Die Olympischen Spiele und Paralympics sind ein Großereignis, zu dem mehr als 15 Millionen Menschen in Paris erwartet worden waren (tatsächlich sind es wohl weniger gewesen). Die politische Lage auf der Welt hatte dazu geführt, dass Frankreich nach dem Anschlag in Moskau im März dieses Jahres die höchste Terrorwarnstufe ausgerufen hatte und um Hilfe für […]
Allgemein
Allgemein
Case Analysis: A Landmark Cross-Border Data Transfer Dispute in China
In a significant ruling that underscores the growing emphasis on personal data protection in China, the Guangzhou Internet Court recently concluded a case involving cross-border data transfer violations under the Personal Information Protection Law of the People’s Republic of China (PIPL). The case, titled (2022) Yue 0192 Min Chu 6486, saw Mr. Z, a Chinese […]
Bezahlkarten zur Leistungsgewährung im Lichte des Datenschutzes
In einigen Kommunen ist die Bezahlkarte zur Auszahlung von Leistungen nach dem Asylbewerberleistungsgesetz (AsylbLG) bereits im Einsatz, in vielen anderen ist die Einführung zeitnah vorgesehen. Die Datenschutzkonferenz (DSK) hat daher am 19.08.2024 ein Positionspapier beschlossen, welches sich mit den datenschutzrechtlichen Grenzen des Einsatzes von Bezahlkarten zur Leistungsgewährung nach dem AsylbLG auseinandersetzt. Datenschutzrechtliche Zulässigkeit von Bezahlkarten Durch […]
ULD Sommerakademie 2024 – Digitale Datenräume und Archive
Die diesjährige Sommerakademie 2024 des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) in Kiel mit dem Titel „Digitale Datenräume und Archive“ setzte sich thematisch das bemerkenswerte Ziel des Brückenschlags zwischen Vergangenheit und Zukunft! Die Begrüßung der Anwesenden zu Beginn der Veranstaltung übernahm wieder Dr. h. c. Marit Hansen (Landesbeauftragte für Datenschutz Schleswig-Holstein). Unter der bereits bewährten […]
Datenschutzverstöße durch Stellenausschreibung
Öffentliche Stellen und Unternehmen achten normalerweise bei der Erstellung und Veröffentlichung von Stellenausschreibungen auf jedes Wort, um sich rechtskonform zu verhalten und kein Einfallstor für rechtliche Ansprüche zu schaffen. Umso erstaunlicher sind dann offenkundige Datenschutzverstöße nach der DSGVO, die zu einer erfolgreichen Klage auf Schadensersatz führen können. So entschied jüngst das VG Stuttgart mit Urteil […]
Erhebung von Gästedaten in Hotels
223,2 Millionen Übernachtungen im 1. Halbjahr 2024 – diesen neuen Höchstwert hat der Tourismus in Deutschland natürlich auch der Fußball-EM zu verdanken. Wir befassen uns im heutigen Beitrag einmal mit dem Thema Gästedaten in Hotels und was bei der Datenerhebung aus der Sicht des Datenschutzes zu beachten ist. Datenerhebung durch Hotels Der folgende Ablauf ist […]
CAMPUSTAGE 2024 – KI trifft auf Datenschutz – Digitalstrategien
Die Digitalisierung bestimmt inzwischen unseren Alltag. Dies gilt insbesondere für unser tägliches Arbeitsumfeld, in dem die „Digitale Arbeitswelt“ längst Realität geworden ist. Wesentliche Aufgaben werden dabei zunehmend durch Künstliche Intelligenz (KI) übernommen, verspricht deren Einsatz doch schnell verfügbare und mit geringerem Kostenaufwand verbundene Ergebnisse. Doch kaum ein anderes Thema bewegt alle Beteiligten mehr als die […]
Erhebung einer Verbandsklage bei Verstößen gegen die Informationspflichten
In seinem Urteil vom 11. Juli 2024 hat der Europäische Gerichtshof (EuGH) entschieden, dass die Verletzung der Informationspflichten gemäß Art. 12 und 13 DSGVO Gegenstand einer Verbandsklage nach Art. 80 Abs. 2 DSGVO sein kann (EuGH-Urteil in der Rechtssache C-757/22). Sachverhalt Die Meta Platforms Ireland Limited (im Folgenden Meta) stellt Facebook-Nutzern im sog. „App Center“ […]
Auskunftserteilung durch Kommunen und Verwaltungen – ein aufsichtsbehördlicher Leitfaden
Die Erteilung von Auskunft über die Verarbeitung von personenbezogenen Daten einer betroffenen Person auf deren Anforderung hin ist eine der zentralen Pflichten für verantwortliche Stellen aus der DSGVO. Sie ist im Rahmen der Umsetzung von Betroffenenrechten von großer Bedeutung. In unserem Blog haben wir auch in diesem Jahr bereits diverse Beträge dazu veröffentlicht. Diese befassten […]
290 Millionen Euro Strafe für Uber wegen unerlaubter Datenübermittlung in die USA
Die niederländische Datenschutzbehörde Autoriteit Persoonsgegevens (AP) hat gegen den Fahrdienstvermittler Uber eine Geldstrafe von 290 Millionen Euro verhängt (Pressemitteilung hier). Grund dafür ist die unerlaubte Übermittlung personenbezogener Daten europäischer Uber-Fahrer in die Vereinigten Staaten ohne ausreichenden Schutz, was einen schweren Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) darstellt. Uber hat die Verstöße inzwischen eingestellt, kündigte jedoch an, […]
LDI NRW: Hochschulen dürfen externe Plagiatssoftware nutzen
Plagiatssoftware, auch bekannt als Plagiatserkennungssoftware, hat sich in den vergangenen Jahren zu einem unverzichtbaren Werkzeug in Bildungseinrichtungen und wissenschaftlichen Institutionen entwickelt. Diese hilft dabei, die akademische Integrität zu wahren und sicherzustellen, dass eingereichte Arbeiten frei von unerlaubten Kopien sind. Trotz ihrer Vorteile dürfen Plagiatsprogramme nur in dem Umfang eingesetzt werden, der eine datenschutzkonforme Verarbeitung personenbezogener […]
Polizei-System zur Gesichtserkennung
Die Verwendung von Gesichtserkennungstechnologien war bereits in vielen Kontexten ein heiß diskutiertes Thema. Immer wieder werden Fälle publik, die die erheblichen datenschutzrechtlichen Herausforderungen und ethischen Fragestellungen aufzeigen, die mit dem Einsatz dieser Technologie einhergehen. Kontroversen und Datenschutzverletzungen Jüngst berichteten wir von einem Fall, bei dem Bußgelder wegen der Nutzung biometrischer Daten zur Gesichtserkennung auf einer […]
Stärkung der Konvergenz von KI und Datenschutzaufsicht
Der Twitter-Nachfolger X hat sich bereit erklärt, die Verarbeitung personenbezogener Daten zum Zwecke des Trainings seines KI-Chatbots Grok auszusetzen. Dies geschieht, nachdem die irische Datenschutzbehörde beim High Court, dem obersten Zivil- und Strafgericht Irlands, ein Beschwerdeverfahren gegen X eingeleitet hatte. Es ist das erste Mal, dass die Behörde von dieser besonderen Befugnis aus dem Irish […]
US Senate passes Kids Online Safety Act
My kids are growing and so are the worries that I have regarding their use of technology and the internet. In my article, Technology and Children – U.S. Courts Place Injunctions on State Laws for Unconstitutionality, in October 2023, I discussed recent U.S. court injunctions against state laws aimed at protecting children online, citing constitutional […]
AI Act: Pflichten für Anbieter von KI-Modellen mit allgemeinem Verwendungszweck / GPAI
„With great [AI] power comes great responsibility.“ Doch welche Verantwortung und Pflichten ergeben sich konkret beim Einsatz von KI-Modellen mit allgemeinem Verwendungszweck (General Purpose AI, GPAI)? Mit diesem „Cliffhanger“ haben wir unseren letzten Beitrag zur Unterscheidung von GPAI mit und ohne systemische Risiken beendet. Heute lösen wir diesen Cliffhanger in unserer Blogreihe zum AI Act […]