Kategorie: Europäisches Recht
20. Februar 2025
Am 06.02.2025 hat der Gerichtshof der Europäischen Union (EuGH) die Schlussanträge des Generalanwalts Spielmann in der Rechtssache C-413/23 veröffentlicht. Die Stellungnahme befasst sich mit Fragen zur Pseudonymisierung und Informationspflichten bei Datenübermittlungen nach Verordnung (EU) 2018/1725. Die Schlussanträge enthalten insbesondere Klarstellungen zu den Voraussetzungen, unter denen pseudonymisierte Daten als personenbezogen gelten. Hiernach bestünde im Rahmen von Pseudonymisierung kein datenschutzrechtlicher Schutz bei einem nur geringen, also unbedeutenden, oder gar nicht vorhandenem Identifizierungsrisiko. (mehr …)
19. Februar 2025
Generalanwalt Maciej Szpunar hat sich in einer Stellungnahme vom 06.02.2025 mit der DSGVO-Haftung von Betreibern von Online-Marktplätzen für die Verarbeitung personenbezogener Daten auseinandergesetzt. Hierin befasst er sich auch mit der Abgrenzung von der E-Commerce-Richtlinie. Konkret geht es um die Frage, unter welchen Bedingungen ein Marktplatzbetreiber für die von Dritten veröffentlichten Inhalte haftet. Das zugrunde liegende Verfahren betrifft die rumänische Plattform Publi24.ro, auf der eine ohne Einwilligung veröffentlichte Anzeige zu erheblichen Datenschutzverletzungen führte. (mehr …)
18. Februar 2025
Die KI-Verordnung (KI-VO) soll der Regulierung Künstlicher Intelligenz in der EU und dem Schutz der Grundrechte dienen. Doch die Organisationen Corporate Europe Observatory (CEO) und Investigate Europe sehen in der Verordnung erhebliche Schwachstellen. Zahlreiche Ausnahmen und Schlupflöcher, würden zu einer Aushöhlung des AI-Acts und damit zu Grundrechts- und Datenschutzproblematiken führen. Ursächlich dafür sollen ein starker Lobbyeinfluss der Tech-Industrie sowie starke nationale Sicherheitsinteressen von Staaten wie Frankreich gewesen sein. (mehr …)
Die Kalkulation von Geldbußen unter der Datenschutzgrundverordnung (DSGVO) ist seit deren Inkrafttreten ein wiederkehrendes Streitthema. Insbesondere die Frage, ob sich die Höhe einer Sanktion ausschließlich am Umsatz der unmittelbaren juristischen Person oder am Gesamtumsatz eines Unternehmensverbundes orientieren sollte, sorgt regelmäßig für Unsicherheit. Der Europäische Gerichtshof (EuGH) hat sich nun in seinem Urteil vom 13.02.2025 (Rechtssache C-383/23) zur Berechnung von DSGVO-Bußgeldern geäußert. Darin hat er klargestellt, dass bei der Bemessung zwischen der tatsächlichen Berechnung und der Feststellung der Maximalhöhe zu unterscheiden ist. Dies soll sicherstellen, dass die Strafen effektiv, verhältnismäßig und abschreckend sind. (mehr …)
14. Februar 2025
Die nationale Umsetzung der NIS2-Richtlinie in Deutschland steht vor einem weiteren Rückschlag. Nachdem zuletzt noch Hoffnungen bestanden, dass das NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) kurzfristig verabschiedet werden könnte, ist nun klar: Das Gesetz wird in dieser Legislaturperiode laut eines Berichts vom 30.01.2025 nicht mehr beschlossen. Die NIS2-Umsetzung erfolgt insofern erst nach der Bundestagswahl – voraussichtlich frühestens im Herbst 2025. Für Unternehmen bedeutet dies mehr Unsicherheiten, insbesondere da parallel bereits verbindliche Regelungen auf EU-Ebene in Kraft getreten sind. (mehr …)
13. Februar 2025
Das Gericht der Europäischen Union (EuG) hat mit Urteil vom 29.01.2025 entschieden, dass der Europäische Datenschutzausschuss (EDSA) verbindliche Anweisungen an die irische Datenschutzbehörde (DPC) geben darf. Der EDSA kann insofern aufgrund des EuG-Urteils einen Gewinn gegenüber der irischen DPC verzeichnen. Der Fall betrifft die langwierige Auseinandersetzung um Metas Verwendung von Nutzerdaten für personalisierte Werbung ohne ausdrückliche Einwilligung. (mehr …)
6. Februar 2025
Die Federal Trade Commission (FTC) hat AccessiBe, ein Unternehmen, das ein KI-gestütztes Plugin zur Barrierefreiheit von Websites anbietet, zu einer Geldstrafe von 1 Million US-Dollar verurteilt. Grund dafür sind irreführende Werbeaussagen, die behaupteten, das Tool “accessWidget” könne Websites mithilfe von KI automatisch WCAG-konform machen. Die Untersuchung der FTC ergab jedoch, dass das Plugin in vielen Fällen die WCAG-Kriterien nicht erfüllte und Websites mit accessWidget daher nicht barrierefrei waren. (mehr …)
4. Februar 2025
Künstliche Intelligenz (KI) revolutioniert das Gesundheitswesen und bietet großes Potenzial, die Genauigkeit und Effizienz in der Diagnostik und Behandlung zu steigern. Aktuelle Studien belegen eindrucksvoll die Fortschritte von KI in der Medizin, zeigen jedoch zugleich, dass der Einsatz von KI komplexe rechtliche und datenschutzrechtliche Herausforderungen mit sich bringt. (mehr …)
3. Februar 2025
Die zunehmende Digitalisierung im Gesundheitswesen bietet unzählige Möglichkeiten – von elektronischen Patientenakten über Telemedizin bis hin zu KI-gestützter Diagnostik. Gleichzeitig macht sie den Sektor jedoch anfällig für Cyberangriffe, die kritische Infrastrukturen lahmlegen und sogar Menschenleben gefährden können. Deshalb hat die EU-Kommission am 15.01.2025 einen Aktionsplan zur Cybersicherheit im Gesundheitswesen vorgestellt. Hiermit setzt sie einen wichtigen Schritt, um Krankenhäuser und Gesundheitsdienstleister vor diesen Bedrohungen zu schützen. (mehr …)
31. Januar 2025
Die Landesdatenschutzbeauftragte in Nordrhein-Westfalen (LDI NRW) hat laut einer Mitteilung vom 22.01.2025 Untersuchungen aufgrund eines massiven Datenschutzerstoßes gestartet. In der Versicherungsbranche soll ein „Datenkartell“ bestehend aus fast 30 Unternehmen personenbezogene Daten, darunter auch Gesundheitsdaten, über einen geschlossenen E-Mailverteiler ausgetauscht haben. Zehn dieser Unternehmen sind in NRW ansässig. Konkret sollen Daten von Auslandskrankenversicherten ausgetauscht worden seien, um Betrug aufzudecken und illegale Verhaltensmuster zu identifizieren. (mehr …)
Pages: 1 2 ... 5 6 7 8 9 ... 16 17 
