Zu der Frage, ob Meta ohne Einwilligung der User Nutzerdaten auf Facebook und Instagram für das Training ihrer KI-Modelle verwenden darf, gab es in der letzten Woche viele neue Entwicklungen. Über den bisherigen Verlauf haben wir in diesem Blogbeitrag berichtet. Irische Aufsichtsbehörde Am 21.05.2025 veröffentlichte die für Meta in der EU federführend zuständige irische Aufsichtsbehörde […]
EDSA

Strategie des Europäischen Datenschutzausschusses 2024 – 2027
In der Welt des Datenschutzes wird den meisten der Europäische Datenschutzausschuss (EDSA) ein Begriff sein. Gerade durch die Erstellung von Leitlinien oder Empfehlungen werden Dokumente des EDSA oftmals als Hilfestellung bei datenschutzrechtlichen Fragestellungen verwendet. Aber nicht nur die Erstellung von Leitlinien oder Empfehlungen sind Aufgabe und Ziel des EDSA. Der EDSA hat 2024 eine Strategie […]

Die Rechte des Verantwortlichen bei Unterauftragsverarbeitern: Vertrauen ist gut, Kontrolle ist besser?
Die Verantwortung für den Datenschutz ist eine zentrale Herausforderung für Unternehmen, besonders wenn es darum geht, externe Dienstleister und Unterauftragsverarbeiter einzubinden. Doch wie weit reichen die Kontrollpflichten des Auftraggebers? Muss er alle Unternehmen in der Auftragskette überwachen, oder reicht eine Kontrolle der direkten Vertragspartner? In einer aktuellen Stellungnahme hat der Europäische Datenschutzausschuss (EDSA) Klarheit geschaffen […]

Blockchain & Datenschutz: Was die neuen EDSA-Leitlinien bedeuten
Der Europäische Datenschutzausschuss (EDSA) hat neue Leitlinien veröffentlicht, die Organisationen dabei unterstützen sollen, die Datenschutz-Grundverordnung (DSGVO) bei der Nutzung von Blockchain-Technologien einzuhalten. Eine Blockchain ist ein digitales, dezentrales System, das Transaktionen oder Daten sicher, transparent und unveränderbar speichert. Sie wurde vor allem bekannt durch Kryptowährungen wie Bitcoin, hat aber noch viele weitere Einsatzmöglichkeiten. Im Kern […]

Abmahnung gegen Meta wegen KI-Training mit Nutzerdaten
Im April kündigte Meta an, ab dem 27. Mai 2025 die Daten europäischer Facebook- und Instagram-Nutzer für das Training seiner KI „Meta AI“ zu verwenden. Dies war eigentlich schon für 2024 geplant. Der hinter Facebook und Instagram stehende Konzern erfuhr damals für seine Pläne viel Gegenwind aus der Öffentlichkeit. Daraufhin verschob Meta seine Pläne (wir […]

Zertifizierungsstandard „DSGVO – information privacy standard“ offiziell gelistet
Das ging schnell! Auf der Website des Europäischen Datenschutzausschusses (European Data Protection Board – EDPB) wird der neue Art. 42 DSGVO-Zertifizierungsstandard „DSGVO – information privacy standard“ nun offiziell gelistet. Wie berichtet, hat die datenschutz cert GmbH in einem längeren Entwicklungsprozess ein Art. 42 DSGVO-konformes Zertifizierungsschema samt Kriterienkatalog erstellt. Dieser wurde durch die zuständigen Behörden abgenommen […]

Umsetzung des Auskunftsrechtes – Wie gut sind die Verantwortlichen laut den Aufsichtsbehörden aufgestellt?
Der Europäische Datenschutzausschuss (EDSA) veröffentlichte Ende Januar einen Bericht über die Umsetzung des Rechts auf Auskunft durch die für die Verarbeitung Verantwortlichen (Pressemitteilung). Im Jahr 2024 fand eine EU-weit koordinierten Überprüfung zur Umsetzung des Auskunftsrechtes nach Art. 15 DSGVO und der EDSA-Leitlinien 01/2022 zu den Rechten betroffener Personen – Auskunftsrecht durch die Aufsichtsbehörden, unter Führung des […]
Kehrtwende bei der Bußgeldbemessung?
Nachdem der EuGH zuletzt den kartellrechtlichen Unternehmensbegriff für die Bemessung von Bußgeldern als Grundlage gewertet hat (wir berichteten), wendet er sich nun in seiner Entscheidung vom 13.02.2025 (C-383/23) von der starren Anwendung ab. Das Bußgeldkonzept des Europäischen Datenschutzausschusses (EDSA) wird durch diese Entscheidung in Teilen in Frage gestellt. Vorlagefragen Der zugrundeliegende Rechtsstreit betraf ein dänisches […]

Europäischer Datenschutzausschuss: Der Einsatz von Künstlicher Intelligenz ist möglich
Die Einführung der neuesten Version von ChatGPT hat die Diskussion um datenschutzrechtliche Risiken beim Einsatz Künstlicher Intelligenz (KI) im Unternehmensumfeld weiter befeuert. Der Europäische Datenschutzausschuss (EDSA), das höchste Gremium der europäischen Datenschutzaufsichtsbehörden, hat eine Stellungnahme zur Verarbeitung personenbezogener Daten in KI-Modellen veröffentlicht. Ziel ist es, Unternehmen dabei zu unterstützen, datenschutzkonforme Prozesse beim Einsatz von KI […]
Die Opinion 26 – ein weiterer Meilenstein auf dem Weg zur DSGVO-Zertifizierungsstelle
In eigener Sache: Lange haben wir auf diesen Moment im Genehmigungsprozess zur DSGVO-Zertifizierungsstelle hingearbeitet. Und nun liegt sie vor: Die Opinion 26 des Europäischen Datenschutzausschusses (EDSA) zum Zertifizierungsstandard „DSGVO – information privacy standard“ der datenschutz cert GmbH. Die Opinion im vollen Wortlaut: „Opinion 26/2024 on the draft decision of the DE Bremen Supervisory Authority regarding […]
Europäischer Datenschutzausschuss zur Verarbeitung personenbezogener Daten
Neben verschiedenen aktuellen höchstrichterlichen Entscheidungen zu der Auslegung von Art. 6 Abs. 1 lit f der Datenschutz-Grundverordnung (DSGVO) und einigen spärlichen konkreten Aussagen zur Anwendbarkeit und Auslegung der Rechtsgrundlage durch die deutschen Aufsichtsbehörden (bspw. zur Anwendbarkeit der Rechtsgrundlage im Falle der Direktwerbung) veröffentlichte nun der Europäische Datenschutzausschuss (EDSA) am 9. Oktober 2024 seine neue Leitlinie […]
Datenschutzrechtliche Verantwortlichkeit bei der Kennzeichenerfassung
Was vor ein paar Jahren noch ein Novum darstellte, lässt heutzutage kaum jemanden verwundert zurück. Die Rede ist von Systemen, die im Rahmen der Parkraumbewirtschaftung automatisch die Kennzeichen erfassen (wir berichteten). Betreiber haben bei Verwendung eine effektive Möglichkeit, beispielsweise allzu lang parkende Personen in die Pflicht zu nehmen. Neben den Fragen zur Rechtmäßigkeit und Transparenz […]
E-Evidence-Verordnung: Herausgabe- und Prüfpflichten für Anbieter von Onlinediensten in europaweiten Strafverfahren
Die „Verordnung (EU) 2023/1543 des Europäischen Parlaments und des Rates vom 12. Juli 2023 über die Europäische Herausgabeanordnung und Europäische Sicherungsanordnung für elektronische Beweismittel in Strafverfahren“, auch E-Evidenz-Verordnung genannt, markiert einen weiteren Schritt in der Digitalisierung der justiziellen Zusammenarbeit innerhalb der Europäischen Union (EU). Die Verordnung zielt darauf ab, den grenzüberschreitenden Zugang zu elektronischen Beweismitteln […]
Wann ist ein Newsletter bei Neu- und Bestandskunden zulässig?
Eine langfristige Beziehung zu den Kund*innen ist für Unternehmen meist eines der wichtigsten Ziele. Ein Newsletter eignet sich hierfür optimal, denn über derartige Mailings kann regelmäßig auf neueste Produkte, Dienstleistungen oder Informationen zum Unternehmen hingewiesen werden. Zudem hat Newsletter-Marketing oft auch eine positive Wirkung auf den Umsatz und ist bei einer personalisierten Ansprache per E-Mail […]
Datenschutzrechtliche Verfahren ab sofort in Irland vertraulich!?
Das irische Parlament hat in den vergangenen Tagen einer Änderung des irischen Datenschutzgesetzes zugestimmt, nach welcher für die irischen Datenschutzkommission (DPC) die Möglichkeit besteht, bestimmte Verfahren und die darin enthaltenen Informationen als vertraulich einzustufen. Missachten Beteiligte des Verfahrens eine solche Vertraulichkeitseinstufung, drohen Bußgelder. Konkret besteht nun durch den Zusatz „Section 26 A“ für die DPC […]