Der Fortschritt in der KI-Entwicklung ist nicht aufzuhalten und hält immer mehr im Arbeitsalltag Einzug. Nun hat auch Microsoft seinen „Copilot“ nach einer Early-Access-Probephase für die Allgemeinheit freigegeben, sodass sich eine datenschutzrechtliche Betrachtung lohnt. Die Frage, die sich oft bei KI-Systemen stellt: Handelt es sich um eine „Datenkrake“ oder ist es tatsächlich ein nützlicher und […]
Unlawful use of a GPS tracking tool installed in company cars was found by the Austrian DPA
The installation of a GPS tracking tool on the company fleet cars has always been a pretty delicate and sometimes controversial topic, on which data protection implications have a critical role when deciding the way it is implemented, in accordance with the principles of privacy by design and by default. The case of the Austrian […]
Endlich ein Datenschutzzertifikat
Mit der Weihnachtszeit naht auch das Jahresende und somit steht auch immer ein kleiner Jahresrückblick an. Was hat sich verändert? Was ist neu? Auch wenn wir uns gewünscht hätten in diesem Jahr endlich ein Datenschutzzertifikat gemäß DSGVO unter den Weihnachtsbaum legen zu können, werden wir diesen Wunsch wohl erst im nächsten Jahr erfüllen können. Dennoch […]
AI Act – What’s next?
After a record-long negotiation (36 hours), the EU Parliament declared on Friday, December 8, 2023, that they have successfully reached an agreement on the upcoming AI Act. As of now, there is no official text available. The only official sources of information that we have are press releases from the EU institutions involved in the […]
SCHUFA vor dem EuGH: Die aktuelle Scoring-Praxis verstößt gegen geltendes Datenschutzrecht
Am 7. Dezember urteilte der EuGH im Rahmen zweier Vorabentscheidungsverfahren zu zentralen datenschutzrechtlichen Fragen rund um das Scoring der SCHUFA (siehe Pressemitteilung des EuGH). Zum bisherigen Verfahrensgang verweisen wir auf unseren letzten Beitrag vom 12.04.2023. Die Entscheidungen des EuGH dürften sich im weiteren Verlauf nicht nur für die SCHUFA als größte Auskunftei Deutschlands auswirken, sondern […]
Die Regelungen für Datenaltruismus im Data Governance Act (DGA) – Erleichterung oder eine weitere bürokratische Hürde?
Wie mittlerweile allseits bekannt und von uns auch in diesem Blog bereits behandelt, versucht die EU mit der Europäischen Datenstrategie nach eigener Aussage die „EU an die Spitze einer datengesteuerten Gesellschaft zu bringen“. Ein Teil dieser Datenstrategie ist der seit dem 24. September 2023 in den EU-Mitgliedstaaten unmittelbar geltende Data Governance Act (DGA). Durch den […]
Messenger-Interoperabilität – Schluss mit dem Marktmonopol
Wir berichteten bereits über den im Mai 2023 in Kraft getretenen Digital Markets Act (DMA), welcher darauf abzielt die Marktmacht großer Internetunternehmen einzuschränken und faireren Wettbewerb zu fördern. Wettbewerbsverzerrungen sollen insbesondere dadurch ausgeglichen werden, dass die bisher unangefochtene Monopolstellung einiger Marktteilnehmer nun angegangen wird. Daher gelten die im DMA gestellten Forderungen – wie die Gewährleistung […]
Internationales Abkommen zum Schutz vor KI-Missbrauch
Die Cybersecurity and Infrastructure Security Agency (CISA) als Teil des Ministeriums für innere Sicherheit der USA (DHS) und das National Cyber Security Centre (NCSC) des Vereinigten Königreichs haben am 26.11.2023 gemeinsam Richtlinien für die sichere Entwicklung von KI-Systemen veröffentlicht. Beteiligt waren insgesamt 23 Cybersicherheitsbehörden aus insgesamt 18 Ländern – darunter auch das deutsche Bundesamt für […]
Weihnachten: Datenschutz beim modernen Spielzeug
Alle Jahre wieder: Auch in diesem Jahr sollten sich Eltern zu Weihnachten vergewissern, dass zwar die Wünsche der Kids erfüllt werden, aber das Datenschutzrecht auch nicht unterlaufen wird. Denn modernes Spielzeug wird immer digitaler und kann ein Mikrofon oder eine Kamera enthalten, die dann unter Umständen auch mit dem Internet verbunden sind. Und auch Apps, […]
Ist Meta´s „Pay or Okay“-Methode rechtswidrig?
Der seit Jahren anhaltende Auseinandersetzung zwischen der Datenschutzorganisation „none of your business“ (noyb), vertretend durch Max Schrems, und der Meta Plattforms Inc. (Meta) geht in die nächste Runde, nachdem der Internetriese in den vergangenen Jahren bereits einige Rückschläge in Form von Bußgeldern und einer Schlappe vor dem Europäischen Gerichtshof (EuGH) verkraften musste (nachzulesen hier und […]
Bußgelder für Unternehmen – der EuGH klärt offene Fragen
In einem vor Kurzem (05.12.2023) erschienenen Urteil hatte der Europäische Gerichtshof (EuGH) über Fragen zu entscheiden, die die Bedingungen für die Verhängung von Geldbußen betreffen (Rechtssache C-807/21). Der Fall Konkret ging es um den Fall der „Deutsche Wohnen SE“ (Deutsche Wohnen). Gegen diese wurde als juristische Person im Jahr 2019 ein Bußgeld in Höhe von […]
Vorsicht beim Teilen von Bildern: Schützen Sie Ihre Privatsphäre (und die Weihnachtsgeschenke)!
Die Tage werden wieder kälter, mancherorts liegt sogar Schnee. Die Städte kramen kilometerweise Lichterketten aus den Lagern und eine Glühweinbude reiht sich an die andere … Weihnachten steht vor der Tür! Und auch wenn man im eigenen Umfeld immer öfter vernimmt „Wir schenken uns nichts“, liegt dann doch das eine oder andere unterm Tannenbaum. Sei […]
The Magic of Christmas…I mean Consent!
Every child wakes up with an extra little twinkle in their eye on Christmas morning. Whether that twinkle comes on the 24th of December when the Christ Child visits in Southern Germany or on the 25th when Santa leaves goodies for all the good girls and boys throughout the US. The magic of Christmas is […]
Auskunft zügig unverzüglich
Fristen sind in der juristischen Praxis wahlweise das Herzstück effizienten Arbeitens oder der Grund für schlechtes Schlafen und Herzrhythmusstörungen. Auch die DSGVO kommt nicht ohne Fristen aus. Und wenn eine Frist nicht eingehalten wird, kann eine Aufsichtsbehörde ein Bußgeld verhängen. Besonders stressig wird es, wenn eine Datenpanne an einem Freitag vorliegt und man in Art. […]
Datenschutzrechtliche Anforderungen an eine Videoüberwachung in Fitnessstudios
Dürfen Fitnessstudiobetreiber die Trainingsfläche mit Videokameras überwachen? Rechtfertigen Diebstähle aus Spinden in Umkleidekabinen die Überwachung derselben per Video? Welche Zwecke der Videoüberwachungsanlage sind von Betreibern vorab zu bestimmen? Das Oberverwaltungsgericht (OVG) Schleswig-Holstein hat mit seinem Beschluss vom 14.07.2022, Az. 4 LA 11/20 über die Rechtswidrigkeit einer Videoüberwachung in Umkleiden, Aufenthaltsbereichen und auf Trainingsflächen eines Fitnessstudios […]