Kategorie: Europäische Union
2. Oktober 2024
Die Datenschutzgrundverordnung (DSGVO) schützt die Rechte von Betroffenen umfassend, insbesondere durch Auskunftsansprüche und Beschwerderechte. Allerdings können diese Rechte auch rechtsmissbräuchlich eingesetzt werden. In der Rechtssache C-416/23, die aktuell beim Europäischen Gerichtshof (EuGH) liegt, beschäftigte sich der Generalanwalt in seinen Schlussanträgen vom 05.09.2024 mit der Frage, wann exzessive Anfragen im Sinne von Art. 57 Abs. 4 DSGVO vorliegen, sodass Aufsichtsbehörden sich vor diesem Verhalten schützen können. Die Entscheidung könnte auch Auswirkung darauf haben, wann Unternehmen exzessive Anfragen nach Art. 12 Abs. 5 DSGVO verweigern dürfen. (mehr …)
9. September 2024
Ein Schritt von globaler Bedeutung für die Regulierung von Künstlicher Intelligenz (KI): Die Europäische Kommission hat am 05.09.2024 das Rahmenübereinkommen des Europarats über KI und Menschenrechte, Demokratie und Rechtsstaatlichkeit im litauischen Vilnius unterzeichnet. Diese Konvention markiert das erste rechtsverbindliche internationale Abkommen, das explizit auf die Vereinbarkeit von KI-Systemen mit grundlegenden demokratischen Werten und Menschenrechten abzielt. Die Unterzeichnung durch die EU spiegelt das Bestreben wider, die zunehmende Bedeutung von KI durch rechtliche Rahmenbedingungen zu lenken, um sowohl die Chancen als auch die Risiken dieser Technologie im Auge zu behalten. (mehr …)
21. August 2024
Zu den zentralen Neuerungen der von der Europäischen Kommission erlassenen Standardvertragsklauseln (im Folgenden: „SCC“) gehört die Pflicht, im Rahmen eines Drittstaatentransfers die Durchführung einer umfassenden und einzelfallbezogenen Datentransfer-Folgenabschätzung (Transfer Impact Assessment / im Folgenden: „TIA“) vorzunehmen. Es dient dazu, die Auswirkungen von Datentransfers auf die Rechte und Freiheiten natürlicher Personen in der EU sorgfältig abzuwägen und zu beurteilen. Dabei müssen der Datenexporteur und Datenimporteur (im Folgenden: die Parteien) eine Risikobewertung durchführen, die alle Faktoren, die im Zusammenhang mit der Übermittlung von Daten in Drittländer einhergehen, berücksichtigt. (mehr …)
20. August 2024
Im Rahmen unserer letzten Blogreihe haben wir uns eingehend mit dem aktuellen Status des Datenschutzes in den USA auseinandergesetzt. In diesem Artikel möchten wir den Faden aufnehmen und vertiefend auf die komplexe Thematik der internationalen Datenübermittlungen eingehen. Dabei beleuchten wir die rechtlichen Rahmenbedingungen, aktuelle Entwicklungen und die praktischen Auswirkungen für Unternehmen und Verbraucher. Gestartet wird die neue Reihe der Datenschutz-Basics mit einem Blick auf Standardvertragsklauseln. (mehr …)
5. August 2024
Der Online-Einkauf ist heute beliebter denn je. Durch unsere global vernetzte Welt, bekommen Kunden hierbei auch immer wieder Angebote von Online-Händlern mit Sitz außerhalb von der EU angezeigt. Gerade, wer nach besonders günstigen Angeboten für Elektronik-, Mode- oder Dekoartikel sucht, stößt regelmäßig auf Webseiten aus dem asiatischen Raum. Doch was auf den ersten Blick als Schnäppchen erscheint, kann datenschutzrechtlich problematisch sein. Da es diesbezüglich immer mehr Beschwerden gibt, hat der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) am 25.07.2024 auf einen Hinweis verwiesen, der auf die Datenschutzrisiken beim Kauf bei ausländischen Online-Shops aufmerksam macht. (mehr …)
3. August 2024
Der Europäische Datenschutzausschuss (EDSA) hat am 18.07.2024 bekannt gegeben, dass er die Datenschutzzertifizierung aus NRW von Auftragsverarbeitern genehmigt hat. Das neue Zertifikat, bekannt als „European Privacy Seal“ (EuroPriSe), soll es Unternehmen in ganz Europa ermöglichen, die Konformität ihrer Auftragsverarbeitungen mit den Anforderungen des europäischen Datenschutzrechts zu überprüfen und zu bescheinigen. (mehr …)
29. Juli 2024
Im zweiten Evaluierungsbericht der EU-Kommission zur Datenschutzgrundverordnung (DSGVO) vom 25.07.2024 geht es insbesondere um Probleme bei der Umsetzung der datenschutzrechtlichen Vorgaben. Insbesondere fordert sie darin eine stärkere Kooperation zwischen nationalen und europäischen Aufsichtsbehörden. (mehr …)
23. Juli 2024
Mit der Frage, wann Large Language Models (LLM) personenbezogene Daten verarbeiten, hat sich der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) kürzlich auseinandergesetzt. Dafür hat er am 15.07.2024 ein Diskussionspapier veröffentlicht. Ziel des Papiers ist es, eine Debatte anzustoßen und Unternehmen sowie Behörden bei der Meisterung datenschutzrechtlicher Probleme im Zusammenhang mit LLM zu helfen. (mehr …)
22. Juli 2024
Mit der stetig ansteigenden Sammlung von Daten, wächst auch der Einsatz von Cookie-Bannern auf Webseiten. Parallel hierzu nimmt auch die Zahl an Beschwerden über Datenschutzverstöße zu. 2023 veröffentlichte eine hierfür eingesetzte Taskforce einen Bericht, der zu den Verstößen Position bezog und Empfehlungen abgab. Die Datenschutzorganisation noyb hat nun am 11.07.2024 ebenfalls einen umfassenden Bericht veröffentlich. Dieser stellt dar, wie die Datenschutzbehörden (DPAs) über Einwilligungsbanner im Vergleich zu den Ergebnissen der Taskforce tatsächlich entscheiden. Der Bericht soll Unternehmen bei der Integration von Einwilligungsbannern helfen. (mehr …)
15. Juli 2024
Am 12.07.2024 wurde im Amtsblatt der Europäischen Union die Verordnung zur Künstlichen Intelligenz (KI-VO) veröffentlicht. Mit der Veröffentlichung lässt sich nun auch das Datum des Inkrafttretens bestimmen, mit dem auch die Umsetzungsfrist der KI-VO beginnt. (mehr …)