EU

Tastatur auf der das Wort DSA Digital Services Act als Taste (Illustration) eingefügt wurde.

Berliner Datenschutzbeauftragte geht gegen DeepSeek vor

Der chinesische KI-Chatbot DeepSeek war vor einigen Monaten in aller Munde. Gelobt wurde die Anwendung insbesondere als kostengünstigere und leistungsstärkere Alternative zu ChatGPT. Der Open-Source-Ansatz wurde von vielen Usern als positiv bewertet. Auch die Verfügbarkeit in den App-Stores trug zur schnellen Verbreitung bei. Datenschutzrechtliche Bedenken bei DeepSeek Neben all der Euphorie wurden in Europa auch […]

| | , | , , , , , , , , , , , ,

Tablet mit Gesundheitsdaten auf dem Schreibtisch neben einem Stetoskop.

Europäische Infrastruktur zur gemeinsamen Verarbeitung von Gesundheitsdaten schreitet voran

In der Vergangenheit haben wir bereits darüber berichtet (abrufbar hier), dass ein neuer einheitlicher europäischer Rechtsrahmen für die Verarbeitung von Gesundheitsdaten geschaffen wurde: der sog. Europäische Gesundheitsdatenraum oder European Health Data Space („EHDS“). Der EHDS ergänzt die DSGVO im Rahmen von Datenverarbeitungen im Gesundheits- und Forschungssektor und soll eine grenzüberschreitende Infrastruktur für die Verarbeitung elektronischer […]

| | , | , , , , , ,

Eine Lupe mit Häkchen und weitere Icons, die für Sicherheit, Checklisten und Compliance stehen.

Cybersecurity durch Regulierung – der Cyber Resilience Act im Überblick

Die EU hat am 10.10.2024 den Cyber Resilience Act (CRA) – Verordnung (EU) 2024/2847 – verabschiedet, um Cyberangriffe auf Produkte mit digitalen Komponenten zu bekämpfen. Die Verordnung gilt direkt in allen EU-Mitgliedstaaten und betrifft nicht die internen Prozesse, sondern die digitalen Produkte, die das Unternehmen verlassen. Der CRA setzt verbindliche Cybersicherheitsstandards, die die Sicherheit dieser […]

| | | , , , , , , , , , ,

Illustration mit mehreren Zahnrädern, die ineinander greifen, zwei große Zahnräder mit der Flagge der USA und der EU.

EU-US DPF: Sind unsere Daten in den USA in Gefahr?

Wer einen US-Dienstleister nutzt, muss damit rechnen, dass die Daten entweder auf Servern in den USA verarbeitet werden oder zumindest für US-Behörden zugänglich sind. Dabei sind zwei wesentliche Regelwerke zu beachten: Das EU-US Data Privacy Framework (DPF) und der CLOUD-Act. Der CLOUD-Act, den Präsident Trump 2018 in Kraft setzte, regelt den Datenzugriff von US-Strafverfolgungsbehörden auf Daten […]

| | | , , , , , , , , , , , , ,

Verschiedene Euroscheine und ein Paragraphenzeichen in Silber.

DSGVO-Bußgeld gegenüber einer Behörde

Was zunächst überraschend klingen mag, ist außerhalb Deutschlands Normalität. In Polen wurde bspw. vor Kurzem ein Bußgeld gegenüber einer Staatsanwaltschaft in Höhe von ca. 19.900 Euro verhängt. Während in Deutschland die Verhängung eines Bußgeldes gegenüber einer Behörde gesetzlich nicht möglich ist, kann in anderen europäischen Ländern ein behördlicher Verstoß gegen das Datenschutzrecht auch mit einem […]

| | | , , , , , , , , ,

Die Flagge der USA und die Europaflagge wehen vor blauem Himmel.

BfDI informiert über Beschwerdemöglichkeiten nach dem EU‐US DPF

Nachdem wir erst kürzlich an anderer Stelle in unserem Blog über den Unterschied zwischen den Zertifizierungsarten „HR Data“ und „Non-HR Data“ nach dem EU-US Data Privacy Framework (DPF) berichtet und die unterschiedlichen Sichtweisen aufgezeigt haben, möchten wir Ihnen nachfolgend die Beschwerdemöglichkeiten, welche betroffenen Personen nach dem EU-US DPF zustehen, aufzeigen und darlegen, welche Schritte dabei […]

| | | , , , , , , , , , ,

Konferenzstühle aus Holz stehen in Reihen hintereinander in einem Konferenzraum.

Bitkom eIDAS Summit 2024 – eIDAS 2.0-Verordnung und die digitale Brieftasche

Am 16.04.2024 fand der eIDAS Summit der Bitkom (#eidas24) in hybrider Form in Berlin statt. Hier gab es Einblicke in die aktuellen Themen rund um eIDAS, digitale Identitäten und deren Anwendungsbereiche. Worum geht es bei eIDAS überhaupt? eIDAS steht für „electronic IDentification, Authentification and Trust Services“ und ist der europäische Rechtsrahmen für elektronische Identifizierung und […]

| | | , , , , , , , , , , , , , , , ,

Apps auf dem Smartphone.

Datenschutzrechtliche Regelungen im Digital Services Act – was ist zu beachten?

Das endgültige Inkrafttreten der Pflichten aus dem Digital Services Act (DSA) rückt näher: Bis zum 17.02.2024 müssen diese von betroffenen Anbietern umgesetzt werden. Mit Regelungen zur Einrichtung von Kontaktstellen und Meldeverfahren sowie der Moderation von Inhalten ist der DSA nicht in erster Linie datenschutzrechtlich geprägt. Dennoch erreichen uns aufgrund der neuen Regelungen häufig Anfragen von […]

| | | , , , , , , , ,

A medical record bein read on a tablet.

CJEU rules on Right of Access and first copy of personal data: what companies should know

The Court of Justice of the European Union (CJEU) issued a recent ruling in case C-307/22, highlighting important considerations regarding the extent of the right of access under Article 15 of the GDPR. This ruling carries significant implications for companies that process personal data under the GDPR. It asserts that the GDPR right of access […]

| | | , , , , , , , ,

Pusteblume vor blauem Himmel.

Freiheit für die Daten in der EU: der Data Governance Act (DGA)

Die Europäische Union (EU) sieht sich meist selbst als politischer Zwerg und wirtschaftlicher Riese. Allerdings liegt die EU bei der Digitalisierung weit abgeschlagen hinter den USA. Gerät die EU nun auch als wirtschaftlicher Riese ins Wanken? Damit dies nicht passiert und die Aufholjagd in der Digitalisierung beginnen kann, hat die EU im Jahr 2020 die […]

| | | , , , , , , , , , , , , , ,

Illustration der wichtigen Elemente von Cybersecurity.

NIS-2: Welche Änderungen bringt die neue EU-Richtlinie für Cybersicherheit?

Die Europäische Union hat am 27.12.2022 in ihrem Amtsblatt die seit langer Zeit erwartete neue europäische Richtlinie (EU) 2022/2555 (NIS-2-Richtlinie) veröffentlicht (wir berichteten). Am 22.03.2023 hat dazu der Bremer Prof. Dr. Dennis-Kenji Kipker an der Hochschule Bremen im Rahmen der Akademie des Freien Institutes für IT-Sicherheit e. V. (IFIT) einen Vortrag gehalten und die Regelungen […]

| | | , , , , , , , , , , , , , , , , , ,

EU-Flagge und Flagge der USA zusammen in der Nahaufnahme.

„Ja, aber …“ – Der Europäische Datenschutzausschuss zu Privacy Shield 2.0

Nachdem die EU-Kommission einen Entwurf zu einem Angemessenheitsbeschluss zum Datentransfer in die USA, auch „EU-US Data Privacy Framework“ (DPF) genannt, veröffentlicht hatte (wir berichteten), hat nun der Europäische Datenschutzausschuss (EDSA) eine Stellungnahme veröffentlicht (Opinion 05/2023). Der EuGH mit Schrems I und Schrems II als Steine des Anstoßes Zunächst stellt der EDSA klar, dass der EuGH […]

| | | , , , , , , , , , , ,

Schmaler Grat auf einem Berggipfel in den Alpen.

Auf schmalem Grat

Die Datenschutzkonferenz (DSK) hat einen Beschluss vom 31.01.2023 veröffentlicht, in dem es um die datenschutzrechtliche Bewertung von Zugriffsmöglichkeiten öffentlicher Stellen von Drittländern auf personenbezogene Daten geht, die innerhalb der EU bzw. dem EWR verarbeitet werden. Ohne den Elefanten im Raum zu benennen, ist dieser Beschluss vor allem im Hinblick auf den CLOUD Act der USA […]

| | | , , , , , , , , , , , , , , , , , , , , ,

Europa-Flaggen wehen vor dem EU-Parlament in Brüssel.

EU verabschiedet NIS 2-Richtlinie: Stärkung der Cybersicherheit

Kritische Sektoren wie Verkehr, Energie, Gesundheit und Finanzen sind zunehmend abhängig von digitalen Technologien, um ihr Kerngeschäft zu betreiben. Während die Digitalisierung enorme Chancen und Lösungen für viele der Herausforderungen bietet, setzt sie Wirtschaft und Gesellschaft auch Cyberbedrohungen aus. Cyberangriffe und -kriminalität nehmen in ganz Europa an Zahl und Komplexität zu. Dieser Trend wird sich […]

| | | , , , , , , , , , , , ,

1 2