Kategorie: Europäische Union

CEF 2025: Recht auf Löschung

11. März 2025

Das Recht auf Löschung, teilweise auch als „Recht auf Vergessenwerden“ bekannt, ist eines der zentralen Betroffenenrechte der Datenschutzgrundverordnung (DSGVO). Es ermöglicht, die Löschung von personenbezogenen Daten unter bestimmten Voraussetzungen zu verlangen. Trotz dieser klaren Regelungen stellt die Umsetzung in der Praxis Unternehmen und Organisationen immer wieder vor Herausforderungen. Deshalb hat der Europäische Datenschutzausschuss (EDSA) am 05.03.2025 für dieses Jahr eine koordinierte Durchsetzungsmaßnahme (Coordinated Enforcement Framework, CEF) angekündigt. Der CEF 2025 soll insofern das Recht auf Löschung untersuchen. Hierbei soll insbesondere der Umgang mit Löschanfragen und die Einhaltung der entsprechenden Vorschriften kontrolliert werden. (mehr …)

EDSA & KI: Bias erkennen und Betroffenenrechte umsetzen

7. März 2025

EDSA und KI - Bias erkennen und Betroffenenrechte umsetzenKünstliche Intelligenz (KI) nimmt eine zunehmend zentrale Rolle in der Verarbeitung personenbezogener Daten ein und wirft zugleich erhebliche datenschutzrechtliche Fragen auf. Besonders kritisch sind dabei die potenziellen Diskriminierungsrisiken durch verzerrte Algorithmen sowie die effektive Durchsetzung der Rechte betroffener Personen. Der Europäische Datenschutzausschuss (EDSA) hat am 23. Januar 2025 die Ergebnisse des Projekts „KI: Komplexe Algorithmen und effektive Datenschutzaufsicht“ von Dr. Kris Shrishak veröffentlicht. Dieses Projekt wurde im Rahmen des Programms “Support Pool of Experts” auf Ersuchen der Bundesdatenschutzbehörde (DSA) ins Leben gerufen und soll insbesondere Datenschutzbehörden helfen Voreingenommenheit und Umsetzung von Betroffenenrechten im KI-Kontext zu verstehen und zu bewerten.

(mehr …)

KI-VO: BvD sieht Herausforderungen für Datenschutzbeauftragte

6. März 2025

KI-VO: Chancen und Herausforderungen für DatenschutzbeauftragteAnlässlich des Europäischen Datenschutztags am 28. Januar 2025 hat der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. eine Stellungnahme zur europäischen KI-Verordnung (KI-VO) veröffentlicht, die die Chancen und Herausforderungen für Datenschutzbeauftragte beleuchtet. Die KI-VO stellt die weltweit erste umfassende Regulierung für Künstliche Intelligenz (KI) dar und gilt als Meilenstein in der rechtlichen Auseinandersetzung mit den Potenzialen und Risiken dieser zukunftsweisenden Technologie. (mehr …)

Pseudonymisierung: Kein Schutz bei geringem Identifizierungsrisiko

20. Februar 2025

Am 06.02.2025 hat der Gerichtshof der Europäischen Union (EuGH) die Schlussanträge des Generalanwalts Spielmann in der Rechtssache C-413/23 veröffentlicht. Die Stellungnahme befasst sich mit Fragen zur Pseudonymisierung und Informationspflichten bei Datenübermittlungen nach Verordnung (EU) 2018/1725. Die Schlussanträge enthalten insbesondere Klarstellungen zu den Voraussetzungen, unter denen pseudonymisierte Daten als personenbezogen gelten. Hiernach bestünde im Rahmen von Pseudonymisierung kein datenschutzrechtlicher Schutz bei einem nur geringen, also unbedeutenden, oder gar nicht vorhandenem Identifizierungsrisiko. (mehr …)

DSGVO-Haftung von Betreibern von Online-Marktplätzen

19. Februar 2025

Generalanwalt Maciej Szpunar hat sich in einer Stellungnahme vom 06.02.2025 mit der DSGVO-Haftung von Betreibern von Online-Marktplätzen für die Verarbeitung personenbezogener Daten auseinandergesetzt. Hierin befasst er sich auch mit der Abgrenzung von der E-Commerce-Richtlinie. Konkret geht es um die Frage, unter welchen Bedingungen ein Marktplatzbetreiber für die von Dritten veröffentlichten Inhalte haftet. Das zugrunde liegende Verfahren betrifft die rumänische Plattform Publi24.ro, auf der eine ohne Einwilligung veröffentlichte Anzeige zu erheblichen Datenschutzverletzungen führte. (mehr …)

Ausnahmen der KI-VO zugunsten Sicherheitspolitik und Tech-Giganten

18. Februar 2025

Ausnahmen der KI-VO zugunsten Sicherheitspolitik und Tech-GigantenDie KI-Verordnung (KI-VO) soll der Regulierung Künstlicher Intelligenz in der EU und dem Schutz der Grundrechte dienen. Doch die Organisationen Corporate Europe Observatory (CEO) und Investigate Europe sehen in der Verordnung erhebliche Schwachstellen. Zahlreiche Ausnahmen und Schlupflöcher, würden zu einer Aushöhlung des AI-Acts und damit zu Grundrechts- und Datenschutzproblematiken führen. Ursächlich dafür sollen ein starker Lobbyeinfluss der Tech-Industrie sowie starke nationale Sicherheitsinteressen von Staaten wie Frankreich gewesen sein. (mehr …)

NIS2-Umsetzung erst nach der Bundestagswahl

14. Februar 2025

Die nationale Umsetzung der NIS2-Richtlinie in Deutschland steht vor einem weiteren Rückschlag. Nachdem zuletzt noch Hoffnungen bestanden, dass das NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) kurzfristig verabschiedet werden könnte, ist nun klar: Das Gesetz wird in dieser Legislaturperiode laut eines Berichts vom 30.01.2025 nicht mehr beschlossen. Die NIS2-Umsetzung erfolgt insofern erst nach der Bundestagswahl – voraussichtlich frühestens im Herbst 2025. Für Unternehmen bedeutet dies mehr Unsicherheiten, insbesondere da parallel bereits verbindliche Regelungen auf EU-Ebene in Kraft getreten sind. (mehr …)

Der Auskunftsanspruch nach Art. 15 DSGVO – aktuelle Urteile

13. Februar 2025

Der Europäische Datenschutzausschuss (EDSA) identifizierte zuletzt sieben zentrale Herausforderungen, denen sich Verantwortliche bei der Bearbeitung von Auskunftsanfragen gem. Art. 15 DSGVO gegenübersehen. Regelmäßig landen diese auch vor verschiedenen Gerichten. Eine Rechtsprechungsübersicht. (mehr …)

EuG: Gewinn für EDSA gegenüber irischen DPC

Das Gericht der Europäischen Union (EuG) hat mit Urteil vom 29.01.2025 entschieden, dass der Europäische Datenschutzausschuss (EDSA) verbindliche Anweisungen an die irische Datenschutzbehörde (DPC) geben darf. Der EDSA kann insofern aufgrund des EuG-Urteils einen Gewinn gegenüber der irischen DPC verzeichnen. Der Fall betrifft die langwierige Auseinandersetzung um Metas Verwendung von Nutzerdaten für personalisierte Werbung ohne ausdrückliche Einwilligung. (mehr …)

Nur 1,3 % der Datenschutzvorfälle führen zu Bußgeldern

11. Februar 2025

Zum diesjährigen Datenschutztag am 28.01.2025 hat die Datenschutzorganisation noyb Statistiken des Europäischen Datenschutzausschusses (EDSA) – insbesondere zu Geldbußen – ausgewertet. Besonders bemerkenswert: Nur 1,3 % der Datenschutzfälle, die EU-Aufsichtsbehörden untersuchten, sollen zu Bußgeldern führen. Das Ergebnis überrascht, vor allem vor dem Hintergrund, dass Geldstrafen eins der wirksamsten Mittel gegen Rechtsverstöße sein soll. (mehr …)

Kategorien: Bußgeld · DSGVO · EDSA · Europäische Union · Politik
1 2 3 4 5 6 11