In unseren Datenschutz-News erfahren Sie, welche Entwicklungen im Bereich Datenschutz aktuell zu beobachten sind. Sie erhalten Informationen rund um neue Datenschutzbestimmungen genauso wie Meldungen und Neuigkeiten zur DSGVO.
KI-Regulierung in USA, EU Digital-Gesetze, EU-US-Transfer: Interview mit Prof. Dr. Lothar Determann
Gemeinsam mit Professor Dr. Lothar Determann (Baker McKenzie, Palo Alto) blicken wir in unserem YouTube-Kanal auf die KI-Regulierung in den USA, die Digital-Gesetze in der Europäischen Union und die Zukunft von Datentransfers zwischen der Europäischen Union und den USA.
Themen im Einzelnen:
1:05 KI-Regulierung in Kalifornien
9:05 US-Executive Order zum Einsatz von Künstlicher Intelligenz
10:36 US-Blick auf Digitalgesetzgebung in Europa
10:36 Umgang mit dem Data Act
19:50 V...
weiterlesen
Zusammenfassung
Interview mit Prof. Dr. Lothar Determann (Baker McKenzie, Palo Alto) zum Regelungsansatz in den USA beim Einsatz von KI, einem amerikanischen Blick auf die europäische Digitalgesetzgebung und der Zukunft der europäisch-amerikanischen Datentransfers.
4 Minuten Lesezeit
Automatisierte Entscheidungsfindung im Arbeitsalltag
Die italienische Datenschutz-Aufsichtsbehörde, Garante per la protezione dei dati personali, hat den Lieferdienst Foodinho, eine Tochtergesellschaft der Glovo-Gruppe, mit einer Geldbuße von 5 Millionen Euro belegt. Dies wird mit schwerwiegenden Verstößen gegen die Datenschutz-Grundverordnung bei der personenbezogenen Datenverarbeitung von über 35.000 Fahrern begründet.
Ein buntes Potpourri an Datenschutzverstößen
Foodinho soll – laut der Behörde – Lokalisierungsdaten der Fahrer unrechtmäßig...
weiterlesen
Zusammenfassung
Die italienische Datenschutzbehörde verhängte gegen Foodinho eine 5-Millionen-Euro-Strafe wegen DSGVO-Verstößen, darunter unrechtmäßige Datenerhebung und -nutzung sowie diskriminierende automatisierte Entscheidungen. Sie fordert mehr Transparenz und menschliche Kontrolle bei solchen Prozessen. Italien bestätigt damit seine Vorreiterrolle in der Durchsetzung von Datenschutzregeln, speziell bei KI und automatisierten Systemen.
4 Minuten Lesezeit
DSK: Neue Orientierungshilfe zu Digitalen Diensten
Die Datenschutzkonferenz (kurz „DSK“) hat ihren Standpunkt zu den datenschutzrechtlichen Anforderungen aktualisiert, die insbesondere für Betreiber von Websites und digitalen Diensten entscheidend sind.
Was ist neu?
In ihrer aktualisierten Orientierungshilfe wird der Begriff „Zugriff“ (aus dem Umsetzungsgesetz der ePrivacy-Richtlinie „Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz“, § 25 TDDDG) nun deutlich weiter ausgelegt: Nicht nur der Eingriff in die Integrität eines Endgeräts se...
weiterlesen
Zusammenfassung
Die Datenschutzkonferenz (DSK) hat ihre Orientierungshilfe zu digitalen Diensten aktualisiert und den Begriff „Zugriff“ umfassender definiert, was auch vorbereitende technische Prozesse wie den bloßen Website-Besuch umfasst. Dies verlangt mehr Transparenz, insbesondere bei Consent-Bannern, sowie Anpassungen in der Technik und Kommunikation. Unternehmen sollten ihre Website-Technik überprüfen, klare Informationen bereitstellen und Nutzern echte Wahlmöglichkeiten bieten, um den verschärften Datenschutzvorgaben gerecht zu werden.
5 Minuten Lesezeit
Immaterieller Schadenersatz: Alles unter Kontrolle?
Der Bundesgesetzhof (BGH) hat vor kurzem ein Urteil über Scraping personenbezogener Daten bei Facebook erlassen (VI ZR 10/24), welches die Frage näher beantwortet, wann immaterieller Schadenersatz im Sinne des Art. 82 DSGVO begründet vorliegt. – Das vielseitig zitierte und diskutierte Urteil beantwortet dabei ein paar elementare Fragen.
Wann sprechen wir von „Schaden“?
„Eine Verletzung des Schutzes personenbezogener Daten kann – wenn nicht rechtzeitig und angemessen reagiert wird – einen […...
weiterlesen
Zusammenfassung
Der BGH hat mit einem neuen Urteil klargestellt, dass ein Kontrollverlust über personenbezogene Daten gemäß Art. 82 DSGVO bereits einen immateriellen Schaden begründen kann, ohne dass "spürbare negative Folgen" nachgewiesen werden müssen. Gleichzeitig wurden Kriterien für die Bemessung des Schadenersatzes definiert, wobei einfache Fälle wie der Verlust von Namen und Telefonnummern mit mindestens 100 Euro bewertet werden.
4 Minuten Lesezeit
IAPP-Konferenz 2024 in Brüssel
Die digitale Welt bringt nicht nur Innovationen, sondern auch komplexe Herausforderungen für den Datenschutz mit sich. Sei es die Durchsetzung der EU-Datenschutz-Grundverordnung, die Regulierung von Künstlicher Intelligenz oder den datenschutzrechtlichen Evergreen „internationale Datentransfers“. Ausreichend Themen für Europas größte Datenschutzkonferenz, den Data Protection Congress in Brüssel. – Unsere Eindrücke zu den wichtigsten Diskussionen und Entwicklungen:
Harmonisierung der DSGVO-Du...
weiterlesen
Zusammenfassung
Auf Europas größter Datenschutzkonferenz in Brüssel wurden erneut verschiedene aktuelle Themen diskutiert und debattiert. Der Blick wanderte selbstverständlich über den großen Teich und Themen ohne KI-Bezug fand man eher selten.
3 Minuten Lesezeit
GDPRday 2024 in Bologna
La dotta, la grassa, la rossa! – Es gibt schlimmere Orte als den Sitz der ältesten Universität Europas, um sich über die neuesten Entwicklungen im Datenschutz auszutauschen. Der GDPRday ist eine italienische Institution, die – ähnlich wie verschiedene Interessensverbände in Deutschland – versucht Experten und Spezialisten auf dem Gebiet Datenschutz, Informationssicherheit und Cyber-Sicherheit zusammen zu bringen. Seit 2018 findet zudem einmal jährlich in Bologna eine Konferenz statt, die in d...
weiterlesen
Zusammenfassung
In Italien hat man eine leicht andere Perspektive auf die verschiedenen Bereiche der Digitalgesetzgebung. Welche das sind und insbesondere welche Schlüsse daraus gezogen werden, zeigt der Besuch einer italienischen Datenschutz-Konferenz in Bologna.
3 Minuten Lesezeit
Elektronische Patientenakte und der Datenschutz
Ab dem 15. Januar 2025 wird bundesweit für jeden gesetzlich Versicherten eine elektronische Patientenakte (ePA) eingerichtet, sofern dem nicht aktiv widersprochen wurde (Opt-out-Verfahren). Privat Versicherte müssen hingegen vorab zugestimmt haben (Opt-in-Verfahren). Dies stellt den erneuten Anlauf zur Realisierung einer elektronischen Patientenakte dar, welche dann zusätzlich zur Krankenkarte der jeweiligen Krankenkasse ausgegeben wird. Auf den ersten Blick ein Schritt, um die ärztliche Komm...
weiterlesen
Zusammenfassung
Ab dem 15. Januar 2025 wird eine elektronische Patientenakte (ePA) für alle gesetzlich Versicherten automatisch eingerichtet, es sei denn, sie widersprechen (Opt-out-Verfahren). Trotz der Vorteile einer verbesserten medizinischen Versorgung gibt es Bedenken hinsichtlich des Datenschutzes und der Aufklärung der Versicherten. Patienten verlieren teils die Kontrolle über ihre Daten.
3 Minuten Lesezeit
Alle Jahre wieder: Entwurf eines Beschäftigten-Datenschutzgesetz
Vor über 15 Jahren stellte sich bereits dieselbe Frage: „Arbeitnehmer-Datenschutz doch noch vor der Wahl?“ – Damals wie heute (ein) Kern der Debatte: Wie weit darf Überwachung gehen. Selbstverständlich bleibt es nicht allein dabei, aber der Reihe nach:
„Dieses Gesetz gilt für die Verarbeitung von Beschäftigtendaten im Zusammenhang mit ihrem Beschäftigungsverhältnis durch Arbeitgeber […].“
(§ 1 Abs. 1 BeschDG-E)
Der Anwendungsbereich des neuen Gesetzes ist weit zu verstehen, umfasst den...
weiterlesen
Zusammenfassung
Auf eine neue Runde: Es wurde erneut ein Referentenentwurf für ein nationales Beschäftigten-Datenschutzgesetz in Deutschland veröffentlicht. Wir werfen in diesem Blogartikel einen ersten Blick auf verschiedene Regelungsvorschläge, ganz unabhängig davon, ob und wie diese letztlich den Weg ins Bundesgesetzblatt finden werden.
4 Minuten Lesezeit
