On July 24, 2025, the German Federal Office for Information Security (BSI), through authors Dr. Jonas Ditz und Elmar Lichtmeß, published an interesting white paper “Bias in Artifical Intelligence” (currently only available in German) that provides developers, providers, and operators of AI systems with an introduction to the issue of bias. What does the term […]
Kristina von Paczinsky und Tenczin
About Kristina von Paczinsky und Tenczin
Posts by Kristina von Paczinsky und Tenczin:
BSI-Whitepaper – Bias in der künstlichen Intelligenz
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 24. Juli 2025 ein interessantes Whitepaper „Bias in der künstlichen Intelligenz“ der Autoren Dr. Jonas Ditz und Elmar Lichtmeß herausgegeben, das Entwickelnden, Anbietenden und Betreibenden von KI-Systemen eine Einführung in die Bias-Problematik gibt. Was ist unter dem Begriff Bias zu verstehen? Der englische Begriff „Bias“ […]
Unlawful use of facial recognition technology (FRT) at a school in Essex
The UK’s supervisory authority, the Information Commissioner’s Office (ICO), announced on 23 July 2024 that it had issued a warning to a school in Essex for the unlawful use of facial recognition technology – a violation of Art. 58 para. 2 lit. b UK GDPR. What happened? In March 2023, the school began using facial […]
Unrechtmäßiger Einsatz von Gesichtserkennungstechnologien an Schule in Essex
Die englische Aufsichtsbehörde, Information Commissioner´s Office (ICO), hat am 23. Juli 2024 mitgeteilt, eine Verwarnung gegen eine Schule in Essex wegen des unrechtsmäßigen Verwendens von Gesichtserkennungstechnologie ausgesprochen zu haben – ein Verstoß gegen Art. 58 Abs.2 lit. b UK GDPR. Was war passiert? Die Schule hatte im März 2023 begonnen, Gesichtserkennungstechnologien in der Kantine der […]
Meta’s Court Defeat in Norway and the Europe-wide Repercussions
An exciting case was decided in Oslo at the beginning of September. In July, the Norwegian Data Protection Authority Datatilsynet had banned Meta Ireland and Facebook Norway (hereinafter referred to as Meta) from displaying personalised advertising via its platforms in Norway. Meta had appealed against this and as a result lost before an Oslo district […]
Art. 9 GDPR: What counts as special categories of personal data?
In its judgment of August 1, 2022, the CJEU extended the scope of application of Art. 9 GDPR to “indirectly sensitive data” following a referral from a Lithuanian Administrative Court (Case C 184-20). This ruling is being widely discussed in the data protection world, as it has the potential to have a big impact on […]
International transfers: The new EDPB Guidelines 05/2021: Ending the discussion about the new SCCs and recital 7?
The European Data Protection Board adopted new Guidelines (05/2021) on the interplay between the application of Article 3 and the provisions on international transfers as per Chapter V of the GDPR on 18 November 2021. These Guidelines aim to assist controllers and processors in the EU in identifying whether a processing operation constitutes an international […]
Privacy Shield 2.0?
Since the CJEU declared the Privacy Shield agreement invalid with its Schrems II ruling, the EU and the USA have been working on a replacement agreement. This is intended to enable companies to transfer data between EU countries and the USA., thereby creating a legal mechanism for data transfers. This would then be the third […]
Privacy Shield 2.0?
Seitdem der EuGH mit seiner Schrems II Entscheidung das Privacy Shield Abkommen für ungültig erklärt hat, wird von Seiten der EU und den USA an einem Ersatzabkommen gearbeitet. Hiermit soll es Unternehmen ermöglicht werden, Daten von EU-Ländern in die USA zu übermitteln, wodurch ein rechtlicher Mechanismus für Datenübermittlungen geschaffen wird. Dies wäre dann der dritte […]
Advent, Advent … es brennt… im Arbeitsrechtsprozess?
Bekanntlich können bei Verstößen gegen die DSGVO hohe Bußgelder drohen. Schadenersatzansprüche des Einzelnen nach der DSGVO Daneben besteht jedoch auch die Möglichkeit des Einzelnen – z.B. Arbeitnehmern – Schadenersatz wegen eines Verstoßes gegen Datenschutzregeln von Verantwortlichen (z.B. Arbeitgeber) einzufordern. Der Kollege Wybitul hat in einem Artikel eine Vielzahl drohender Schadenersatzklagen thematisiert (den Artikel finden Sie […]
Who is the controller for data processing and who is the processor?
An attempt at delimitation by the European Data Protection Board On 2 September 2020, the European Data Protection Board (EDPB) adopted a first version of a guideline on the concepts of data controller and processor in the GDPR, which we would like to briefly present here. The guidelines are currently only available in English. The […]
Wer ist verantwortlich für eine Datenverarbeitung und wer ist Auftragsverarbeiter? – Ein Abgrenzungsversuch des Europäischen Datenschutzausschusses
Der Europäische Datenschutzausschuss (EDSA) hat am 02.09.2020 eine erste Version einer Leitlinie zu den Konzepten des für die Verarbeitung Verantwortlichen und des Auftragsverarbeiters in der DSGVO verabschiedet, die wir hier kurz vorstellen wollen. Die Leitlinie ist derzeit nur in englischer Sprache verfügbar. Die veröffentlichte, erste Version der Leitlinie ist Gegenstand einer öffentlichen Konsultation. Bis zum […]
COVID-19 – New Guidelines on the processing of health data for scientific research
On 21st April 2020, the European Data Protection Board (EDPB) released new guidelines. As a preliminary remark, the EDPB sees that “there are currently great scientific research efforts in the fight against SARS-CoV-2”, which should lead to research results as soon as possible. At the same time, there are legal questions regarding the processing of […]
Der neue § 2 BORA – Erlaubnis unverschlüsselter E-Mails des Anwalts als Berufsgeheimnisträger an seine Mandanten?
Viele Rechtsanwältinnen bzw. Rechtsanwälte stolperten bereits in 2019 über den Entwurf des § 2 BORA[1], welcher die Verschwiegenheitspflicht der Rechtsanwälte zum 01.01.2020 neu regelt. Hiernach soll eine unverschlüsselte E-Mail-Kommunikation mit Mandanten zulässig sein, wenn die Mandanten zugestimmt haben. Das klingt auf den ersten Blick eindeutig. Aber liegt hierin nicht ein Verstoß gegen die Regelungen der […]
Datenschutz und Brexit: Hart oder weich?
Nach mehr als zwei Jahren seit dem Referendum über einen Austritt des Vereinigten Königreichs aus der EU nehmen die Verhandlungen über einen Brexit-Deal nun doch noch Fahrt auf. Zumindest haben sich die Unterhändler auf 585 Seiten auf ein Übergangsabkommens einigen können, das ein Zeitfenster bis zum Ende des Jahres 2020 eröffnet, um innerhalb dieser Zeitspanne ein abschließendes […]
1 2