Kategorie: Internationaler Datenschutz

Niederlande: Praxishilfe für AI Impact Assessment (AIIA)

20. März 2025

FragebogenMit der wachsenden Verbreitung von Künstlicher Intelligenz (KI) stehen Unternehmen und Behörden vor der Herausforderung, deren rechtliche und ethische Auswirkungen angemessen zu bewerten. Hier setzt das AI Impact Assessment (AIIA) Version 2.0 an – ein praxisorientiertes Instrument, das im Dezember 2024 vom niederländischen Ministerium für Infrastruktur und Wasserwirtschaft veröffentlicht wurde. Es soll als praktisches Werkzeug für Organisationen und Unternehmen dienen, um die ethischen, rechtlichen und technischen Aspekte ihrer KI-Projekte systematisch zu prüfen und Transparenz in ihren Entscheidungsprozessen zu schaffen. (mehr …)

KI aus Nicht-EU-Staaten: DSGVO-Prüfverfahren und Sicherheitsrisiken bei DeepSeek

17. März 2025

KI aus Nicht-EU-Staaten: DSGVO-Prüfverfahren und Sicherheitsrisiken bei DeepSeekSieben deutsche Datenschutzbehörden haben Prüfverfahren gegen DeepSeek eingeleitet und prüfen, ob die Anforderungen der Datenschutzgrundverordnung (DSGVO) insbesondere an die Ernennung eines Vertreters innerhalb der EU eingehalten werden. Die Datenschutzaufsichten vieler Bundesländer haben daher Handlungsempfehlungen zum Einsatz von KI-Anwendungen von Anbietern außerhalb der EU ohne Angemessenheitsbeschluss veröffentlicht. Zudem lohnt sich ein Blick über den Tellerrand von OpenAI und DeepSeek hin zu europäischen Alternativen.  (mehr …)

China verschärft Vorgaben für Datenschutz-Audits

10. März 2025

Ab dem 01.05.2025 verschärft China seine Vorgaben für Datenschutz-Audits. Die von der Cyberspace Administration of China (CAC) erlassenen “Administrative Measures on Compliance Auditing of Personal Information Protection” konkretisieren die Anforderungen an Unternehmen, die personenbezogene Daten verarbeiten. Sie betreffen unter anderem die Pflicht zur Durchführung von Audits und die Auswahl unabhängiger Prüfer. Ziel der Maßnahmen ist es, die Einhaltung der Datenschutzvorschriften in Unternehmen zu verbessern und Risiken für betroffene Personen zu minimieren. (mehr …)

DeepSeek: Welche Datenschutzrisiken birgt die KI aus China?

17. Februar 2025

DeepSeek: Welche Datenschutzrisiken birgt die KI aus China?DeepSeek, ein chinesischer KI-Anbieter, beeindruckt mit seinem leistungsstarken Modell R1, birgt aber erhebliche Datenschutzrisiken. Daten werden auf Servern in China gespeichert, ohne Opt-out-Option, was Behördenzugriffe ermöglichen könnte. Experten warnen vor Sicherheitslücken, Jailbreaks und potenzieller Malware. Zudem steht die KI wegen Zensurvorwürfen in der Kritik. Die italienische Datenschutzbehörde ermittelt. Unternehmen und Verbraucher sollten den Einsatz sorgfältig prüfen. (mehr …)

Klage gegen LinkedIn wegen KI-Training

6. Februar 2025

Die Nutzung von Künstlicher Intelligenz (KI) zur Optimierung von Diensten und Produkten ist längst kein Zukunftstrend mehr, sondern gelebte Praxis in vielen Unternehmen. Doch gerade bei der Verarbeitung personenbezogener Daten zum KI-Training stößt diese Entwicklung zunehmend auf Probleme. Ein aktueller Fall betrifft LinkedIn, eine Business-Plattform von Microsoft, die in der Kritik steht, da sie Privatnachrichten, ohne ausdrückliche Zustimmung für KI-Training verwendet und weitergegeben haben soll. Diese Vorwürfe sind Gegenstand einer Klage in den USA vom 21.01.2025. (mehr …)

EU-US-Datenschutzrahmen durch Trump bald Geschichte?

29. Januar 2025

Das transatlantische Datenabkommen, offiziell bekannt als EU-US Data Privacy Framework (DPF), soll eine stabile Grundlage für den Austausch personenbezogener Daten zwischen der EU und den USA schaffen. Ob hierdurch wirklich ein angemessenes Datenschutzniveau gewährleistet wird, haben Kritiker schon in der Vergangenheit häufig bezweifelt. Durch den Amtsantritt des US-Präsidenten Donald Trump am 20.01.2025 verfestigen sich diese Zweifel noch weiter, sodass der EU-US-Datenschutzrahmen bald Geschichte sein könnte. Besonders betroffen ist das Kontrollgremium „Privacy and Civil Liberties Oversight Board“ (PCLOB), dessen Handlungsfähigkeit und Unabhängigkeit bedroht ist. (mehr …)

Noyb-Beschwerde über Datenexport nach China

21. Januar 2025

Der Umgang mit personenbezogenen Daten ist in der Europäischen Union (EU) durch die Datenschutzgrundverordnung (DSGVO) streng geregelt. Besonders kritisch wird es, wenn Daten europäischer Nutzer in Länder außerhalb der EU transferiert werden, die kein angemessenes Datenschutzniveau bieten. Genau dies geschieht laut einer Beschwerde von noyb jedoch bei einigen großen chinesischen Tech-Unternehmen wie TikTok, AliExpress, SHEIN, Temu, WeChat und Xiaomi. Die Noyb-Beschwerde über den Datenexport nach China vom 16.01.2025 wirft diesen Firmen vor, systematisch gegen die DSGVO zu verstoßen, indem sie Daten nach China übermitteln – ein Land, das als autoritärer Überwachungsstaat gilt. (mehr …)

EuGH: Keine pauschale Beschränkung von Datenschutzbeschwerden

14. Januar 2025

Ein aktuelles Urteil (C-416/23) des Europäischen Gerichtshofs (EuGH) vom 09.01.2025 stellt die österreichische Datenschutzbehörde (DSB) ins Zentrum heftiger Kritik. Die Behörde hatte die Anzahl der von Betroffenen eingereichten Beschwerden auf maximal zwei pro Monat beschränkt. Der EuGH hat diese Praxis nun für rechtswidrig erklärt und festgestellt, dass keine pauschale Beschränkung von Datenschutzbeschwerden erfolgen darf. (mehr …)

BfDI zu US-Wahlen und sonstigen politischen Entwicklungen

29. November 2024

Die Datenschutzlandschaft in Deutschland könnte vor bedeutenden Veränderungen stehen. Mit der verfrühten Bundestagswahl und der Rückkehr Donald Trumps ins Weiße Haus drohen neue Herausforderungen, die das Gleichgewicht zwischen Innovation, Sicherheitsinteressen und Privatsphäre erneut auf die Probe stellen könnten. Louisa Specht-Riemenschneider, die sich seit Anfang September 2024 im Amt der Bundesdatenschutzbeauftragte (BfDI) befindet, sieht in diesen Entwicklungen sowohl Risiken als auch Chancen. In einem am 19.11.2024 veröffentlichten Interview beleuchtet sie, welche Auswirkungen ein Regierungswechsel, neue Technologien und globale Entwicklungen auf den Datenschutz haben könnten. (mehr …)

Resolution für grenzüberschreitenden Datenverkehr

14. November 2024

Auf der diesjährigen Global Privacy Assembly (GPA), die vom 28.10.2024 bis zum 01.11.2024 auf Jersey stattfand, haben Datenschutzbehörden weltweit über die Zukunft und die Standards für den internationalen Datentransfer diskutiert. Ein zentrales Ergebnis war die Verabschiedung einer Resolution für vertrauenswürdigen grenzüberschreitenden Datenverkehr (Data Free Flow with Trust, DFFT). Diese von der deutschen Delegation unter Leitung der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), Louisa Specht-Riemenschneider, angestoßene und gemeinsam mit dem Europäischen Datenschutzbeauftragten (EDSB) erarbeitete Resolution legt die Grundlagen für eine vertrauenswürdige Datenübermittlung. (mehr …)

1 2 3 4 38