Klagebefugnis von Verbraucherverbänden bei Datenschutzverstößen

4. April 2025

Der Bundesgerichtshof (BGH) hat am 27.03.2025 eine Entscheidung (I ZR 186/17) zur Klagebefugnis von Verbraucherverbänden bei Datenschutzverstößen getroffen. Solche Verbände dürfen hiernach Datenschutzverletzungen zivilrechtlich verfolgen, ohne dass sie von betroffenen Nutzern eigens dazu beauftragt wurden. Dieser Beschluss folgt auf ein jahrelanges Verfahren gegen Facebook (heute Meta) und setzt eine klare Linie für den digitalen Verbraucherschutz. (mehr …)

KI & DSGVO: Betroffenenrechte und Informationspflichten richtig umsetzen

3. April 2025

KI & DSGVO: Betroffenenrechte und Informationspflichten richtig umsetzenDie französische Datenschutzbehörde CNIL hat neue Empfehlungen zum datenschutzgerechten Umgang mit künstlicher Intelligenz (KI) vorgelegt. Sie zielen darauf ab, Wege aufzuzeigen, wie die Betroffenenrechte und Informationspflichten  im Einklang mit der DSGVO gewahrt werden können, ohne die Innovationsfähigkeit von Unternehmen einzuschränken. Die CNIL versteht die Datenschutz-Grundverordnung (DSGVO) dabei ausdrücklich nicht als Innovationshindernis, sondern als Rahmen für verantwortungsvolle Technologieentwicklung. (mehr …)

BGH: Datenschutz beim Online-Arzneimittelkauf

Der Bundesgerichtshof (BGH) hat am 27.03.2025 ein Urteil (I ZR 222/19) zum Datenschutz beim Online-Arzneimittelkauf erlassen. Konkret ging es um den Verkauf apothekenpflichtiger, aber nicht verschreibungspflichtiger Medikamente über Online-Marktplätze. Anbieter dürfen personenbezogene Daten nur mit ausdrücklicher Einwilligung der Kunden erheben und verarbeiten. (mehr …)

Gericht bestätigt Rekordbußgeld gegen Amazon

2. April 2025

Das Verwaltungsgericht Luxemburg hat eine Entscheidung der luxemburgischen Datenschutzbehörde CNPD für gültig erklärt. Konkret bestätigt das Gericht am 18.03.2025 das Rekordbußgeld gegen Amazon in Höhe von 746 Millionen Euro. Der Fall dreht sich um Verstöße gegen die Datenschutzgrundverordnung (DSGVO), insbesondere im Zusammenhang mit personalisierter Werbung und fehlenden Nutzereinwilligungen. (mehr …)

Artikel 5 KI-VO: Emotionserkennung am Arbeitsplatz und in Bildungseinrichtungen

Artikel 5 KI-VO: Emotionserkennung am Arbeitsplatz und in BildungseinrichtungenDie niederländische Datenschutzbehörde Autoriteit Persoonsgegevens (AP) hat sich im Rahmen eines Konsultationsverfahrens intensiv mit der Auslegung des sechsten Verbots gemäß Artikel 5 der KI-Verordnung (KI-VO) der EU befasst. Dieses Verbot betrifft den Einsatz von KI-Systemen zur Emotionserkennung am Arbeitsplatz und in Bildungseinrichtungen (Art. 5 Abs. 1 lit. f KI-VO). Die nun veröffentlichten Ergebnisse eines umfassenden “Call for Input” liefern wertvolle Einblicke in die regulatorische Debatte. (mehr …)

OECD: Globales Meldesystem für KI-Vorfälle

1. April 2025

OECD: Globales Meldesystem für KI-VorfälleDie zunehmende Verbreitung von Künstlicher Intelligenz (KI) in Wirtschaft, Verwaltung und Gesellschaft geht mit neuen Herausforderungen einher. Während KI-Systeme Effizienzgewinne, Innovation und Skalierung versprechen, nehmen auch Fehlfunktionen, Diskriminierungen, Sicherheitsrisiken und Rechtsunsicherheiten zu. Die damit verbundenen Vorfälle bleiben bislang häufig unter dem Radar – teils aus Unkenntnis, teils mangels klarer Meldeverfahren. Der im Februar 2025 veröffentlichte OECD-Bericht „Towards a Common Reporting Framework for AI Incidents“ adressiert diese Lücke und schlägt erstmals einen international anschlussfähigen Melderahmen für sogenannte KI-Vorfälle vor. (mehr …)

Koalitionspläne zur Zentralisierung der Datenschutzaufsicht

Die Datenschutzaufsicht in Deutschland steht vor einem möglichen Paradigmenwechsel. Im Zuge der aktuellen Koalitionsverhandlungen diskutieren die Parteien, die Datenschutzbehörden der Bundesländer zu zentralisieren. Während die Befürworter dieser Reform auf eine effizientere und einheitlichere Regulierung hoffen, schlagen die Landesdatenschutzbehörden Alarm: Sie warnen in Mitteilungen vom 26.03.2025, dass Koalitionspläne zur Zentralisierung der Datenschutzaufsicht gravierende Nachteilen für die regionale Wirtschaft, Freiberufler und bürgerschaftliche Initiativen haben könnten. Insbesondere kleine und mittelständische Unternehmen könnten durch den Wegfall der regionalen Ansprechpartner wertvolle Unterstützung verlieren. (mehr …)

EU-Kommission: Leitlinien über verbotene Praktiken nach Art. 5 KI-Verordnung

31. März 2025

EU-Kommission: Leitlinien über verbotenen Praktiken nach Art. 5 KI-Verordnung

Mit dem Inkrafttreten der KI-Verordnung am 1. August 2024 hat die Europäische Union einheitliche Regeln für den Einsatz von KI-Systemen geschaffen. Ein zentrales Element ist der risikobasierte Ansatz, der bestimmte KI-Anwendungen wegen ihres inakzeptablen Risikos seit dem 2. Februar 2025 verbindlich verbietet. Am 4. Februar 2025 veröffentlichte die EU-Kommission nun Leitlinien zu diesen Verboten nach Art. 5 KI-Verordnung– mit dem Ziel, Rechtsklarheit zu schaffen und die einheitliche Anwendung in der Praxis zu erleichtern. (mehr …)

EU-Kommission: Vorerst keine KI-Haftungsrichtlinie

EU-Kommission: Vorerst keine KI-HaftungsrichtlinieDie Europäische Union strebt mit verschiedenen Initiativen danach, einen rechtlichen Rahmen für Künstliche Intelligenz (KI) zu schaffen. Ein wichtiger Baustein in diesem Vorhaben war die geplante Richtlinie zur Anpassung der außervertraglichen zivilrechtlichen Haftungsvorschriften an die Künstliche Intelligenz (KI-Haftungsrichtlinie, AI Liability Directive). Ziel dieser Richtlinie war es, den Geschädigten von Schäden, die durch KI-Systeme verursacht werden, einen gleichwertigen Schutz zu bieten wie Opfern von Schäden, die durch andere Produkte verursacht wurden. Nun hat die Kommission die KI-Haftungsrichtlinie in ihrem Arbeitsprogramm für 2025 zurückgezogen. (mehr …)

DSK formuliert Forderungen an Regierung

CDU und SPD stecken nach den Wahlen mitten in den Koalitionsverhandlungen und langsam kommen auch erste Details über die geplante Politik zu Datenschutz und Digitalisierung ans Licht. In diesem Zusammenhang fordert nun die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) ein durchdachtes Maßnahmenpaket, das Datenschutz und digitale Innovation miteinander in Einklang bringt. Dazu hat die DSK nach ihrer 109. Konferenz eine Entschließung vom 26.03.2025 mit fünf zentralen Forderungen an die Regierung veröffentlicht, die „Eckpunkte für eine freiheitliche und grundrechtsorientierte digitale Zukunft“ formuliert. (mehr …)

1 2 3 4 5 305