13.03.2024: EU-Parlement verabschiedet KI-Verordnung

Am 13. März 2024 wurde vom Europäischen Parlament die sogenannte „Verordnung zur Festlegung harmonisierter Vorschriften für Künstliche Intelligenz (KI-Verordnung)“ der EU verabschiedet. Die Verordnung fungiert dabei als Ergänzung zur Datenschutz-Grundverordnung (DSGVO), welche das Thema KI als solches bisher nicht gesondert beinhaltet hat. Wie wir in unseren Newslettern und auch auf unserem respect-privacy-Blog immer wieder beleuchtet […]

+++ BfDI übergibt Tätigkeitsbericht für das Jahr 2023 +++

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, hat am heutigen Tag der Präsidentin des Deutschen Bundestages seinen Tätigkeitsbericht für das Jahr 2023 übergeben. Auf rund 180 Seiten hat sich der BfDI darin mit allen datenschutzrelevanten Themen aus dem Jahr 2023 auseinandergesetzt. Darunter waren unter anderem die Themen Digitalisierung im Gesundheitsbereich, […]

Bonitätsprüfungen: EuGH-Urteil zum Schufa-Scoring

Am 07.12.2023 hat der EuGH ein spannendes Urteil zum Thema „Schufa-Scoring“ gesprochen, das neue datenschutzrechtliche Grenzen für die Bonitätsprüfung setzt. Das Urteil hat dabei Auswirkungen auf die künftige Nutzung von Scoring-Verfahren in der Praxis, was sowohl für die Verbraucher als auch für die Unternehmen positive und negative Auswirkungen haben kann. Aber einmal von vorne: In […]

+++ Bußgeld: 32.000.0000 Euro gegen Amazon France Logistique (CNIL, Frankreich )+++

Die französische Datenschutzbehörde Commission Nationale de l’Informatique et des Libertés (abgekürzt „CNIL“) hat ein Bußgeld in Höhe von 32.000.000 Euro gegen Amazon France Logistique (AFL) ausgesprochen. Die Höhe des Bußgeldes orientiert sich am weltweiten jährlichen Umsatz von Amazon. Grund für das Bußgeld war, dass AFL in seinen Lagern ein Überwachungssystem eingesetzt hat, das die Aktivitäten […]

EuGH-Entscheidung zur Verarbeitung von Gesundheitsdaten

In seinem Urteil vom 21. Dezember 2023 in der Rechtssache C-667/21 hat sich der Europäische Gerichtshof (EuGH) zu den Voraussetzungen für die Zulässigkeit der Verarbeitung von Gesundheitsdaten geäußert. Weiterhin beleuchtete der EuGH in diesem Zusammenhang das Thema „Schadensersatzansprüche“, da sich solche ggf. aus unrechtmäßigen Verarbeitungen ergeben können. Der EuGH kam in seinem Urteil nochmals zu […]

Data Act: Finale Verabschiedung durch EU-Rat erfolgt

Seit dem 27. November 2023 steht fest, dass der „Data Act“ in Kraft tritt. Dabei handelt es sich um eine Verordnung, die erstmals im Februar 2022 durch die Europäische Kommission auf den Weg gebracht wurde. Über den Data Act hinaus zählen auch der sogenannte „AI Act“ und der „Digital Services Act“ zu der künftigen europäischen […]

+++ 01/2024: Aktuelle Datenschutz-Bußgelder +++

+++ Eine Universität auf Zypern hatte einen Datenschutzvorfall bei der zuständigen Behörde gemeldet, bei dem sich Hacker Zugang zu den Studentendaten verschafft und diese anschließend im Darknet veröffentlicht hatten. Bei der Aufarbeitung des Falls stellte die Datenschutzbehörde Zypern fest, dass die Universität keine geeigneten technischen und organisatorischen Maßnahmen getroffen hatte, um die personenbezogenen Daten ausreichend […]

EuGH-Urteil: Schadensersatzanspruch für Datenleck-Betroffene

Am 14.12.2023 wurde in der Pressemitteilung 191/23 des Europäischen Gerichtshofs (abgekürzt EuGH) darüber informiert, dass Opfer eines Datenlecks Schadensersatz gegenüber dem Unternehmen geltend machen können, das die Daten verloren hat. Dies gilt ebenso für Behörden und öffentliche Stellen. Im laufenden Verfahren ist das jeweilige Unternehmen bzw. die Behörde in der Nachweispflicht, dass ausreichende Schutzmaßnahmen getroffen […]

+++ Kurzmitteilung: Bußgeld gegen das britische Verteidigungsministerium in Höhe von 350.000 GBP +++

Am 13.12.2023 wurde ein Bußgeld gegen das britische Verteidigungsministerium in Höhe von 350.000 GBP (407.190 Euro) verhangen, da im September 2021 eine E-Mail herausgesendet wurde, bei der die BCC-Funktion nicht genutzt wurde. Bei der E-Mail handelte es sich um eine Mitteilung von der Abteilung für die Umsiedlung von afghanischen Ortskräften des britischen Militärs an 265 […]

US-Datentransfer an Google trotz Angemessenheitsbeschluss unzulässig?!

Im Dezember 2023 sorgte ein Urteil des OLG Köln in der Datenschutz-Welt für Furore. Im besagten Urteil kam das OLG Köln zum Ergebnis, dass der US-Datentransfer trotz Angemessenheitsbeschluss gegen die DSGVO verstößt, da geeignete Garantien in Form von zusätzlichen Maßnahmen fehlten und zudem keine notwendigen Rechtsschutzmöglichkeiten bestanden. Die Beklagte war die Deutsche Telekom, die über […]