29. April 2025
Die Frage, wann ein immaterieller Schaden im Sinne der Datenschutzgrundverordnung (DSGVO) vorliegt, beschäftigt seit Jahren sowohl deutsche Gerichte als auch den Europäischen Gerichtshof (EuGH). Mit Urteil vom 11.02.2025 (VI ZR 365/22) hat der Bundesgerichtshof (BGH) nun entschieden, dass auch der bloße Kontrollverlust über personenbezogene Daten einen Schadensersatz nach Art. 82 Abs. 1 DSGVO begründen kann. Das soll auch gelten, wenn sonst keine weiteren gravierenden Persönlichkeitsrechtsverletzung vorliegen. Konkret ging es um einen Fall, in dem der Bund Landesbedienstete mit der Verwaltung von Personalakten beauftragt hat. (mehr …)
Einträge über verspätet beglichene Schulden verfolgen viele Verbraucher auch lange nach dem Forderungsausgleich. Wirtschaftsauskunfteien speichern solche Informationen oft über Jahre hinweg und stellen sie Vertragspartnern zur Verfügung – mit erheblichen Auswirkungen auf Kreditwürdigkeit, Vertragsabschlüsse oder die Wohnungssuche. In einem Urteil vom 10.04.2025 (15 U 249/24) entschied das OLG Köln nun, dass diese Speicherpraxis bei Auskunfteien gegen europäisches Datenschutzrecht verstoßen kann. Die Entscheidung ist nicht nur für Betroffene von Relevanz, sondern könnte auch tiefgreifende Folgen für die Geschäftsmodelle der Auskunfteien haben. (mehr …)
28. April 2025
Die Opinion 28/2024 vom 18. Dezember 2024 des Europäische Datenschutzausschuss (EDPB) adressiert zentrale datenschutzrechtliche Fragen im Kontext der Entwicklung und Nutzung von KI-Modellen. Mit dem Start des KI-Trainings von Meta in Europa sorgte die Stellungnahme in der Kontroverse nun erneut für Aufsehen. (mehr …)
Große Sprachmodelle (LLMs) werden technisch immer leistungsfähiger. Zugleich steigt der Bedarf, ihre Entscheidungen nachvollziehbar zu machen. Im unternehmerischen und behördlichen Kontext ist Erklärbarkeit essenziell, um Entscheidungen auf Rechtskonformität und ethische Unbedenklichkeit prüfen zu können. Eine gängige Methode zur Erhöhung der Transparenz ist „Chain-of-Thought“ (CoT). Danach legt das KI-Modell die gedanklichen Zwischenschritte offen. Dies soll eine verbesserte Kontrolle und Erkennung potenziell riskanter Denkpfade ermöglichen.
Eine aktuelle Studie des Alignment Science Teams von Anthropic wirft jedoch Zweifel an der Verlässlichkeit dieser CoT-Erklärungen auf – mit direkten Konsequenzen für die praktische Umsetzbarkeit regulatorischer Anforderungen an transparente KI. (mehr …)
25. April 2025
Ab dem 29.04.2025 beginnt das bundesweite Rollout der elektronischen Patientenakte. Zumindest soll in den kommenden Wochen der nächste Schritt in Form einer „Hochlaufphase“ starten. Das Bundesministerium für Gesundheit (BMG) sieht insofern die technischen Voraussetzungen als erfüllt an und Sicherheitsbedenken seien gelöst. Doch Kritiker bezweifeln weiterhin, dass die bislang aufgedeckten Schwachstellen tatsächlich hinreichend behoben wurden und weisen auf erhebliche datenschutzrechtliche Bedenken hin. (mehr …)
24. April 2025
Mit der Entwicklung leistungsstarker Sprachmodelle wie Grok von X verschmelzen soziale Netzwerke und Künstliche Intelligenz (KI) zunehmend. In diese Grauzone zwischen Innovation und Datenschutz greift nun die irische Datenschutzaufsicht ein. Die irische Data Protection Commission (DPC) hat laut Mitteilung vom 11.04.2025 eine förmliche datenschutzrechtliche Untersuchung gegen den Social-Media-Konzern X (ehemals Twitter) eingeleitet. Im Zentrum steht die Frage, ob das Unternehmen personenbezogene Daten von EU-Nutzern rechtmäßig zum Training seiner generativen KI-Modelle verwendet hat. (mehr …)
23. April 2025
Der datenschutzrechtliche Anspruch auf Auskunft gehört zu den zentralen Betroffenenrechten. Kommt ein Verantwortlicher diesem Auskunftsanspruch verspätet oder gar nicht nach, steht schnell die Frage im Raum, ob dies zugleich einen Anspruch auf Schadensersatz auslöst. Genau hierzu hat das Bundesarbeitsgerichts (BAG) mit Urteil vom 20.02.2025 (8 AZR 61/24) entschieden, dass kein Anspruch auf immateriellen Schadensersatz bei verzögerter Auskunft besteht, wenn dies lediglich ein negatives Gefühl beim Betroffenen ausgelöst hat. Hingegen könne ein Schaden bei einer konkreter Gefahr für einen Missbrauch der personenbezogenen Daten bestehen. (mehr …)
Blockchain-Technologien, die oft auch im Zusammenhang mit Kryptowährungen verwendet werden, gelten vielen als Synonym für Unveränderlichkeit und Sicherheit. Doch gerade diese Eigenschaften stehen in einem Spannungsfeld zur Datenschutzgrundverordnung (DSGVO). Vor allem die Unveränderbarkeit sind mit zentralen Grundsätzen des europäischen Datenschutzrechts, insbesondere dem Recht auf Löschung und dem Prinzip der Speicherbegrenzung, nur schwer in Einklang zu bringen. Der Europäische Datenschutzausschuss (EDSA) hat am 14.04.2025 nun erstmals konkrete Leitlinien zu Blockchain und Datenschutz veröffentlicht. (mehr …)
22. April 2025
Seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) ringt die EU mit dem Problem der effektiven grenzüberschreitenden Durchsetzung. Es fehlt an einem einheitlichen, funktionierenden Verfahrensrahmen. Die angestrebte Harmonisierung im Umgang mit Beschwerden über Unternehmen mit Sitz in anderen EU- oder EWR-Staaten als die Betroffenen scheitert regelmäßig am Kooperationsmechanismus zwischen den nationalen Aufsichtsbehörden. Nun will die EU mit einer eigenen Verfahrensverordnung gegensteuern – doch was als Lösung gedacht war, droht zum Paradebeispiel europäischer Fehlregulierung zu werden. Hierzu hat die Datenschutzorganisation noyb eine Pressemitteilung am 17.04.2025 mit Kritik an der neuen DSGVO-Verfahrensverordnung veröffentlicht. Der aktuelle Gesetzesvorschlag lege ein System vor, das „wahrscheinlich noch komplexer, langsamer und anfälliger für rechtliche Anfechtungen“ sei als zuvor. (mehr …)
17. April 2025
Am 10.04.2025 hat die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Louisa Specht-Riemenschneider, ihren 33. Tätigkeitsbericht veröffentlicht. Hiermit stellt sie nicht nur Zahlen und Entwicklungen des letzten Berichtsjahres vor, sondern markiert zugleich einen strategischen Kurswechsel. Datenschutz soll künftig nicht länger als reines Abwehrrecht gegen Datennutzung verstanden werden, sondern als Ermöglichungsrahmen für rechtmäßige und gesellschaftlich sinnvolle Datenverarbeitung. Die BfDI kündigt einen proaktiven, beratenden und dialogorientierten Ansatz an – aber auch eine konsequente Verteidigung datenschutzrechtlicher Grundprinzipien, wenn nötig. (mehr …)
Pages: 1 2 3 4 5 6 7 ... 305 306 
Die Frage, wann ein immaterieller Schaden im Sinne der Datenschutzgrundverordnung (DSGVO) vorliegt, beschäftigt seit Jahren sowohl deutsche Gerichte als auch den Europäischen Gerichtshof (EuGH). Mit Urteil vom 11.02.2025 (VI ZR 365/22) hat der Bundesgerichtshof (BGH) nun entschieden, dass auch der bloße Kontrollverlust über personenbezogene Daten einen Schadensersatz nach Art. 82 Abs. 1 DSGVO begründen kann. Das soll auch gelten, wenn sonst keine weiteren gravierenden Persönlichkeitsrechtsverletzung vorliegen. Konkret ging es um einen Fall, in dem der Bund Landesbedienstete mit der Verwaltung von Personalakten beauftragt hat. (mehr …)
