Die italienische Datenschutzbehörde hat laut Mitteilung vom 22.11.2024 den Lieferdienst Glovo wegen gravierender Datenschutzverletzungen zu einer Geldstrafe von fünf Millionen Euro verurteilt. Konkret wurde das Bußgeld wegen Mitarbeiterüberwachung verhängt, die durch den Tod eines Angestellten aufgedeckt wurde.
Die elektronische Patientenakte (ePA) gilt als zentrales Element der Digitalisierung im deutschen Gesundheitswesen. Trotzdem ist der Startschuss für eine flächendeckende Einführung ins Stocken geraten. Ärzte und Psychotherapeuten müssen deshalb auch vorerst keine Daten in die ePA einstellen.
Mit der NIS2-Richtlinie hat die EU einen rechtlichen Rahmen geschaffen, der die Sicherheitsanforderungen für Betreiber kritischer Infrastrukturen und digitaler Dienste erheblich verschärft. Ziel ist es, die Resilienz gegen Cyberangriffe zu stärken. Doch trotz einer verbindlichen Umsetzungsfrist haben 23 der 27…
Die Datenschutzlandschaft in Deutschland könnte vor bedeutenden Veränderungen stehen. Mit der verfrühten Bundestagswahl und der Rückkehr Donald Trumps ins Weiße Haus drohen neue Herausforderungen, die das Gleichgewicht zwischen Innovation, Sicherheitsinteressen und Privatsphäre erneut auf die Probe stellen könnten. Louisa Specht-Riemenschneider,…
Digitale Dienste wie Webseiten und Apps prägen unseren Alltag – ebenso wie die Technologien, die hinter ihnen stehen. Doch die Verarbeitung personenbezogener Daten durch Cookies und andere Tracking-Technologien wirft seit Jahren rechtliche Fragen auf. Deshalb hat die Konferenz der unabhängigen…
Seit der Einführung der Datenschutzgrundverordnung (DSGVO) im Jahr 2018 hat sich die EU als Vorreiterin im Datenschutz positioniert. Dennoch zeigen sich deutliche Schwächen bei der grenzüberschreitenden Durchsetzung. Deshalb hat der europäische Verbraucherverband (Bureau Européen des Unions de Consommateurs, BEUC) am…
Am 20.11.2024 wurde der Cyber Resilience Act (CRA) im Amtsblatt der Europäischen Union veröffentlicht. Damit kann das Gesetz nun in Kraft treten und infolgedessen zur Harmonisierung der Cybersicherheitsanforderungen für digitale Produkte innerhalb der EU beitragen. Mit der Veröffentlichung lassen sich…
Das Landgericht (LG) Stuttgart hat am 16.10.2024 in einem Urteil festgestellt, dass die automatische Datenübermittlung an die SCHUFA durch den Telefonanbieter, wie sie häufig beim Abschluss eines Mobilfunkvertrags erfolgt, ohne Einwilligung der Kunden nicht durch ein berechtigtes Interesse gerechtfertigt ist.
Die Europäische Kommission (EU-Kommission) hat am 14.11.2024 einen ersten Entwurf für einen Verhaltenskodex für künstliche Intelligenz (KI) für allgemeine Zwecke (general purpose artificial intelligence, GPAI) veröffentlicht. Dieser Kodex soll nicht nur die Anforderungen der KI-Verordnung (KIVO) an GPAI, die ab…
Am 14. und 15. November 2024 hat die 108. Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) in Wiesbaden stattgefunden. Im Zentrum standen aktuelle Entwicklungen in den Bereichen künstliche Intelligenz (KI), polizeiliche Überwachung, elektronische Verwaltung sowie digitale Dienste…
