Kategorie: Europäische Union
27. März 2025
Aufgrund eines Angemessenheitsbeschlusses können bislang personenbezogene Daten aus der EU ohne zusätzliche Schutzmaßnahmen ins Vereinigte Königreich übermittelt werden. Dieser Angemessenheitsbeschluss droht allerdings am 27.06.2025 auszulaufen, sofern er nicht erneuert wird. Jüngste Reformen des britischen Datenschutzrechts sowie die zunehmenden Kompetenzen britischer Geheimdienste könnten diese Verlängerung jedoch gefährden. Hierauf weist auch ein vom europäischen Parlament am 07.03.2025 veröffentlichtes Dokument hin. Sollten die Datenschutzstandards im Vereinigten Königreich aus Sicht der EU nicht mehr als “wesentlich gleichwertig” gelten, könnte sich die EU-Kommission gegen die Bestätigung des Angemessenheitsbeschlusses entscheiden. Zumindest kurzfristig plant die EU-Kommission jedoch laut eines am 18.03.2025 veröffentlichen Entwurfs, den UK-Angemessenheitsbeschluss zu verlängern. (mehr …)
21. März 2025

Nach anderthalbjährigen Verhandlungen ist es laut einer Mitteilung der EU-Kommission vom 09.03.2025 zu einer Einigung zwischen der EU und Südkorea über ein umfassendes Digitalabkommen gekommen. Die Vereinbarung zielt darauf ab, den digitalen Handel zwischen beiden Wirtschaftsräumen zu erleichtern. Außerdem soll sie Verbraucherschutz stärken und auch den grenzüberschreitenden Datenverkehr vereinfachen. Besondere Aufmerksamkeit gilt dabei dem Datenschutz: Die EU sichert zu, dass ihre hohen Standards auch in diesem Abkommen gewahrt bleiben. Gleichzeitig ist die Annäherung an Südkorea Teil einer strategischen Neuausrichtung der EU, die sich geopolitisch unabhängiger aufstellen will. (mehr …)
14. März 2025

Am 05.03.2025 wurde die Verordnung des Europäischen Parlaments und des Rates über den European Health Data Space (EHDS) im Amtsblatt der Europäischen Union veröffentlicht, womit auch die Umsetzungsfristen hierfür anfangen zu laufen. Mit dem EHDS wird ein einheitlicher Rechtsrahmen geschaffen, der den Austausch elektronischer Gesundheitsdaten harmonisiert und die Rechte von Patienten stärkt. Die Verordnung tritt 20 Tage nach ihrer Veröffentlichung in Kraft und ist ab dem 26.03.2027 verbindlich anzuwenden. (mehr …)
13. März 2025

Seit Jahren wird die Datenschutzgrundverordnung (DSGVO) sowohl von Unternehmen als auch von Datenschutzaktivisten kritisch betrachtet. Während kleinere Organisationen über zu hohe bürokratische Hürden klagen, werfen Kritiker der Verordnung vor, gegen die großen Tech-Konzerne nicht effektiv genug vorzugehen. Nun fordern laut einem LinkedIn Post vom 05.03.2025 sowohl der CDU-Europaabgeordnete Axel Voss als auch der Datenschutzaktivist Max Schrems in diesem Bereich eine DSGVO-Reform durch ein gestaffeltes Datenschutzrecht. (mehr …)
11. März 2025

Das Recht auf Löschung, teilweise auch als „Recht auf Vergessenwerden“ bekannt, ist eines der zentralen Betroffenenrechte der Datenschutzgrundverordnung (DSGVO). Es ermöglicht, die Löschung von personenbezogenen Daten unter bestimmten Voraussetzungen zu verlangen. Trotz dieser klaren Regelungen stellt die Umsetzung in der Praxis Unternehmen und Organisationen immer wieder vor Herausforderungen. Deshalb hat der Europäische Datenschutzausschuss (EDSA) am 05.03.2025 für dieses Jahr eine koordinierte Durchsetzungsmaßnahme (Coordinated Enforcement Framework, CEF) angekündigt. Der CEF 2025 soll insofern das Recht auf Löschung untersuchen. Hierbei soll insbesondere der Umgang mit Löschanfragen und die Einhaltung der entsprechenden Vorschriften kontrolliert werden. (mehr …)
7. März 2025
Künstliche Intelligenz (KI) nimmt eine zunehmend zentrale Rolle in der Verarbeitung personenbezogener Daten ein und wirft zugleich erhebliche datenschutzrechtliche Fragen auf. Besonders kritisch sind dabei die potenziellen Diskriminierungsrisiken durch verzerrte Algorithmen sowie die effektive Durchsetzung der Rechte betroffener Personen. Der Europäische Datenschutzausschuss (EDSA) hat am 23. Januar 2025 die Ergebnisse des Projekts „KI: Komplexe Algorithmen und effektive Datenschutzaufsicht“ von Dr. Kris Shrishak veröffentlicht. Dieses Projekt wurde im Rahmen des Programms “Support Pool of Experts” auf Ersuchen der Bundesdatenschutzbehörde (DSA) ins Leben gerufen und soll insbesondere Datenschutzbehörden helfen Voreingenommenheit und Umsetzung von Betroffenenrechten im KI-Kontext zu verstehen und zu bewerten.
(mehr …)
6. März 2025
Anlässlich des Europäischen Datenschutztags am 28. Januar 2025 hat der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. eine Stellungnahme zur europäischen KI-Verordnung (KI-VO) veröffentlicht, die die Chancen und Herausforderungen für Datenschutzbeauftragte beleuchtet. Die KI-VO stellt die weltweit erste umfassende Regulierung für Künstliche Intelligenz (KI) dar und gilt als Meilenstein in der rechtlichen Auseinandersetzung mit den Potenzialen und Risiken dieser zukunftsweisenden Technologie. (mehr …)
20. Februar 2025

Am 06.02.2025 hat der Gerichtshof der Europäischen Union (EuGH) die Schlussanträge des Generalanwalts Spielmann in der Rechtssache C-413/23 veröffentlicht. Die Stellungnahme befasst sich mit Fragen zur Pseudonymisierung und Informationspflichten bei Datenübermittlungen nach Verordnung (EU) 2018/1725. Die Schlussanträge enthalten insbesondere Klarstellungen zu den Voraussetzungen, unter denen pseudonymisierte Daten als personenbezogen gelten. Hiernach bestünde im Rahmen von Pseudonymisierung kein datenschutzrechtlicher Schutz bei einem nur geringen, also unbedeutenden, oder gar nicht vorhandenem Identifizierungsrisiko. (mehr …)
19. Februar 2025

Generalanwalt Maciej Szpunar hat sich in einer Stellungnahme vom 06.02.2025 mit der DSGVO-Haftung von Betreibern von Online-Marktplätzen für die Verarbeitung personenbezogener Daten auseinandergesetzt. Hierin befasst er sich auch mit der Abgrenzung von der E-Commerce-Richtlinie. Konkret geht es um die Frage, unter welchen Bedingungen ein Marktplatzbetreiber für die von Dritten veröffentlichten Inhalte haftet. Das zugrunde liegende Verfahren betrifft die rumänische Plattform Publi24.ro, auf der eine ohne Einwilligung veröffentlichte Anzeige zu erheblichen Datenschutzverletzungen führte. (mehr …)
18. Februar 2025
Die KI-Verordnung (KI-VO) soll der Regulierung Künstlicher Intelligenz in der EU und dem Schutz der Grundrechte dienen. Doch die Organisationen Corporate Europe Observatory (CEO) und Investigate Europe sehen in der Verordnung erhebliche Schwachstellen. Zahlreiche Ausnahmen und Schlupflöcher, würden zu einer Aushöhlung des AI-Acts und damit zu Grundrechts- und Datenschutzproblematiken führen. Ursächlich dafür sollen ein starker Lobbyeinfluss der Tech-Industrie sowie starke nationale Sicherheitsinteressen von Staaten wie Frankreich gewesen sein. (mehr …)
Pages: 1 2 3 4 5 6 7 ... 10 11