Berlin Group: Arbeitspapiere zu LLMs und Data Sharing

8. Januar 2025

Die Internationale Arbeitsgruppe für Datenschutz in der Technologie (IWGDPT), besser bekannt als Berlin Group, hat unter der Leitung der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) am 06.12.2024 zwei Arbeitspapiere veröffentlicht. Diese widmen sich laut einer Pressemitteilung vom 27.12.2024 den Herausforderungen und Möglichkeiten im Umgang mit “Large Language Models” (LLMs) und dem Datenaustausch zwischen Organisationen (Data Sharing). Ziel der Papiere ist es, praktikable Ansätze zu entwickeln, um Innovation und Datenschutz in Einklang zu bringen. (mehr …)

VG Düsseldorf: Grenzen von Datenschutzaufsichtsbehörden

Ein Urteil des Verwaltungsgerichts (VG) Düsseldorf vom 11.11.2024 (29 K 4853/22) beleuchtet eine relevante Frage im Datenschutzrecht: Wie weit dürfen Aufsichtsbehörden bei der Ahndung von Datenschutzverletzungen gehen, wenn der Verantwortliche nicht identifizierbar ist? Obwohl die Datenschutzgrundverordnung (DSGVO) den Aufsichtsorganen viel Handlungsspielraum zuspricht, zeigt dieser Fall, dass Befugnisse an praktische und rechtliche Grenzen stoßen können. (mehr …)

251 Millionen Euro Bußgeld gegen Meta

6. Januar 2025

Die irische Datenschutzbehörde (DPC) hat am 17.12.2024 verkündet, dass sie ein Bußgeld in Höhe von 251 Millionen Euro gegen Meta verhängt hat. Anlass war ein vom Social-Media-Konzern gemeldeter Datenschutzvorfall im Jahr 2018, der die persönlichen Informationen von 29 Millionen Facebook-Nutzern weltweit kompromittierte, darunter 3 Millionen Nutzer aus der EU. Die DPC wirft Meta verschiedene Verstöße gegen die Datenschutzgrundverordnung (DSGVO) vor, wie etwa die Verletzung von Melde- und Dokumentationspflichten. (mehr …)

Ransomware-Angriff auf Fraunhofer-Institut

Laut einer Pressemitteilung des Fraunhofer-Institut für Arbeitswirtschaft und Organisation (IAO) in Stuttgart vom 03.01.2025, hat es am 27.12.2024 einen Ransomware-Angriff auf das Forschungsinstitut gegeben. Unklar ist bislang, welchen Schaden dies verursacht hat. Der Vorfall wirft Fragen zur IT-Sicherheit bei Forschungseinrichtungen auf. (mehr …)

EDSA-Stellungnahme zu KI-Modellen

3. Januar 2025

In einer Stellungnahme vom 18.12.2024 hat der Europäische Datenschutzausschuss (EDSA) die Anforderungen an den Umgang mit personenbezogenen Daten in der Entwicklung und Nutzung von KI-Modellen präzisiert. Dabei stehen Fragen zur Anonymität von KI-Modellen, zur Anwendung des berechtigten Interesses als Rechtsgrundlage für die Datenverarbeitung sowie zur Nutzung unrechtmäßig erhobener Daten im Fokus. Ziel ist es, Innovationen in der KI-Entwicklung zu fördern, ohne die Prinzipien der Datenschutzgrundverordnung (DSGVO) zu gefährden. Die Stellungnahme, die auf Anfrage der irischen Datenschutzbehörde (DPA) erstellt und unter Einbeziehung von wesentlichen Interessenträgern, wie etwa dem stellvertretenden Bundesdatenschutzbeauftragten (BfDI), ausgearbeitet wurde, zielt auf eine europaweite Vereinheitlichung der Rechtsvorschriften ab. (mehr …)

EuGH: Datenverarbeitung aufgrund von Kollektivvereinbarung

2. Januar 2025

Der Europäische Gerichtshof (EuGH) hat am 19.12.2024 ein Urteil (C-65/23) zur Datenverarbeitung im Beschäftigungskontext aufgrund von Kollektivvereinbarung verkündet. Im Fokus standen die Bedingungen, unter denen nationale Gesetze und Betriebsvereinbarungen gemäß Art. 88 Datenschutzgrundverordnung (DSGVO) spezifische Regeln für den Umgang mit Beschäftigtendaten festlegen können. (mehr …)

noyb gegen Netflix: 4,75 Millionen Euro Bußgeld

Nach jahrelangem Rechtsstreit hat die niederländische Datenschutzbehörde (AP) am 18.12.2024 eine wegweisende Entscheidung gegen Netflix getroffen. Aufgrund einer Beschwerde von noyb gegen Netflix hat die Behörde ein Bußgeld in Höhe von 4,75 Millionen Euro erlassen. Der Grund hierfür soll sein, dass der Streaminganbieter gegen die Transparenzanforderungen der Datenschutzgrundverordnung (DSGVO) verstoßen habe. Im Fokus stehen die systematischen Versäumnisse im Umgang mit Auskunftsersuchen. (mehr …)

Schufa verkürzt Speicherfristen

Im Bereich des Kreditscorings gibt es einen datenschutzrechtlichen Erfolg. Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) hat in einer Pressemitteilung vom 18.12.2024 erklärt, dass ab dem 01.01.2025 die Schufa Holding AG die Speicherfristen für bestimmte ausgeglichene Forderungen verkürzt. Grundlage ist die Neuformulierung von Verhaltensregeln, die unter anderem auf die Initiative des HBDI, Alexander Roßnagel, zurückgeht. Die Anpassung soll Verbrauchern eine schnellere Bonitätsverbesserung ermöglichen und Datenschutzanforderungen besser gerecht werden. (mehr …)

Kategorien: DSGVO · Löschung · Verbraucher

Ausblick 2025: Was datenschutzrechtlich auf uns zukommt

2024 war ein aufregendes Jahr im Bereich des Datenschutzes und auch das Jahr 2025 wird aus datenschutzrechtlicher Sicht erneut spannend. Eine neue Regierung, künstliche Intelligenz (KI), die Umsetzung der NIS2-Richtlinie oder neue Regeln zu Einwilligungserklärungen bringen eine veränderte rechtliche Situation mit sich. Dieser Beitrag beleuchtet die wichtigsten Themen, die das Datenschutzrecht im Jahr 2025 prägen werden. (mehr …)

Kategorien: Allgemein · DSGVO
1 3 4 5 6 7 297