Vermutlich kennen wir es alle: Man möchte einen wichtigen Anruf bei einem Unternehmen, z. B. einem Dienstleister, tätigen. Statt direkt zu der Stelle, die man anruft, durchzukommen, landet man zunächst in der Warteschleife. Soweit nichts Neues. Häufig wird in den musikalischen Unterbrechungen der Warteschleife auch über verschiedene Anliegen des Unternehmens informiert. Die unterschiedlichen Anliegen, über […]
Allgemein
Allgemein
Data Act – Datenschleuder als Wirtschaftsinstrument
Der Data Act steht kurz vor seinem Abschluss. EU-Parlament und Rat der EU haben eine politische Einigung über den Data Act erzielt. Die Einigung muss nur noch formell bestätigt werden. Free Data für den Wirtschaftsaufschwung in der EU Beim Data Act geht es um die Regelung der Frage, zu welchen Bedingungen auf Daten, die über […]
Schadensersatz wegen Data Scraping? Ein Update
Nachdem die irische Datenschutzaufsichtsbehörde am 25. November 2022 ein Bußgeld gegen die irische Niederlassung des Facebook-Mutterkonzerns Meta aufgrund eines Vorfalls aus dem Zeitraum von Januar 2018 bis September 2019 verhängt hatte (wir berichteten), haben sich nun vermehrt auch deutsche Gerichte mit dem Thema Data Scraping auseinandergesetzt. Über ein Urteil des Landgericht (LG) Gießen, das kurz […]
Google Bard released in the EU after privacy concerns were addressed
Google has finally released its AI chatbot Bard in the European Union, after previously delaying the launch due to privacy concerns. The company said that it has addressed the concerns of the Irish Data Protection Commission (DPC), which is the lead regulator for Google’s data privacy practices in the EU. Bard can be considered Google’s […]
Ade Onlinemarketing?
Wenn es nach den ersten Reaktionen auf das Urteil des Europäischen Gerichtshofs (EuGH) vom 04.07.2023 (Meta bzw. Facebook gegen das Bundeskartellamt) geht, ist die Welt seitdem eine andere. Unter anderem auf Twitter war von „KAWUMMM“, „Paukenschlag“ und von „erheblichen Auswirkungen auf werbefinanzierte Internetangebote“ zu lesen. Was es mit dieser Entscheidung aus Luxemburg auf sich hat […]
Mehr Rechtssicherheit beim Datentransfer in die USA – Erfreuliche Nachrichten für den Datenschutz
Am 10. Juli 2023 hat die EU-Kommission den Angemessenheitsbeschluss zum EU-US Data Privacy Framework (EU-US DPF) veröffentlicht. Damit gilt ab sofort, dass für Daten, die an ein nach dem EU-US DPF zertifiziertes US-Unternehmen übermittelt werden, ein in den USA ein angemessenes Datenschutzniveau besteht. Die Vorgänger des EU-US DPF – das Safe Harbor-Abkommen und das Privacy […]
Der lange Weg des E-Rezeptes – Einführung des neuen Einlöse-Mediums
Die Digitalisierung des Gesundheitswesens schreitet immer weiter voran. Als wichtiger Baustein bei der Digitalisierung gilt dabei auch die Einführung des E-Rezeptes. Bereits zum 1. Januar 2022 wurde die Ausstellung des E-Rezeptes für alle Arztpraxen und Apotheken bundesweit verpflichtend eingeführt (wir berichteten). Dabei ist es die klare Zielsetzung, dazu beizutragen, die Abläufe in Arztpraxen zu vereinfachen […]
Die dunkle Seite des digitalen Werbesystems
Eine gemeinsame Recherche von netzpolitik.org und The Markup hat verstörende Einblicke in die Welt des digitalen Werbesystems geliefert (siehe hier). Die Ergebnisse zeigen, wie wir von der Online-Werbeindustrie in unzählige Kategorien einsortiert werden, darunter auch äußerst private Merkmale. Unsere intimsten Eigenschaften werden zu Geld gemacht Die Liste von Xandr, einem führenden Datenmarktplatz, enthält über 650.000 […]
Kein Identitätsnachweis – keine Auskunft nach Art. 15 DSGVO?
Mit der Beantwortung von Betroffenenbegehren nach Art. 15 ff. DSGVO und insbesondere mit der Bearbeitung von Auskunftsbegehren nach Art. 15 DSGVO hat sich wohl bereits nahezu jedes Unternehmen auseinandersetzen dürfen. Durch Art. 15 bis Art. 22 DSGVO werden jeder betroffenen Person individuelle Rechte eingeräumt, die diese gegenüber dem für die Verarbeitung der personenbezogenen Daten Verantwortlichen […]
How the upcoming Cyber Resilience Act will impact privacy
One of the biggest challenges faced by data controllers today is the ever-looming risk of cyber attacks. Vulnerabilities in systems and devices can result in not only the loss of vast amounts of personal data and the potential for ransom demands but also the imposition of hefty fines by authorities for neglecting proper technical and […]
Einsatz von Google Analytics führt zu 1 Millionen Euro Bußgeld
Die schwedische Aufsichtsbehörde hat kürzlich ein Bußgeld i. H. v. 12 Millionen schwedischen Kronen (ca. 1 Millionen Euro) aufgrund unzulässiger Datenübermittlungen in Drittländer gegen das Telekommunikationsunternehmen Tele2 verhängt. Die Unternehmen Coop und Dagens Industri hingegen erhielten lediglich eine Verwarnung der Aufsichtsbehörde, da diese stärkere Schutzmaßnahmen implementiert hatten. Nach Ansicht der schwedischen Aufsichtsbehörde waren die ergriffenen Maßnahmen durch […]
Gesetz über Künstliche Intelligenz (AI Act) – Endgültiges Verbot für Gesichtserkennungssoftware?
Suchmaschinen mit Gesichtserkennung wie PimEyes und Co. sind gefährlich, insbesondere für diejenigen, die für Ihre Sicherheit auf Anonymität angewiesen sind, wir berichteten. Dies hat auch die EU erkannt und plant ein Gesetz, um Künstliche Intelligenz (KI) zu regulieren – auch AI Act genannt. Mitte Juni hat sich nun das EU-Parlament auf seine Verhandlungsposition zum Gesetz […]
Datenschutzrechtliche Verfahren ab sofort in Irland vertraulich!?
Das irische Parlament hat in den vergangenen Tagen einer Änderung des irischen Datenschutzgesetzes zugestimmt, nach welcher für die irischen Datenschutzkommission (DPC) die Möglichkeit besteht, bestimmte Verfahren und die darin enthaltenen Informationen als vertraulich einzustufen. Missachten Beteiligte des Verfahrens eine solche Vertraulichkeitseinstufung, drohen Bußgelder. Konkret besteht nun durch den Zusatz „Section 26 A“ für die DPC […]
Nachlässige Beauskunftung führt zu 10.000 Euro Schadensersatz
Das Arbeitsgericht (ArbG) Oldenburg hat vor Kurzem einem Beschäftigten ein Schmerzensgeld in Höhe von 10.000 Euro zugesprochen. Wir berichteten über diesen Fall, bei dem es um eine verspätete Auskunft ging. Jetzt geht es um ein verspätetes und unvollständiges Auskunftsverlangen, bei dem das ArbG Duisburg dem Kläger ebenfalls einen Schadensersatz in Höhe von 10.000 Euro zusprach […]
Fotos und Videos rechtssicher veröffentlichen
Die Veröffentlichung von Fotos und Videos im Internet kann für Unternehmen verschiedenste Zwecke haben. Datenschutzrechtlich werden solche Veröffentlichungen relevant, wenn auf den Aufnahmen Personen zu sehen und zu erkennen sind, etwa in Videos zu Marketingzwecken, zur Personalgewinnung oder in Erklärungs- und Anleitungsvideos, bspw. für Produkte. Veröffentlichungen können sowohl auf einer Website als auch über Social-Media-Kanäle […]