Kategorie: EDSA
16. Mai 2025
Die EU-Kommission plant eine gezielte Entlastung kleiner und mittlerer Unternehmen bei der Dokumentation ihrer Datenverarbeitung. Im Zentrum steht eine geplante Änderung des Art. 30 Datenschutzgrundverordnung (DSGVO), die im Rahmen des vierten Omnibus-Pakets verabschiedet werden soll. Der Vorschlag sieht vor, die bestehenden Ausnahmen von der Pflicht zur Führung eines Verzeichnisses von Verarbeitungstätigkeiten auszuweiten. Das soll insbesondere für Unternehmen mit bis zu 500 Beschäftigten gelten. Der Europäische Datenschutzausschuss (EDSA) und der Europäische Datenschutzbeauftragte (EDSB) haben insofern zur Lockerung der Rechenschaftspflichten nun in einem Brief vom 08.05.2025 Stellung genommen. Sie zeigen sich offen für eine maßvolle Vereinfachung, knüpfen ihre Unterstützung jedoch an klare Bedingungen. (mehr …)
12. Mai 2025
Der Europäische Datenschutzausschuss (EDPB) hat am 10. April 2025 einen Bericht veröffentlicht, der Datenschutzrisiken beim Einsatz von Large Language Models (LLMs) analysiert und konkrete Maßnahmen zur Risikominderung vorschlägt. Der Bericht richtet sich an Unternehmen, Datenschutzbeauftragte und KI-Entwickler, die LLMs einsetzen oder integrieren, und soll dabei helfen, regulatorische Vorgaben der DSGVO und der KI-Verordnung einzuhalten. (mehr …)
2. Mai 2025
Die digitale Welt entwickelt sich rasant – und mit ihr die Anforderungen an einen wirksamen Schutz personenbezogener Daten. Der Europäische Datenschutzausschuss (EDSA) hat mit der Veröffentlichung seines Jahresberichts 2024 am 23.04.2025 seine Rolle als zentrale Instanz für die Sicherung einheitlicher Datenschutzstandards in Europa untermauert. Der Bericht dokumentiert nicht nur wesentliche Aktivitäten und Erfolge, sondern markiert auch den strategischen Kurs der Behörde für die kommenden Jahre. (mehr …)
23. April 2025
Blockchain-Technologien, die oft auch im Zusammenhang mit Kryptowährungen verwendet werden, gelten vielen als Synonym für Unveränderlichkeit und Sicherheit. Doch gerade diese Eigenschaften stehen in einem Spannungsfeld zur Datenschutzgrundverordnung (DSGVO). Vor allem die Unveränderbarkeit sind mit zentralen Grundsätzen des europäischen Datenschutzrechts, insbesondere dem Recht auf Löschung und dem Prinzip der Speicherbegrenzung, nur schwer in Einklang zu bringen. Der Europäische Datenschutzausschuss (EDSA) hat am 14.04.2025 nun erstmals konkrete Leitlinien zu Blockchain und Datenschutz veröffentlicht. (mehr …)
8. April 2025
Die Generalanwältin des Europäischen Gerichtshofs (EuGH), Tamara Ćapeta, hat sich über eine Geldstraße nach der Datenschutzgrundverordnung (DSGVO) geäußert. In der am 27.03.2025 veröffentlichten Stellungnahme (C-97/23P) nimmt die EuGH-Generalanwältin Bezug zu einem DSGVO-Bußgeld gegen WhatsApp. Das zugrundeliegende Verfahren hatte zu einer Geldstrafe in Höhe von 225 Millionen geführt. In ihren Schlussanträge hinterfragt sie diese Entscheidung der irischen Datenschutzbehörde (DPC). Sie wirft grundlegende Fragen zur Anfechtbarkeit von Beschlüssen des Europäischen Datenschutzausschusses (EDSA) auf und könnte den Fall in eine neue Richtung lenken. Sollte der EuGH ihrer Argumentation folgen, könnte WhatsApp die Möglichkeit erhalten, die Sanktionen gerichtlich neu prüfen zu lassen. (mehr …)
11. März 2025
Das Recht auf Löschung, teilweise auch als „Recht auf Vergessenwerden“ bekannt, ist eines der zentralen Betroffenenrechte der Datenschutzgrundverordnung (DSGVO). Es ermöglicht, die Löschung von personenbezogenen Daten unter bestimmten Voraussetzungen zu verlangen. Trotz dieser klaren Regelungen stellt die Umsetzung in der Praxis Unternehmen und Organisationen immer wieder vor Herausforderungen. Deshalb hat der Europäische Datenschutzausschuss (EDSA) am 05.03.2025 für dieses Jahr eine koordinierte Durchsetzungsmaßnahme (Coordinated Enforcement Framework, CEF) angekündigt. Der CEF 2025 soll insofern das Recht auf Löschung untersuchen. Hierbei soll insbesondere der Umgang mit Löschanfragen und die Einhaltung der entsprechenden Vorschriften kontrolliert werden. (mehr …)
7. März 2025
Künstliche Intelligenz (KI) nimmt eine zunehmend zentrale Rolle in der Verarbeitung personenbezogener Daten ein und wirft zugleich erhebliche datenschutzrechtliche Fragen auf. Besonders kritisch sind dabei die potenziellen Diskriminierungsrisiken durch verzerrte Algorithmen sowie die effektive Durchsetzung der Rechte betroffener Personen. Der Europäische Datenschutzausschuss (EDSA) hat am 23. Januar 2025 die Ergebnisse des Projekts „KI: Komplexe Algorithmen und effektive Datenschutzaufsicht“ von Dr. Kris Shrishak veröffentlicht. Dieses Projekt wurde im Rahmen des Programms “Support Pool of Experts” auf Ersuchen der Bundesdatenschutzbehörde (DSA) ins Leben gerufen und soll insbesondere Datenschutzbehörden helfen Voreingenommenheit und Umsetzung von Betroffenenrechten im KI-Kontext zu verstehen und zu bewerten.
(mehr …)
13. Februar 2025
Der Europäische Datenschutzausschuss (EDSA) identifizierte zuletzt sieben zentrale Herausforderungen, denen sich Verantwortliche bei der Bearbeitung von Auskunftsanfragen gem. Art. 15 DSGVO gegenübersehen. Regelmäßig landen diese auch vor verschiedenen Gerichten. Eine Rechtsprechungsübersicht. (mehr …)
Das Gericht der Europäischen Union (EuG) hat mit Urteil vom 29.01.2025 entschieden, dass der Europäische Datenschutzausschuss (EDSA) verbindliche Anweisungen an die irische Datenschutzbehörde (DPC) geben darf. Der EDSA kann insofern aufgrund des EuG-Urteils einen Gewinn gegenüber der irischen DPC verzeichnen. Der Fall betrifft die langwierige Auseinandersetzung um Metas Verwendung von Nutzerdaten für personalisierte Werbung ohne ausdrückliche Einwilligung. (mehr …)
11. Februar 2025
Zum diesjährigen Datenschutztag am 28.01.2025 hat die Datenschutzorganisation noyb Statistiken des Europäischen Datenschutzausschusses (EDSA) – insbesondere zu Geldbußen – ausgewertet. Besonders bemerkenswert: Nur 1,3 % der Datenschutzfälle, die EU-Aufsichtsbehörden untersuchten, sollen zu Bußgeldern führen. Das Ergebnis überrascht, vor allem vor dem Hintergrund, dass Geldstrafen eins der wirksamsten Mittel gegen Rechtsverstöße sein soll. (mehr …)
