Kategorie: Europäische Union

Wann verarbeiten Large Language Models personenbezogene Daten?

23. Juli 2024

Mit der Frage, wann Large Language Models (LLM) personenbezogene Daten verarbeiten, hat sich der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) kürzlich auseinandergesetzt. Dafür hat er am 15.07.2024 ein Diskussionspapier veröffentlicht. Ziel des Papiers ist es, eine Debatte anzustoßen und Unternehmen sowie Behörden bei der Meisterung datenschutzrechtlicher Probleme im Zusammenhang mit LLM zu helfen. (mehr …)

Wie Datenschutzbehörden über Einwilligungsbanner entscheiden

22. Juli 2024

Mit der stetig ansteigenden Sammlung von Daten, wächst auch der Einsatz von Cookie-Bannern auf Webseiten. Parallel hierzu nimmt auch die Zahl an Beschwerden über Datenschutzverstöße zu. 2023 veröffentlichte eine hierfür eingesetzte Taskforce einen Bericht, der zu den Verstößen Position bezog und Empfehlungen abgab. Die Datenschutzorganisation noyb hat nun am 11.07.2024 ebenfalls einen umfassenden Bericht veröffentlich. Dieser stellt dar, wie die Datenschutzbehörden (DPAs) über Einwilligungsbanner im Vergleich zu den Ergebnissen der Taskforce tatsächlich entscheiden. Der Bericht soll Unternehmen bei der Integration von Einwilligungsbannern helfen. (mehr …)

EU-Kommission verklagt EDSB wegen Microsoft 365

9. Juli 2024


Der Europäische Datenschutzbeauftragte (EDSB) wirft der EU-Kommission vor, Office-Produkte datenschutzwidrig verwendet zu haben. Wegen den Feststellungen zu Microsoft 365 verklagt nun die EU-Kommission den EDSB. In einer am 01.07.2024 veröffentlichen Klage verlangt deshalb die EU-Kommission, dass der Gerichtshof den Untersuchungsbericht des EDSB für nichtig erklärt. (mehr …)

EU-Kommission: Metas „Pay or Okay“ verstößt gegen DMA

3. Juli 2024

Laut einer Pressemitteilung der EU-Kommission über eine vorläufige Entscheidung vom 01.07.2024 verstößt Metas „Pay or Okay“-Modell gegen die Vorschriften des Digital Markets Act (DMA). Nach Ansicht der Kommission zwingt das Abo-Modell die Nutzer, der Verwendung ihrer persönlichen Daten zuzustimmen, ohne eine adäquate weniger in die Privatsphäre einschneidende Alternative anzubieten. (mehr …)

EU-Polizei drängt auf Client-Side-Scanning

20. Juni 2024

Die Debatte um verschlüsselte Kommunikation und die Zugriffsrechte von Strafverfolgungsbehörden spitzt sich weiter zu. Die Polizei- und Justizbehörden der EU intensivieren ihre Forderungen nach Methoden zum Umgehen von Verschlüsselung auf privaten Endgeräten. Deshalb drängt die EU-Polizei in einem am 11.06.2024 veröffentlichtem Bericht insbesondere auf das sogenannte Client-Side-Scanning (CSS). Dieser Ansatz ermöglicht das Durchsuchen und Ausleiten privater Kommunikation direkt auf den Endgeräten der Nutzer und ist deshalb besonders effektiv. Er birgt jedoch auch erhebliche Risiken für die Privatsphäre und die Datensicherheit. (mehr …)

Der digitale Euro: Risiken für den Datenschutz

18. Juni 2024

Die Einführung des digitalem Zentralbankgeldes nimmt immer konkretere Strukturen an. Deshalb hat die Berlin Group am 13.06.2024 ein Arbeitspapier veröffentlicht. Dabei arbeiteten Experten heraus, welche Risiken der digitale Euro für den Datenschutz hat und wie Verantwortliche die neue Zahlfunktion datenschutzfreundlich gestaltet können. (mehr …)

DSA: LinkedIn reduziert gezielte Werbung

12. Juni 2024

LinkedIn hat noch bis vor kurzem unter Einbeziehung personenbezogener Daten personalisierte und zielgerichtete Werbung ausgespielt. Die EU-Kommission hat nun am 07.06.2024 bekanntgegeben, dass LinkedIn konform zum Digital Services Act (DSA) solche gezielte Werbung reduziert. Diese Entscheidung folgt auf eine Beschwerde der Bürgerrechtsorganisation European Digital Rights (EDRi) und weiterer Organisationen, die LinkedIns Targeting-Vorgehen als möglichen Verstoß gegen den Digital Services Act (DSA) der EU anprangerten. (mehr …)

Metas KI-Training: Datenschutzrechtlich fragwürdig

11. Juni 2024

In den letzten Tagen haben Facebook-Nutzer mal wieder eine Benachrichtigung über die Änderung der Datenschutzbedingungen bekommen. Diesmal geht es dem Social-Media-Konzern um die umfassende Verwendung personenbezogener Daten zum Training einer neuen KI-Technologie. Die Bürgerrechtsorganisation noyb sieht Metas KI-Training datenschutzrechtlich als höchst fragwürdig an. Infolgedessen hat sie sich laut Pressemitteilung vom 06.06.2024 an insgesamt 11 Datenschutzbehörden mit einer Datenschutzbeschwerde gewandt. Laut der Beschwerde sollen die Behörden im Eilverfahren wegen Verstößen gegen die Datenschutzgrundverordnung (DSGVO) einschreiten. (mehr …)