On October 4, 2024, the Court of Justice of the European Union (CJEU) issued a ruling in the case C-621/22, addressing whether purely commercial interests can qualify as a legitimate interest for processing personal data under Article 6 para. 1 lit. f of the General Data Protection Regulation (GDPR). This decision challenges the strict stance […]
Oktober 2024
BayLDA veröffentlicht seinen 13. Tätigkeitsbericht
Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat im Februar 2024 seinen 13. Tätigkeitsbericht zum Datenschutz nach der DSGVO veröffentlicht und bietet Interessierten erneut einen spannenden Einblick, was im Jahr 2023, dem „Jahr voller Herausforderungen“, datenschutzrechtlich alles passiert ist. Im Folgenden soll ein Überblick über den Inhalt des Berichts erfolgen. Zahlen und Fakten Werfen wir zunächst […]
Can AI Be Used to Predict Crimes? Should it?
Recently, the Argentinian government announced the creation of the Unidad de Inteligencia Artificial Aplicada a la Seguridad (UIAAS), a unit designed to use artificial intelligence (AI) for the prevention, detection, investigation, and prosecution of crimes. The plan involves using machine-learning algorithms to analyze historical crime data and predict future felonies. It is also expected to […]
EuGH zu Gesundheitsdaten bei Onlinebestellung von Arzneimitteln
Nicht nur der Politik steht ein „Herbst der Entscheidungen“ bevor. Auch das oberste rechtsprechende Organ der Europäischen Union, der EuGH, arbeitet fleißig an richtungsweisenden Urteilen. Eines davon wurde in der letzten Woche gesprochen: In einem Vorabentscheidungsverfahren, eingereicht vom BGH, hatte der EuGH über Fragen aus dem Gesundheitsbereich zu entscheiden (Rechtssache C-21/23). Gegenstand des Verfahrens war […]
Licht am Ende des Akkreditierungstunnels – und ein Lob von der Berliner Aufsichtsbehörde
Der Prozess zur Akkreditierung unseres DSGVO-Zertifizierungsstandards information privacy standard nimmt Fahrt auf. In unserem letzten Beitrag durften wir bereits verkünden, dass unser DSGVO-Zertifizierungsstandard information privacy standard durch die DAkkS als akkreditierungsfähig anerkannt wurde. In der Zwischenzeit ist der Prozess hinter den Kulissen weiter vorangeschritten. Zunächst rufen wir uns noch einmal in Erinnerung, wie die Akkreditierung […]
Datenschutzkonformes Schwärzen – so geht’s!
Gerade im Rahmen von Auskunftsersuchen in Verbindung mit einer Datenkopie nach Art. 15 Abs. 3 DSGVO stehen Verantwortliche häufig vor der Frage, wie sie die personenbezogenen Daten Dritter, die in den herauszugebenden Unterlagen enthalten sind, datenschutzkonform entfernen bzw. unkenntlich machen können. Meist werden die entsprechenden Stellen dann geschwärzt. Das Entfernen oder Unkenntlichmachen ist insbesondere vor […]
Dürfen Masernschutz-Atteste von Schulen an Gesundheitsämter weitergegeben werden?
Wir haben uns bereits mit den datenschutzrechtlichen Anforderungen der Masern-Impfpflicht befasst. Der jüngst erschienene 33. Tätigkeitsbericht der Bayerischen Aufsichtsbehörde für den Datenschutz widmete sich u. a. mehreren Beschwerden zur Weitergabe ärztlicher Atteste von Schulen an Gesundheitsämter im Zusammenhang mit Masernschutzimpfungen (www.datenschutz-bayern.de/tbs/tb33/k8.html#8.2). Anlass für eine Beschwerde von Eltern war in einem Fall, dass die Erziehungsberechtigten für ihren […]
Neue KI-Verordnung: Was Gesundheitsorganisationen jetzt wissen müssen!
Die Welt der Künstlichen Intelligenz entwickelt sich rasant – und das Gesundheitswesen bleibt davon nicht unberührt. Mit der im August 2024 in Kraft getretenen KI-Verordnung der Europäischen Union (KI-VO, engl. AI Act) existiert nun ein umfassender, rechtlicher Rahmen, der viele Gesundheitseinrichtungen vor Herausforderungen stellt: Was ist erlaubt, was verboten? Und wie bereitet man das Personal […]
Email Marketing Compliance in Canada: Key Requirements for B2B Communication
In today’s digital landscape, email marketing remains one of the most effective tools for businesses to connect with clients and partners. However, ensuring compliance with local data protection and anti-spam laws is essential to avoid legal complications. For businesses operating in or communicating with recipients in Canada, the Canada’s Anti-Spam Legislation (CASL) and other data […]