„With great [AI] power comes great responsibility.“ Doch welche Verantwortung und Pflichten ergeben sich konkret beim Einsatz von KI-Modellen mit allgemeinem Verwendungszweck (General Purpose AI, GPAI)? Mit diesem „Cliffhanger“ haben wir unseren letzten Beitrag zur Unterscheidung von GPAI mit und ohne systemische Risiken beendet. Heute lösen wir diesen Cliffhanger in unserer Blogreihe zum AI Act […]
Allgemein
Allgemein
Foto- und Videoaufnahmen bei der Einschulung – Empfehlungen der LDI NRW
In vielen Bundesländern sind die Erstklässler*innen bereits eingeschult, in einigen Bundesländern folgt der große Tag mit der Schultüte demnächst. Das hat die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) zum Anlass genommen und sich zu der Anfertigung von Foto- und Videoaufnahmen bei der Einschulung geäußert. Filmen, Fotografieren und Veröffentlichen von Fotos und Videos stellt […]
Kontaktdaten des Datenschutzbeauftragten in Datenschutzhinweisen
Verantwortliche müssen betroffene Personen bei Erhebung von personenbezogenen Daten über die Datenverarbeitung aufklären. In Art. 13 Abs. 1 und 2 DSGVO ist festgelegt, über welche Punkte informiert werden muss. Einer dieser mitzuteilenden Punkte lautet „gegebenenfalls die Kontaktdaten des Datenschutzbeauftragten“ (Die DSGVO verwendet das generische Maskulinum, sodass dies in diesem Artikel auch verwendet wird. Umfasst sind […]
Videoüberwachung im öffentlichen Raum: Ludwigshafen startet Pilotprojekt gegen illegale Müllablagerungen
Die Videoüberwachung im öffentlichen Raum ist aufgrund des erheblichen Eingriffs in das allgemeine Persönlichkeitsrecht von Betroffenen eine sehr sensible Maßnahme, an deren Zulässigkeit generell hohe Anforderungen gestellt werden. In der Stadt Ludwigshafen ist am 15. August 2024 ein mit dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit (LfDI) Rheinland-Pfalz abgestimmtes Pilotprojekt zur mobilen Videoüberwachung gegen […]
Schmerzensgeld nach Veröffentlichung sensibler Daten?
Mit Spannung verfolgen wir einen Rechtsstreit mit datenschutzrechtlicher Relevanz, bei dem es um den Anspruch auf immateriellen Schadensersatz geht. Grund für die Klage ist die unbefugte Veröffentlichung von persönlichen Daten, u.a. Gesundheitsdaten, eines Beschäftigten in einem Sportverband. Was war geschehen? Der Kläger ist bei einem Sportverein auf Grundlage eines Arbeitsverhältnisses als technischer Leiter beschäftigt. Nachdem […]
Beschwerden häufen sich in Bezug auf den Einsatz von Videokameras
„Was machen eigentlich meine Mieter da auf meinem Grundstück?“ So oder so ähnlich könnten Wohnungseigentümer den Zweck für Videokameras in vermieteten Mehrfamilienhäusern rechtfertigen. Dass nur das reine Interesse – also die Neugier, nicht zu verwechseln mit dem „berechtigten Interesse“ – noch keine datenschutzrechtliche Grundlage für den Einsatz einer Videoüberwachungsanlage bietet, sollte eigentlich klar sein. Dennoch […]
Ich weiß, was Du letzte Woche auf eBay getan hast!
Eine Lehre aus dem folgenden Fall ist, dass man sichere Passwörter nutzen und niemals weitergeben soll – aber die Datensicherheit ist hier nur ein Nebenschauplatz. Im Kern geht es um die Frage, ob datenschutzrechtlich rechtswidrig erlangte Daten in einem Gerichtsprozess verwendet werden dürfen. Spoiler: Das Landesarbeitsgericht (LAG) Niedersachsen ist sich selbst nicht sicher und legt […]
Understanding the EU AI Act: What Your Company Needs to Know
AI (Artificial Intelligence) is becoming a big part of how businesses operate. But with this technology comes new rules that companies must follow. The EU AI Act, effective since August 1st 2024, is one of these important new rules. If your company uses or develops AI, it’s important to know what this means for you. […]
Voice Data as a Health Indicator
In the era of digital health and artificial intelligence, we are witnessing an unprecedented ability to collect and analyze personal data for health insights. One emerging area of interest is the use of voice data as a health indicator. While this technology holds promise for early detection and monitoring of various health conditions, it also […]
Wie weit geht die Weisungsgebundenheit von Auftragsverarbeitern?
In Art. 4 Nr. 8 DSGVO wird ein Auftragsverarbeiter definiert als „eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet“. Dabei ist sicherzustellen, dass der zwischen einem datenschutzrechtlich Verantwortlichen und einem Auftragsverarbeiter zu schließende Auftragsverarbeitungsvertrag (AVV) Regelungen zur Weisungsgebundenheit enthält: Nach Art. 28 Abs. 3 S. […]
ISO/IEC 27001 jetzt mit Klimaschutz und Nachhaltigkeit
Die noch relativ neue Norm ISO/IEC 27001:2022 zu Informationssicherheits-Managementsystemen (ISMS) erfährt bereits jetzt eine Überarbeitung, um zukünftig auch Anforderungen des Klimaschutzes und der Nachhaltigkeit berücksichtigen zu können. Ein wichtiges Anliegen! Dazu wurde im Februar 2024 das „Amendment 1: Climate Action Changes“ herausgegeben. Die acht Seiten umfassende Norm – von denen drei leer sind – enthält […]
EHDS verabschiedet – Ein Schritt zum gläsernen Patienten?
Der Europäische Raum für Gesundheitsdaten (European Health Data Space, kurz: EHDS) stellt auf europäischer Ebene einen einheitlichen Rechtsrahmen für die Verarbeitung von Gesundheitsdaten von Bürgerinnen und Bürgern der EU dar. Das Ziel dieser Regelung ist einerseits, den betroffenen Personen eine bessere Kontrolle über ihre Gesundheitsdaten zu gewähren und ihnen den Zugriff auf die über sie […]
Erleichterung für Schweiz-US-Datentransfers: Neues Abkommen löst langjährige Datenschutzprobleme
Ab dem 15. September 2024 wird der Transfer personenbezogener Daten von der Schweiz in die USA deutlich einfacher. Grund dafür ist ein neues Rahmenabkommen, das kürzlich vom Schweizerischen Bundesrat genehmigt wurde. Mit dieser Entscheidung können Datentransfers nun auf einer Angemessenheitsentscheidung basieren, wodurch der bisherige Aufwand mit den Standardvertragsklauseln (SCCs) entfällt. Bislang mussten Schweizer Unternehmen einen […]
Swiss-U.S. Data Transfers: New Framework solves Privacy Hassles, finally!
Starting September 15, 2024, transferring personal data from Switzerland to the United States will become significantly easier, thanks to a new framework approved by the Swiss Federal Council. This marks a significant shift, allowing these data transfers to rely on an adequacy decision rather than the more complex Standard Contractual Clauses (SCCs). Until this decision, […]
Can Legitimate Interest Be Used to Train an AI Model? noyb Disagrees
In August 2024, the European Center for Digital Rights (noyb), co-founded by privacy advocate Max Schrems, filed a series of complaints against X (formerly Twitter), the social media platform owned by Elon Musk. The nine complaints, lodged in nine different countries, focus on X’s use of personal data to train its Artificial Intelligence (AI) technologies. […]