Das EU-U.S. Data Privacy Framework (DPF) ermöglicht Datentransfers an US-Unternehmen auf Grundlage einer Selbstzertifizierung. Die Europäische Kommission hat mit dem Beschluss vom 10. Juli 2023 für zertifizierte Unternehmen ein angemessenes Datenschutzniveau festgestellt. Neu gefasst wurden…
Im Rahmen einer Due Diligence-Prüfung zur Vorbereitung eines Unternehmensverkaufs oder Börsengangs ist die Verarbeitung personenbezogener Daten regelmäßig unumgänglich. Dabei stellt sich die zentrale Frage: Überwiegt das Transparenzinteresse von Käufer und Verkäufer an einer umfassenden Offenlegung…
Das Arbeitsgericht Bocholt hatte über einen ungewöhnlichen, aber rechtlich durchaus relevanten Fall zu entscheiden. Ein als Leiter eines Tierheims angestellter Arbeitnehmer wurde fristlos gekündigt, weil er eine Datei mit Katzenfotos sowie eine Bestandsliste mit Impf-…
Im ersten Quartal 2024 kam es zu einem umfangreichen Datenleck bei France Travail, der staatlichen Arbeitsvermittlungsstelle in Frankreich. Hacker nutzten Social-Engineering-Techniken, um sich Zugang zu Konten externer Partnerorganisationen zu verschaffen. Betroffen hiervon war insbesondere CAP…
Meta Chef Mark Zuckerberg hat das Jahr 2026 zum Wendepunkt für die sogenannte persönliche Superintelligenz erklärt, wobei der Fokus massiv auf dem Agentic Commerce liegt. Meta plant, KI-Agenten einzuführen, die den individuellen Kontext der Nutzenden…
Die Commission Nationale de l’Informatique et des Libertés (CNIL) stellte im Rahmen einer Kontrolle, ausgelöst durch mehr als 2.500 Beschwerden, erhebliche Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) fest. Ein Angreifer konnte sich zuvor Zugriff auf rund…
Die Implementierung von Künstlicher Intelligenz in Unternehmensprozesse gleicht derzeit einer Gratwanderung zwischen technologischer Innovation und regulatorischen Fallstricken. Während US-amerikanische Tech-Giganten den Markt mit leistungsstarken, aber oft datenschutzrechtlich umstrittenen Lösungen dominieren, positioniert sich die Europäische (EU)…
Der seit dem 24. September 2023 unmittelbar in den Mitgliedsstaaten geltende Data Governance Act (Verordnung (EU) 2022/868) (DGA) ist ein zentraler Baustein der europäischen Datenstrategie. Er soll mehr Daten verfügbar machen, Vertrauen in Datenteilung stärken…
Bitkom veröffentlicht Umsetzungsleitfaden zur KI-Verordnung
Die britische Datenschutzaufsichtsbehörde Information Commissioner’s Office (ICO) hat ihre Leitlinien zur internationalen Übermittlung personenbezogener Daten aktualisiert und weiterentwickelt. Ziel der Überarbeitung ist es, die Anforderungen der britischen Datenschutz-Grundverordnung (UK GDPR) klarer darzustellen und Verantwortlichen eine…
Der Europäische Gerichtshof für Menschenrechte (EGMR) hat sich jüngst mit den Zugriffsmöglichkeiten der Steuerbehörden auf Bankdaten befasst. In der datenschutzrechtlichen Praxis wird seit geraumer Zeit diskutiert, welche Kundendaten Unternehmen zur Betrugsprävention an Wirtschaftsauskunfteien übermitteln dürfen.…
Die Berliner Beauftragte für Datenschutz sowie der Landesbeauftragter für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern haben jüngst auf eine weitreichende Entscheidung des Irish High Court reagiert. Zwar wurde die Vollstreckung der durch die irische Datenschutzbehörde (DPC) angeordneten…
