BAG: Schadensersatz bei verzögerter Auskunft

23. April 2025

Der datenschutzrechtliche Anspruch auf Auskunft gehört zu den zentralen Betroffenenrechten. Kommt ein Verantwortlicher diesem Auskunftsanspruch verspätet oder gar nicht nach, steht schnell die Frage im Raum, ob dies zugleich einen Anspruch auf Schadensersatz auslöst. Genau hierzu hat das Bundesarbeitsgerichts (BAG) mit Urteil vom 20.02.2025 (8 AZR 61/24) entschieden, dass kein Anspruch auf immateriellen Schadensersatz bei verzögerter Auskunft besteht, wenn dies lediglich ein negatives Gefühl beim Betroffenen ausgelöst hat. Hingegen könne ein Schaden bei einer konkreter Gefahr für einen Missbrauch der personenbezogenen Daten bestehen. (mehr …)

EDSA zu Blockchain und Datenschutz

Blockchain-Technologien, die oft auch im Zusammenhang mit Kryptowährungen verwendet werden, gelten vielen als Synonym für Unveränderlichkeit und Sicherheit. Doch gerade diese Eigenschaften stehen in einem Spannungsfeld zur Datenschutzgrundverordnung (DSGVO). Vor allem die Unveränderbarkeit sind mit zentralen Grundsätzen des europäischen Datenschutzrechts, insbesondere dem Recht auf Löschung und dem Prinzip der Speicherbegrenzung, nur schwer in Einklang zu bringen. Der Europäische Datenschutzausschuss (EDSA) hat am 14.04.2025 nun erstmals konkrete Leitlinien zu Blockchain und Datenschutz veröffentlicht. (mehr …)

Kritik an DSGVO-Verfahrensverordnung

22. April 2025

Seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) ringt die EU mit dem Problem der effektiven grenzüberschreitenden Durchsetzung. Es fehlt an einem einheitlichen, funktionierenden Verfahrensrahmen. Die angestrebte Harmonisierung im Umgang mit Beschwerden über Unternehmen mit Sitz in anderen EU- oder EWR-Staaten als die Betroffenen scheitert regelmäßig am Kooperationsmechanismus zwischen den nationalen Aufsichtsbehörden. Nun will die EU mit einer eigenen Verfahrensverordnung gegensteuern – doch was als Lösung gedacht war, droht zum Paradebeispiel europäischer Fehlregulierung zu werden. Hierzu hat die Datenschutzorganisation noyb eine Pressemitteilung am 17.04.2025 mit Kritik an der neuen DSGVO-Verfahrensverordnung veröffentlicht. Der aktuelle Gesetzesvorschlag lege ein System vor, das „wahrscheinlich noch komplexer, langsamer und anfälliger für rechtliche Anfechtungen“ sei als zuvor. (mehr …)

33. Tätigkeitsbericht der BfDI

17. April 2025

Am 10.04.2025 hat die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Louisa Specht-Riemenschneider, ihren 33. Tätigkeitsbericht veröffentlicht. Hiermit stellt sie nicht nur Zahlen und Entwicklungen des letzten Berichtsjahres vor, sondern markiert zugleich einen strategischen Kurswechsel. Datenschutz soll künftig nicht länger als reines Abwehrrecht gegen Datennutzung verstanden werden, sondern als Ermöglichungsrahmen für rechtmäßige und gesellschaftlich sinnvolle Datenverarbeitung. Die BfDI kündigt einen proaktiven, beratenden und dialogorientierten Ansatz an – aber auch eine konsequente Verteidigung datenschutzrechtlicher Grundprinzipien, wenn nötig. (mehr …)

KI-Diagnostik: EMA-Zulassung stellt Datenschutz auf die Probe

KI-Diagnostik: EMA-Zulassung stellt Datenschutz auf die ProbeDie Europäische Arzneimittel-Agentur (EMA) hat erstmals ein KI-gestütztes Diagnosetool für den medizinischen Bereich qualifiziert. Das System mit dem Namen AIM-NASH unterstützt Pathologen bei der Analyse von Leberbiopsien und der Einschätzung des Schweregrads von MASH (Metabolic dysfunction-associated steatohepatitis) in klinischen Studien. Dieser Schritt markiert einen Meilenstein für den Einsatz von Künstlicher Intelligenz in der medizinischen Diagnostik – ein Bereich, der in den kommenden Jahren durch Digitalisierung und datenbasierte Technologien grundlegend transformiert werden dürfte.

Mit den Chancen dieses Fortschritts gehen jedoch erhebliche datenschutzrechtliche und regulatorische Herausforderungen einher. Besonders im Fokus stehen dabei die Datenschutz-Grundverordnung (DSGVO) und die Verordnung der Europäischen Union über Künstliche Intelligenz (KI-VO). (mehr …)

Spanien: Hohe Bußgelder für fehlende Kennzeichnung von KI-Deepfakes

Spanien: Hohe Strafen für fehlende Kennzeichnung von KI-DeepfakesDas spanische Kabinett hat am 11. März 2025 einen Gesetzentwurf zur guten Nutzung und Governance von Künstlicher Intelligenz (KI) verabschiedet. Dieser Entwurf zielt darauf ab, einen ethischen, inklusiven und nutzbringenden Einsatz von KI zu gewährleisten und die spanische Gesetzgebung an die bereits in Kraft getretene EU-KI-Verordnung (KI-VO) anzupassen. Spanien setzt auf abgestufte Sanktionen im Einklang mit der KI-VO, schöpft aber nicht alle Spielräume aus. (mehr …)

Koalitionsvertrag löst Datenschutzbedenken aus

Am 09.04.2025 haben sich die Regierungspartner auf einen Koalitionsvertrag geeinigt. Die Bundesregierung plant eine tiefgreifende Reform der Datenschutzaufsicht. Zuständigkeiten, die bisher bei den Landesdatenschutzbehörden liegen, sollen künftig bei der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) gebündelt werden. Ziel ist ein effizienterer Vollzug, weniger Bürokratie und niedrigere Kosten für Unternehmen. Laut Kritikern löst der Koalitionsvertrag Datenschutzbedenken aus, da hierin die Gefährdung von gewachsenen Strukturen, Beratungsmöglichkeiten und demokratischer Mitgestaltung liegt. (mehr …)

Kategorien: Gesetzesvorhaben · Politik

BfDI zu Rechtsgrundlagen für KI in der Bundesverwaltung

16. April 2025

BfDI zu Rechtsgrundlagen für KI in der BundesverwaltungDie öffentliche Verwaltung kämpft mit Personalmangel und vielfältigen Bürokratiehürden. Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) sieht das Automatisierungspotenzial einiger Tätigkeiten in der Bundesverwaltung als einen Ausweg. In einer Kurzposition befasste sich das BfDI daher mit den rechtlichen Grundlagen für den Einsatz Künstlicher Intelligenz (KI) in der Bundesverwaltung. Das Papier soll Bundesbehörden als Verantwortliche im Sinne des Art. 4 Nr. 7 DSGVO Anhaltspunkte für die Auswahl geeigneter Rechtsgrundlagen liefern. Dabei wird zwischen der Entwicklung (einschließlich Training) und der Anwendung von KI-Systemen unterschieden. (mehr …)

EuGH: DSGVO schützt auch Geschäftsführer-Daten

Mit Urteil vom 03.04.2025 (C-710/23) hat der Europäische Gerichtshof (EuGH) klargestellt, dass die Datenschutzgrundverordnung (DSGVO) auch Geschäftsführer-Daten schützt. Gleiches gelte für Vorstände und andere natürliche Personen, die juristische Personen vertreten. Was dies für Unternehmen bedeutet, haben wir im Folgenden zusammengefasst. (mehr …)

E-Mail-Dienst als Anbieter nach § 21 TDDDG

15. April 2025

Bewertungsplattformen gehören mittlerweile zum festen Bestandteil des digitalen Alltags. Ob bei der Wahl eines Arbeitgebers, eines Produkts oder eines Dienstleisters – für viele Menschen sind Erfahrungsberichte eine zentrale Informationsquelle. Die Zulassung von anonymen Verfassern soll dabei sicherstellen, dass möglichst viele Nutzer ihre Meinung frei äußern. Doch mit anonymer Kritik gehen auch oft gezielte Schmähung oder strafbare Rufschädigung einher. Hierzu hat sich das Landgericht (LG) München I am 19.02.2025 (25 O 9210/24) mit dem Auskunftsanspruch bei Schmähkritik auseinandergesetzt. Der Anspruch richtet sich gegen einen E-Mail-Anbieter und sollte zur Feststellung der Identität des Verfassers dienen. Insbesondere klärt das Gericht, wann ein E-Mail-Dienst als Anbieter nach § 21 TDDDG zur Auskunft über Bestandsdaten verpflichtet ist, auch wenn die beanstandete Äußerung nicht über dessen Dienst verbreitet wurde. (mehr …)

1 5 6 7 8 9 311