Kategorie: Europäisches Recht
13. Februar 2025

Das Gericht der Europäischen Union (EuG) hat mit Urteil vom 29.01.2025 entschieden, dass der Europäische Datenschutzausschuss (EDSA) verbindliche Anweisungen an die irische Datenschutzbehörde (DPC) geben darf. Der EDSA kann insofern aufgrund des EuG-Urteils einen Gewinn gegenüber der irischen DPC verzeichnen. Der Fall betrifft die langwierige Auseinandersetzung um Metas Verwendung von Nutzerdaten für personalisierte Werbung ohne ausdrückliche Einwilligung. (mehr …)
6. Februar 2025
Die Federal Trade Commission (FTC) hat AccessiBe, ein Unternehmen, das ein KI-gestütztes Plugin zur Barrierefreiheit von Websites anbietet, zu einer Geldstrafe von 1 Million US-Dollar verurteilt. Grund dafür sind irreführende Werbeaussagen, die behaupteten, das Tool “accessWidget” könne Websites mithilfe von KI automatisch WCAG-konform machen. Die Untersuchung der FTC ergab jedoch, dass das Plugin in vielen Fällen die WCAG-Kriterien nicht erfüllte und Websites mit accessWidget daher nicht barrierefrei waren. (mehr …)
4. Februar 2025
Künstliche Intelligenz (KI) revolutioniert das Gesundheitswesen und bietet großes Potenzial, die Genauigkeit und Effizienz in der Diagnostik und Behandlung zu steigern. Aktuelle Studien belegen eindrucksvoll die Fortschritte von KI in der Medizin, zeigen jedoch zugleich, dass der Einsatz von KI komplexe rechtliche und datenschutzrechtliche Herausforderungen mit sich bringt. (mehr …)
3. Februar 2025

Die zunehmende Digitalisierung im Gesundheitswesen bietet unzählige Möglichkeiten – von elektronischen Patientenakten über Telemedizin bis hin zu KI-gestützter Diagnostik. Gleichzeitig macht sie den Sektor jedoch anfällig für Cyberangriffe, die kritische Infrastrukturen lahmlegen und sogar Menschenleben gefährden können. Deshalb hat die EU-Kommission am 15.01.2025 einen Aktionsplan zur Cybersicherheit im Gesundheitswesen vorgestellt. Hiermit setzt sie einen wichtigen Schritt, um Krankenhäuser und Gesundheitsdienstleister vor diesen Bedrohungen zu schützen. (mehr …)
31. Januar 2025

Die Landesdatenschutzbeauftragte in Nordrhein-Westfalen (LDI NRW) hat laut einer Mitteilung vom 22.01.2025 Untersuchungen aufgrund eines massiven Datenschutzerstoßes gestartet. In der Versicherungsbranche soll ein „Datenkartell“ bestehend aus fast 30 Unternehmen personenbezogene Daten, darunter auch Gesundheitsdaten, über einen geschlossenen E-Mailverteiler ausgetauscht haben. Zehn dieser Unternehmen sind in NRW ansässig. Konkret sollen Daten von Auslandskrankenversicherten ausgetauscht worden seien, um Betrug aufzudecken und illegale Verhaltensmuster zu identifizieren. (mehr …)
28. Januar 2025

Der Europäische Rat (EU-Rat) hat für ein Gesetz zum Gesundheitsdatenraum (EHDS) laut Mitteilung vom 21.01.2025 gestimmt. Mit der Verabschiedung der Verordnung über den sogenannten European Health Data Space steht die Tür offen für eine grenzüberschreitende Nutzung und Weiterverwendung von Gesundheitsdaten innerhalb der EU. Dieses Gesetz verfolgt das Ziel, den Zugang zu elektronischen Gesundheitsdaten für Einzelpersonen zu erleichtern und gleichzeitig die Nutzung für Forschung und Innovation zu ermöglichen. (mehr …)

Das Recht auf Auskunft gehört zu den am häufigsten ausgeübten Datenschutzrechten betroffener Personen. Doch wie gut setzen Verantwortliche dieses in der Praxis um? Der Europäische Datenschutzausschuss (EDSA) hat im Rahmen des Koordinierten Durchsetzungsrahmens (Coordinated Enforcement Framework, CEF) 2024 Herausforderungen von Verantwortlichen beim Auskunftsrecht untersucht. Am 20.01.2025 stellt der EDSA den daraus entstandenen Bericht vor, der sowohl positive Entwicklungen als auch Schwierigkeiten aufzeigt. Für Unternehmen bietet dieser wertvolle Erkenntnisse und auch praxisnahe Empfehlungen, um ihre Compliance zu verbessern. (mehr …)
24. Januar 2025

Seit dem 17.01.2025 ist die Verordnung (EU) 2022/2554 über die digitale operationale Resilienz für den Finanzsektor (Digital Operational Resilience Act, „DORA“) mit neuen Cybersicherheitsregeln verpflichtend zu beachten. Damit beginnt ein neues Kapitel für die IT-Sicherheitsanforderungen von Finanzunternehmen in der EU. Ziel der Verordnung ist es, die Cybersicherheit im Finanzsektor zu erhöhen und diesen in die Lage zu versetzen, auch bei erheblichen Betriebsstörungen widerstandsfähig zu bleiben.
Dieser Beitrag setzt sich mit den DORA-Vorgaben im Detail auseinander. Er beleuchtet insbesondere, wer von den Regeln betroffen ist, die Abgrenzung zu verwandten Regelwerken wie der NIS2-Richtlinie und der KI-Verordnung (KI-VO), welche neuen Cybersicherheitsregeln zu beachten sind und welche Konsequenzen Rechtsverstöße haben können. (mehr …)
22. Januar 2025
Die Europäische Verordnung zur Regulierung Künstlicher Intelligenz (KI-VO) tritt stufenweise in Kraft. Bereits ab dem 2. Februar 2025 gelten Kapitel I und II der KI-VO verbindlich. Dies betrifft insbesondere das Verbot bestimmter KI-Praktiken und die Verpflichtung zur Vermittlung von KI-Kompetenz. Für Unternehmen folgt daraus konkreter Handlungsbedarf. (mehr …)

Die digitale Welt verlangt Unternehmen und Institutionen ein hohes Maß an Verantwortung im Umgang mit personenbezogenen Daten ab. Ein Urteil des Gerichts der Europäischen Union (EuG) vom 08.01.2024 (T-354/22) verdeutlicht dies. Das EuG hat die europäische Kommission (EU-Kommission) dazu verpflichtet, einem deutschen Staatsbürger Schadensersatz zu leisten, weil seine Daten über eine von der Kommission betriebene Website an Facebook übermittelt worden waren. Dieser Datenschutzverstoß der EU-Kommission wirft Fragen über die Haftung öffentlicher Stellen und den Datenschutz im internationalen Kontext auf. (mehr …)
Pages: 1 2 3 4 5 6 7 ... 9 10