Seit dem 18.10.2024 gilt die Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union (NIS-2-Richtlinie). Diese Vorschriften legen konkrete Maßnahmen zur Risikominimierung fest und definieren, wann ein Sicherheitsvorfall im Unternehmen den nationalen Behörden…
Künstliche Intelligenz (KI) und insbesondere große Sprachmodelle (Large Language Models, LLMs) haben in den letzten Jahren große Fortschritte gemacht und finden zunehmend Anwendung in verschiedenen Bereichen. Doch eine Studie vom 07.10.204 aus der Forschungsabteilung von…
Nach jahrelangem Rechtsstreit mit dem Bundeskartellamt (BKartA) hat Meta, der Mutterkonzern von Facebook, schließlich nachgegeben. Das teilte das BKartA am 10.10.2024 in einer Pressemitteilung mit. Im Mittelpunkt stand die Frage, ob und in welchem Umfang…
In einer zunehmend digitalisierten Welt, in der vernetzte Produkte in fast allen Lebensbereichen Einzug halten, ist die Sicherheit dieser Produkte ein zentrales Thema. Deshalb hat der EU-Rat am 10.10.2024 den Cyber Resilience Act (CRA) verabschiedet.…
Gefälschte Rechnungen und Phishing-E-Mails im Namen großer Unternehmen gehören seit Jahren zu den gängigen Methoden von Cyberkriminellen. Aktuell häufen sich laut einer Meldung des Landeskriminalamts (LKA) Niedersachsen vom 08.10.2024 täuschend echte betrügerische Mails, die speziell…
In seiner letzten Sitzung am 08.10.2024 hat der Europäische Datenschutzausschuss (EDSA) Leitlinien zum berechtigten Interesse verabschiedet. Konkret geht es darum, wann dieses Interesse eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten nach Art. 6 Abs. 1 Datenschutzgrundverordnung (DSGVO) darstellen…
Die irische Datenschutzkommission (DPC) hat Meta Platforms Ireland Limited (Meta) am 27.09.2024 zu einem Bußgeld von 91 Millionen € aufgrund von Verletzungen gegen die Datenschutzgrundverordnung (DSGVO) verurteilt. Insbesondere soll Meta Passwörter von Nutzern in unverschlüsselter…
Das Bundesverfassungsgericht (BVerfG) hat mit Urteil vom 01.10.2024 entschieden, dass bestimmte Befugnisse des Bundeskriminalamts (BKA) zur Datenerhebung und -speicherung verfassungswidrig sind. Insofern verstoße die Datenverarbeitung nach dem BKA-Gesetz (BKAG) gegen das Recht auf informationelle Selbstbestimmung…
In der digitalen Ära spielen personenbezogene Daten eine zentrale Rolle, insbesondere im Kontext von sozialen Netzwerken und zielgerichteter Werbung. Der Europäische Gerichtshofs (EuGH) hat kürzlich den Umgang von Online-Plattformen mit sensiblen Daten erneut auf den…
Die Datenschutzgrundverordnung (DSGVO) schützt die Rechte von Betroffenen umfassend, insbesondere durch Auskunftsansprüche und Beschwerderechte. Allerdings können diese Rechte auch rechtsmissbräuchlich eingesetzt werden. In der Rechtssache C-416/23, die aktuell beim Europäischen Gerichtshof (EuGH) liegt, beschäftigte sich…
Der Europäische Gerichtshof (EuGH) hat die Rolle der Datenschutzaufsichtsbehörden bei der Durchsetzung der Datenschutzgrundverordnung (DSGVO) gestärkt. Das EuGH-Urteil vom 26.09.2024 gewährt insbesondere mehr Ermessensspielraum für Aufsichtsbehörden. Ein Anspruch auf Tätigwerden der Aufsichtsbehörde besteht somit nicht…
Die Datenschutzgrundverordnung (DSGVO) gewährt verschiedene Rechte zum Schutz personenbezogener Daten, wozu auch das Auskunftsrecht nach Art. 15 DSGVO zählt. Doch was geschieht, wenn dieses Recht zum Geschäftsmodell wird, um Schadensersatzansprüche zu provozieren? Aktuell liegt beim…
