21 Jan.

Italien: Garante sanktioniert OpenAI

Italien gegen ChatGPT geht in eine neue Runde: Die italienische Aufsichtsbehörde, Garante per la protezione dei dati personali, hat kurz vor Weihnachten gegenüber dem kalifornischen KI-Unternehmen OpenAI ein Bußgeld in Höhe von 15 Millionen Euro ausgesprochen. Die Ermittlungen begannen bereits im März 2023, nachdem ein Datenschutzvorfall bekannt wurde. Je höher das Risiko, desto eher die Meldung! „Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der Verantwortliche unve...

Weiterlesen

Zusammenfassung

Die italienische Datenschutzbehörde hat OpenAI wegen Verstößen gegen die DSGVO mit einer Strafe von 15 Millionen Euro belegt. Gründe waren ein nicht gemeldeter Datenschutzvorfall, fehlende rechtliche Grundlagen für die Datenverarbeitung und mangelnde Transparenz gegenüber Nutzern. Außerdem fehlten Maßnahmen zum Schutz von Kindern unter 13 Jahren. OpenAI muss eine sechsmonatige Informationskampagne durchführen, und die Aufsicht wechselt künftig zur irischen Datenschutzbehörde. Der Fall unterstreicht, dass Transparenz und Datenschutz auch bei KI-Technologien zentral bleiben.

3 Minuten Lesezeit

15 Jan.

Der Datenschutz in seiner öffentlichen Wahrnehmung

Datenschutz schützt Daten, heißt es. Eigentlich soll durch den Datenschutz die Privatsphäre des Bürgers geschützt werden. Mit dem "Volkszählungsurteil" von 1983 wurde dieser Gedanke vom Bundesverfassungsgericht als informelles Selbstbestimmungsrecht den Grundrechten mit folgender Begründung hinzugefügt: Die zentrale Stelle der Entscheidung (unter C II 1 a) lautet: "Mit dem Recht auf informationelle Selbstbestimmung wären eine Gesellschaftsordnung und eine diese ermöglichende Rechtsordnung...

Weiterlesen

Zusammenfassung

Datenschutz braucht eine positive Bildsprache, um das Anliegen des Datenschutzes zu verdeutlichen.

4 Minuten Lesezeit

09 Jan.

Neue EDSA-Stellungnahme zu KI-Modellen

Eine neue Stellungnahme des Europäischen Datenschutzausschusses (EDSA) bietet weitere Hilfestellung, wie KI-Modelle datenschutzkonform entwickelt und eingesetzt werden können, insbesondere wann deren Datensätze wirklich als anonym betrachtet, inwieweit das berechtigte Interesse eine passende Rechtsgrundlage darstellen kann und welche Folgen unrechtmäßige Verarbeitung haben könnte. Anonymität von KI-Modellen Häufig wird angenommen, dass KI-Modelle, die personenbezogene Daten verwenden, autom...

Weiterlesen

Zusammenfassung

Der Europäische Datenschutzausschuss (EDSA) hat eine neue Stellungnahme veröffentlicht, die praktische Leitlinien für den datenschutzkonformen Einsatz von KI-Modellen bietet. Die Stellungnahme befasst sich mit der Frage, wann Datensätze wirklich anonym sind, mit der Anwendung des „berechtigten Interesses“ als Rechtsgrundlage und mit den Folgen einer unrechtmäßigen Datenverarbeitung.

6 Minuten Lesezeit

27 Dez.

KI. OK. KO

Ein Blick auf die Umsetzung der Künstlichen Intelligenz, das Ringen um deren rechtliche Einordnung sowie weitere mögliche Konsequenzen. Frau Lagarde, Präsidentin der EZB und damit eigentlich für andere Aufgaben zuständig, fordert vor der UNO weltweite Regelungen zur künstlichen Intelligenz. Yuval Noah Harari, einflussreicher Philosoph aus dem Umfeld des WEF bringt die Haftung für Besitzer von sozialen Medien ins Gespräch für die Zuverlässigkeit von Nachrichten, die deren Algorithmen ver...

Weiterlesen

Zusammenfassung

Europa hinkt hinter den USA und China sowohl in der Entwicklung eigener KI-Technologien als auch in der digitalen Transformation zurück, was durch mangelnde Investitionen und Innovationen verstärkt wird. Die Nutzung von KI birgt Potenzial für Effizienzsteigerungen, bringt jedoch technische, ethische und rechtliche Herausforderungen mit sich, die international abgestimmte Lösungen erfordern.

7 Minuten Lesezeit

26 Dez.

Datenschutz-Ausblick 2025 mit Michael Will (BayLDA)

Am 4.12.2024 fand das Webinar mit Herrn Michael Will, Präsident des bayerischen Landesamts für Datenschutzaufsicht, statt. Wir nutzten diese Gelegenheit für einen Rückblick auf das Jahr 2024 und eine Vorausschau auf die anstehenden Datenschutz-Themen in 2025. Im Folgenden finden Sie eine Zusammenfassung der diskutierten Themen. Schadenersatz bei Datenschutz-Verletzungen Einleitend wurde die Entscheidung des BGH erörtert, wann künftig nach Datenschutz-Verletzungen von einem immateriellen Sch...

Weiterlesen

Zusammenfassung

Am 4.12.2024 fand das Webinar mit Herrn Michael Will, Präsident des bayerischen Landesamts für Datenschutzaufsicht, statt. Wir nutzten diese Gelegenheit für einen Rückblick auf das Jahr 2024 und eine Vorausschau auf die anstehenden Datenschutz-Themen in 2025. Im Folgenden finden Sie eine Zusammenfassung der diskutierten Themen.

6 Minuten Lesezeit

19 Dez.

KI-Regulierung in USA, EU Digital-Gesetze, EU-US-Transfer: Interview mit Prof. Dr. Lothar Determann

Gemeinsam mit Professor Dr. Lothar Determann (Baker McKenzie, Palo Alto) blicken wir in unserem YouTube-Kanal auf die KI-Regulierung in den USA, die Digital-Gesetze in der Europäischen Union und die Zukunft von Datentransfers zwischen der Europäischen Union und den USA. Themen im Einzelnen: 1:05 KI-Regulierung in Kalifornien 9:05 US-Executive Order zum Einsatz von Künstlicher Intelligenz 10:36 US-Blick auf Digitalgesetzgebung in Europa 10:36 Umgang mit dem Data Act 19:50 V...

Weiterlesen

Zusammenfassung

Interview mit Prof. Dr. Lothar Determann (Baker McKenzie, Palo Alto) zum Regelungsansatz in den USA beim Einsatz von KI, einem amerikanischen Blick auf die europäische Digitalgesetzgebung und der Zukunft der europäisch-amerikanischen Datentransfers.

4 Minuten Lesezeit

16 Dez.

Automatisierte Entscheidungsfindung im Arbeitsalltag

Die italienische Datenschutz-Aufsichtsbehörde, Garante per la protezione dei dati personali, hat den Lieferdienst Foodinho, eine Tochtergesellschaft der Glovo-Gruppe, mit einer Geldbuße von 5 Millionen Euro belegt. Dies wird mit schwerwiegenden Verstößen gegen die Datenschutz-Grundverordnung bei der personenbezogenen Datenverarbeitung von über 35.000 Fahrern begründet. Ein buntes Potpourri an Datenschutzverstößen Foodinho soll – laut der Behörde – Lokalisierungsdaten der Fahrer unrechtmäßig...

Weiterlesen

Zusammenfassung

Die italienische Datenschutzbehörde verhängte gegen Foodinho eine 5-Millionen-Euro-Strafe wegen DSGVO-Verstößen, darunter unrechtmäßige Datenerhebung und -nutzung sowie diskriminierende automatisierte Entscheidungen. Sie fordert mehr Transparenz und menschliche Kontrolle bei solchen Prozessen. Italien bestätigt damit seine Vorreiterrolle in der Durchsetzung von Datenschutzregeln, speziell bei KI und automatisierten Systemen.

4 Minuten Lesezeit

13 Dez.

DSK: Neue Orientierungshilfe zu Digitalen Diensten

Die Datenschutzkonferenz (kurz „DSK“) hat ihren Standpunkt zu den datenschutzrechtlichen Anforderungen aktualisiert, die insbesondere für Betreiber von Websites und digitalen Diensten entscheidend sind. Was ist neu? In ihrer aktualisierten Orientierungshilfe wird der Begriff „Zugriff“ (aus dem Umsetzungsgesetz der ePrivacy-Richtlinie „Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz“, § 25 TDDDG) nun deutlich weiter ausgelegt: Nicht nur der Eingriff in die Integrität eines Endgeräts se...

Weiterlesen

Zusammenfassung

Die Datenschutzkonferenz (DSK) hat ihre Orientierungshilfe zu digitalen Diensten aktualisiert und den Begriff „Zugriff“ umfassender definiert, was auch vorbereitende technische Prozesse wie den bloßen Website-Besuch umfasst. Dies verlangt mehr Transparenz, insbesondere bei Consent-Bannern, sowie Anpassungen in der Technik und Kommunikation. Unternehmen sollten ihre Website-Technik überprüfen, klare Informationen bereitstellen und Nutzern echte Wahlmöglichkeiten bieten, um den verschärften Datenschutzvorgaben gerecht zu werden.

5 Minuten Lesezeit