Kategorie: Internationaler Datenschutz
6. Mai 2025

Mit einem Millionenbußgeld und der Anordnung weitreichender Korrekturmaßnahmen hat die irische Datenschutzbehörde (Data Protection Commission, DPC) das Verfahren gegen TikTok abgeschlossen. Im Zentrum stand die Frage, ob das Unternehmen bei der Übermittlung personenbezogener Daten europäischer Nutzer in die Volksrepublik China die Vorgaben der DSGVO eingehalten hat. Nun verhängt die DPC laut Mitteilung vom 02.05.2025 eine 530-Millionen-Euro-Strafe gegen TikTok. (mehr …)
2. April 2025
Das Verwaltungsgericht Luxemburg hat eine Entscheidung der luxemburgischen Datenschutzbehörde CNPD für gültig erklärt. Konkret bestätigt das Gericht am 18.03.2025 das Rekordbußgeld gegen Amazon in Höhe von 746 Millionen Euro. Der Fall dreht sich um Verstöße gegen die Datenschutzgrundverordnung (DSGVO), insbesondere im Zusammenhang mit personalisierter Werbung und fehlenden Nutzereinwilligungen. (mehr …)
27. März 2025
Aufgrund eines Angemessenheitsbeschlusses können bislang personenbezogene Daten aus der EU ohne zusätzliche Schutzmaßnahmen ins Vereinigte Königreich übermittelt werden. Dieser Angemessenheitsbeschluss droht allerdings am 27.06.2025 auszulaufen, sofern er nicht erneuert wird. Jüngste Reformen des britischen Datenschutzrechts sowie die zunehmenden Kompetenzen britischer Geheimdienste könnten diese Verlängerung jedoch gefährden. Hierauf weist auch ein vom europäischen Parlament am 07.03.2025 veröffentlichtes Dokument hin. Sollten die Datenschutzstandards im Vereinigten Königreich aus Sicht der EU nicht mehr als “wesentlich gleichwertig” gelten, könnte sich die EU-Kommission gegen die Bestätigung des Angemessenheitsbeschlusses entscheiden. Zumindest kurzfristig plant die EU-Kommission jedoch laut eines am 18.03.2025 veröffentlichen Entwurfs, den UK-Angemessenheitsbeschluss zu verlängern. (mehr …)
20. März 2025
Mit der wachsenden Verbreitung von Künstlicher Intelligenz (KI) stehen Unternehmen und Behörden vor der Herausforderung, deren rechtliche und ethische Auswirkungen angemessen zu bewerten. Hier setzt das AI Impact Assessment (AIIA) Version 2.0 an – ein praxisorientiertes Instrument, das im Dezember 2024 vom niederländischen Ministerium für Infrastruktur und Wasserwirtschaft veröffentlicht wurde. Es soll als praktisches Werkzeug für Organisationen und Unternehmen dienen, um die ethischen, rechtlichen und technischen Aspekte ihrer KI-Projekte systematisch zu prüfen und Transparenz in ihren Entscheidungsprozessen zu schaffen. (mehr …)
17. März 2025
Sieben deutsche Datenschutzbehörden haben Prüfverfahren gegen DeepSeek eingeleitet und prüfen, ob die Anforderungen der Datenschutzgrundverordnung (DSGVO) insbesondere an die Ernennung eines Vertreters innerhalb der EU eingehalten werden. Die Datenschutzaufsichten vieler Bundesländer haben daher Handlungsempfehlungen zum Einsatz von KI-Anwendungen von Anbietern außerhalb der EU ohne Angemessenheitsbeschluss veröffentlicht. Zudem lohnt sich ein Blick über den Tellerrand von OpenAI und DeepSeek hin zu europäischen Alternativen. (mehr …)
10. März 2025

Ab dem 01.05.2025 verschärft China seine Vorgaben für Datenschutz-Audits. Die von der Cyberspace Administration of China (CAC) erlassenen “Administrative Measures on Compliance Auditing of Personal Information Protection” konkretisieren die Anforderungen an Unternehmen, die personenbezogene Daten verarbeiten. Sie betreffen unter anderem die Pflicht zur Durchführung von Audits und die Auswahl unabhängiger Prüfer. Ziel der Maßnahmen ist es, die Einhaltung der Datenschutzvorschriften in Unternehmen zu verbessern und Risiken für betroffene Personen zu minimieren. (mehr …)
17. Februar 2025
DeepSeek, ein chinesischer KI-Anbieter, beeindruckt mit seinem leistungsstarken Modell R1, birgt aber erhebliche Datenschutzrisiken. Daten werden auf Servern in China gespeichert, ohne Opt-out-Option, was Behördenzugriffe ermöglichen könnte. Experten warnen vor Sicherheitslücken, Jailbreaks und potenzieller Malware. Zudem steht die KI wegen Zensurvorwürfen in der Kritik. Die italienische Datenschutzbehörde ermittelt. Unternehmen und Verbraucher sollten den Einsatz sorgfältig prüfen. (mehr …)
6. Februar 2025

Die Nutzung von Künstlicher Intelligenz (KI) zur Optimierung von Diensten und Produkten ist längst kein Zukunftstrend mehr, sondern gelebte Praxis in vielen Unternehmen. Doch gerade bei der Verarbeitung personenbezogener Daten zum KI-Training stößt diese Entwicklung zunehmend auf Probleme. Ein aktueller Fall betrifft LinkedIn, eine Business-Plattform von Microsoft, die in der Kritik steht, da sie Privatnachrichten, ohne ausdrückliche Zustimmung für KI-Training verwendet und weitergegeben haben soll. Diese Vorwürfe sind Gegenstand einer Klage in den USA vom 21.01.2025. (mehr …)
29. Januar 2025

Das transatlantische Datenabkommen, offiziell bekannt als EU-US Data Privacy Framework (DPF), soll eine stabile Grundlage für den Austausch personenbezogener Daten zwischen der EU und den USA schaffen. Ob hierdurch wirklich ein angemessenes Datenschutzniveau gewährleistet wird, haben Kritiker schon in der Vergangenheit häufig bezweifelt. Durch den Amtsantritt des US-Präsidenten Donald Trump am 20.01.2025 verfestigen sich diese Zweifel noch weiter, sodass der EU-US-Datenschutzrahmen bald Geschichte sein könnte. Besonders betroffen ist das Kontrollgremium „Privacy and Civil Liberties Oversight Board“ (PCLOB), dessen Handlungsfähigkeit und Unabhängigkeit bedroht ist. (mehr …)
21. Januar 2025

Der Umgang mit personenbezogenen Daten ist in der Europäischen Union (EU) durch die Datenschutzgrundverordnung (DSGVO) streng geregelt. Besonders kritisch wird es, wenn Daten europäischer Nutzer in Länder außerhalb der EU transferiert werden, die kein angemessenes Datenschutzniveau bieten. Genau dies geschieht laut einer Beschwerde von noyb jedoch bei einigen großen chinesischen Tech-Unternehmen wie TikTok, AliExpress, SHEIN, Temu, WeChat und Xiaomi. Die Noyb-Beschwerde über den Datenexport nach China vom 16.01.2025 wirft diesen Firmen vor, systematisch gegen die DSGVO zu verstoßen, indem sie Daten nach China übermitteln – ein Land, das als autoritärer Überwachungsstaat gilt. (mehr …)
Pages: 1 2 3 4 5 6 7 ... 36 37