Kaum ein Unternehmen agiert heute noch ohne internationale Datenübermittlungen – sei es im Konzernverbund, bei der Zusammenarbeit mit Dienstleistern oder durch den Einsatz von Cloud-Diensten. Doch gerade grenzüberschreitende Datentransfers sind datenschutzrechtlich besonders sensibel und unterliegen komplexen regulatorischen Vorgaben.
In dieser Kategorie beleuchten wir zentrale Fragen des internationalen Datenschutzes: Welche Anforderungen gelten bei Datenübermittlungen in Drittländer wie z.B. USA? Welche Rolle spielen Mechanismen wie Angemessenheitsbeschlüsse, Standardvertragsklauseln, das EU-US Data Privacy Framework oder Binding Corporate Rules? Und wie können Unternehmen weltweit einheitliche Datenschutzstandards etablieren?
Das Verwaltungsgericht Luxemburg hat eine Entscheidung der luxemburgischen Datenschutzbehörde CNPD für gültig erklärt. Konkret bestätigt das Gericht am 18.03.2025 das Rekordbußgeld gegen Amazon in Höhe von 746 Millionen Euro. Der Fall dreht sich um Verstöße…
Die zunehmende Verbreitung von Künstlicher Intelligenz (KI) in Wirtschaft, Verwaltung und Gesellschaft geht mit neuen Herausforderungen einher. Während KI-Systeme Effizienzgewinne, Innovation und Skalierung versprechen, nehmen auch Fehlfunktionen, Diskriminierungen, Sicherheitsrisiken und Rechtsunsicherheiten zu. Die damit verbundenen…
Aufgrund eines Angemessenheitsbeschlusses können bislang personenbezogene Daten aus der EU ohne zusätzliche Schutzmaßnahmen ins Vereinigte Königreich übermittelt werden. Dieser Angemessenheitsbeschluss droht allerdings am 27.06.2025 auszulaufen, sofern er nicht erneuert wird. Jüngste Reformen des britischen Datenschutzrechts…
Nach anderthalbjährigen Verhandlungen ist es laut einer Mitteilung der EU-Kommission vom 09.03.2025 zu einer Einigung zwischen der EU und Südkorea über ein umfassendes Digitalabkommen gekommen. Die Vereinbarung zielt darauf ab, den digitalen Handel zwischen beiden…
Mit der wachsenden Verbreitung von Künstlicher Intelligenz (KI) stehen Unternehmen und Behörden vor der Herausforderung, deren rechtliche und ethische Auswirkungen angemessen zu bewerten. Hier setzt das AI Impact Assessment (AIIA) Version 2.0 an – ein…
Sieben deutsche Datenschutzbehörden haben Prüfverfahren gegen DeepSeek eingeleitet und prüfen, ob die Anforderungen der Datenschutzgrundverordnung (DSGVO) insbesondere an die Ernennung eines Vertreters innerhalb der EU eingehalten werden. Die Datenschutzaufsichten vieler Bundesländer haben daher Handlungsempfehlungen zum…
Ab dem 01.05.2025 verschärft China seine Vorgaben für Datenschutz-Audits. Die von der Cyberspace Administration of China (CAC) erlassenen „Administrative Measures on Compliance Auditing of Personal Information Protection“ konkretisieren die Anforderungen an Unternehmen, die personenbezogene Daten…
DeepSeek, ein chinesischer KI-Anbieter, beeindruckt mit seinem leistungsstarken Modell R1, birgt aber erhebliche Datenschutzrisiken. Daten werden auf Servern in China gespeichert, ohne Opt-out-Option, was Behördenzugriffe ermöglichen könnte. Experten warnen vor Sicherheitslücken, Jailbreaks und potenzieller Malware.…
Donald Trump hat zu Beginn seiner zweiten Amtszeit Bidens zentralen Erlass mit Sicherheitsmaßnahmen für den Einsatz von künstlicher Intelligenz (KI) widerrufen. Gleichzeitig hat er Bidens Dekret zur Förderung einer moderner KI-Infrastruktur in den USA beibehalten.…
Die Nutzung von Künstlicher Intelligenz (KI) zur Optimierung von Diensten und Produkten ist längst kein Zukunftstrend mehr, sondern gelebte Praxis in vielen Unternehmen. Doch gerade bei der Verarbeitung personenbezogener Daten zum KI-Training stößt diese Entwicklung…
Die französische Datenschutzbehörde (CNIL) hat laut Mitteilung vom 19.12.2024 ein Bußgeld in Höhe von 240.000 Euro für das Unternehmen KASPR wegen eines Datenschutzverstoßes aufgrund von Data-Scraping verhängt. Die CNIL stellte fest, dass KASPR durch das…
Das transatlantische Datenabkommen, offiziell bekannt als EU-US Data Privacy Framework (DPF), soll eine stabile Grundlage für den Austausch personenbezogener Daten zwischen der EU und den USA schaffen. Ob hierdurch wirklich ein angemessenes Datenschutzniveau gewährleistet wird,…
