AI is transforming the world at an unprecedented speed, and yet, a growing regulatory storm seems ready to slow it down. Recently, LinkedIn was forced to halt its AI-powered data processing in the UK after concerns raised by the ICO (Information Commissioner’s Office). But could this be just the tip of the iceberg for a […]
Datenschutzbeauftragter und CSR-Manager – kann das funktionieren?
Datenschutz und Nachhaltigkeit sind heutzutage die beiden Lieblingswörter von Managern, Politikern und Beratern. Jeder will plötzlich nachhaltig und datenschutzkonform sein, als wären das die neuen Modefarben des Jahres. Dabei sind diese beiden Themen viel mehr als bloße Buzzwords und sie sind eng miteinander verknüpft – was viele leider erst dann bemerken, wenn sie von einer […]
Verweise auf (zu viele) Unterauftragsverarbeiter in AV-Verträgen
Vereinbarungen zu eingesetzten Unterauftragsverarbeitern innerhalb von Auftragsverarbeitungsverträgen (AV-Verträge oder auch AVV) führen immer wieder zu Rückfragen. Dies gilt insbesondere in Bezug auf Dienstleister aus Drittstaaten, d. h. aus Ländern außerhalb der EU bzw. des EWR. Nicht immer fallen diese unter einen Angemessenheitsbeschluss der Europäischen Kommission (Art. 45 DSGVO). In diesem Fall sind andere (geeignete) Garantien […]
The Belgian DPA Issues Guidelines on AI
The Belgian DPA Issues Guidelines on AI When it comes to Artificial Intelligence (AI) systems, there are two EU regulations that have a significant impact on their use. These two Regulations are the well-known General Data Protection Regulation (GDPR) and the AI Act (AIA), which only came into force on August 1, 2024. Since then, […]
Datenschutzrechtliche Risiken der neuen Windows-Funktion „Recall“
Die geplante Windows-Funktion „Recall“ von Microsoft sorgte aufgrund datenschutzrechtlicher Risiken für einige Unruhe. Doch worum geht es hierbei genau? Funktionsweise von Recall Im Mai 2024 hat Microsoft eine neue Funktion für Windows 11 namens Recall eingeführt, die sich an alle Nutzeraktivitäten erinnert (Recall), die in den letzten Monaten auf dem Computer stattgefunden haben. Die von […]
CJEU Broadens Definition of Health Data in Pivotal GDPR Ruling
The Court of Justice of the European Union (CJEU) has recently issued a landmark decision (C-21/23 “Lindenapotheke”) that expands the interpretation of what constitutes health data under the General Data Protection Regulation (GDPR). This ruling has significant implications for businesses, especially those involved in the sale of medicinal products online. A Wider Scope of Health […]
TRBS 1115 Teil 1: Cybersicherheit für sicherheitsrelevante Mess-, Steuer- und Regeleinrichtungen
In der heutigen vernetzten und technologiegetriebenen Welt gewinnt die Anlagensicherheit zunehmend an Bedeutung, da Anlagen immer komplexer werden und die Konsequenzen von Sicherheitsversagen gravierend sein können. Cyberangriffe auf Anlagensteuerungssysteme können dabei nicht nur die Anlagenverfügbarkeit gefährden, sondern ggf. auch das Personal und die Umwelt. Daher ist es entscheidend, Cybersicherheit als integralen Bestandteil der Arbeitsschutzstrategie zu […]
Legitimate Interest: new CJEU ruling challenges Dutch Authority’s strict interpretation
On October 4, 2024, the Court of Justice of the European Union (CJEU) issued a ruling in the case C-621/22, addressing whether purely commercial interests can qualify as a legitimate interest for processing personal data under Article 6 para. 1 lit. f of the General Data Protection Regulation (GDPR). This decision challenges the strict stance […]
BayLDA veröffentlicht seinen 13. Tätigkeitsbericht
Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat im Februar 2024 seinen 13. Tätigkeitsbericht zum Datenschutz nach der DSGVO veröffentlicht und bietet Interessierten erneut einen spannenden Einblick, was im Jahr 2023, dem „Jahr voller Herausforderungen“, datenschutzrechtlich alles passiert ist. Im Folgenden soll ein Überblick über den Inhalt des Berichts erfolgen. Zahlen und Fakten Werfen wir zunächst […]
Can AI Be Used to Predict Crimes? Should it?
Recently, the Argentinian government announced the creation of the Unidad de Inteligencia Artificial Aplicada a la Seguridad (UIAAS), a unit designed to use artificial intelligence (AI) for the prevention, detection, investigation, and prosecution of crimes. The plan involves using machine-learning algorithms to analyze historical crime data and predict future felonies. It is also expected to […]
EuGH zu Gesundheitsdaten bei Onlinebestellung von Arzneimitteln
Nicht nur der Politik steht ein „Herbst der Entscheidungen“ bevor. Auch das oberste rechtsprechende Organ der Europäischen Union, der EuGH, arbeitet fleißig an richtungsweisenden Urteilen. Eines davon wurde in der letzten Woche gesprochen: In einem Vorabentscheidungsverfahren, eingereicht vom BGH, hatte der EuGH über Fragen aus dem Gesundheitsbereich zu entscheiden (Rechtssache C-21/23). Gegenstand des Verfahrens war […]
Licht am Ende des Akkreditierungstunnels – und ein Lob von der Berliner Aufsichtsbehörde
Der Prozess zur Akkreditierung unseres DSGVO-Zertifizierungsstandards information privacy standard nimmt Fahrt auf. In unserem letzten Beitrag durften wir bereits verkünden, dass unser DSGVO-Zertifizierungsstandard information privacy standard durch die DAkkS als akkreditierungsfähig anerkannt wurde. In der Zwischenzeit ist der Prozess hinter den Kulissen weiter vorangeschritten. Zunächst rufen wir uns noch einmal in Erinnerung, wie die Akkreditierung […]
Datenschutzkonformes Schwärzen – so geht’s!
Gerade im Rahmen von Auskunftsersuchen in Verbindung mit einer Datenkopie nach Art. 15 Abs. 3 DSGVO stehen Verantwortliche häufig vor der Frage, wie sie die personenbezogenen Daten Dritter, die in den herauszugebenden Unterlagen enthalten sind, datenschutzkonform entfernen bzw. unkenntlich machen können. Meist werden die entsprechenden Stellen dann geschwärzt. Das Entfernen oder Unkenntlichmachen ist insbesondere vor […]
Dürfen Masernschutz-Atteste von Schulen an Gesundheitsämter weitergegeben werden?
Wir haben uns bereits mit den datenschutzrechtlichen Anforderungen der Masern-Impfpflicht befasst. Der jüngst erschienene 33. Tätigkeitsbericht der Bayerischen Aufsichtsbehörde für den Datenschutz widmete sich u. a. mehreren Beschwerden zur Weitergabe ärztlicher Atteste von Schulen an Gesundheitsämter im Zusammenhang mit Masernschutzimpfungen (www.datenschutz-bayern.de/tbs/tb33/k8.html#8.2). Anlass für eine Beschwerde von Eltern war in einem Fall, dass die Erziehungsberechtigten für ihren […]
Neue KI-Verordnung: Was Gesundheitsorganisationen jetzt wissen müssen!
Die Welt der Künstlichen Intelligenz entwickelt sich rasant – und das Gesundheitswesen bleibt davon nicht unberührt. Mit der im August 2024 in Kraft getretenen KI-Verordnung der Europäischen Union (KI-VO, engl. AI Act) existiert nun ein umfassender, rechtlicher Rahmen, der viele Gesundheitseinrichtungen vor Herausforderungen stellt: Was ist erlaubt, was verboten? Und wie bereitet man das Personal […]