Alle Beiträge
„Datenkartell“ in der Versicherungsbranche
Die Landesdatenschutzbeauftragte in Nordrhein-Westfalen (LDI NRW) hat laut einer Mitteilung vom 22.01.2025 Untersuchungen aufgrund eines massiven Datenschutzerstoßes gestartet. In der Versicherungsbranche soll ein „Datenkartell“ bestehend aus fast 30 Unternehmen personenbezogene…
Warnung vor sorglosen Umgang mit Standortdaten
Ortungsmöglichkeiten sind ein zentraler Bestandteil moderner digitaler Dienste, bergen jedoch erhebliche Datenschutzrisiken. Deshalb hat die Landesbeauftragte für Datenschutz und Informationsfreiheit in NRW (LDI NRW) in einer Pressemitteilung vom 16.01.2025 eine…
EU-US-Datenschutzrahmen durch Trump bald Geschichte?
Das transatlantische Datenabkommen, offiziell bekannt als EU-US Data Privacy Framework (DPF), soll eine stabile Grundlage für den Austausch personenbezogener Daten zwischen der EU und den USA schaffen. Ob hierdurch wirklich…
EHDS: EU-Rat für Gesetz zum Gesundheitsdatenraum
Der Europäische Rat (EU-Rat) hat für ein Gesetz zum Gesundheitsdatenraum (EHDS) laut Mitteilung vom 21.01.2025 gestimmt. Mit der Verabschiedung der Verordnung über den sogenannten European Health Data Space steht die…
CEF 2024: Herausforderungen beim Auskunftsrecht
Das Recht auf Auskunft gehört zu den am häufigsten ausgeübten Datenschutzrechten betroffener Personen. Doch wie gut setzen Verantwortliche dieses in der Praxis um? Der Europäische Datenschutzausschuss (EDSA) hat im Rahmen…
DORA: Cybersicherheitsregeln für den Finanzsektor
Seit dem 17.01.2025 ist die Verordnung (EU) 2022/2554 über die digitale operationale Resilienz für den Finanzsektor (Digital Operational Resilience Act, „DORA“) mit neuen Cybersicherheitsregeln verpflichtend zu beachten. Damit beginnt ein…
48. DAFTA: Schulungsbedarf bei der KI-Kompetenz
Unter dem Motto „Mut zum Datenschutz – KI mit Verantwortung!“ fanden im November das 43. RDV-Forum und die 48. Datenschutzfachtagung (DAFTA) in Köln statt. Die jährlich stattfindende Veranstaltung der Fachzeitschrift…
LfDI BW: Datenschutz bei Large Language Models
Wann und wie dürfen personenbezogene Daten für das Training und die Anwendung von KI verarbeitet werden? Mit dieser Frage hat sich der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI BW)…
KI-VO: Handlungsbedarf für Unternehmen ab Februar 2025
Die Europäische Verordnung zur Regulierung Künstlicher Intelligenz (KI-VO) tritt stufenweise in Kraft. Bereits ab dem 2. Februar 2025 gelten Kapitel I und II der KI-VO verbindlich. Dies betrifft insbesondere das…
Datenschutzverstoß der EU-Kommission
Die digitale Welt verlangt Unternehmen und Institutionen ein hohes Maß an Verantwortung im Umgang mit personenbezogenen Daten ab. Ein Urteil des Gerichts der Europäischen Union (EuG) vom 08.01.2024 (T-354/22) verdeutlicht…
EDSA zu Datenschutz und Wettbewerbsrecht
Das Zusammenspiel von Datenschutz- und Wettbewerbsrecht hat durch ein Urteil des EuGH von Juli 2023 zunehmen an Bedeutung gewonnen. Moderne Geschäftsmodelle, die stark auf der Verarbeitung personenbezogener Daten basieren, rufen…
KI im Mittelstand: Chancen und Herausforderungen
Die zunehmende Bedeutung Künstlicher Intelligenz (KI) bietet kleinen und mittelständischen Unternehmen (KMU) enorme Potenziale für Innovation und Effizienzsteigerung. Gleichzeitig sehen sich viele KMU mit erheblichen Hürden konfrontiert – von fehlendem…
So geht datenschutzkonformes KI-Training
Die Künstliche Intelligenz (KI) hat seit dem Inkrafttreten der EU-Verordnung über künstliche Intelligenz (KI-VO) am 1. August 2024 nochmal mehr an Bedeutung gewonnen und ist Gegenstand vieler Diskussionen. Lena Schäfer,…
Noyb-Beschwerde über Datenexport nach China
Der Umgang mit personenbezogenen Daten ist in der Europäischen Union (EU) durch die Datenschutzgrundverordnung (DSGVO) streng geregelt. Besonders kritisch wird es, wenn Daten europäischer Nutzer in Länder außerhalb der EU…
EDSA-Leitlinien zur Pseudonymisierung
Der Europäische Datenschutzausschuss (EDSA) hat am 17.01.2025 neue Leitlinien zur Pseudonymisierung veröffentlicht, die Unternehmen eine verbesserte Orientierung im Umgang mit personenbezogenen Daten bieten sollen. Die Berliner Beauftragte für Datenschutz und…
Siri-Datenschutz-Sammelklage beigelegt
Apple galt lange Zeit als Vorreiter in Sachen Datenschutz und Sicherheit. Doch der Siri-Datenschutzskandal aus dem Jahr 2019 und dessen langwierige juristische Aufarbeitung haben Risse im Image des Tech-Konzerns hinterlassen.…
LDI NRW ruft zur Überarbeitung des PolG auf
Die Landesbeauftragte für Datenschutz und Informationsfreiheit in NRW (LDI NRW), Bettina Gayk, ruft am 07.01.2025 zur Überarbeitung des Polizeigesetzes (PolG) NRW auf. Dies soll die Vorgaben an eine am 03.01.2024…
Elektronische Patientenakte: Datenschutzbedenken
Die elektronische Patientenakte (ePA) steht kurz vor ihrem Start und soll die Digitalisierung im Gesundheitswesen vorantreiben. Sie verspricht Vorteile wie eine effizientere Versorgung und bessere Notfallbehandlung. Doch mit der zunehmenden…
EuGH: Keine pauschale Beschränkung von Datenschutzbeschwerden
Ein aktuelles Urteil (C-416/23) des Europäischen Gerichtshofs (EuGH) vom 09.01.2025 stellt die österreichische Datenschutzbehörde (DSB) ins Zentrum heftiger Kritik. Die Behörde hatte die Anzahl der von Betroffenen eingereichten Beschwerden auf…
Geschlechtsidentität ist nicht beim Ticketkauf anzugeben
Die Datenschutzgrundverordnung (DSGVO) stellt hohe Anforderungen an die Verarbeitung personenbezogener Daten und fordert insbesondere die Minimierung ihrer Erhebung. Dennoch kommt es immer wieder zu Streitigkeiten darüber, welche Daten tatsächlich erhoben…
Datenschutz bei Tonaufnahmen in Gesundheitseinrichtungen
Die immer weiter steigende Aufzeichnung von Telefongesprächen wirft Fragen zum Datenschutz bei Tonaufnahmen in Gesundheitseinrichtungen auf. Der Jahresbericht 2023 der Berliner Beauftragten für Datenschutz und Informationsfreiheit (BlnBDI) beschäftigt sich mit…
