Leitlinien zur Pseudonymisierung veröffentlicht, die Unternehmen eine verbesserte Orientierung im Umgang mit personenbezogenen Daten bieten sollen. Die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) betont die Vorteile und erhofft sich hierdurch mehr Rechtssicherheit. Zuvor war sie an der Erstellung der Leitlinien federführend beteiligt gewesen. Die EDSA-Leitlinien setzen sich einerseits mit rechtlichen Aspekten zur Pseudonymisierung auseinander, andererseits mit deren technischen Umsetzung. (mehr …)

EDSA-Stellungnahme zu KI-Modellen

3. Januar 2025

In einer Stellungnahme vom 18.12.2024 hat der Europäische Datenschutzausschuss (EDSA) die Anforderungen an den Umgang mit personenbezogenen Daten in der Entwicklung und Nutzung von KI-Modellen präzisiert. Dabei stehen Fragen zur Anonymität von KI-Modellen, zur Anwendung des berechtigten Interesses als Rechtsgrundlage für die Datenverarbeitung sowie zur Nutzung unrechtmäßig erhobener Daten im Fokus. Ziel ist es, Innovationen in der KI-Entwicklung zu fördern, ohne die Prinzipien der Datenschutzgrundverordnung (DSGVO) zu gefährden. Die Stellungnahme, die auf Anfrage der irischen Datenschutzbehörde (DPA) erstellt und unter Einbeziehung von wesentlichen Interessenträgern, wie etwa dem stellvertretenden Bundesdatenschutzbeauftragten (BfDI), ausgearbeitet wurde, zielt auf eine europaweite Vereinheitlichung der Rechtsvorschriften ab. (mehr …)

EDSB: Nutzung von Microsoft 365 durch EU-Kommission

20. Dezember 2024

Der Europäische Datenschutzbeauftragte (EDSB) hat laut einer Pressemitteilung vom 10.12.204 eine Stellungnahme der EU-Kommission zur Einhaltung der Anordnung zur ordnungsgemäßen Nutzung von Microsoft 365 erhalten. Hierbei geht es um die Frage, ob die EU-Kommission die Vorgaben aus einer Entscheidung des EDSB vom 08.03.2024 umgesetzt hat. Kern der Auseinandersetzung ist die Frage, ob die Kommission ihre Datenflüsse außerhalb des Europäischen Wirtschaftsraums (EWR) gesetzeskonform gestaltet und die Verordnung (EU) 2018/1725 beachtet hat. (mehr …)

Datenschutz als Vollbremsung für KI-Training?

19. Dezember 2024

Der Europäische Datenschutzausschuss (EDSA) steht kurz davor, eine richtungsweisende Stellungnahme zur Nutzung und Entwicklung von Künstlicher Intelligenz (KI) in Europa vorzulegen. Während KI als Schlüsseltechnologie für Innovation und Wettbewerbsfähigkeit gilt, warnt Bitkom in einer Pressemitteilung vom 10.12.2024 vor einer drohenden Überregulierung, die weitreichenden Folgen für Unternehmen und den digitalen Fortschritt mit sich bringen könnte. Besonders umstritten ist der mögliche Ausschluss des berechtigten Interesses als Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Kontext von KI-Training. (mehr …)

EDSA fordert DSGVO-Einhaltung bei Digitalgesetzgebung

11. Dezember 2024

Der Europäische Datenschutzausschuss (EDSA) hat in seiner Stellungnahme vom 04.12.2024 zum zweiten Bericht der Europäischen Kommission über die Anwendung der Datenschutzgrundverordnung (DSGVO) wichtige Perspektiven und Herausforderungen skizziert. Im Mittelpunkt steht ein datenschutzkonformer Erlass neuer Gesetze und effektive Zusammenarbeit der Datenschutzbehörden. (mehr …)

Europäischer Rat segnet Vorschlag zum Finanzdatenzugang

10. Dezember 2024

Die Digitalisierung des Finanzsektors schreitet voran und stellt die europäische Gesetzgebung vor neue Herausforderungen. Um den Datenaustausch zwischen Finanzdienstleistern zu erleichtern und gleichzeitig die Rechte der Verbraucher zu wahren, hat der Europäische Rat sich am 04.12.2024 über ein Rahmenwerk zum Finanzdatenzugang (Financial Data Access, FIDA) geeinigt. Dieser Vorschlag soll die Grundlage für den Zugang zu und die Nutzung von Finanzdaten schaffen und gleichzeitig ein Gleichgewicht zwischen Wettbewerb, Innovation und Datenschutz gewährleisten. (mehr …)