GPAI: Entwurf des Verhaltenskodex für KI

21. November 2024

Die Europäische Kommission (EU-Kommission) hat am 14.11.2024 einen ersten Entwurf für einen Verhaltenskodex für künstliche Intelligenz (KI) für allgemeine Zwecke (general purpose artificial intelligence, GPAI) veröffentlicht. Dieser Kodex soll nicht nur die Anforderungen der KI-Verordnung (KIVO) an GPAI, die ab August 2025 eingehalten werden müssen, vorbereiten, sondern auch dazu beitragen, KI-Modelle sicherer, transparenter und vertrauenswürdiger zu machen. (mehr …)

108. Datenschutzkonferenz: KI und Digitale Dienste

20. November 2024

Am 14. und 15. November 2024 hat die 108. Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) in Wiesbaden stattgefunden. Im Zentrum standen aktuelle Entwicklungen in den Bereichen künstliche Intelligenz (KI), polizeiliche Überwachung, elektronische Verwaltung sowie digitale Dienste im Internet. Die verschiedenen Ergebnisse hat die DSK in einer Pressemitteilung vom 15.11.2024 zusammengefasst. (mehr …)

BGH-Urteil im Facebook-Datenskandal

19. November 2024

Der Bundesgerichtshof (BGH) hat in einem wegweisenden Urteil vom 18.11.2024 die Hürden für die Geltendmachung von Schadensersatzansprüchen nach Datenschutzverletzungen deutlich gesenkt. Das BGH-Urteil behandelt den Facebook-Datenskandal aus dem Jahr 2021. Das Urteil setzt erstmals das neue Leitentscheidungsverfahren ein, das eine einheitliche Rechtsprechung für tausende Klagen ermöglicht. (mehr …)

Datenschutz und Barrierefreiheit für Unternehmen

Ab dem 28.06.2025 gilt das Barrierefreiheitsstärkungsgesetz (BFSG). Dieses soll Hindernisse für die Teilhabe in der Gesellschaft für Menschen mit Beeinträchtigungen eliminieren. Für Unternehmen bedeutet dies, ihre Produkte und Dienstleistungen barrierefrei bereitzustellen. Oft geht dies mit umfangreichen technischen und organisatorischen Maßnahmen einher, um Unternehmensangebote und -verfahren entsprechend anzugleichen. Gerade aus datenschutzrechtlicher Sicht können sich hierbei verschiedene Herausforderungen für Unternehmen ergeben. (mehr …)

Kategorien: Gesetzesvorhaben

Meta-Werbung: Weniger personalisiert, dafür umso nerviger

18. November 2024

Seit Meta in den Fokus der europäischen Datenschutzbehörden geraten ist, setzt das Unternehmen auf immer neue Strategien, um seine datengetriebenen Geschäftsmodelle trotz der strengen Anforderungen der Datenschutzgrundverordnung (DSGVO) fortzusetzen. Der neueste Vorstoß sieht vor, „weniger personalisierte“ Werbung einzuführen, jedoch weiterhin ohne ausdrückliche Zustimmung der Nutzer. Dafür will das Unternehmen aber vermehrt auf Vollbild-Anzeigen setzen, die nicht übersprungen werden können. (mehr …)

Kategorien: Meta · Online-Datenschutz

EuGH und BGH zum Recht auf Vergessenwerden

15. November 2024

Im digitalen Zeitalter kann es zu einer unangenehmen Überraschung werden, wenn der eigene Name in einer Suchmaschine auftaucht und unerwünschte Informationen oder Fotos sichtbar werden. Der Löschungsanspruch ermöglicht es jedoch, solche Inhalte entfernen zu lassen. Über dieses sogenannte Recht auf Vergessenwerden haben im Juni 2024 der Bundesgerichtshof (BGH) und im Oktober 2024 der Europäische Gerichtshof (EuGH) jeweils Entscheidungen erlassen, die der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) in einer aktuellen Pressemitteilung vom 08.10.2024 zusammenfasst und Hilfestellungen hierzu gibt. (mehr …)

BGH-Update: Immaterieller Schadensersatz auch bei Kontrollverlust

14. November 2024

Nach dem der Bundesgerichtshof (BGH) erst vor zwei Wochen erstmalig ein Leitsatzentscheidungsverfahren im Datenschutz eingeleitet hat, hat am 11.11.2024 nun die mündliche Verhandlung hierzu stattgefunden. In dem Fall geht es um den Kontrollverlust personenbezogener Daten aufgrund dessen ein Anspruch auf immateriellen Schadensersatz bestehen soll. Dem zugrunde liegt ein Datenschutzvorfall bei Facebook, bei dem Daten von Millionen Facebook-Nutzern ohne ihr Wissen abgegriffen und veröffentlicht wurden.

(mehr …)

Resolution für grenzüberschreitenden Datenverkehr

Auf der diesjährigen Global Privacy Assembly (GPA), die vom 28.10.2024 bis zum 01.11.2024 auf Jersey stattfand, haben Datenschutzbehörden weltweit über die Zukunft und die Standards für den internationalen Datentransfer diskutiert. Ein zentrales Ergebnis war die Verabschiedung einer Resolution für vertrauenswürdigen grenzüberschreitenden Datenverkehr (Data Free Flow with Trust, DFFT). Diese von der deutschen Delegation unter Leitung der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), Louisa Specht-Riemenschneider, angestoßene und gemeinsam mit dem Europäischen Datenschutzbeauftragten (EDSB) erarbeitete Resolution legt die Grundlagen für eine vertrauenswürdige Datenübermittlung. (mehr …)

Studie zeigt Probleme der elektronischen Patientenakte

Ab dem 15.01.2025 soll die elektronische Patientenakte (ePA) stufenweise bundesweit eingeführt werden. Dieses Großprojekt soll eine zentrale Rolle in der Digitalisierung des deutschen Gesundheitswesens einnehmen. Während Bundesgesundheitsminister Karl Lauterbach und die für die Umsetzung verantwortliche gematik die Sicherheit der ePA betonen, weist ein kürzlich veröffentlichtes Gutachten des Fraunhofer Instituts für Sichere Informationstechnologie (SIT) auf gravierende Schwachstellen hin. (mehr …)

OLG Dresden: Haftung bei Exzess des Auftragsverarbeiters

13. November 2024

Die Datenschutzgrundverordnung (DSGVO) sieht klare Verantwortlichkeiten für Unternehmen vor, die personenbezogene Daten verarbeiten. Neben den eigenen Datenverarbeitungen haften Verantwortliche auch für Verstöße ihrer Auftragsverarbeiter. Diese Konstellation führt in der Praxis regelmäßig zu Fragen rund um die Kontroll- und Überwachungspflichten. Ein aktuelles Urteil des Oberlandesgerichts (OLG) Dresden vom 15.10.2024 hat sich nun konkret mit der Haftung bei Exzess des Auftragsverarbeiters beschäftigt. (mehr …)

1 2 3 4 291