Datenschutz-Ausblick 2025 mit Michael Will (BayLDA)
26.12.2024
Zusammenfassung
Am 4.12.2024 fand das Webinar mit Herrn Michael Will, Präsident des bayerischen Landesamts für Datenschutzaufsicht, statt. Wir nutzten diese Gelegenheit für einen Rückblick auf das Jahr 2024 und eine Vorausschau auf die anstehenden Datenschutz-Themen in 2025. Im Folgenden finden Sie eine Zusammenfassung der diskutierten Themen.
6 Minuten Lesezeit
Am 4.12.2024 fand das Webinar mit Herrn Michael Will, Präsident des bayerischen Landesamts für Datenschutzaufsicht, statt. Wir nutzten diese Gelegenheit für einen Rückblick auf das Jahr 2024 und eine Vorausschau auf die anstehenden Datenschutz-Themen in 2025. Im Folgenden finden Sie eine Zusammenfassung der diskutierten Themen.
Schadenersatz bei Datenschutz-Verletzungen
Einleitend wurde die Entscheidung des BGH erörtert, wann künftig nach Datenschutz-Verletzungen von einem immateriellen Schaden auszugehen sei.
Datenschutz-Gesetzgebung in Deutschland
Herr Will stellte dar, dass aufgrund des vorzeitigen Endes der Koalition auf Bundesebene zahlreiche Gesetzesvorhaben vorerst gestoppt worden seien (darunter u.a. eine Neuregelung des Bundesdatenschutzgesetzes, die Schaffung eines rechtlichen Rahmens für die Datenschutz-Konferenz, einem eigenen Beschäftigtendatenschutzgesetz, der Entscheidung um die Zuständigkeit für die Beaufsichtigung der KI-Verordnung und der Umsetzung der NIS2-Richtlinie).
Datentransfers zwischen EU und USA
In Bezug auf die Datentransfers unterstrich Herr Will, dass im Fall einer einseitigen Veränderung der Bedingungen für EU-US-Datentransfers (z.B. eine Rücknahme der zu Grunde liegenden Executive Order auf US-Seite durch US-Präsident Trump) eine Abstimmung unter den europäischen Datenschutzaufsichtsbehörden erforderlich werden würde.
Pseudonymisierung & Anonymisierung von personenbezogenen Daten
Die Datenschutz-Aufsichtsbehörden haben sich auf europäischer Ebene auf einen einheitlichen Ansatz zum Thema Anonymisierung geeinigt. Derzeit soll noch eine Entscheidung des EuGH zum relativen Personenbezug abgewartet werden (Vorverfahren EuG T-557/20), bevor dieser offiziell vorgestellt werden wird. Die Aufsichtsbehörden selbst scheinen hier eher zum „relativen Personenbezug“ zu tendieren; die Anonymisierung selbst bedarf einer Rechtsgrundlage; soweit Gesundheitsdaten nach Art. 9 DSGVO verarbeitet werden ist die begleitende Forschungsausnahme eng auszulegen.
“Pay or OK”: Einwilligungslösung bei Facebook und Verlagen
Herr Will verteidigte die Veröffentlichung des Europäischen Datenschutz-Ausschusses, mit welcher dieser faktisch unterschiedliche Vorgabe für große Plattformen und mittelständische Medienhäuser im Bereich der Online-Werbung implementiert hat.
KI und datenschutzrechtliche Rahmenbedingungen
Herr Will unterstrich, dass beim Einsatz von KI vorerst Art. 22 DSGVO die maßgebliche datenschutzrechtliche Linie bilden würde. Im Übrigen verwies Herr Will auf die Veröffentlichung auf europäischer Ebene.
Prüfschwerpunkte der Aufsichtsbehörden in 2025
Das BayLDA plant gezielte Prüfungen insbesondere für den Einsatz von Künstlicher Intelligenz in der Personalabteilung (z.B. bei der Bewerber-Auswahl). Herr Will erwähnte auch in anderem Zusammenhang die Guideline des Europäischen Datenschutzausschusses zum Einsatz von Dienstleistern (und ihren Unter-Auftragsverarbeitern). Nach dem Webinar veröffentlichte das BayLDA noch eine Pressemitteilung zum Abschluss eines Verfahrens gegen Worldcoin und der beabsichtigten Stärkung der Betroffenenrechte.
Weitere Informationen
Wenn Sie regelmäßig Datenschutz-Informationen erhalten möchten trag Sie sich in unseren Newsletter ein.
