Kategorie: Europäische Union
22. April 2025
Seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) ringt die EU mit dem Problem der effektiven grenzüberschreitenden Durchsetzung. Es fehlt an einem einheitlichen, funktionierenden Verfahrensrahmen. Die angestrebte Harmonisierung im Umgang mit Beschwerden über Unternehmen mit Sitz in anderen EU- oder EWR-Staaten als die Betroffenen scheitert regelmäßig am Kooperationsmechanismus zwischen den nationalen Aufsichtsbehörden. Nun will die EU mit einer eigenen Verfahrensverordnung gegensteuern – doch was als Lösung gedacht war, droht zum Paradebeispiel europäischer Fehlregulierung zu werden. Hierzu hat die Datenschutzorganisation noyb eine Pressemitteilung am 17.04.2025 mit Kritik an der neuen DSGVO-Verfahrensverordnung veröffentlicht. Der aktuelle Gesetzesvorschlag lege ein System vor, das „wahrscheinlich noch komplexer, langsamer und anfälliger für rechtliche Anfechtungen“ sei als zuvor. (mehr …)
15. April 2025
Nachdem im Februar die ersten Vorschriften der KI-Verordnung (KI-VO) in Kraft getreten sind und liegt nun der dritte Entwurf des Verhaltenskodexes für Künstliche Intelligenz mit allgemeinem Verwendungszweck (General Purpose AI Code of Practice) vor. Dieser wurde am 11. März 2025 von unabhängigen Experten veröffentlicht und markiert die letzte Phase der Ausarbeitung, bevor der finale Code im Mai (zum Zeitplan) erwartet wird. (mehr …)
14. April 2025
Die digitale Transformation schreitet unaufhaltsam voran, und Daten werden zum zentralen Rohstoff unserer Zeit. Um einen fairen Zugang zu und eine faire Nutzung von diesen Daten zu gewährleisten, hat die Europäische Union den Data Act (Verordnung (EU) 2023/2854) verabschiedet. Dieser trat am 11. Januar 2024 in Kraft und wird nach einer Übergangsfrist von 20 Monaten, konkret ab dem 12. September 2025, EU-weit direkt anwendbares Recht sein. Dieser Beitrag beleuchtet die wesentlichen Aspekte des Data Acts und dessen konkrete Auswirkungen am Beispiel vernetzter Fahrzeuge. (mehr …)
8. April 2025
Die Generalanwältin des Europäischen Gerichtshofs (EuGH), Tamara Ćapeta, hat sich über eine Geldstraße nach der Datenschutzgrundverordnung (DSGVO) geäußert. In der am 27.03.2025 veröffentlichten Stellungnahme (C-97/23P) nimmt die EuGH-Generalanwältin Bezug zu einem DSGVO-Bußgeld gegen WhatsApp. Das zugrundeliegende Verfahren hatte zu einer Geldstrafe in Höhe von 225 Millionen geführt. In ihren Schlussanträge hinterfragt sie diese Entscheidung der irischen Datenschutzbehörde (DPC). Sie wirft grundlegende Fragen zur Anfechtbarkeit von Beschlüssen des Europäischen Datenschutzausschusses (EDSA) auf und könnte den Fall in eine neue Richtung lenken. Sollte der EuGH ihrer Argumentation folgen, könnte WhatsApp die Möglichkeit erhalten, die Sanktionen gerichtlich neu prüfen zu lassen. (mehr …)
7. April 2025
Wer einen kostenlosen Account auf einer Webseite anlegt und danach ohne ausdrückliche Einwilligung Newsletter erhält, könnte sich ungewollt in einem Werbesystem wiederfinden. Dass dies nach der ePrivacy-Richtlinie dennoch zulässig sein kann, meint Generalanwalt des Europäischen Gerichtshof (EuGH) Szpunar in seinen Schlussanträgen in einem rumänischen Vorlageverfahren (C‑654/23). Er hält es hier nicht für notwendig, zusätzlich eine Rechtsgrundlage nach Art. 6 Datenschutzgrundverordnung (DSGVO) heranzuziehen. Laut der Stellungnahme vom Generalanwalt vom 27.03.2025 könne man unentgeltliche Newsletter nämlich als kostenlose Verkäufe nach Artikel 13 Absatz 2 ePrivacy-Richtlinie (ePrivacy-RL) ansehen, wodurch das Einwilligungserfordernis entfalle. (mehr …)
2. April 2025
Die niederländische Datenschutzbehörde Autoriteit Persoonsgegevens (AP) hat sich im Rahmen eines Konsultationsverfahrens intensiv mit der Auslegung des sechsten Verbots gemäß Artikel 5 der KI-Verordnung (KI-VO) der EU befasst. Dieses Verbot betrifft den Einsatz von KI-Systemen zur Emotionserkennung am Arbeitsplatz und in Bildungseinrichtungen (Art. 5 Abs. 1 lit. f KI-VO). Die nun veröffentlichten Ergebnisse eines umfassenden “Call for Input” liefern wertvolle Einblicke in die regulatorische Debatte. (mehr …)
31. März 2025
Mit dem Inkrafttreten der KI-Verordnung am 1. August 2024 hat die Europäische Union einheitliche Regeln für den Einsatz von KI-Systemen geschaffen. Ein zentrales Element ist der risikobasierte Ansatz, der bestimmte KI-Anwendungen wegen ihres inakzeptablen Risikos seit dem 2. Februar 2025 verbindlich verbietet. Am 4. Februar 2025 veröffentlichte die EU-Kommission nun Leitlinien zu diesen Verboten nach Art. 5 KI-Verordnung– mit dem Ziel, Rechtsklarheit zu schaffen und die einheitliche Anwendung in der Praxis zu erleichtern. (mehr …)
Die Europäische Union strebt mit verschiedenen Initiativen danach, einen rechtlichen Rahmen für Künstliche Intelligenz (KI) zu schaffen. Ein wichtiger Baustein in diesem Vorhaben war die geplante Richtlinie zur Anpassung der außervertraglichen zivilrechtlichen Haftungsvorschriften an die Künstliche Intelligenz (KI-Haftungsrichtlinie, AI Liability Directive). Ziel dieser Richtlinie war es, den Geschädigten von Schäden, die durch KI-Systeme verursacht werden, einen gleichwertigen Schutz zu bieten wie Opfern von Schäden, die durch andere Produkte verursacht wurden. Nun hat die Kommission die KI-Haftungsrichtlinie in ihrem Arbeitsprogramm für 2025 zurückgezogen. (mehr …)
27. März 2025
Aufgrund eines Angemessenheitsbeschlusses können bislang personenbezogene Daten aus der EU ohne zusätzliche Schutzmaßnahmen ins Vereinigte Königreich übermittelt werden. Dieser Angemessenheitsbeschluss droht allerdings am 27.06.2025 auszulaufen, sofern er nicht erneuert wird. Jüngste Reformen des britischen Datenschutzrechts sowie die zunehmenden Kompetenzen britischer Geheimdienste könnten diese Verlängerung jedoch gefährden. Hierauf weist auch ein vom europäischen Parlament am 07.03.2025 veröffentlichtes Dokument hin. Sollten die Datenschutzstandards im Vereinigten Königreich aus Sicht der EU nicht mehr als “wesentlich gleichwertig” gelten, könnte sich die EU-Kommission gegen die Bestätigung des Angemessenheitsbeschlusses entscheiden. Zumindest kurzfristig plant die EU-Kommission jedoch laut eines am 18.03.2025 veröffentlichen Entwurfs, den UK-Angemessenheitsbeschluss zu verlängern. (mehr …)
21. März 2025
Nach anderthalbjährigen Verhandlungen ist es laut einer Mitteilung der EU-Kommission vom 09.03.2025 zu einer Einigung zwischen der EU und Südkorea über ein umfassendes Digitalabkommen gekommen. Die Vereinbarung zielt darauf ab, den digitalen Handel zwischen beiden Wirtschaftsräumen zu erleichtern. Außerdem soll sie Verbraucherschutz stärken und auch den grenzüberschreitenden Datenverkehr vereinfachen. Besondere Aufmerksamkeit gilt dabei dem Datenschutz: Die EU sichert zu, dass ihre hohen Standards auch in diesem Abkommen gewahrt bleiben. Gleichzeitig ist die Annäherung an Südkorea Teil einer strategischen Neuausrichtung der EU, die sich geopolitisch unabhängiger aufstellen will. (mehr …)
