After a record-long negotiation (36 hours), the EU Parliament declared on Friday, December 8, 2023, that they have successfully reached an agreement on the upcoming AI Act. As of now, there is no official text available. The only official sources of information that we have are press releases from the EU institutions involved in the […]
Allgemein
Allgemein
SCHUFA vor dem EuGH: Die aktuelle Scoring-Praxis verstößt gegen geltendes Datenschutzrecht
Am 7. Dezember urteilte der EuGH im Rahmen zweier Vorabentscheidungsverfahren zu zentralen datenschutzrechtlichen Fragen rund um das Scoring der SCHUFA (siehe Pressemitteilung des EuGH). Zum bisherigen Verfahrensgang verweisen wir auf unseren letzten Beitrag vom 12.04.2023. Die Entscheidungen des EuGH dürften sich im weiteren Verlauf nicht nur für die SCHUFA als größte Auskunftei Deutschlands auswirken, sondern […]
Die Regelungen für Datenaltruismus im Data Governance Act (DGA) – Erleichterung oder eine weitere bürokratische Hürde?
Wie mittlerweile allseits bekannt und von uns auch in diesem Blog bereits behandelt, versucht die EU mit der Europäischen Datenstrategie nach eigener Aussage die „EU an die Spitze einer datengesteuerten Gesellschaft zu bringen“. Ein Teil dieser Datenstrategie ist der seit dem 24. September 2023 in den EU-Mitgliedstaaten unmittelbar geltende Data Governance Act (DGA). Durch den […]
Messenger-Interoperabilität – Schluss mit dem Marktmonopol
Wir berichteten bereits über den im Mai 2023 in Kraft getretenen Digital Markets Act (DMA), welcher darauf abzielt die Marktmacht großer Internetunternehmen einzuschränken und faireren Wettbewerb zu fördern. Wettbewerbsverzerrungen sollen insbesondere dadurch ausgeglichen werden, dass die bisher unangefochtene Monopolstellung einiger Marktteilnehmer nun angegangen wird. Daher gelten die im DMA gestellten Forderungen – wie die Gewährleistung […]
Internationales Abkommen zum Schutz vor KI-Missbrauch
Die Cybersecurity and Infrastructure Security Agency (CISA) als Teil des Ministeriums für innere Sicherheit der USA (DHS) und das National Cyber Security Centre (NCSC) des Vereinigten Königreichs haben am 26.11.2023 gemeinsam Richtlinien für die sichere Entwicklung von KI-Systemen veröffentlicht. Beteiligt waren insgesamt 23 Cybersicherheitsbehörden aus insgesamt 18 Ländern – darunter auch das deutsche Bundesamt für […]
Weihnachten: Datenschutz beim modernen Spielzeug
Alle Jahre wieder: Auch in diesem Jahr sollten sich Eltern zu Weihnachten vergewissern, dass zwar die Wünsche der Kids erfüllt werden, aber das Datenschutzrecht auch nicht unterlaufen wird. Denn modernes Spielzeug wird immer digitaler und kann ein Mikrofon oder eine Kamera enthalten, die dann unter Umständen auch mit dem Internet verbunden sind. Und auch Apps, […]
Ist Meta´s „Pay or Okay“-Methode rechtswidrig?
Der seit Jahren anhaltende Auseinandersetzung zwischen der Datenschutzorganisation „none of your business“ (noyb), vertretend durch Max Schrems, und der Meta Plattforms Inc. (Meta) geht in die nächste Runde, nachdem der Internetriese in den vergangenen Jahren bereits einige Rückschläge in Form von Bußgeldern und einer Schlappe vor dem Europäischen Gerichtshof (EuGH) verkraften musste (nachzulesen hier und […]
Bußgelder für Unternehmen – der EuGH klärt offene Fragen
In einem vor Kurzem (05.12.2023) erschienenen Urteil hatte der Europäische Gerichtshof (EuGH) über Fragen zu entscheiden, die die Bedingungen für die Verhängung von Geldbußen betreffen (Rechtssache C-807/21). Der Fall Konkret ging es um den Fall der „Deutsche Wohnen SE“ (Deutsche Wohnen). Gegen diese wurde als juristische Person im Jahr 2019 ein Bußgeld in Höhe von […]
Vorsicht beim Teilen von Bildern: Schützen Sie Ihre Privatsphäre (und die Weihnachtsgeschenke)!
Die Tage werden wieder kälter, mancherorts liegt sogar Schnee. Die Städte kramen kilometerweise Lichterketten aus den Lagern und eine Glühweinbude reiht sich an die andere … Weihnachten steht vor der Tür! Und auch wenn man im eigenen Umfeld immer öfter vernimmt „Wir schenken uns nichts“, liegt dann doch das eine oder andere unterm Tannenbaum. Sei […]
The Magic of Christmas…I mean Consent!
Every child wakes up with an extra little twinkle in their eye on Christmas morning. Whether that twinkle comes on the 24th of December when the Christ Child visits in Southern Germany or on the 25th when Santa leaves goodies for all the good girls and boys throughout the US. The magic of Christmas is […]
Auskunft zügig unverzüglich
Fristen sind in der juristischen Praxis wahlweise das Herzstück effizienten Arbeitens oder der Grund für schlechtes Schlafen und Herzrhythmusstörungen. Auch die DSGVO kommt nicht ohne Fristen aus. Und wenn eine Frist nicht eingehalten wird, kann eine Aufsichtsbehörde ein Bußgeld verhängen. Besonders stressig wird es, wenn eine Datenpanne an einem Freitag vorliegt und man in Art. […]
Öffnungsklauseln in der DSGVO
Im europäischen Datenschutzrecht gilt der Grundsatz des Verarbeitungsverbotes mit Erlaubnisvorbehalt. D. h., dass personenbezogene Daten nur aufgrund einer Rechtsgrundlage verarbeitet werden dürfen. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten muss sich aus der DSGVO ergeben. Allerdings ist das europäische Datenschutzrecht (die Datenschutz-Grundverordnung) nicht abschließend. Das bedeutet, die Rechtsgrundlage oder auch Norm genannt, muss nicht direkt […]
What does the Data Privacy Framework Self-Certification mean for your company?
Let’s take a closer look at what the decision to self-certify under the DPF means for your company. In terms of costs, other then the applicable fees, you need to consider administrative and organizational costs aimed at ensuring accountability while implementing mechanisms to allow data subjects the exercise of their rights. We are providing you […]
Does your Company Need a Data Privacy Framework Certification?
Well, it depends. Let me begin by providing an overview of the Data Privacy Framework as adopted on July 11th 2023 and follow by providing my opinion on whether and for which companies a certification under the new framework would add value. The EU-US Data Privacy Framework in the Big Picture of the Adequacy Decisions […]
Verpflichtete im Spannungsfeld zwischen Datenschutz und effektiver Geldwäscheprävention
Effektive Geldwäscheprävention und -bekämpfung ist für die Finanzstabilität sowie die Sicherheit in Europa von zentraler Bedeutung. Mögliche Gesetzeslücken in einem Mitgliedstaat können sich auf die gesamte EU auswirken. Die Verfolgung von Geldwäschedelikten und anderen kriminellen Aktivitäten unterliegt in einem demokratischen Rechtsstaat zum Schutz der Beteiligten engen grundrechtlichen und gesetzlichen Bindungen. Der Datenschutz für gänzlich Unbeteiligte […]