Das Verwaltungsgericht Luxemburg hat eine Entscheidung der luxemburgischen Datenschutzbehörde CNPD für gültig erklärt. Konkret bestätigt das Gericht am 18.03.2025 das Rekordbußgeld gegen Amazon in Höhe von 746 Millionen Euro. Der Fall dreht sich um Verstöße gegen die Datenschutzgrundverordnung (DSGVO), insbesondere im Zusammenhang mit personalisierter Werbung und fehlenden Nutzereinwilligungen. (mehr …)
Die niederländische Datenschutzbehörde Autoriteit Persoonsgegevens (AP) hat sich im Rahmen eines Konsultationsverfahrens intensiv mit der Auslegung des sechsten Verbots gemäß Artikel 5 der KI-Verordnung (KI-VO) der EU befasst. Dieses Verbot betrifft den Einsatz von KI-Systemen zur Emotionserkennung am Arbeitsplatz und in Bildungseinrichtungen (Art. 5 Abs. 1 lit. f KI-VO). Die nun veröffentlichten Ergebnisse eines umfassenden “Call for Input” liefern wertvolle Einblicke in die regulatorische Debatte. (mehr …)
Die zunehmende Verbreitung von Künstlicher Intelligenz (KI) in Wirtschaft, Verwaltung und Gesellschaft geht mit neuen Herausforderungen einher. Während KI-Systeme Effizienzgewinne, Innovation und Skalierung versprechen, nehmen auch Fehlfunktionen, Diskriminierungen, Sicherheitsrisiken und Rechtsunsicherheiten zu. Die damit verbundenen Vorfälle bleiben bislang häufig unter dem Radar – teils aus Unkenntnis, teils mangels klarer Meldeverfahren. Der im Februar 2025 veröffentlichte OECD-Bericht „Towards a Common Reporting Framework for AI Incidents“ adressiert diese Lücke und schlägt erstmals einen international anschlussfähigen Melderahmen für sogenannte KI-Vorfälle vor. (mehr …)
Die Datenschutzaufsicht in Deutschland steht vor einem möglichen Paradigmenwechsel. Im Zuge der aktuellen Koalitionsverhandlungen diskutieren die Parteien, die Datenschutzbehörden der Bundesländer zu zentralisieren. Während die Befürworter dieser Reform auf eine effizientere und einheitlichere Regulierung hoffen, schlagen die Landesdatenschutzbehörden Alarm: Sie warnen in Mitteilungen vom 26.03.2025, dass Koalitionspläne zur Zentralisierung der Datenschutzaufsicht gravierende Nachteilen für die regionale Wirtschaft, Freiberufler und bürgerschaftliche Initiativen haben könnten. Insbesondere kleine und mittelständische Unternehmen könnten durch den Wegfall der regionalen Ansprechpartner wertvolle Unterstützung verlieren. (mehr …)
Mit dem Inkrafttreten der KI-Verordnung am 1. August 2024 hat die Europäische Union einheitliche Regeln für den Einsatz von KI-Systemen geschaffen. Ein zentrales Element ist der risikobasierte Ansatz, der bestimmte KI-Anwendungen wegen ihres inakzeptablen Risikos seit dem 2. Februar 2025 verbindlich verbietet. Am 4. Februar 2025 veröffentlichte die EU-Kommission nun Leitlinien zu diesen Verboten nach Art. 5 KI-Verordnung– mit dem Ziel, Rechtsklarheit zu schaffen und die einheitliche Anwendung in der Praxis zu erleichtern. (mehr …)
Die Europäische Union strebt mit verschiedenen Initiativen danach, einen rechtlichen Rahmen für Künstliche Intelligenz (KI) zu schaffen. Ein wichtiger Baustein in diesem Vorhaben war die geplante Richtlinie zur Anpassung der außervertraglichen zivilrechtlichen Haftungsvorschriften an die Künstliche Intelligenz (KI-Haftungsrichtlinie, AI Liability Directive). Ziel dieser Richtlinie war es, den Geschädigten von Schäden, die durch KI-Systeme verursacht werden, einen gleichwertigen Schutz zu bieten wie Opfern von Schäden, die durch andere Produkte verursacht wurden. Nun hat die Kommission die KI-Haftungsrichtlinie in ihrem Arbeitsprogramm für 2025 zurückgezogen. (mehr …)
CDU und SPD stecken nach den Wahlen mitten in den Koalitionsverhandlungen und langsam kommen auch erste Details über die geplante Politik zu Datenschutz und Digitalisierung ans Licht. In diesem Zusammenhang fordert nun die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) ein durchdachtes Maßnahmenpaket, das Datenschutz und digitale Innovation miteinander in Einklang bringt. Dazu hat die DSK nach ihrer 109. Konferenz eine Entschließung vom 26.03.2025 mit fünf zentralen Forderungen an die Regierung veröffentlicht, die „Eckpunkte für eine freiheitliche und grundrechtsorientierte digitale Zukunft“ formuliert. (mehr …)
Künstliche Intelligenz (KI) verspricht Effizienz, Innovation und eine neue Art des Informationszugangs. Doch es gibt auch Schattenseiten. KI-Modelle wie ChatGPT generieren nicht nur sachlich falsche Antworten, sondern sollen auch Geschichten erfinden, die gravierende Folgen für betroffene Personen haben können. Besonders brisant ist ein Fall, in dem ChatGPT einen Menschen fälschlich zu einem Mörder erklärt haben soll. Dies ist nicht nur ein ethisches Problem, sondern stellt laut einer Beschwerde der Bürgerrechtsorganisation noyb vom 20.03.2025 auch einen klaren Verstoß gegen den Datenschutz dar. (mehr …)
Aufgrund eines Angemessenheitsbeschlusses können bislang personenbezogene Daten aus der EU ohne zusätzliche Schutzmaßnahmen ins Vereinigte Königreich übermittelt werden. Dieser Angemessenheitsbeschluss droht allerdings am 27.06.2025 auszulaufen, sofern er nicht erneuert wird. Jüngste Reformen des britischen Datenschutzrechts sowie die zunehmenden Kompetenzen britischer Geheimdienste könnten diese Verlängerung jedoch gefährden. Hierauf weist auch ein vom europäischen Parlament am 07.03.2025 veröffentlichtes Dokument hin. Sollten die Datenschutzstandards im Vereinigten Königreich aus Sicht der EU nicht mehr als “wesentlich gleichwertig” gelten, könnte sich die EU-Kommission gegen die Bestätigung des Angemessenheitsbeschlusses entscheiden. Zumindest kurzfristig plant die EU-Kommission jedoch laut eines am 18.03.2025 veröffentlichen Entwurfs, den UK-Angemessenheitsbeschluss zu verlängern. (mehr …)
Mit dem Frühling beginnt für viele Hobbygärtnerinnen und -gärtner die neue Schrebergartensaison. Doch bei der Kommunikation innerhalb der Kleingartenvereine gilt es, auch den Datenschutz zu beachten. Insbesondere öffentliche Aushänge mit personenbezogenen Daten können zu Problemen führen. Ein aktueller Fall aus Nordrhein-Westfalen zeigt, dass Vereine hier Vorsicht walten lassen sollten. In diesem Zusammenhang hat die Landesbeauftragte für Datenschutz und Informationsfreiheit (LDI NRW) am 18.03.2025 eine Pressemitteilung zum Datenschutz im Schrebergarten für öffentliche Aushänge veröffentlicht. (mehr …)
datenschutzticker.de -
Blog zu Datenschutz und Datensicherheit der KINAST Rechtsanwälte.
Weitere Informationen über unsere Kanzlei finden Sie unter www.kinast.eu.
