2. Januar 2024
Schluss mit dem Cookie-Banner-Wahnsinn?
Das leidige Wegklicken von Cookie-Bannern beim Besuch von Websites könnte bald der Vergangenheit angehören. Die Europäische Kommission (EU-Kommission) plant, diesem Prozedere Einhalt zu gebieten. Mit ihrem am 19.12.2023 veröffentlichten Entwurf für „Cookie-Pledge-Prinzipien“ setzt sie sich für einen Schluss mit dem Cookie-Banner-Wahnsinn ein. Noch am gleichen Tag hat sich auch der Europäische Datenschutzausschuss (EDSA) hierfür ausgesprochen. (mehr …)
14. Dezember 2023
Das Outlook-Update scheint nicht datenschutzkonform zu sein. Nun hat der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) ein Rundschreiben vom 08.12.2023 zum neuen Outlook an alle Bundesministerien und obersten Bundesbehörden veröffentlicht. (mehr …)
Eine aktuelle Entscheidung des Landesarbeitsgerichts Düsseldorf (LAG) erregt Aufsehen. Das LAG hat am 28.11.2023 nämlich entschieden, dass im konkreten Fall kein Anspruch auf immateriellen Schadensersatz bei verspäteter Auskunft nach Art. 15 der Datenschutzgrundverordnung (DSGVO) bestand. Ob es sich hierbei um eine ordnungsgemäße Anwendung von europäischem Recht handelt, ist fraglich. (mehr …)
13. Dezember 2023
Die Europäische Union hat sich endlich über die Entwicklung und Anwendung von Künstlicher Intelligenz (KI) geeignet. Hierdurch sie soll eine sichere und vertrauenswürdige Anwendung unter Beachtung der Grundrechte, der Demokratie und des Umweltschutzes garantiert werden, die gleichzeitig weiter Innovation fördert. Am 08.12.2023 beschließt hierzu das Europäische Parlament (EU-Parlament) und der Rat eine Einigung über den sogenannten AI Act (KI-Verordnung). Dies gab das EU-Parlament in einer Pressemitteilung am 09.12.2023 bekannt. Im Rahmen der Verordnung werden KI-Systeme in verschiedene Kategorien unterteilt, die jeweils unterschiedlichen Regulierungen unterliegen. (mehr …)
12. Dezember 2023
Der Europäische Gerichtshof (EuGH) hat am 07.12.2023 klare Grenzen für Schufa-Praktiken gezogen. Laut EuGH-Urteil (C-634/21) verstößt das Schufa-Scoring gegen die DSGVO, wenn die Bonitätsprüfung ein maßgeblicher Entscheidungsfaktor für Vertragsverhältnisse ist. Die Entscheidung betrifft nicht nur die Bonitätsprüfungen an sich, sondern auch die Speicherung von Informationen zur Restschuldbefreiung.
(mehr …)
11. Dezember 2023
Mit zwei wegweisenden Urteilen vom 05.12.2023 präzisiert der Europäische Gerichtshof (EuGH) die Voraussetzungen, unter denen nationale Datenschutzbehörden Bußgelder gegenüber Verantwortlichen erteilen dürfen. Dabei stellt der EuGH fest, dass eine Behörde eine Geldbuße nach der Datenschutzgrundverordnung (DSGVO) nur bei Verschulden verhängen darf. Unternehmen haften jedoch für alle Beschäftigten. Zudem richtet sich die Berechnung der Höhe der Geldbuße für Unternehmen nach dessen Jahresumsatz. (mehr …)
6. Dezember 2023
Über 80 spanische Medien, darunter die bekannten Zeitungen El País und La Vanguardia, haben gegen Meta eine Sammelklage eingereicht. Die Klage wurde unter dem Verbraucherverband Asociación de Medios de Información (AMI) in Höhe von 550 Millionen Euro gegen Meta, ehemals Facebook, erhoben, wie die Organisation am 04.12.2023 bekannt gab. Der Vorwurf richtet sich auf Verstöße gegen europäische Datenschutzbestimmungen. Ein Schritt, der nicht nur den Datenschutz, sondern auch die Beziehung zwischen Tech-Giganten und traditionellen Medien infrage stellt.
(mehr …)
5. Dezember 2023
Gegen das im Oktober eingeführte Bezahl-Abo für eine werbefreie Nutzung von Metas sozialen Netzwerken wurden in der vergangenen Woche verschiedene Beschwerden eingelegt. Zum einen gehen Datenschutzaktivist Max Schrems und seine Organisation Noyb gegen den Mutterkonzern von Facebook und Instagram vor. Die Bezahlungsoption steht im Zentrum einer am 28.11.2023 eingereichten Beschwerde bei der österreichischen Datenschutzbehörde. Europäische Nutzer müssen sich durch die neue Option zwischen personalisierte Werbung mittels Tracking oder einer “Datenschutzgebühr” von bis zu 251,88 Euro pro Jahr für beide Plattformen entscheiden. Parallel hierzu hatten auch der Europäische Verbraucherverband (BEUC) und 19 Mitglieder eine Beschwerde eingereicht.
(mehr …)
4. Dezember 2023
Die Dynamik der Künstlichen Intelligenz (KI) fordert einen klaren rechtlichen Rahmen, besonders im Hinblick auf den Datenschutz. In diesem Kontext stellt die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) die Forderung nach einer umfassenden und klaren Verantwortlichkeitsregelung für Hersteller und Betreiber von KI-Systemen auf. Hierbei geht es Insbesondere über das geplante europäische Gesetz über Künstliche Intelligenz (KI-Verordnung). In einer Pressemitteilung vom 29.11.2023 betont die DSK, dass eine Selbstregulierung für KI nicht reicht.
(mehr …)
1. Dezember 2023
Nachdem es sich in den letzten Wochen immer wieder um Gesundheitsdatenschutz gedreht hat, äußert sich auch das Europäische Parlament (EU-Parlament). Der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE) und der Ausschuss für Umweltfragen, öffentliche Gesundheit und Lebensmittelsicherheit (ENVI) des EU-Parlaments drücken in einer Pressemitteilung vom 28.11.2023 seinen Wunsch nach einem europäischen Gesundheitsdatenraum (European Health Data Space (EHDS)) aus. Das geschieht parallel zu den deutschen Bestrebungen nach der E-Patientenakte und den Forderungen der Datenschutzkonferenz (DSK) für einheitliche medizinische Register und mehr Datennutzung zu Forschungszwecken.
Primärnutzung: Steigerung des individuellen Gesundheitsschutzes
Mitglieder des Parlaments haben mit überragender Mehrheit einen Entwurf angenommen, der es den Bürgern ermöglichen soll, ihre persönlichen Gesundheitsdaten sicher und grenzüberschreitend nutzen zu können. Zu den betroffenen Daten sollen Rezepte, die Krankheitsgeschichte, Bildmaterial oder Laborergebnisse gehören. Für die Datennutzung soll über die MyHealth@EU-Plattform ein Zugang eingerichtet werden. Im Gegenzug sollen effektive Sicherheitsmechanismen zum Schutz sensibler personenbezogener Daten geschaffen werden.
Sekundärnutzung: Datenweitergabe für das Gemeinwohl
Diese momentane Entwicklung verspräche auch eine verbesserte Portabilität von Gesundheitsdaten und ein sicheres Teilen für „öffentliche Interessen im Gesundheitsbereich“. Das neue Gesundheitssystem soll es nämlich ermöglichen, bereits gesammelte Daten weiterzugeben. Hiervon umfasste Daten könnten Informationen zu Krankheitserregern, Erstattungsansprüche oder genetische Daten sein. Zum „öffentlichen Interesse im Gesundheitsbereich“ sollen etwa Forschungsförderung, Innovation, Politikgestaltung, Bildung, Patientensicherheit und regulatorische Zwecke gehören.
Andererseits sollen strenge Datenschutzbestimmungen festgelegt werden, um sicherzustellen, dass sensible Daten nur unter klaren Bedingungen und für definierte Zwecke geteilt werden dürfen. Deswegen soll die Verwendung für Werbung oder den Ausschluss von Versicherungsleistungen verboten sein. Für die Weitergabe und Anonymisierung oder Pseudonymisierung von Daten wäre eine staatliche Stelle zuständig. Für besonders sensible Daten soll es für die Sekundärnutzung zudem ein Einwilligungserfordernis geben und einen Widerspruchsmechanismus für sonstige Daten. Außerdem sollen Bürger das Recht erhalten, Entscheidungen von Stellen zur Gesundheitsdatenzugriff anzufechten.
Fazit
Der Wunsch nach einem europäischen Gesundheitsdatenraum ist bis zu einem gewissen Punkt nachvollziehbar. Zweifellos verspricht das neue System einen grenzüberschreitenden Fortschritt in der Patientenversorgung und in der medizinischen Forschung.
Dennoch sind einige kritische Gedanken zu berücksichtigen, insbesondere im Hinblick auf die Privatsphäre der Patienten. Zum einen stellt sich die Frage, ob die Primärnutzung tatsächlich einen signifikanten Vorteil für die Patienten darstellt. Auch jetzt schon ist es dem Individuum möglich seine Gesundheitsdaten mit Ärzten zu teilen, wenn auch vielleicht nicht ganz so komfortabel. Zudem kommt die Vielfalt der in der Pressemitteilung erwähnten Daten und potenziellen Nutzungszwecke. Dies birgt Missbrauchspotential in sich. Auch die erwähnte Widerspruchslösung bedeutet im Umkehrschluss eine pauschale Weitergabe von Daten. Im Übrigen könnte hiermit – genau wie mit dem neuen Data Act – eine weitere kritische Schwelle im Umgang mit personenbezogenen Daten überschritten werden. Ein zu leichtfertiger Umgang mit diesen sensiblen Informationen könnte langfristig das Vertrauen der Öffentlichkeit in solche Systeme untergraben.
Insgesamt müssen die Einführung des EHDS mit einem kritischen Auge betrachten und sichergestellt werden, dass Datenschutz und individuelle Rechte weiterhin im Mittelpunkt stehen. Die Potenziale dieser Initiative sind enorm, aber es muss ein Ausgleich mit der Privatsphäre der Patienten gewährleistet sein. Nun bleibt zunächst abzuwarten, wie die Vollversammlung des Europäischen Parlaments im Dezember über den Entwurf abstimmen wird.
