Eine vertrauenswürdige Künstliche Intelligenz kann vielerlei Vorteile mit sich bringen, etwa eine Verbesserung im Bereich der Gesundheitsversorgung, umweltverträgliche und sicherere Verkehrsmittel, eine bessere Nutzung der Energie-Ressourcen durch effizientere Fertigung und damit letztlich geringere Kosten. Andererseits birgt sie Probleme, wie Undurchsichtigkeit, Komplexität und den sogenannten Bias. Der Rat der EU forderte daher im Oktober 2020, dass […]
mb-firstprivacydeutsch
Das Verzeichnis von Verarbeitungstätigkeiten nach dem brasilianischen LGPD als Aufforderung zur Erfüllung der Rechenschaftspflicht
Dieser Beitrag befasst sich mit der Verpflichtung der im brasilianischen Rechtsraum tätigen Verantwortlichen und Auftragsverarbeiter, aktuelle Verzeichnisse über die von ihnen durchgeführten Verarbeitungstätigkeiten personenbezogener Daten zu erstellen. Der Fokus liegt auf den Verpflichtungen gemäß dem brasilianischen Datenschutzgesetz (LGPD), sowie auf den praktischen Aspekten bei der Umsetzung von Compliance-Programmen. In Brasilien tätige Unternehmen müssen gemäß des […]
Meldung von Datenschutzverletzungen nach dem brasilianischen Datenschutzgesetz (LGPD)
Dieser Artikel erläutert, wie Unternehmen, die geschäftlich in Brasilien tätig sind, die brasilianische Datenschutzbehörde („ANPD“) über Datenschutzverletzungen in Kenntnis setzen sollten, die zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führen. Der Schutz von geschäftlichen und persönlichen Daten vor unbefugtem Zugriff ist aus Sicht der Informationssicherheit seit jeher ein wichtiges Anliegen. Im Zeitalter […]
Apple jetzt als weißer Ritter?
Wir alle haben es schon erlebt, da schaut man sich online ein paar Artikel seiner Begierde an, schon ploppen bei Facebook und Co die Werbeanzeigen auf. Doch genau diesem Szenario hat Apple im April 2021 mit iOS 14.5 ein Ende gesetzt. Bereits vor einigen Monaten haben wir über dieses Update berichtet, heute nutzen wir die […]
Encryption measures validated by the Belgian Council of State as an additional measure to the transfer of personal data outside of the EEA
The Flemish Authorities initially considered the specific encryption tools as a valid supplementary measure in addition to the European Standard contractual clauses (SCCs). The measure was applied by a European branch of a US company using AWS cloud. The decision was confirmed by the Belgian Council of State upon a formal complaint of a third […]
Privacy Shield 2.0?
Seitdem der EuGH mit seiner Schrems II Entscheidung das Privacy Shield Abkommen für ungültig erklärt hat, wird von Seiten der EU und den USA an einem Ersatzabkommen gearbeitet. Hiermit soll es Unternehmen ermöglicht werden, Daten von EU-Ländern in die USA zu übermitteln, wodurch ein rechtlicher Mechanismus für Datenübermittlungen geschaffen wird. Dies wäre dann der dritte […]
Sprachaktives Wearable – ist der Seeker von Amazon ein tolles neues Gadget oder ein Datenschutz-Graus
Schon in der Vergangenheit sind die Alexa Produkte von Amazon bei Datenschützern auf Kritik gestoßen. Wir berichteten hier. Nun sind neue tragbare Alexa-Geräte, diesmal für Kinder, in der Entwicklung. Amazon entwickelt anscheinend unter dem Namen „Seeker“ ein sprachaktivierbares Wearable, durch das Eltern mit ihren Kindern kommunizieren, sie über eine GPS-Funktion beobachten können und den Kindern […]
Alle gedopt? Datenschutz vs Transparenz im Antidopingkampf
Die sind ja doch alle gedopt, war die Antwort eines befreundeten Radrennsportenthusiasten auf meine Frage, ob er sich die Tour de France anschaue. Daraus wird deutlich, wie die Reputation des Sports unter Dopingfällen leidet. Dies ist nicht nur für den Sport als solchen problematisch, sondern vor allem auch für die Athletinnen und Athleten, die sich […]
Art. 23 DSGVO und der Europäische Datenschutzausschuss
Dürfen datenschutzrechtliche Betroffenenrechte durch Mitgliedsstaaten eingeschränkt werden? Der Europäische Datenschutzausschuss hat im Rahmen der 42. und 43. Sitzung zahlreiche Dokumente noch im vergangenen Jahr verabschiedet. Dieses Potpourri an Dokumenten umfasst neben einem Strategiedokument für den Zeitraum 2021 bis 2023 unter anderem weitere Dokumente wie die vorliegende Richtlinie 10/2020. Die Richtlinie thematisiert die Möglichkeiten der Beschränkungen […]
Massive Datenpanne personenbezogener Daten bei Scraping-Firma SocialArk
Über 300 Millionen Social-Media-Datensätze, die von verschiedenen Plattformen wie Facebook, Instagram und LinkedIn stammen, wurden kürzlich durch eine massive Datenpanne aus der Cloud von SocialArks offengelegt. Hiervon waren mehr als 400 GB öffentliche und private Account-Daten von etwa 214 Millionen Social-Media-Nutzern weltweit betroffen. Nach dem Vorfall wurden die Daten über das Internet verbreitet, darunter auch […]
Tesla – Auto der Zukunft
Allein im 1. Halbjahr 2020 wurden in Europa 33.164 Tesla Fahrzeuge neu zugelassen. Zahlreiche Vorteile werden dem Kauf eines Tesla Autos zugeschrieben, bspw. das autonome Fahren, selbstständiges Einparken oder eine stetige Wertsteigerung durch regelmäßige Software Updates. Solche Features basieren auf zahlreichen Datenverarbeitungsprozessen, welche, zumindest in Europa, an der europäischen Datenschutzgrundverordnung (DSGVO) zu messen sind. Tesla […]
Frankreich und Apps/Websites – Neuigkeiten von der CNIL?
Die Comission Nationale de l’informatique et des libertés, die französische Datenschutzbehörde (‚CNIL‘), hat am 1. Oktober 2020 verschiedene Dokumente wie FAQs und eine neue Empfehlung zu Cookies veröffentlicht. Die Empfehlung, welche zwischen dem 14. Januar und dem 25. Februar 2020 öffentlich konsultiert wurde, ist mit Interessenvertretern der digitalen Werbung und der Zivilgesellschaft abgestimmt worden. Eine […]
Wer ist verantwortlich für eine Datenverarbeitung und wer ist Auftragsverarbeiter? – Ein Abgrenzungsversuch des Europäischen Datenschutzausschusses
Der Europäische Datenschutzausschuss (EDSA) hat am 02.09.2020 eine erste Version einer Leitlinie zu den Konzepten des für die Verarbeitung Verantwortlichen und des Auftragsverarbeiters in der DSGVO verabschiedet, die wir hier kurz vorstellen wollen. Die Leitlinie ist derzeit nur in englischer Sprache verfügbar. Die veröffentlichte, erste Version der Leitlinie ist Gegenstand einer öffentlichen Konsultation. Bis zum […]
Schadsoftware kostet Menschenleben – da kann man nichts machen?
Während IT-Pannen es bis vor einigen Jahren kaum in die Presse abseits der IT-Nachrichten geschafft haben, hat in den letzten Jahren vermutlich jeder schon einmal von Zwischenfällen gehört, bei denen komplette Betriebe zum Stillstand gebracht wurden, weil die IT-Landschaft mehr oder weniger komplett ausgefallen ist. Oft hört man in diesem Zusammenhang von sogenannten „Ransomware-Angriffen“. Ransomware […]
Europäischer Datenschutzausschuss kritisiert CLOUD Act Datenabkommen zwischen USA und Großbritannien
Das US-Gesetz CLOUD Act (Clarifying Lawful Overseas Use of Data Act) erlaubt US-Ermittlungsbehörden den Zugriff auf Daten von US-Unternehmen, auch, wenn diese sich auf Servern im Ausland befinden und ohne dass es eines vorherigen Rechtshilfegesuchs bedarf. Problematisch daran ist, dass Art. 48 der EU-Datenschutzgrundverordnung (DSGVO) vorsieht, dass eine Übermittlung personenbezogener Daten in ein Drittland nur […]