Kategorie: EDSA
11. März 2025
Das Recht auf Löschung, teilweise auch als „Recht auf Vergessenwerden“ bekannt, ist eines der zentralen Betroffenenrechte der Datenschutzgrundverordnung (DSGVO). Es ermöglicht, die Löschung von personenbezogenen Daten unter bestimmten Voraussetzungen zu verlangen. Trotz dieser klaren Regelungen stellt die Umsetzung in der Praxis Unternehmen und Organisationen immer wieder vor Herausforderungen. Deshalb hat der Europäische Datenschutzausschuss (EDSA) am 05.03.2025 für dieses Jahr eine koordinierte Durchsetzungsmaßnahme (Coordinated Enforcement Framework, CEF) angekündigt. Der CEF 2025 soll insofern das Recht auf Löschung untersuchen. Hierbei soll insbesondere der Umgang mit Löschanfragen und die Einhaltung der entsprechenden Vorschriften kontrolliert werden. (mehr …)
7. März 2025
Künstliche Intelligenz (KI) nimmt eine zunehmend zentrale Rolle in der Verarbeitung personenbezogener Daten ein und wirft zugleich erhebliche datenschutzrechtliche Fragen auf. Besonders kritisch sind dabei die potenziellen Diskriminierungsrisiken durch verzerrte Algorithmen sowie die effektive Durchsetzung der Rechte betroffener Personen. Der Europäische Datenschutzausschuss (EDSA) hat am 23. Januar 2025 die Ergebnisse des Projekts „KI: Komplexe Algorithmen und effektive Datenschutzaufsicht“ von Dr. Kris Shrishak veröffentlicht. Dieses Projekt wurde im Rahmen des Programms “Support Pool of Experts” auf Ersuchen der Bundesdatenschutzbehörde (DSA) ins Leben gerufen und soll insbesondere Datenschutzbehörden helfen Voreingenommenheit und Umsetzung von Betroffenenrechten im KI-Kontext zu verstehen und zu bewerten.
(mehr …)
13. Februar 2025
Der Europäische Datenschutzausschuss (EDSA) identifizierte zuletzt sieben zentrale Herausforderungen, denen sich Verantwortliche bei der Bearbeitung von Auskunftsanfragen gem. Art. 15 DSGVO gegenübersehen. Regelmäßig landen diese auch vor verschiedenen Gerichten. Eine Rechtsprechungsübersicht. (mehr …)
Das Gericht der Europäischen Union (EuG) hat mit Urteil vom 29.01.2025 entschieden, dass der Europäische Datenschutzausschuss (EDSA) verbindliche Anweisungen an die irische Datenschutzbehörde (DPC) geben darf. Der EDSA kann insofern aufgrund des EuG-Urteils einen Gewinn gegenüber der irischen DPC verzeichnen. Der Fall betrifft die langwierige Auseinandersetzung um Metas Verwendung von Nutzerdaten für personalisierte Werbung ohne ausdrückliche Einwilligung. (mehr …)
11. Februar 2025
Zum diesjährigen Datenschutztag am 28.01.2025 hat die Datenschutzorganisation noyb Statistiken des Europäischen Datenschutzausschusses (EDSA) – insbesondere zu Geldbußen – ausgewertet. Besonders bemerkenswert: Nur 1,3 % der Datenschutzfälle, die EU-Aufsichtsbehörden untersuchten, sollen zu Bußgeldern führen. Das Ergebnis überrascht, vor allem vor dem Hintergrund, dass Geldstrafen eins der wirksamsten Mittel gegen Rechtsverstöße sein soll. (mehr …)
28. Januar 2025
Das Recht auf Auskunft gehört zu den am häufigsten ausgeübten Datenschutzrechten betroffener Personen. Doch wie gut setzen Verantwortliche dieses in der Praxis um? Der Europäische Datenschutzausschuss (EDSA) hat im Rahmen des Koordinierten Durchsetzungsrahmens (Coordinated Enforcement Framework, CEF) 2024 Herausforderungen von Verantwortlichen beim Auskunftsrecht untersucht. Am 20.01.2025 stellt der EDSA den daraus entstandenen Bericht vor, der sowohl positive Entwicklungen als auch Schwierigkeiten aufzeigt. Für Unternehmen bietet dieser wertvolle Erkenntnisse und auch praxisnahe Empfehlungen, um ihre Compliance zu verbessern. (mehr …)
22. Januar 2025
Das Zusammenspiel von Datenschutz- und Wettbewerbsrecht hat durch ein Urteil des EuGH von Juli 2023 zunehmen an Bedeutung gewonnen. Moderne Geschäftsmodelle, die stark auf der Verarbeitung personenbezogener Daten basieren, rufen sowohl Datenschutz- als auch Wettbewerbsbehörden auf den Plan. Ein aktuelles Positionspapier des Europäischen Datenschutzausschusses (EDSA) vom 16.01.2025 beleuchtet, wie eine effektive Zusammenarbeit zwischen diesen Regulierungsbereichen gelingen kann. Im Fokus stehen die Wechselwirkungen zwischen den beiden Rechtsgebieten, die sich oft überschneiden, sowie konkrete Empfehlungen zur Verbesserung der behördlichen Kooperation. (mehr …)
20. Januar 2025
Der Europäische Datenschutzausschuss (EDSA) hat am 17.01.2025 neue Leitlinien zur Pseudonymisierung veröffentlicht, die Unternehmen eine verbesserte Orientierung im Umgang mit personenbezogenen Daten bieten sollen. Die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) betont die Vorteile und erhofft sich hierdurch mehr Rechtssicherheit. Zuvor war sie an der Erstellung der Leitlinien federführend beteiligt gewesen. Die EDSA-Leitlinien setzen sich einerseits mit rechtlichen Aspekten zur Pseudonymisierung auseinander, andererseits mit deren technischen Umsetzung. (mehr …)
3. Januar 2025
In einer Stellungnahme vom 18.12.2024 hat der Europäische Datenschutzausschuss (EDSA) die Anforderungen an den Umgang mit personenbezogenen Daten in der Entwicklung und Nutzung von KI-Modellen präzisiert. Dabei stehen Fragen zur Anonymität von KI-Modellen, zur Anwendung des berechtigten Interesses als Rechtsgrundlage für die Datenverarbeitung sowie zur Nutzung unrechtmäßig erhobener Daten im Fokus. Ziel ist es, Innovationen in der KI-Entwicklung zu fördern, ohne die Prinzipien der Datenschutzgrundverordnung (DSGVO) zu gefährden. Die Stellungnahme, die auf Anfrage der irischen Datenschutzbehörde (DPA) erstellt und unter Einbeziehung von wesentlichen Interessenträgern, wie etwa dem stellvertretenden Bundesdatenschutzbeauftragten (BfDI), ausgearbeitet wurde, zielt auf eine europaweite Vereinheitlichung der Rechtsvorschriften ab. (mehr …)
19. Dezember 2024
Der Europäische Datenschutzausschuss (EDSA) steht kurz davor, eine richtungsweisende Stellungnahme zur Nutzung und Entwicklung von Künstlicher Intelligenz (KI) in Europa vorzulegen. Während KI als Schlüsseltechnologie für Innovation und Wettbewerbsfähigkeit gilt, warnt Bitkom in einer Pressemitteilung vom 10.12.2024 vor einer drohenden Überregulierung, die weitreichenden Folgen für Unternehmen und den digitalen Fortschritt mit sich bringen könnte. Besonders umstritten ist der mögliche Ausschluss des berechtigten Interesses als Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Kontext von KI-Training. (mehr …)
