16 Okt.

EuGH-Urteil vom 4.10.2024 zu personenbezogenen Daten: Datenschutz und Persönlichkeitsrechte gestärkt

Der Europäische Gerichtshof hat mit Urteil vom 4. Oktober 2024 darüber entschieden, welche Arten von personenbezogenen Daten in welchen Fällen für Werbung verwendet werden dürfen. Gegenstand des Verfahrens war die Klage von Maximilian Schrems gegen Meta Platforms Ireland wegen rechtswidriger Verarbeitung seiner personenbezogenen Daten zu Zwecken personalisierter Werbung. Datenminimierung als zentrales Prinzip Die Entscheidung des Gerichts spezifiziert den Grundsatz der Datenminimierung u...

Weiterlesen

Zusammenfassung

Der Europäische Gerichtshof hat mit Urteil vom 4. Oktober 2024 darüber entschieden, welche Arten von personenbezogenen Daten in welchen Fällen für Werbung verwendet werden dürfen. Gegenstand des Verfahrens war die Klage von Maximilian Schrems gegen Meta Platforms Ireland wegen rechtswidriger Verarbeitung seiner personenbezogenen Daten zu Zwecken personalisierter Werbung.

3 Minuten Lesezeit

15 Okt.

EuGH: Du bist, was Du bestellst.

In seinem Urteil „Lindenapotheke“ (Rechtssache C-21/23) hatte der Europäische Gerichtshof (EuGH) darüber zu entscheiden, ob Mitbewerber Datenschutzverstöße wettbewerbsrechtlich abmahnen dürften und wie weit der Begriff „Gesundheitsdaten“ bei der Bestellung von Arzneimitteln zu verstehen sei. Aber der Reihe nach: Ein Apothekenbetreiber (unter der Geschäftsbezeichnung „Lindenapotheke“) vertreibt apothekenpflichtige Arzneimittel über die Onlineplattform „Amazon-Marketplace“, wozu bei Bestellu...

Weiterlesen

Zusammenfassung

Der EuGH hat in seinem Urteil "Lindenapotheke" festgestellt, dass der Begriff "Gesundheitsdatum" noch weiter zu fassen sei als teilweise angenommen. Außerdem verstoße nach Ansicht des Gerichtshof die Abmahnfähigkeit von Datenschutzverstößen keineswegs gegen die DSGVO, sondern verstärke das immanente Ziel eines gleichmäßigen und hohen Datenschutzniveaus.

5 Minuten Lesezeit

11 Okt.

EDSA: „Was ist berechtigtes Interesse?“

Der Europäische Datenschutz-Ausschuss („EDSA“) hat unlängst Leitlinien über die personenbezogene Datenverarbeitung auf Grundlage des berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO veröffentlicht. In einer öffentlichen Konsultation ist es möglich, diese bis 20. November zu kommentieren. Erst anschließend wird eine finale Version veröffentlicht. Art. 6 Abs. 1 lit. f DSGVO „zählt zu einer der ‚zentralen Stellschrauben‘, um die Interessen von Betroffenen und Verantwortlichen in einen ...

Weiterlesen

Zusammenfassung

Der EDSA hat Leitlinien zur Datenverarbeitung auf Grundlage des berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO veröffentlicht. Die Leitlinien bieten Unternehmen mehr Rechtssicherheit und heben hervor, dass berechtigtes Interesse nicht nur als "Auffanglösung" dient. Es müssen legitimes Interesse, Notwendigkeit der Datenverarbeitung und die Rechte der Betroffenen berücksichtigt werden. Sie zielen darauf ab, ein besseres Gleichgewicht zwischen unternehmerischen und privaten Interessen zu schaffen.

3 Minuten Lesezeit

30 Sep.

Neue Bundesverordnung zur „Cookie-Einwilligung“: mehr Schein als Sein

Die Bundesregierung hat eine neue Verordnung erlassen, um den Umgang mit Tracking-Einwilligungen klarer und nutzerfreundlicher zu gestalten. Die so genannte Einwilligungsverwaltungsverordnung (EinwV) basiert auf §26 Abs.2 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). Nun ist noch die Zustimmung des Bundestags erforderlich. Soweit dies erfolgt tritt sie am ersten Tag des auf die Verkündung folgenden Quartals in Kraft und bringt Neuerungen in der Verwaltung von Tracking-Einwill...

Weiterlesen

Zusammenfassung

Die neue Bundesverordnung zur „Cookie-Einwilligung“ soll Nutzern ermöglichen, ihre Tracking-Einwilligungen zentral zu verwalten und die ständige Banner-Einblendung zu reduzieren. Allerdings bleibt die rechtliche Wirksamkeit pauschaler Einwilligungen nach der DSGVO fraglich, was die praktische Umsetzung erschwert. Für international ausgerichtete Webseiten sind zudem länderspezifische Anpassungen notwendig.

3 Minuten Lesezeit

17 Sep.

Datenschutzkonferenz 2024 – Düsseldorf

Während die Sommertemperaturen sich für dieses Jahr – natürlich nur bis zum Beginn des Oktoberfests – verabschiedet haben, fand in Düsseldorf die Datenschutzkonferenz 2024 des Datenschutz-Beraters statt. Viele neue und altbekannte Gesichter diskutierten zu den verschiedensten Fragestellungen zum Thema Datenschutz. No risk – no fun. Die Relevanz eines erfolgreichen Risikomanagements wurde – zurecht – in verschiedenen Vorträgen betont. Für ein solches sind unterschiedliche Faktoren – wie Date...

Weiterlesen

Zusammenfassung

Die Datenschutzkonferenz 2024 in Düsseldorf brachte zahlreiche Experten zusammen, um aktuelle Fragestellungen rund um Datenschutz, IT-Sicherheit und die Umsetzung von KI-Projekten zu diskutieren. Dabei wurde die Bedeutung von Risikomanagement und Multidisziplinarität betont, wobei besonders der Schutz personenbezogener Daten, IT-Sicherheit und die Herausforderungen durch neue Gesetzesinitiativen im Mittelpunkt standen.

4 Minuten Lesezeit

04 Sep.

DSGVO-Zertifikate aus Österreich: DSGVO-ZT GmbH schließt Genehmigungsprozess ab

Die DSGVO-ZT GmbH aus Wien hat von der österreichischen Datenschutz-Aufsichtsbehörde die Berechtigung erhalten, als akkreditierte Zertifizierungsstelle DSGVO-Zertifikate nach Artikel 42 DSGVO für Verantwortliche auf Grundlage der genehmigten Zertifizierungskriterien erteilen zu können. (mehr …)

Weiterlesen

Zusammenfassung

Die DSGVO-ZT GmbH aus Wien kann nun als akkreditierte Zertifizierungsstelle DSGVO-Zertifikate nach Art. 42 DSGVO für Verantwortliche auf Grundlage der genehmigten Zertifizierungskriterien erteilen.

3 Minuten Lesezeit

03 Sep.

Training von Künstlicher Intelligenz und die Grenzen des Datenschutzes

Mit Einführung der KI werden Schwierigkeiten erkennbar, datenschutzrechtliche Rahmenbedingungen für komplexe KI-Lösungen vorgeben zu können. Die Datenschutzkonferenz DSK hat sich in ihrer letzten Strategieklausur mit der generativen KI und LLMs unter den Vorgaben des Datenschutzes auseinandergesetzt. Darüber liegt eine Pressemitteilung vom 2. September 2024 vor. (mehr …)

Weiterlesen

Zusammenfassung

Die deutschen Datenschutz-Aufsichtsbehörden rücken in einer Pressemitteilung vom Thesenpapier der Hamburger Datenschutz-Aufsichtsbehörde zum Thema KI ab.

7 Minuten Lesezeit

14 Aug.

Europäische Kommission: Zweiter Bericht zur Anwendung der Datenschutzgrundverordnung (DSGVO)

„Bis zum 20. Mai 2020 und danach alle vier Jahre legt die Kommission dem Europäischen Parlament und dem Rat einen Bericht über die Bewertung und Überprüfung dieser Verordnung vor. Die Berichte werden öffentlich gemacht.“ Die Europäische Kommission ist nun ihrer Anforderung gemäß Art. 97 DSGVO nachgekommen und hat einen Bericht über die Datenschutz-Grundverordnung (DSGVO) am 25. Juli 2024 veröffentlicht. Erzieltes Ergebnis: Grundsätzlicher Erfolg der DSGVO Trotz aller Herausforderungen ha...

Weiterlesen

Zusammenfassung

Der zweite Bericht (von 25.07.2024) der Europäischen Kommission über die Anwendung der Datenschutz-Grundverordnung behandelt die Ergebnisse und Herausforderungen bei der Anwendung der Verordnung, die Rechte der betroffenen Personen, die Chancen und Herausforderungen für Unternehmen, die Rolle der Datenschutz-Grundverordnung in der EU-Digitalpolitik und den internationalen Datentransfer.

5 Minuten Lesezeit