18. März 2025
Die Frage der rechtlichen Anerkennung von Transidentitäten ist nicht nur eine gesellschaftspolitische, sondern auch eine datenschutzrechtliche Herausforderung. Der Europäische Gerichtshof (EuGH) hat klargestellt, dass das Berichtigungsrecht nach der Datenschutzgrundverordnung (DSGVO) nicht von einer geschlechtsangleichenden Operation abhängig gemacht werden darf. Laut EuGH-Urteil vom 13.03.2025 (C-247/23) reicht insofern ein Arzt-Attest aus, um das Geschlecht zu ändern. Diese Entscheidung betrifft nicht nur Transpersonen, sondern auch die Verpflichtungen von Behörden, die offizielle Register führen. (mehr …)
Der Data Act der EU verfolgt das Ziel, die Nutzung von Daten aus vernetzten Produkten und digitalen Diensten zu erleichtern und gleichzeitig klare rechtliche Rahmenbedingungen zu schaffen. Doch die deutsche Umsetzung des Data Acts durch das geplante Data Act Durchführungsgesetz (DADG) birgt erhebliche rechtliche Probleme. Besonders die Zuständigkeitsverteilung zwischen Bundes- und Landesbehörden in Bereich des Datenschutzes wirft Fragen auf. Deshalb haben die unabhängigen Datenschutzbehörden der Länder am 13.03.2025 eine Stellungnahme zum DADG abgegeben, in der sie insbesondere Kritik an der Aufsichtsstruktur für den Data Act aussprechen. (mehr …)
17. März 2025
Sieben deutsche Datenschutzbehörden haben Prüfverfahren gegen DeepSeek eingeleitet und prüfen, ob die Anforderungen der Datenschutzgrundverordnung (DSGVO) insbesondere an die Ernennung eines Vertreters innerhalb der EU eingehalten werden. Die Datenschutzaufsichten vieler Bundesländer haben daher Handlungsempfehlungen zum Einsatz von KI-Anwendungen von Anbietern außerhalb der EU ohne Angemessenheitsbeschluss veröffentlicht. Zudem lohnt sich ein Blick über den Tellerrand von OpenAI und DeepSeek hin zu europäischen Alternativen. (mehr …)
14. März 2025
Am 05.03.2025 wurde die Verordnung des Europäischen Parlaments und des Rates über den European Health Data Space (EHDS) im Amtsblatt der Europäischen Union veröffentlicht, womit auch die Umsetzungsfristen hierfür anfangen zu laufen. Mit dem EHDS wird ein einheitlicher Rechtsrahmen geschaffen, der den Austausch elektronischer Gesundheitsdaten harmonisiert und die Rechte von Patienten stärkt. Die Verordnung tritt 20 Tage nach ihrer Veröffentlichung in Kraft und ist ab dem 26.03.2027 verbindlich anzuwenden. (mehr …)
13. März 2025
Seit Jahren wird die Datenschutzgrundverordnung (DSGVO) sowohl von Unternehmen als auch von Datenschutzaktivisten kritisch betrachtet. Während kleinere Organisationen über zu hohe bürokratische Hürden klagen, werfen Kritiker der Verordnung vor, gegen die großen Tech-Konzerne nicht effektiv genug vorzugehen. Nun fordern laut einem LinkedIn Post vom 05.03.2025 sowohl der CDU-Europaabgeordnete Axel Voss als auch der Datenschutzaktivist Max Schrems in diesem Bereich eine DSGVO-Reform durch ein gestaffeltes Datenschutzrecht. (mehr …)
12. März 2025
Der Bundesfinanzhof (BFH) hat sich mit Urteil (IX R 25/22) vom 14.01.2025 zur Verweigerung der Erteilung einer DSGVO-Auskunft nach Art. 15 Datenschutzgrundverordnung (DSGVO) geäußert. Demnach kann eine verantwortliche Stelle einen Antrag nicht allein mit dem Verweis auf einen angeblich unverhältnismäßigen Aufwand ablehnen. Zudem sei eine sachlich unbegrenzte Anfrage nicht automatisch als exzessiv einzustufen. (mehr …)
11. März 2025
Das Recht auf Löschung, teilweise auch als „Recht auf Vergessenwerden“ bekannt, ist eines der zentralen Betroffenenrechte der Datenschutzgrundverordnung (DSGVO). Es ermöglicht, die Löschung von personenbezogenen Daten unter bestimmten Voraussetzungen zu verlangen. Trotz dieser klaren Regelungen stellt die Umsetzung in der Praxis Unternehmen und Organisationen immer wieder vor Herausforderungen. Deshalb hat der Europäische Datenschutzausschuss (EDSA) am 05.03.2025 für dieses Jahr eine koordinierte Durchsetzungsmaßnahme (Coordinated Enforcement Framework, CEF) angekündigt. Der CEF 2025 soll insofern das Recht auf Löschung untersuchen. Hierbei soll insbesondere der Umgang mit Löschanfragen und die Einhaltung der entsprechenden Vorschriften kontrolliert werden. (mehr …)
10. März 2025
Ab dem 01.05.2025 verschärft China seine Vorgaben für Datenschutz-Audits. Die von der Cyberspace Administration of China (CAC) erlassenen “Administrative Measures on Compliance Auditing of Personal Information Protection” konkretisieren die Anforderungen an Unternehmen, die personenbezogene Daten verarbeiten. Sie betreffen unter anderem die Pflicht zur Durchführung von Audits und die Auswahl unabhängiger Prüfer. Ziel der Maßnahmen ist es, die Einhaltung der Datenschutzvorschriften in Unternehmen zu verbessern und Risiken für betroffene Personen zu minimieren. (mehr …)
7. März 2025
Künstliche Intelligenz (KI) nimmt eine zunehmend zentrale Rolle in der Verarbeitung personenbezogener Daten ein und wirft zugleich erhebliche datenschutzrechtliche Fragen auf. Besonders kritisch sind dabei die potenziellen Diskriminierungsrisiken durch verzerrte Algorithmen sowie die effektive Durchsetzung der Rechte betroffener Personen. Der Europäische Datenschutzausschuss (EDSA) hat am 23. Januar 2025 die Ergebnisse des Projekts „KI: Komplexe Algorithmen und effektive Datenschutzaufsicht“ von Dr. Kris Shrishak veröffentlicht. Dieses Projekt wurde im Rahmen des Programms “Support Pool of Experts” auf Ersuchen der Bundesdatenschutzbehörde (DSA) ins Leben gerufen und soll insbesondere Datenschutzbehörden helfen Voreingenommenheit und Umsetzung von Betroffenenrechten im KI-Kontext zu verstehen und zu bewerten.
(mehr …)
Die Nutzung von Wärmebildkameras zur energetischen Analyse von Gebäudefassaden gewinnt angesichts steigender Energiekosten und Klimazielen zunehmend an Bedeutung. Energieberater und Bauunternehmen setzen vermehrt auf solche Technologien, um Potenziale zur Energieeinsparung zu identifizieren und Eigentümer von Sanierungsangebote zu überzeugen. Doch gerade bei der Erhebung und Verarbeitung solcher Bilddaten sind datenschutzrechtliche Anforderungen zu beachten. Die Landesdatenschutzbeauftragte von Nordrhein-Westfalen (LDI NRW), Bettina Gayk, betont in einer Pressemitteilung vom 25.02.2025, dass Energieberatung und Datenschutz durchaus vereinbar seien. Dafür müssten Projekte allerdings von Beginn an sorgfältig geplant sein. (mehr …)
Pages: 1 2 ... 5 6 7 8 9 ... 306 307 
