Doctolib: KI-Training mit Gesundheitsdaten

5. Februar 2025

Laut einer aktualisierten Datenschutzerklärung, die ab dem 22.02.2025 wirksam werden soll, plant Doctolib das Training seiner Künstlichen Intelligenz (KI-Training) mit Gesundheitsdaten durchzuführen, sofern eine explizite Einwilligung vorliegt. Andere Daten wolle das Unternehmen auch ohne Einwilligung nutzen. Diese Ankündigung wirft zahlreiche Fragen zur datenschutzrechtlichen Zulässigkeit auf. (mehr …)

KI in der Medizin: Aktuelle Studien

4. Februar 2025

Künstliche Intelligenz (KI) revolutioniert das Gesundheitswesen und bietet großes Potenzial, die Genauigkeit und Effizienz in der Diagnostik und Behandlung zu steigern. Aktuelle Studien belegen eindrucksvoll die Fortschritte von KI in der Medizin, zeigen jedoch zugleich, dass der Einsatz von KI komplexe rechtliche und datenschutzrechtliche Herausforderungen mit sich bringt. (mehr …)

Data-Scraping: 240.000 Euro Bußgeld für KASPR

Die französische Datenschutzbehörde (CNIL) hat laut Mitteilung vom 19.12.2024 ein Bußgeld in Höhe von 240.000 Euro für das Unternehmen KASPR wegen eines Datenschutzverstoßes aufgrund von Data-Scraping verhängt. Die CNIL stellte fest, dass KASPR durch das Scraping von Kontaktdaten auf LinkedIn und anderen Plattformen grundlegende Prinzipien der DSGVO missachtete, insbesondere hinsichtlich Transparenz, Rechtsgrundlage und der Betroffenenrechte. (mehr …)

Hamburger Polizei: KI-Training mit personenbezogenen Daten

3. Februar 2025

Die Hamburger Regierungsparteien SPD und Grüne haben einen kurzfristigen Änderungsantrag zum „Gesetz über die Datenverarbeitung der Polizei“ eingebracht, der am 15. Januar 2025 von der Bürgerschaft beraten wurde. Dieser soll es der Polizei ermöglichen, personenbezogene Daten für das Training und Testen von KI-Systemen zu verwenden und an Dritte weiterzugeben. Unter bestimmten Umständen könne dabei auf Anonymisierung oder Pseudonymisierung verzichtet werden, wenn dies als „unverhältnismäßiger Aufwand“ bewertet wird. Die Hamburger Datenschutzbehörde kritisiert die Verwendung des unbestimmten Rechtsbegriffs “unverhältnismäßiger Aufwand”. (mehr …)

Aktionsplan zur Cybersicherheit im Gesundheitswesen

Die zunehmende Digitalisierung im Gesundheitswesen bietet unzählige Möglichkeiten – von elektronischen Patientenakten über Telemedizin bis hin zu KI-gestützter Diagnostik. Gleichzeitig macht sie den Sektor jedoch anfällig für Cyberangriffe, die kritische Infrastrukturen lahmlegen und sogar Menschenleben gefährden können. Deshalb hat die EU-Kommission am 15.01.2025 einen Aktionsplan zur Cybersicherheit im Gesundheitswesen vorgestellt. Hiermit setzt sie einen wichtigen Schritt, um Krankenhäuser und Gesundheitsdienstleister vor diesen Bedrohungen zu schützen. (mehr …)

„Datenkartell“ in der Versicherungsbranche

31. Januar 2025

Die Landesdatenschutzbeauftragte in Nordrhein-Westfalen (LDI NRW) hat laut einer Mitteilung vom 22.01.2025 Untersuchungen aufgrund eines massiven Datenschutzerstoßes gestartet. In der Versicherungsbranche soll ein „Datenkartell“ bestehend aus fast 30 Unternehmen personenbezogene Daten, darunter auch Gesundheitsdaten, über einen geschlossenen E-Mailverteiler ausgetauscht haben. Zehn dieser Unternehmen sind in NRW ansässig. Konkret sollen Daten von Auslandskrankenversicherten ausgetauscht worden seien, um Betrug aufzudecken und illegale Verhaltensmuster zu identifizieren. (mehr …)

Warnung vor sorglosen Umgang mit Standortdaten

30. Januar 2025

Ortungsmöglichkeiten sind ein zentraler Bestandteil moderner digitaler Dienste, bergen jedoch erhebliche Datenschutzrisiken. Deshalb hat die Landesbeauftragte für Datenschutz und Informationsfreiheit in NRW (LDI NRW) in einer Pressemitteilung vom 16.01.2025 eine Warnung vor einem sorglosen Umgang mit Standortdaten ausgesprochen. Anderenfalls könnten Dritte leicht Zugang zu den schützenswerten Informationen erhalten und individuelle Bewegungsprofile erstellen. Aus der Warnung sollten auch Unternehmen Konsequenzen ziehen. (mehr …)

EU-US-Datenschutzrahmen durch Trump bald Geschichte?

29. Januar 2025

Das transatlantische Datenabkommen, offiziell bekannt als EU-US Data Privacy Framework (DPF), soll eine stabile Grundlage für den Austausch personenbezogener Daten zwischen der EU und den USA schaffen. Ob hierdurch wirklich ein angemessenes Datenschutzniveau gewährleistet wird, haben Kritiker schon in der Vergangenheit häufig bezweifelt. Durch den Amtsantritt des US-Präsidenten Donald Trump am 20.01.2025 verfestigen sich diese Zweifel noch weiter, sodass der EU-US-Datenschutzrahmen bald Geschichte sein könnte. Besonders betroffen ist das Kontrollgremium „Privacy and Civil Liberties Oversight Board“ (PCLOB), dessen Handlungsfähigkeit und Unabhängigkeit bedroht ist. (mehr …)

EHDS: EU-Rat für Gesetz zum Gesundheitsdatenraum

28. Januar 2025

Der Europäische Rat (EU-Rat) hat für ein Gesetz zum Gesundheitsdatenraum (EHDS) laut Mitteilung vom 21.01.2025 gestimmt. Mit der Verabschiedung der Verordnung über den sogenannten European Health Data Space steht die Tür offen für eine grenzüberschreitende Nutzung und Weiterverwendung von Gesundheitsdaten innerhalb der EU. Dieses Gesetz verfolgt das Ziel, den Zugang zu elektronischen Gesundheitsdaten für Einzelpersonen zu erleichtern und gleichzeitig die Nutzung für Forschung und Innovation zu ermöglichen. (mehr …)

CEF 2024: Herausforderungen beim Auskunftsrecht

Das Recht auf Auskunft gehört zu den am häufigsten ausgeübten Datenschutzrechten betroffener Personen. Doch wie gut setzen Verantwortliche dieses in der Praxis um? Der Europäische Datenschutzausschuss (EDSA) hat im Rahmen des Koordinierten Durchsetzungsrahmens (Coordinated Enforcement Framework, CEF) 2024 Herausforderungen von Verantwortlichen beim Auskunftsrecht untersucht. Am 20.01.2025 stellt der EDSA den daraus entstandenen Bericht vor, der sowohl positive Entwicklungen als auch Schwierigkeiten aufzeigt. Für Unternehmen bietet dieser wertvolle Erkenntnisse und auch praxisnahe Empfehlungen, um ihre Compliance zu verbessern. (mehr …)

1 2 3 4 297