Alle Beiträge
Übermittlung personenbezogener Daten bei Asset Deals
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat am 11.09.2024 einen Beschluss zur Übermittlung personenbezogener Daten bei Asset Deals veröffentlicht. Konkret geht es darum, wie bei…
Untersuchung von Googles KI-Training eingeleitet
Die irische Datenschutzbehörde (Irish Data Protection Commission, DPC) hat am 12.09.2024 verkündet, eine grenzüberschreitende Untersuchung gegen Googles Training von Künstlicher Intelligenz (KI) eingeleitet zu haben. Dabei geht es um die…
Datenschutzvorfall: Indiskreter Umgang mit Kundeninformationen
Im Frühjahr 2024 sorgte ein Vorfall in einer Sparkasse für Aufsehen, als Kundeninformationen versehentlich öffentlich preisgegeben wurden. Dieser am 04.09.2024 in einem Pressegespräch vom Landesbeauftragten für den Datenschutz und die…
Datenschutzkonform personenbezogene Daten Schwärzen
Das Schwärzen von Dokumenten ist eine häufig eingesetzte Methode, um personenbezogene Daten vor der Weitergabe oder Veröffentlichung unkenntlich zu machen. Doch dabei treten immer wieder Fehler auf, die schwerwiegende Datenschutzverstöße…
KI: Schulungspflicht ab Februar 2025
Die Verordnung für Künstliche Intelligenz (KI-VO) stellt Betreiber und Anbieter von KI-Systemen vor neue Herausforderungen. Eine der zentralen Verpflichtungen ist die Sicherstellung, dass Mitarbeiter und in ihrem Auftrag tätige Personen…
290 Millionen Euro Bußgeld für Uber
Laut Mitteilung vom 26.08.2024 hat die niederländische Datenschutzbehörde ein Bußgeld in Höhe von 290 Millionen Euro gegen Uber verhängt. Grund hierfür ist, dass der Fahrdienstvermittler entgegen der Datenschutzgrundverordnung (DSGVO) über…
EU: Internationale KI-Konvention unterzeichnet
Ein Schritt von globaler Bedeutung für die Regulierung von Künstlicher Intelligenz (KI): Die Europäische Kommission hat am 05.09.2024 das Rahmenübereinkommen des Europarats über KI und Menschenrechte, Demokratie und Rechtsstaatlichkeit im…
Kritik an Plänen der Bundesregierung zu Gesichtserkennung
Nach dem Messer-Angriff in Solingen hat die Bundesregierung am 29.08.2024 ein erstes Maßnahmenpaket verabschiedet, dass mehr Kompetenzen für die Strafverfolgung einräumen soll. Die Pläne der Bundesregierung zur Ausweitung der Gesichtserkennung…
DSGVO-Beschwerde nach automatisierter Bonitätsprüfung
Die Bürgerrechtsorganisation noyb hat am 29.08.2024 eine DSGVO-Beschwerde gegen die Kreditauskunftei KSV1870 und den Stromversorger „Unsere Wasserkraft“ erhoben. Die Beschwerde bei der österreichischen Datenschutzbehörde folgte auf die Ablehnung der Energielieferung…
DSK: KI als zentrales Thema
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) haben sich erneut getroffen, um die Auswirkungen von Künstlicher Intelligenz (KI) auf die Rechte der betroffenen Personen zu diskutieren.…
Verordnungsentwurf: Tools für Einwilligungsmanagement
Die Bundesregierung hat sich das Ziel gesetzt, die überwältigende Anzahl von Einwilligungsbannern auf Webseiten drastisch zu reduzieren. Deshalb arbeitet sie aktuell an einer Verordnung, die die Anerkennung von Tools für…
Neue BfDI tritt Amt an
Mit Prof. Dr. Louisa Specht-Riemenschneider hat Deutschland seit dem 03.09.2024 eine neue Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI). In ihrer ersten öffentlichen Rede setzt die neue BfDI klare…
Betrieblicher Datenschutz 4: Whatsapp im geschäftlichen Kontext
Zur Absage eines Kundentermins oder zum Austausch über Arbeitsergebnisse erscheint es praktisch und einfach, den Messangerdienst „WhatsApp“ zu verwenden. Was für die private Nutzung alltäglich ist, sollte für Whatsapp im…
Betrieblicher Datenschutz 3: Datenschutz im Home-Office
Das Abklingen der Covid-19-Pandemie bedeutete nicht für alle Arbeitnehmer eine Rückkehr in den Betrieb. Viele Unternehmen setzen weiterhin auf die Arbeit von zu Hause. Im Folgenden soll der Datenschutz im…
Betrieblicher Datenschutz 2: Datenschutzkonforme Zeiterfassung
Mit einem Beschluss vom 13. September 2022 stellte das Bundesarbeitsgericht (BAG) fest, dass Arbeitgeber verpflichtet seien „(…) Beginn und Ende der täglichen Arbeitszeit der Arbeitnehmer zu erfassen (…)“. Die Arbeitszeiterfassung…
Betrieblicher Datenschutz 1: Umgang mit Bewerberdaten
Eine neue Bewerbung ist im E-Mail-Postfach der Personalabteilung eingetroffen. Die zuständigen Mitarbeiter beginnen mit dem Sichten der Bewerbung. Es soll festgestellt werden, ob der Bewerber für die ausgeschriebene Stelle geeignet…
Internationale Datentransfers Teil 4: Technische und organisatorische Maßnahmen
Die Datenschutz-Grundverordnung (DSGVO) verpflichtet Unternehmen, geeignete technische und organisatorische Maßnahmen (TOM) zu ergreifen, um den Schutz personenbezogener Daten bei der Übermittlung in Drittländer zu gewährleisten. Diese Maßnahmen sollen das Risiko…
Internationale Datentransfers Teil 3: Art. 46 DSGVO
Die Datenübermittlung vorbehaltlich geeigneter Garantien nach Art. 46 der EU-Datenschutzgrundverordnung (DSGVO) ermöglicht es Unternehmen, personenbezogene Daten an Länder außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) zu übertragen,…
Internationale Datentransfers Teil 2: Das Transfer Impact Assessment
Zu den zentralen Neuerungen der von der Europäischen Kommission erlassenen Standardvertragsklauseln (im Folgenden: „SCC“) gehört die Pflicht, im Rahmen eines Drittstaatentransfers die Durchführung einer umfassenden und einzelfallbezogenen Datentransfer-Folgenabschätzung (Transfer Impact…
Internationale Datentransfers Teil 1: Standardvertragsklauseln
Im Rahmen unserer letzten Blogreihe haben wir uns eingehend mit dem aktuellen Status des Datenschutzes in den USA auseinandergesetzt. In diesem Artikel möchten wir den Faden aufnehmen und vertiefend auf…
USA-Update Teil 4: Ein einhetliches Datenschutzgesetz?
In den USA gibt es einen erneuten Vorstoß für ein nationales Datenschutzgesetz. Am 7. April 2024 stellten zwei führende Politikerinnen beider Parteien einen Gesetzentwurf vor. Der „American Privacy Rights Act“…
