Seit dem 18.10.2024 gilt die Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union (NIS-2-Richtlinie). Diese Vorschriften legen konkrete Maßnahmen zur Risikominimierung fest und definieren, wann ein Sicherheitsvorfall im Unternehmen den nationalen Behörden zu melden ist. Am 16.10.2024 hat die EU-Kommission nun auch die ersten Durchführungsvorschriften hierzu angenommen. (mehr …)
In einer zunehmend digitalisierten Welt, in der vernetzte Produkte in fast allen Lebensbereichen Einzug halten, ist die Sicherheit dieser Produkte ein zentrales Thema. Deshalb hat der EU-Rat am 10.10.2024 den Cyber Resilience Act (CRA) verabschiedet. Ziel des neuen Rechtsakts ist es, verbindliche Anforderungen an die Cyber-Sicherheit vernetzter Geräte zu schaffen und so sowohl Verbraucher als auch Unternehmen besser vor Cyberangriffen zu schützen. (mehr …)
In seiner letzten Sitzung am 08.10.2024 hat der Europäische Datenschutzausschuss (EDSA) Leitlinien zum berechtigten Interesse verabschiedet. Konkret geht es darum, wann dieses Interesse eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten nach Art. 6 Abs. 1 Datenschutzgrundverordnung (DSGVO) darstellen kann. Hierbei berücksichtigt der EDSA auch die jüngste Entscheidung des EuGH vom 04.10.2024. (mehr …)
Die Datenschutzgrundverordnung (DSGVO) schützt die Rechte von Betroffenen umfassend, insbesondere durch Auskunftsansprüche und Beschwerderechte. Allerdings können diese Rechte auch rechtsmissbräuchlich eingesetzt werden. In der Rechtssache C-416/23, die aktuell beim Europäischen Gerichtshof (EuGH) liegt, beschäftigte sich der Generalanwalt in seinen Schlussanträgen vom 05.09.2024 mit der Frage, wann exzessive Anfragen im Sinne von Art. 57 Abs. 4 DSGVO vorliegen, sodass Aufsichtsbehörden sich vor diesem Verhalten schützen können. Die Entscheidung könnte auch Auswirkung darauf haben, wann Unternehmen exzessive Anfragen nach Art. 12 Abs. 5 DSGVO verweigern dürfen. (mehr …)
Ein Schritt von globaler Bedeutung für die Regulierung von Künstlicher Intelligenz (KI): Die Europäische Kommission hat am 05.09.2024 das Rahmenübereinkommen des Europarats über KI und Menschenrechte, Demokratie und Rechtsstaatlichkeit im litauischen Vilnius unterzeichnet. Diese Konvention markiert das erste rechtsverbindliche internationale Abkommen, das explizit auf die Vereinbarkeit von KI-Systemen mit grundlegenden demokratischen Werten und Menschenrechten abzielt. Die Unterzeichnung durch die EU spiegelt das Bestreben wider, die zunehmende Bedeutung von KI durch rechtliche Rahmenbedingungen zu lenken, um sowohl die Chancen als auch die Risiken dieser Technologie im Auge zu behalten. (mehr …)
Zu den zentralen Neuerungen der von der Europäischen Kommission erlassenen Standardvertragsklauseln (im Folgenden: „SCC“) gehört die Pflicht, im Rahmen eines Drittstaatentransfers die Durchführung einer umfassenden und einzelfallbezogenen Datentransfer-Folgenabschätzung (Transfer Impact Assessment / im Folgenden: „TIA“) vorzunehmen. Es dient dazu, die Auswirkungen von Datentransfers auf die Rechte und Freiheiten natürlicher Personen in der EU sorgfältig abzuwägen und zu beurteilen. Dabei müssen der Datenexporteur und Datenimporteur (im Folgenden: die Parteien) eine Risikobewertung durchführen, die alle Faktoren, die im Zusammenhang mit der Übermittlung von Daten in Drittländer einhergehen, berücksichtigt. (mehr …)
Im Rahmen unserer letzten Blogreihe haben wir uns eingehend mit dem aktuellen Status des Datenschutzes in den USA auseinandergesetzt. In diesem Artikel möchten wir den Faden aufnehmen und vertiefend auf die komplexe Thematik der internationalen Datenübermittlungen eingehen. Dabei beleuchten wir die rechtlichen Rahmenbedingungen, aktuelle Entwicklungen und die praktischen Auswirkungen für Unternehmen und Verbraucher. Gestartet wird die neue Reihe der Datenschutz-Basics mit einem Blick auf Standardvertragsklauseln. (mehr …)
Der Online-Einkauf ist heute beliebter denn je. Durch unsere global vernetzte Welt, bekommen Kunden hierbei auch immer wieder Angebote von Online-Händlern mit Sitz außerhalb von der EU angezeigt. Gerade, wer nach besonders günstigen Angeboten für Elektronik-, Mode- oder Dekoartikel sucht, stößt regelmäßig auf Webseiten aus dem asiatischen Raum. Doch was auf den ersten Blick als Schnäppchen erscheint, kann datenschutzrechtlich problematisch sein. Da es diesbezüglich immer mehr Beschwerden gibt, hat der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) am 25.07.2024 auf einen Hinweis verwiesen, der auf die Datenschutzrisiken beim Kauf bei ausländischen Online-Shops aufmerksam macht. (mehr …)
Der Europäische Datenschutzausschuss (EDSA) hat am 18.07.2024 bekannt gegeben, dass er die Datenschutzzertifizierung aus NRW von Auftragsverarbeitern genehmigt hat. Das neue Zertifikat, bekannt als „European Privacy Seal“ (EuroPriSe), soll es Unternehmen in ganz Europa ermöglichen, die Konformität ihrer Auftragsverarbeitungen mit den Anforderungen des europäischen Datenschutzrechts zu überprüfen und zu bescheinigen. (mehr …)
Im zweiten Evaluierungsbericht der EU-Kommission zur Datenschutzgrundverordnung (DSGVO) vom 25.07.2024 geht es insbesondere um Probleme bei der Umsetzung der datenschutzrechtlichen Vorgaben. Insbesondere fordert sie darin eine stärkere Kooperation zwischen nationalen und europäischen Aufsichtsbehörden. (mehr …)
datenschutzticker.de -
Blog zu Datenschutz und Datensicherheit der KINAST Rechtsanwälte.
Weitere Informationen über unsere Kanzlei finden Sie unter www.kinast.eu.
