Alle Beiträge
Resolution für grenzüberschreitenden Datenverkehr
Auf der diesjährigen Global Privacy Assembly (GPA), die vom 28.10.2024 bis zum 01.11.2024 auf Jersey stattfand, haben Datenschutzbehörden weltweit über die Zukunft und die Standards für den internationalen Datentransfer diskutiert.…
Studie zeigt Probleme der elektronischen Patientenakte
Ab dem 15.01.2025 soll die elektronische Patientenakte (ePA) stufenweise bundesweit eingeführt werden. Dieses Großprojekt soll eine zentrale Rolle in der Digitalisierung des deutschen Gesundheitswesens einnehmen. Während Bundesgesundheitsminister Karl Lauterbach und…
OLG Dresden: Haftung bei Exzess des Auftragsverarbeiters
Die Datenschutzgrundverordnung (DSGVO) sieht klare Verantwortlichkeiten für Unternehmen vor, die personenbezogene Daten verarbeiten. Neben den eigenen Datenverarbeitungen haften Verantwortliche auch für Verstöße ihrer Auftragsverarbeiter. Diese Konstellation führt in der Praxis…
BSI: Leitlfaden zum Cyber Resilience Act
Am 21.10.2024 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Leitfaden zum Cyber Resilience Act (CRA) veröffentlicht. Diese Orientierungshilfe soll Unternehmen und Herstellern die grundlegenden Fragen zum CRA…
EDSA: Bericht zum EU-US-Datenschutzrahmen
Der Europäische Datenschutzausschuss (EDSA) hat am 04.11.2024 einen ersten Bericht zum EU-US-Datenschutzrahmens (Data Privacy Framework, DPF) vorgelegt. Dieser Datenschutzrahmen soll den Schutz personenbezogener Daten in transatlantischen Datenübermittlungen sicherstellen. Im Mittelpunkt…
BMWK: Reform der Datenschutzaufsicht
Robert Habeck, Vizekanzler und Bundeswirtschaftsminister, stellt umfassende Pläne zur Belebung der deutschen Wirtschaft und zur Modernisierung der Verwaltungsprozesse vor. Neben einer Investitionsprämie und staatlichen Ausfallhaftungen schlägt Habeck laut einem Papier…
BAG: Grenzen der Arbeitnehmerüberwachung
Laut eines am 29.10.2024 bereitgestellten Urteils hat das Bundesarbeitsgericht (BAG) entschieden, dass ein Arbeitgeber bei der Beauftragung einer Überwachung eines Arbeitnehmers durch eine Detektei und der anschließenden Dokumentierung des Gesundheitszustands…
BGH: Erstes Leitentscheidungsverfahren über Datenschutz
Laut einer erst am 31.10.2024 in Kraft getretenen Regelung, kann der Bundesgerichtshof (BGH) ein Revisionsverfahren zu einem Leitentscheidungsfall erklären, wenn der Fall für eine Vielzahl anderer Verfahren von Relevanz ist.…
Noyb: Beschwerde gegen Pinterest
Noyb hat am 22.10.2024 eine Beschwerde gegen Pinterest auf Grund von Datenschutzverletzungen eingereicht. Die Bürgerrechtsorganisation wirft dem Social-Media-Konzern vor, personalisierte Werbung ohne die Einwilligung der Nutzer datenschutzwidrig ausgespielt und hierfür…
iPhone-Mirroring datenschutzrechtlich fragwürdig
Mit der Einführung von macOS 15 und iOS 18 hat Apple eine neue Funktion implementiert: Das iPhone-Mirroring, das es ermöglicht, iPhones direkt auf einem Mac fernzusteuern. Während diese Funktion in…
EDSA: Stellungnahme zu Auftragsverarbeitungsketten
Die Auftragsverarbeitung spielt eine zentrale Rolle im Rahmen der DSGVO. Doch insbesondere bei langen Auftragsverarbeitungsketten, in denen mehrere Subverarbeiter eingebunden sind, stellt sich für Verantwortliche die Frage, wie sie ihren…
Entwurf für Beschäftigtendatengesetz vorgelegt
In der digitalen Arbeitswelt spielt der Einsatz von Künstlicher Intelligenz (KI) eine zunehmend bedeutende Rolle. Automatisierte Prozesse werden genutzt, um Arbeitsabläufe zu optimieren, Entscheidungen zu beschleunigen und die Effizienz zu…
310 Millionen Euro Bußgeld für LinkedIn Ireland
Am 24.10.2024 hat die irische Datenschutzkommission (DPC) ein Bußgeld in Höhe von 310 Millionen Euro für LinkedIn Ireland Unlimited Company (LinkedIn) verhängt. Diese Entscheidung resultierte aufgrund einer Beschwerde bei der…
Bundestag: Datenschutzreform gegen Cookie-Banner
Cookie-Banner sind aus dem Alltag im Internet kaum mehr wegzudenken. Mit nahezu jeder besuchten Webseite müssen Nutzer entscheiden, ob sie der Verwendung von Cookies und dem damit verbundenen Tracking zustimmen.…
Warnung LDI NRW: Drohneneinsatz durch Makler
Mit der zunehmenden Digitalisierung erlebt auch der Einsatz von Drohnen einen regelrechten Boom. Doch die Nutzung von Kameradrohnen birgt datenschutzrechtliche Risiken. In diesem Zusammenhang warnte am 16.10.2024 Bettina Gayk, die…
Bundesrat stoppt das beschlossene Sicherheitspaket
Das kürzlich vom Bundestag verabschiedete Sicherheitspaket hat eine Debatte sowohl im Parlament als auch im Bundesrat ausgelöst. Während die Regierung das Paket als notwendiges Mittel zur Bekämpfung von Terrorismus und…
NIS-2-Richtlinie: Erste Durchführungsvorschrift angenommen
Seit dem 18.10.2024 gilt die Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union (NIS-2-Richtlinie). Diese Vorschriften legen konkrete Maßnahmen zur Risikominimierung fest und definieren, wann ein Sicherheitsvorfall…
„Reasoning“ – Logische Fähigkeiten von KI?
Künstliche Intelligenz (KI) und insbesondere große Sprachmodelle (Large Language Models, LLMs) haben in den letzten Jahren große Fortschritte gemacht und finden zunehmend Anwendung in verschiedenen Bereichen. Doch eine Studie vom…
Meta braucht Zustimmung zum Zusammenführen von Nutzerdaten
Nach jahrelangem Rechtsstreit mit dem Bundeskartellamt (BKartA) hat Meta, der Mutterkonzern von Facebook, schließlich nachgegeben. Das teilte das BKartA am 10.10.2024 in einer Pressemitteilung mit. Im Mittelpunkt stand die Frage,…
EU-Rat: Cyber Resilience Act verabschiedet
In einer zunehmend digitalisierten Welt, in der vernetzte Produkte in fast allen Lebensbereichen Einzug halten, ist die Sicherheit dieser Produkte ein zentrales Thema. Deshalb hat der EU-Rat am 10.10.2024 den…
Warnung vor gefälschten Host Europe Rechnungen
Gefälschte Rechnungen und Phishing-E-Mails im Namen großer Unternehmen gehören seit Jahren zu den gängigen Methoden von Cyberkriminellen. Aktuell häufen sich laut einer Meldung des Landeskriminalamts (LKA) Niedersachsen vom 08.10.2024 täuschend…
