Aktuelles
6 Dezember 2024
Europäische Verbandsklagenrichtlinie ermöglicht unionsweite Unterlassungs- und Abhilfeklagen u.a. auch im Datenschutz
Am 24.12.2020 ist die Richtlinie (EU) 2020/1828 über „Verbandsklagen zum Schutz der Kollektivinteressen der Verbraucher“ (Verbandsklagenrichtlinie) in Kraft getreten - Sie hätte bis zum 25.06.2023 vollständig in nationales Recht umgesetzt werden müssen.
weiterlesen...
29 November 2024
Australien: Kinder und Jugendliche unter 16 Jahren dürfen soziale Medien nicht mehr nutzen
Nach dem Repräsentantenhaus hat Ende November auch der australische Senat einem Gesetz zugestimmt, das Kindern und Jugendlichen unter 16 Jahren den Zugang zu sozialen Medien verbietet.
weiterlesen...
27 November 2024
Europäischer Verbraucherschutzverband BEUC veröffentlicht Positionspapier zur DSGVO-Durchsetzung
Mit der Einführung der Datenschutzgrundverordnung (DSGVO) im Jahr 2018 hat sich die EU als Vorreiterin im Datenschutz positioniert. Dennoch zeigen sich deutliche Schwächen bei der grenzüberschreitenden Durchsetzung.
weiterlesen...
22 November 2024
Österreichische Datenschutzbehörde als Teil des „Netzwerks Digitalisierung“
Am 6. November 2024 hat die DSB mit sieben weiteren unabhängigen Behörden eine Kooperationsvereinbarung unterzeichnet.
weiterlesen...
19 November 2024
Meta rollt KI Funktionen seiner smarten Ray Ban-Brillen sukzessive in Europa aus
Bestimmte KI-Funktionen sind nun für NutzerInnen einer Ray-Ban Meta AR-Brille in Frankreich, Italien, Irland und Spanien verfügbar zB die Möglichkeit unterwegs Fragen zu stellen. Antworten auf das gerade Erblickte stehen im Moment nur in den USA, Australien und Kanada zur Verfügung
weiterlesen...
15 November 2024
Europäischer Datenschutzbeauftragter veröffentlicht TechSonar Report 2025
Mit Inkrafttreten des KI-Gesetzes am 2. August 2024 ist der EDSB auch zuständige Behörde für KI-Systeme, die von EU-Institutionen bereitgestellt und eingesetzt werden.
weiterlesen...
8 November 2024
Neues Ein-/Ausreisesystem der EU verzögert sich
Die die Europäische Kommission hat beschlossen, die Einführung des Einreise-/Ausreisesystems (Entry/Exit System, kurz: EES) zu verschieben.
weiterlesen...
5 November 2024
EDSA veröffentlicht Bericht zum EU-USA Datenschutzrahmen
Der Europäische Datenschutzausschuss EDSA hat auf einen Bericht über die erste Überprüfung des Datenschutzrahmens EU-USA angenommen
weiterlesen...
29 Oktober 2024
USA: Datendiebstahl bei US-Zahlungsdienstleister: Versicherungs- und Krankendaten von 100 Millionen US-BürgerInnen betroffen
Die Angreifer nutzten eine Sicherheitslücke bei der UnitedHealth-Tochter Change Healthcare, dem größten Bezahldienstleister im US-Gesundheitswesen.
weiterlesen...
27 Oktober 2024
Fitnesstracker Strava führt zur Ortung von Staatsoberhäuptern
Wie die französische Tageszeitung Le Monde berichtete, nutzen Leibwächter von Emmanuel Macron, Joe Biden, Kamala Harris und Vladimir Putin den Fitnesstracker Strava - und geben damit unbeabsichtigt den Standort der genannten Personen bekannt
weiterlesen...
25 Oktober 2024
Irische Datenschutzbehörde: LinkedIn muss 310 Millionen Euro Strafe
LinkedIn wertete das NutzerInnenverhalten auf LinkedIn selbst aus und kombinierte die Ergebnisse dann mit Daten aus Drittquellen - jedoch ohne Rechtsgrundlage
weiterlesen...
22 Oktober 2024
NGOs reichen Klage gegen Sozialhilfe-Algorithmus in Frankreich ein
In Frankreich beziehen Millionen Menschen Sozialhilfe aus der Caisses d’Allocations Familiales (CAF). Die Zahlungen sind mit einer (teil-) automatisierten Risikobewertung von Empfänger-Familien verknüpft.
weiterlesen...
18 Oktober 2024
EDSA veröffentlicht Stellungnahme zu Pflichten bei der Beauftragung von (Unter-)auftragsverarbeitern
der Europäische Datenschutzausschuss (EDSA) hat sich in einer aktuellen Stellungnahme („Opinion 22/2024 on certain obligations following the reliance on processors and sub-processors“) zu den Pflichten von Verantwortlichen bei der Beauftragung von Auftragsverarbeitern und Unterauftragsverarbeitern geäußert.
weiterlesen...
16 Oktober 2024
X gilt nicht als Torwächter nach dem Digital Markets Act
Die EU-Kommission hatentschieden, dass X nicht als zentraler Plattformdienst nach dem Digital Markets Act (DMA) eingestuft werden sollte.
weiterlesen...
9 Oktober 2024
EU Komission plant digitalen Reisepass im Schengen-Raum
Die EU-Kommission hat am 08.10, 2024 einen Vorschlag für eine App zum Speichern digitaler Identitätsdaten präsentiert. Wer innerhalb des Schengen-Raums reist, soll in Zukunft eine digitale Version des eigenen Reisepasses oder Ausweises in die „EU Digital Travel application“ hochladen können.
weiterlesen...
7 Oktober 2024
Smart TVs senden ungefragt Sreenshots an Hersteller
Dies ist das Ergebnis einer Studie von Forschenden aus den USA, Großbritannien und Spanien zum Thema automatische Inhaltserkennung von Smart-TVs und betrifft Fernsehen via Antennenanschluss oder wenn ein Gerät per HDMI mit dem Fernseher verbunden ist.
weiterlesen...
27 September 2024
DSK veröffentlicht Positionspapier zur Definition von wissenschaftlichen Forschungszwecken
In Deutschland hat die Konferenz der unabhängigen Datenschutzbehörden und der Länder (DSK) ein Positionspapier zum Thema wissenschaftliche Forschung veröffentlicht.
weiterlesen...
26 September 2024
Kritik an neuem Gesetzesentwurf zur Messengerüberwachung geht weiter
Innenminister Gerhard Karner (ÖVP) hat nach den verhinderten mutmaßlichen Anschlägen auf ein Taylor-Swift-Konzert nun einen neuen Gesetzesentwurf zur Messenger-Überwachung in Begutachtung geschickt.
weiterlesen...
13 September 2024
EuGH: Generalanwalt nennt Kriterien für exzessive Anträge
Art. 57 Abs. 4 DSGVO ermächtigt eine Aufsichtsbehörde, bei offenkundig unbegründeten oder - insbesondere bei häufiger Wiederholung - exzessiven Anträgen, eine angemessene Gebühr zu verlangen oder das Tätigwerden aufgrund des Antrags abzulehnen. Eine entsprechende Regelung für Verantwortliche bei der Beantwortung von Auskunftsersuchen ist in Art. 12 Abs. 5 DSGVO normiert. Der Europäische Gerichtshof hat sich nun mit der näheren Ausgestaltung dieses Ausschlusstatbestandes befasst.
weiterlesen...
12 September 2024
Sächsischer Datenschutzbeauftragter veröffentlicht Anleitung zum datenschutzkonformen Schwärzen von Dokumenten
Der Sächsische Datenschutz- und Transparenzbeauftragte (SDTB) hat am 30.08.2024 eine Anleitung zum Thema veröffentlicht.
weiterlesen...
6 September 2024
Gerichtsverfahren in Irland gegen X wegen rechtswidrigem Training von KI-Anwendung eingestellt
Die irische Datenschutzbehörde (DPC) hat ihre Klage gegen X (vormals: Twitter) fallen gelassen. Das Verfahren vor dem irischen High Court ist somit eingestellt.
weiterlesen...
30 August 2024
Akkreditierung der ersten DSGVO-Zertifizierungsstelle in Österreich
In Österreich wurde die erste Zertifizierungsstelle im Sinne des Art. 43 DSGVO und § 3 ZeStAkk-V akkreditiert. Darüber hinaus wurden die dazugehörigen Zertifizierungskriterien im Sinne des Art. 42 Abs. 5 DSGVO genehmigt.
weiterlesen...
26 August 2024
Niederländische Datenschutzbehörde verhängt 290 Millionen Euro Bußgeld gegen Uber
Der Fahrdienst hat unrechtmäßig und mit unzureichenden Garantien personenbezogene Daten von europäischen Fahrern in die USA übermittelt und damit gegen die DSGVO verstoßen, so die Behörde
weiterlesen...
23 August 2024
Beschwerden gegen EU-Parlament nach kritischem Datenleck
Die Datenschutz-NGO noyb von Max Schrems hat im Namen von Betroffenen Datenschutzbeschwerden gegen das EU-Parlament beim Europäischen Datenschutzbeauftragten EDSB eingereicht.
weiterlesen...
16 August 2024
KI-Chatbot von X ungefragt mit Nutzerbeiträgen trainiert - auch in Europa
X vormals Twitter) hat zumindest zwischen 7. Mai und 1. August 2024 Beiträge der NutzerInnen standardmäßig zum Training seines KI-Chatbots Grok verwendet.
weiterlesen...
15 August 2024
Deutschland: BfDi formuliert Anforderungen an DSGVO-konforme Messenger
Schwerpunkt ist die Prüfung von Messenger-Frontends (Software, die auf dem Gerät des Benutzers ausgeführt wird, um den Messenger-Dienst
bereitzustellen)
weiterlesen...
13 August 2024
Beschwerden gegen griechische Supermarktkette wegen Kundenkartenprogramms
Um die Vorteile des Treuprogramms zu nutzen, muss der Datenweitergabe an Dritte zugestimmt werden
weiterlesen...
12 August 2024
Urteil des BvWG: Art 15 DSGVO nicht zur Ausforschung eines Prozessgegners
Das österreichische Bundesverwaltungsgericht (BVwG) hat sich in einer Entscheidung vom 8.7.24 (Geschäftszahl W137 2278780-1) unter anderem mit der Frage befasst, ob und wie weit das Auskunftsrecht nach Art. 15 DSGVO reicht, wenn es gegenüber einer Partei geltend gemacht wird, mit der sich der Betroffene in einem Rechtsstreit befindet.
weiterlesen...
2 August 2024
Teuer für Meta in Texas: Gesichtserkennung auf Facebook
Der Generalstaatsanwalt von Texas, Ken Paxton, hat mit Meta einen Vergleich in Höhe von 1,4 Milliarden US-Dollar geschlossen.
weiterlesen...
26 Juli 2024
Large Language Models und Personenbezug: Diskussionspapier des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat am 15. Juli 2024 ein Diskussionspapier zum Verhältnis der DSGVO zu Large Language Models (LLMs) veröffentlicht.
weiterlesen...
25 Juli 2024
Browser Firefox sammelt nach Update Daten
In der 128 Version von Firefox ist das sog "Privacy Preserving Attribution" PPA voreingestellt.
weiterlesen...
19 Juli 2024
KI-Verordnung in Amtsblatt der EU veröffentlicht
Letzten Freitag wurde die KI-Verordnung (Verordnung (EU) 2024/1689)) im Amtsblatt der Europäischen Union veröffentlicht. Sie tritt somit 20 Tage nach Veröffentlichung am 01.08.2024 in Kraft. Zu diesem Zeitpunkt beginnen auch die Umsetzungsfristen der KI-VO zu laufen.
weiterlesen...
12 Juli 2024
Einschätzung der EU-Komission: X (vorm Twitter) nicht DSA-konform
Der Dienst verstößt gegen EU-Regeln für Plattformen
weiterlesen...
12 Juli 2024
Vergleichsstudie zum Umgang nationaler Datenschutzbehörden mit Cookie-Bannern veröffentlicht
Die Datenschutz-NGO noyb um Max Schrems hat einen umfassende Vergleich zum Umgang nationaler Datenschutzbehörden mit Cookie-Bannern veröffentlicht.
weiterlesen...
8 Juli 2024
Nach Bericht über nicht-datenschutzkonforme Nutzung von MS365: EU-Komssion klagt EDSB
Die vom EDSB angeordneten Maßnahmen sollen für unverhältnismäßig erklärt werden.
weiterlesen...
28 Juni 2024
Metas KI Pläne in der EU vorläufig gestoppt
Gestützt auf ein vorgeblich „berechtigtes Interesse“ nach Art. 6 Abs.1 lit. f DSGVO wollte Meta öffentliche Beiträge von NutzerInnen in EU und EWR zum Training seiner KI-Modelle verwenden (wir berichteten im Datenschutzplattform-Newsletter vom 07.06.2024).
weiterlesen...
21 Juni 2024
BayLfD veröffentlicht Orientierungshilfe zur gemeinsamen Verantwortlichkeit
Der Bayerische Landesbeauftrage für den Datenschutz (BayLfD) hat eine Orientierungshilfe zur gemeinsamen Verantwortlichkeit erstellt und am 17. Juni veröffentlicht. Sie ist vorrangig an öffentliche Stellen gerichtet, jedoch aufgrund der gut verständlichen Zusammenfassung der für die Beurteilung der gemeinsamen Verantwortung zu berücksichtigten Aspekte auch für alle, die sich mit dem Thema beschäftigen, von Interesse.
weiterlesen...
20 Juni 2024
Belgische Ratspräsidentschaft ohne Beschluss zur Chatkontrolle
Heute (20.06.2024) hat due Ratspräsidentschaft hat die Abstimmung von der Tagesordnung genommen, weil sie keine ausreichende Mehrheit hat.
weiterlesen...
18 Juni 2024
Metas Pläne zum KI-Training in der EU sind erstmal vom Tisch
In Reaktion auf 11 Beschwerden von noyb hat Meta (am späten Freitagnachmittag) bekannt gegeben, dass es sich gegenüber der irischen Datenschutzbehörde verpflichtet hat, keine EU/EWR-Nutzerdaten für undefinierte "Techniken der künstlichen Intelligenz" zu verarbeiten.
weiterlesen...
14 Juni 2024
Österreichische Datenschutzbehörde warnt vor gefälschten Abmahnschreiben
Die österreichische Datenschutzbehörde warnt vor gefälschten Abmahnschreiben, die im Moment in großer Zahl per E-Mail verschickt werden.
weiterlesen...
13 Juni 2024
Microsoft verschiebt umstrittene "Recall"-Funktion
„Recall“ soll es nach Unternehmensangaben leichter machen, Informationen auf einem PC zu finden. Software mit Künstlicher Intelligenz analysiert, was auf den vielen Screenshots zu sehen ist und erstellt ein Verzeichnis.
weiterlesen...
7 Juni 2024
Meta will KI-Modelle mit Daten der NutzerInnen von Facebook und Instagram trainieren - noyb reicht Beschwerden ein
Im Wettstreit um die leistungsfähigsten KI-Systeme entwickelt Meta eine eigene KI, die Texte und Bilder generieren können soll.
weiterlesen...
5 Juni 2024
EDSB veröffentlicht KI-Richtlinie für EU-Organe
Die KI-Richtlinie soll sicherstellen, dass die Nutzung generativer KI nicht nur datenschutzkonform erfolgt. Dabei geht es insbesondere auch um die Wahrung des Grundsatzes der Datenminimierung.
weiterlesen...
24 Mai 2024
US-Bundesstaat Maryland hat eigenes Datenschutzgesetz
Am 9. Mai 2024 wurde der sog. „Maryland Online Data Privacy Act“ (kurz: MODPA) vom Gouverneur von Maryland, dem Demokraten Wes Moore, unterzeichnet.
weiterlesen...
23 Mai 2024
Externe Buchungsplattformen kritisieren Ryanair wegen DSGVO-Verstössen
Die Kritik ist nicht neu - sie wurde bereits im Vorjahr von noyb geäussert
weiterlesen...
17 Mai 2024
US-Aufsichtsbehörde kritisiert Datensammelwut von Automobilbranche
Exzessives Datensammeln durch Automobilhersteller ist der Federal Trade Comission FTC schon länger ein Dorn im Auge.
weiterlesen...
16 Mai 2024
Lousia Specht-Riemenscheider zu Deutschlands oberster Datenschützerin gewählt
Der deutsche Bundestag hat die aus Bonn stammende Juristin und IT-Expertin zur unabhängigen Beauftragten für den Datenschutz und die Informationsfreiheit (BfDI) bestimmt.
weiterlesen...
13 Mai 2024
Neuerlicher Datenschutzvorfall bei Europol
Die Europäische Polizeibehörde hat mit einem weiteren Datenschutzereignis zu kämpfen. Die Palttform "Europol for Experts” wurde am 10.05 offline genommen.Das Forum dient als Diskussionsplattform für Informationsaustausch und die Koordinierung von Ermittlungsmaßnahmen.
weiterlesen...
8 Mai 2024
DSK veröffentlicht Orientierungshilfe zu Auswahl und Einsatz von KI-Anwendungen
Die deutsche Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat eine Orientierungshilfe zum datenschutzfreundlichen Einsatz von KI-Anwendungen vorgelegt (siehe dazu: Pressemitteilung der Datenschutzkonferenz vom 6. Mai 2024, nachzulesen auf der Webseite der DSK).
weiterlesen...
6 Mai 2024
Tschechische Datenschutzbehörde: Avast muss mehr als 14 Mio € Bussgeld zahlen
Das Unternehmen hatte personalisierte Browserverläufe seiner Kunden ohne Rechtsgrundlage weitergegeben
weiterlesen...
3 Mai 2024
Beschwede gegen OpenAI wegen Verletzung von Betroffenenrechten
Die Datenschutz-NGO noyb um Max Schrems hat gemeinsam mit dem Betroffenen eine Beschwerde bei der österreichischen Datenschutzbehörde gegen OpenAI, den Anbieter von ChatGPT, eingebracht.
weiterlesen...
2 Mai 2024
Generalanwalt über Medikamentenverkauf auf Amazon
Am 25.04.2024 hat der Europäische Gerichtshof (EuGH) eine Stellungnahme über den Begriff der Gesundheitsdaten und ihrer Verwendung zum Zweck der Werbung veröffentlicht.
weiterlesen...
26 April 2024
USA verschärfen umstrittene Überwachung durch Geheimdienste (Section 702 FISA)
Section 702 des Foreign Intelligence Surveillance Act (FISA) gehört zu den umstrittensten Teilen der US-Gesetzgebung und war für den Europäischen Gerichtshof (EuGH) nach den Enthüllungen von Edward Snowden eines der wichtigsten Argumente, bereits zweimal die Abkommen zum transatlantischen Datenverkehr zu kippen.
weiterlesen...
17 April 2024
Europäischer Datenschutzausschuss mit Stellungnahme zu Bezahlabomodell großer Onlineplattformen
Der europäische Datenschutzausschuss EDSA hat auf Initiative der niederländischen, norwegischen und hamburgischen Aufsichtsbehörde eine Stellungnahme gem. Art. 64 DSGVO zum sog. „consent-or-pay“-Modell großer Onlineplattformen abgegeben.
weiterlesen...
16 April 2024
Deutschland: Erster Forschungskongress "Anonymisierung für eine sichere Datennutzung"
Die TeilnehmerInnen stammen aus dem Umfeld von Wissenschaft, Wirtschaft und Verwaltung
weiterlesen...
12 April 2024
USA wagen neuen Vorstoß in Richtung Bundesdatenschutzgesetz
Am 7. April haben die Republikanerin Cathy McMorris-Rodgers (Vorsitzende des Ausschusses für Energie und Handel im Repräsentantenhaus) und die Demokratin Maria Cantwell (Vorsitzende des Ausschusses für Handel, Wissenschaft und Verkehr im Senat) ihren gemeinsamen Vorschlag für ein US-Bundesdatenschutzgesetz vorgestellt.
weiterlesen...
11 April 2024
Studie zu EU-Webseiten: Cookiepräferenzen werden häufig ignoriert
Ein Forschungsteam der ETH Zürich analysierte automatisiert rund 97000 Webseiten und verglich die angeblich gesammelten mit den tatsächlichen Daten.
weiterlesen...
5 April 2024
Self-Check in in IBIS-Hotel Hamburg: alle Zimmer können geöffnet werden
Wie aus einem Blog des IT-Security-Unternehmens Pentagrid hervorgeht, gab das Self-Check-InTerminal die Zugangscodes für alle Hotelzimmer preis.
weiterlesen...
4 April 2024
EuGH: Fingerabdruckpflicht im Personalausweis ist rechtens, aber EU-Verordnung muss geändert werden
Der Europäische Gerichtshof (EuGH) hat Ende März das mit Spannung erwartete Urteil zur Fingerabdruckpflicht in (neuen) Personalausweisen in der EU gefällt.
weiterlesen...
28 März 2024
Personalakten bei Europol verschwunden
Im Sommer 2023 sind bei der im niederländischen Den Haag ansässigen Polizeibehörde der Europäischen Union (Europol) wohl hochsensible Akten mit persönlichen Daten von Mitarbeitern und Führungskräften der Behörde abhandengekommen
weiterlesen...
25 März 2024
EU-Kommission leitet Verfahren gegen Alphabet, Apple und Meta gemäß dem Gesetz über digitale Märkte ein
Die EU-Kommission hat den Verdacht, dass Alphabet mit der Programmierung von Google Play und der Bevorzugung eigener Angebote in der Google-Suche, Apple mit einer analogen Programmierung des App Store und des Auswahlbildschirms für Safari sowie Meta mit seinem „Pay or consent“-Modell gegen das Gesetz über digitale Märkte verstoßen.
weiterlesen...
18 März 2024
Europäisches Parlament und EU-Rat mit vorläufiger Einigung zum Europäischen Gesundheitsdatenraum (EHDS)
Am 1.03.2024haben EU-Parlament und der Rat der Europäischen Union eine politische Einigung über den Europäischen Gesundheitsdatenraum (European Health Data Space, EHDS) erzielt
weiterlesen...
15 März 2024
Microsoft 365: EU Komission verstößt gegen Datenschutzrecht
Der Europäische Datenschutzbeauftragte Wojciech Wiewiórowski hat die Verträge zwischen der Europäischen Kommission und Microsoft geprüft.
weiterlesen...
13 März 2024
EU Parlament segnet KI-Verordnung
Das erste Gesetz seiner Art soll EU-Bürger vor KI-Missbrauch schützen.
weiterlesen...
8 März 2024
Datenschutzplattform: EuGH urteilt: TC-Strings sind personenbezogene Daten
Der Europäische Gerichtshof hat sich in seinem Urteil vom Donnerstag (Rechtssache C-604/22) erneut mit der Frage der Datenverarbeitung zum Zwecke der personalisierten Werbung befasst.
weiterlesen...
6 März 2024
Großbritannien: Elektronische Fussfessel für illegal eingereiste MigrantInnen ist illegal
18 Monate lang hat Großbritannien getestet, ob die elektronische Überwachung ein wirksames Mittel sei, um AsylbewerberInnen zu beobachten, denen eine Abschiebung bevorsteht.
weiterlesen...
1 März 2024
Baden-Würtembergische Datenschutzbehörde veröffentlicht Handreichung zu Kapitel V der DSGVO
Der LfDI Baden-Würtemberg hat eine aktuelle Handreichung zur Übermittlung personenbezogener Daten an Drittländer oder internationale Organisationen veröffentlicht.
weiterlesen...
28 Februar 2024
EDSA startet neue koordnierte Druchsetzungsmaßnahme zur DSGVO
Thema ist die Umsetzung des Auskunfstrechts
weiterlesen...
24 Februar 2024
Datenpanne mit Folgen: Spanische Caixabank S.A. muss insgesamt 5 Millionen Euro zahlen
Die spanische Datenschutzbehörde (Agencia Española de Protección de Datos, kurz: AEPD) hat gegen die Caixabank S.A. wegen gravierender Verstöße gegen die DSGVO ein Bußgeld in Höhe von insgesamt 5 Millionen Euro verhängt
weiterlesen...
16 Februar 2024
NGOs und einzelne Datenschutzbehörden ersuchen Europäischen Datenschutzauschuss EDSA um eine Stellungnahme zu "pay or ok" bei Meta
Seit November 2023 müssen Instagram- und Facebook-User entweder eine Gebühr von bis zu 251,88 € pro Jahr bezahlen oder dem Tracking für personalisierte Werbung zustimmen.
weiterlesen...
16 Februar 2024
Europäischer Gesundheitsdatenraum: Stärkung der Grundrechte gefordert
Seit fast zwei Jahren wird in der EU über den sogenannten Europäischen Gesundheitsdatenraum (EHDS) gerungen.
weiterlesen...
14 Februar 2024
EU Parlament fordert Datenschutz durch Technik in smarten Spielzeugen
Die Forderungen des Auschusses für Binnenmarkt und Verbraucherschutz (IMCO) gehen über den Voschlag der EU-Komission für eine Novelle der Vorschriften für Kinderspielzeug hinaus.
weiterlesen...
9 Februar 2024
Londoner Tube testet KI-Überwachung im Kampf gegen Schwarzfahrer
In London wird eine KI-basierte Asuswertung von Echtzeit-Videoaufnahmen getestet. Datenschützer schlagen Alarm
weiterlesen...
29 Januar 2024
BayLfD veröffentlicht aktuelle Kurzinformation zum Thema Personenbezug
Die Frage, ob eine Person identifizierbar ist, entscheidet darüber, ob die DSGVO auf Daten Anwendung findet.
weiterlesen...
29 Januar 2024
EDSB spricht sich gegen Verlängerung der freiwilligen Chatkontrolle aus
Grundsätzlich ist es Online-Diensten verboten, die privaten Inhalte ihrer NutzerInnen zu durchleuchten - es gibt aber eine Ausnahmeregelung, die verlängert werden soll.
weiterlesen...
25 Januar 2024
Europäische Union plant Amt für KI-Fragen
Am 24. Januar 2024 kündigte die Europäische Kommission (Kommission) ihre Absicht an, ein EU-Amt für künstliche Intelligenz zu gründen
weiterlesen...
24 Januar 2024
EuGH klärt Frage zur Anwendbarkeit der DSGVO in parlamentarischen U-Ausschüssen
Der Europäische Gerichtshof hat in einem aktuellen Urteil entschieden, dass ein parlamentarischer Untersuchungsausschuss grundsätzlich die DSGVO einhalten muss.
weiterlesen...
19 Januar 2024
EU-Kommission überprüft Angemessenheitsbeschlüsse zur Übermittlung personenbezogener Daten in Drittstaaten und zieht positive Bilanz
Die Europäische Kommission hat Anfang dieser Woche die Überprüfung von elf Angemessenheitsbeschlüssen erfolgreich abgeschlossen.
weiterlesen...
12 Januar 2024
Sichere Nutzung von Chatbots - Leitfaden des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit
KI wird in Unternehmen regelmäßig eingesetzt, z.B. in Form von Large Language Models (LLM) wie z.B. Chat-GPT. In diesem Zusammenhang hat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit eine Checkliste für LLM-basierte Chatbots veröffentlicht
weiterlesen...
11 Januar 2024
Beschwerde bei der DSB gegen Meta wegen unzulässiger Komplexität des Widerrufs der Einwilligung
Die Datenschutz NGO noyb hat eine Beschwerde bei der österreichischen Datenschutzbehörde eingebracht, die wohl an die irische DPC weitergeleitet werden wird
weiterlesen...
4 Januar 2024
EU-Komission plant Alternative zu Cookie-Bannern
Die Initiative wurde vom EU-Kommissar für Justiz und Rechtsstaatlichkeit im März 2023 gestartet und soll den Umgang mit auf Tracking basierenden Werbemodellen vereinfachen.
weiterlesen...
3 Januar 2024
Noyb bringt Beschwerde gegen KSV1870 wegen Missachtung von Art 15 DSGVO ein
Der KSV bewirbt auf seiner Webseite einen kostenpflichtigen "InfoPass"; eine Auskunft ist nach Art. 15 DSGVO jedoch kostenlos zu erteilen
weiterlesen...
22 Dezember 2023
Österreichische Datenschutzbehörde unter neuer Leitung
Der neue Leiter der österreichischen Datenschutzbehörde heißt Matthias Schmidl
weiterlesen...
15 Dezember 2023
Das neue Jahr bringt den schrittweisen Ausstieg aus Third-Party-Cookies bei Google Chrome
Vier Jahre nach Apple und Mozilla wird auch Google auf Drittanbieter-Cookies für User-Tracking verzichten
weiterlesen...
15 Dezember 2023
EuGH-Urteil zu Cybercrime: Furcht vor möglichem Missbrauch personenbezogener Daten nach Datenleck kann immateriellen Schaden darstellen
Das Oberste Verwaltungsgericht Bulgariens hatte mit einem Vorabentscheidungsersuchen an den EuGH gewandt.
weiterlesen...
11 Dezember 2023
EU verabschiedet weltweit erstes KI-Gesetz
Nach einem 36-stündigNach einem 36-stündigen Verhandlungsmarathon haben die EU-Institutionen eine politische Einigung über das europäische KI-Gesetz erzielt.
weiterlesen...
1 Dezember 2023
106. Tagung der DSK - Datenschutz in der medizinischen Forschung
Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hat sich in dieser Woche unter dem Vorsitz der Landesbeauftragten für den Datenschutz Schleswig-Holstein, Dr. Marit Hansen, erneut mit aktuellen datenschutzpolitischen Themen befasst (die Pressemitteilung finden Sie auf der Webseite der DSK).
weiterlesen...
30 November 2023
Forscher überlisten ChatGPT mit Endloswiederholung von Begriffen - personenbezogene Daten werden ausgegeben
Einer Forschergruppe ist es gelungen, durch einen Angriff auf das zugrundeliegende Sprachmodell des von OpenAI bereitgestellten KI-Chatbots ChatGPT mehrere MBytes an Trainingsdaten zu extrahieren
weiterlesen...
23 November 2023
Immer weniger Zustimmung zu anlassloser Chatkontrolle - keine Einigung in der EU in Sicht
Der EU-Rat kann sich nicht auf eine gemeinsame Position zur Chatkontrolle einigen. Einige EU-Staaten halten das geplante Gesetz für unverhältnismäßig und können nicht zustimmen.
weiterlesen...
17 November 2023
DSK veröffentlicht Positionspapier zu cloudbasierten digitalen Gesundheitsanwendungen
Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) ein Positionspapier zu (cloudbasierten) digitalen Gesundheitsanwendungen veröffentlicht.
weiterlesen...
16 November 2023
Noyb reicht Beschwerde gegen EU-Komission wegen Micro-Targeting ein
Im September 2023 hatte die Generaldirektion Migration und Inneres Micro-Targeting auf Twitter (X) genutzt, um die umstrittene Chatkontrolle zu bewerben
weiterlesen...
2 November 2023
Hamburgischer Datenschutzbeauftragter HBfDI äussert sich zu geplantem Bezahlabo von Meta (Facebook und Instagram)
Die europäischen Aufsichtsbehörden hatten Ende Oktober um ersten Mal in einem Dringlichkeitsverfahren endgültige Maßnahmen erlassen, die für den gesamten Geltungsbereich der DSGVO wirken.
weiterlesen...
27 Oktober 2023
EDSA erlässt verbindlichen Eilbeschluss - Meta darf keine personenbezogene Werbung mehr in EU und EWR zeigen
Die am 27. Oktober getroffene Entscheidung folgt einem Ersuchen der norwegischen Datenschutzbehörde.
weiterlesen...
24 Oktober 2023
Genetische Stammbaumforschung zur Klärung ungelöster Tötungsdelikte
Mit DNA-Ahnenforschung lassen sich jahrzehntealte Verbrechen aufklären. Neue Methoden und öffentlich zugängliche Datenbanken mit DNA-Profilen machen es möglich.
weiterlesen...
20 Oktober 2023
Was ist der geplante europäische Gesundheitsdatenraum (EHDS)?
Netzpolitik.org (deutsches Online-Medium für Freiheitsrechte) fasst die wichtigsten Punkte zusammen
weiterlesen...
19 Oktober 2023
IWGDPT Gruppe veröffentlicht Arbeitspapier zu Telemetrie- und Diagnosedaten
Die Internationale Arbeitsgruppe für Datenschutz in der Technologie (IWGDPT), die so genannte „Berlin Group“, hat ein Arbeitspapier zu Telemetrie veröffentlicht. Damit möchte sie insbesondere Hersteller mit praktischen Empfehlungen bei der Gestaltung von datenschutzfreundlicheren Telemetrie- und Diagnosefunktionen unterstützen.
weiterlesen...
19 Oktober 2023
Französische Datenschutzbehörde: Pay-TV-Anbieter Canal+ muss wegen zahlreicher Verstöße gegen die DSGVO 600.000 Euro zahlen
Nach Beschwerden von Betroffenen hatte die französische Datenschutzbehörde CNIL Untersuchungen gegen die Groupe Canal+ (französischer Pay-TV-Anbieter) eingeleitet und eine ganze Reihe von Verstößen festgestellt.
weiterlesen...
13 Oktober 2023
Gouverneur Gavin Newsom unterzeichnet „Delete Act“ - Geschäftsmodell der Datenbroker in Kalifornien in Frage gestellt
Ab 01.01. 2026 soll in Kalifornien ein einziger, kostenloser Antrag ausreichen, um sämtliche personenbezogene Daten bei allen Datenmaklern in dem US-Bundesstaat löschen zu lassen, unabhängig davon, wie diese in den Besitz der Informationen gekommen sind.
weiterlesen...
12 Oktober 2023
EU Ratspräsidentschaft hält an Chatkontrolle fest
Die umstrittene EU-Verordnung zur Prävention und Bekämpfung des sexuellen Missbrauchs von Kindern, von Kritiker:innen „Chatkontrolle“ genannt, könnte schon kommenden Donnerstag im Ministerrat der EU-Staaten eine entscheidende Schwelle nehmen.
weiterlesen...
6 Oktober 2023
Kundendaten von Motel-One Kunden im Darknet veröffentlicht
Die deutsche Hotelkette Motel-One (mit Standorten in Wien, Linz, Graz, Innsbruck und Salzburg) wurde Erpressungsopfer der Hackergruppe ALPHV.
weiterlesen...
4 Oktober 2023
Facebook und Instagram mit konkreten Plänen für werbefreies Abomodell
Die europäischen Datenschutzbehörden hatten Ende 2022 untersagt, die Zustimmung zu solchen gezielten Werbeeinschaltungen, die auf Basis der Analyse des Nutzerverhaltens auf den Plattformen ausgespielt wird, in den AGBs zu "verstecken".
weiterlesen...
29 September 2023
Europas Datenschützer reagieren auf Komissionsvorschlag für zusätzliche Verfahrensregeln zur DSGVO
Der europäische Datenschutzausschuss EDSA und der europäische Datenschutzbeauftragte (EDSB) Wojciech Wiewiórowski haben am 21. September eine gemeinsame Stellungnahme zum Vorschlag der Europäischen Kommission für eine Verordnung über zusätzliche Verfahrensregeln für die Durchsetzung der DSGVO verabschiedet.
weiterlesen...
28 September 2023
CNIL verhängt Bussgeld gegen das Unternehmen SAF LOGISTICS
Das Unternehmen mit Hauptsitz China hatte zu große Menge an Daten von seinen Beschäftigten gesammelt, deren Privatsphäre verletzt und nicht ausreichend mit den Dienststellen der CNIL kooperiert.
weiterlesen...
22 September 2023
Indische Präsidentin unterzeichnet umfassendes Datenschutzgesetz
Am 11. August 2023 hat Indiens Präsidentin Draupadi Murmu den „Digital Personal Data Protection Act 2023“ (DPDP Act) unterzeichnet (der ursprüngliche Gesetzesentwurf war Anfang August 2022 zurückgezogen worden).
weiterlesen...
15 September 2023
Gerüchte um Werbung und Abomodell für WhatsApp
Meta könnte aus den fast 3 Milliarden WhatsApp-NutzerInnen künftig mehr Profit schlagen wollen
weiterlesen...
14 September 2023
Kalifornien erzielt Vergleich mit Google wegen Datenschutzverstössen
Der US Bundesstaat Kalifornien hat sich mit der Alphabet-Tochter Google auf eine Zahlung i.d.H. von 93 Millionen Dollar sowie strenge gesetzliche Auflagen geeinigt.
weiterlesen...
8 September 2023
Wien: Kein Schadenersatz wegen Einbindung von Google Fonts
Der Versuch wegen der Einbindung von Google Fonts auf der Webseite Entschädigungszahlung zu erhalten, ist diese Woche vor dem Bezirksgericht Wien-Favoriten gescheitert.
weiterlesen...
7 September 2023
Umstrittene "Online Safety Bill" in Großbritannien in letzter Minute abgeändert
Chatkontrolle für E2E verschlüsselte Messenger doch nicht verpflichtend
weiterlesen...
25 August 2023
Finnische Datenschutzbehörde setzt Datentransfer nach Russland temporär aus
Die finnische Datenschutzbehörde hat Yandex LLC und Ridetech International B.V. angewiesen, die Übermittlung personenbezogener Daten von Kunden, die im Rahmen des Yango-Taxidienstes erfasst wurden, nach Russland auszusetzen und die Verarbeitung der erfassten personenbezogenen Daten einzustellen.
weiterlesen...
18 August 2023
TiKTok reagiert auf Kritik der EU - Datenspeicherung auf europäischen Servern geplant
Die v.a. bei Jugendlichen beliebte Social-Media und Videoportalsplattform TikTok hat angekündigt, Daten europäischer NutzerInnen zukünftig an drei Serverstandorten innerhalb des Europäischen Wirtschaftsraums (EWR) zu speichern.
weiterlesen...
11 August 2023
Meta kündigt Änderung der Rechtsgrundlage für verhaltensbasierte Werbung an
Meta lenkt nach 5 Jahren ein
weiterlesen...
10 August 2023
Berliner Museum führt Negativ-Liste für MitarbeiterInnen in Probezeit - Berliner Datenschutzbehörde verhängt Bussgeld
Das Berliner Unversalmuseum Humboldt Forum erstellte über eine Tochterfirma eine Liste sensibler Daten ihrer Angestellten in der Probezeit.
weiterlesen...
28 Juli 2023
Ryanair verlangt Gesichtsscan zur Verifzierung von Kundendaten: Beschwerde eingereicht
Die Datenschutz-NGO noyb von Max Schrems Beschwerde gegen Europas Branchenriesen Ryanair eingebracht.
weiterlesen...
16 Juli 2023
EDSB erklärt Cisco Webex am EuGH für rechtskonform
Es handelt sich aber nicht um eine generelle Freigabe.
weiterlesen...
14 Juli 2023
Angemessenheitsbeschluss zum EU-US Data Privacy Framework in Kraft
Am Montag dieser Woche hat die Europäische Kommission hat dem neuen EU-US Datenschutzrahmen ein angemessenes Schutzniveau gemäß Art. 45 Abs. 3 DSGVO attestiert.
weiterlesen...
6 Juli 2023
Google ändert Nutzungsbedigungen zum Zweck des KI-Trainings
Öffentlich zugängliche Quellen werden von Google genutzt, um die eigenen KI-Modelle weiterzuentwickeln und zu trainieren.
weiterlesen...
30 Juni 2023
Namen von Frauen nach Abtreibungen auf Grabkreuzen der Ungeborenen genannt - Italienische Datenschutzbehörde greift ein
Nachdem 2020 ein Friedhof im Stadtgebiet Roms die Namen von Schwangerschaftsabbrecherinnen auf die Grabsteine ihrer gestorbenen Kinder bzw. Föten geschrieben hatte, hatte sich die Datenschutzbehörde eingeschaltet.
weiterlesen...
27 Juni 2023
EU einigt sich auf Data-Act
Heute haben sich die Unterhändler der einzelnen EU-Mitgliedsstaaten und das EU-Parlament auf den sog. Data Act geeinigt.
weiterlesen...
23 Juni 2023
TeleSign erstellt Profile von der Hälfte der weltweiten Telefonnutzer
Noyb, die Datenschutz-NGO von Max Schrems, hat am Freitag 23.06. Beschwerde gegen das US-Unternehmen TeleSign bei der belgischen Datenschutzbehörde eingereicht.Tele-Sign erstellte Profile von Millionen von Handynutzern - ohne deren Einwilligung.
weiterlesen...
23 Juni 2023
CNIL verhängt 40 Millionen Euro Strafe gegen Criteo
Nach Beschwerden von Privacy International und noyb hatte die französische Datenschutzbehörde mehrere Untersuchungen bei Criteo durchgeführt.
weiterlesen...
16 Juni 2023
EDSA veröffentlicht finale Version der Leitlinien zur Bussgeldberechnung
Der Europäische Datenausschuss EDSA hat die finale Version seiner Leitlinien 04/2022 ("Guidelines 04/2022 on the calculation of administrative fines under the GDPR") veröffentlicht.
weiterlesen...
15 Juni 2023
EU-Parlament will Verbot biometrischer Echtzeit-Überwachung
Am 15. Juni hat das EU-Parlament hat mit breiter Mehrheit auf eine Position zur KI-Verordnung geeinigt.
weiterlesen...
2 Juni 2023
Belgische Datenschutzbehörde erlässt Verbot der Übermittlung von Steuerdaten von in Belgien ansässigen US-Bürgern in die USA
Als Voraussetzung für eine Steuerpflicht in den Vereinigten Staaten gilt nicht die Gebietsansässigkeit einer Person, sondern der Besitz der US-Staatsbürgerschaft.
weiterlesen...
31 Mai 2023
Deutsche Kreditbank muss Bussgeld i.d.H. von 30 000€ wegen automatisierter Kreditabsage zahlen
Mangelnde Aufklärung rund um die automatisierte Ablehnung eines Antrags auf Erhalt einer Kreditkarte kommt die Deutsche Kreditbank (DKB) teuer zu stehen.
weiterlesen...
26 Mai 2023
Europäischer Datenschutzausschuss wählt Finnin zur neuen Vorsitzenden
Der EDSA hat Anu Talus zur neuen Vorsitzenden des Europäischen Datenschutzausschusses gewählt.
weiterlesen...
25 Mai 2023
5 Jahre DSGVO und Rekordstrafe von 1,2 Mrd. Euro für Meta
Am 25. Mai hat die Datenschutz-Grundverordung ihren 5 Geburtstag gefeiert.
weiterlesen...
19 Mai 2023
Frankreich: Doctissimo mus 380000€ Strafe wegen Verstössen gegen die DSGVO zahlen
Doctissimo betreibt eine Website unter dem gleichen Namen, auf welcher hauptsächlich Artikel, Tests, Quizze und Diskussionsforen zum Thema Gesundheit und Wohlbefinden angeboten werden.
weiterlesen...
19 Mai 2023
Urteil gegen Clearview AI auch in Österreich
Die Bestimmung der DSGVO müssen von Clearview eingehalten werden - ein diesbezügliches Urteil liegt nun auch in Österreich vor.
weiterlesen...
12 Mai 2023
EU-Parlament fordert Nachverhandlungen zu geplantem EU-USA Datenschutzrahmen
Der von EU-Kommissionspräsidentin Ursula von der Leyen und US-Präsident Joe Biden vereinbarte neue Datenschutzrahmen ("Trans-Atlantic Data Privacy Framework") soll das außer Kraft gesetzte Privacy Shield ersetzen.
weiterlesen...
11 Mai 2023
Palantir möchte Gesundheitswesen in Europa als Geschäftsfeld nutzen - Start mit britischer NHS
Die US-Firma Palantir hat Zugriff auf Gesundheitsdaten aller Krankenhäuser in England. Und dieser Zugriff könnte demnächst noch umfassender werden
weiterlesen...
10 Mai 2023
Nach Beschwerde bei der Datenschutzbehörde: Clearview AI muss Daten löschen
Clearview darf nicht länger biometrische Daten des Beschwerdeführers verarbeiten und muss ihre bestehenden Daten löschen
weiterlesen...
5 Mai 2023
Europäischer Gerichtshof EuGH fällt Grundsatzurteile zur DSGVO betreffend Schadenersatz und Auskunftsrecht
Beide Urteile befassten sich mit Fällen aus Österreich.
weiterlesen...
4 Mai 2023
USA: FTC kämpft für besseren Datenschutz bei Meta
Dem Facebook-Konzern Meta drohen in den USA neue schwerwiegende Auflagen
weiterlesen...
21 April 2023
Europäischer Datenschutzauschuss EDSA veröffentlicht Tätigkeitsbericht 2022
Am 17. April hat der Europäische Datenschutzausschuss EDSA den jährlichen Tätigkeitsbericht 2022 veröffentlicht.
weiterlesen...
18 April 2023
Bundesgericht in Kanada konterkariert Datenschutzauflagen für Meta
Meta Platforms hat sich erfolgreich gegen Auflagen der kanadischen Datenschutzbehörden gewehrt.
weiterlesen...
14 April 2023
Chat GPT zunehmend im Fokus der Europäischen Datenschützer
ChatGPT steht für „generative pre-trained transformer“ und ist ein Prototyp eines Chatbots, also eines textbasierten Dialogsystems als Benutzerschnittstelle, der auf maschinellem Lernen beruht.
weiterlesen...
6 April 2023
Nach Kritik: Schweizer Bahn stoppt Aussschreibung zur Gesichtserkennung an Bahnhöfen in der Schweiz
Die SBB hat die Ausschreibung für das sog.Kundenfrequenz-Messsystem provisorisch abgebrochen.
weiterlesen...
3 April 2023
Deutschland: DSK kritisiert datenschutzrechtliche Vorgaben beim geplanten EDHS
Ungenügend, vage, unzulässig – so lautet die Kritik der Datenschutzkonferenz an den geplanten Regelungen zum geplanten europäischen Gesundheitsdatenraum
weiterlesen...
30 März 2023
Meta ändert Rechtsgrundlage für personalisierte Werbung
Laut Wall Street Journal beruft sich Meta in der EU ab sofort auf die (nach Ansicht der Datenschutz-NGO noyb ebenfalls illegale) Grundlage des berechtigten Interesses
weiterlesen...
30 März 2023
DSK hält Bezahlabo-Modelle von Nachrichten-Webseiten für rechtskonform
In Deutschland hat die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) jüngst eine Beurteilung der sogenannten Pur-Abo-Modelle (Bezahlangebote von Online-Medien, bei denen NutzerInnen mit Geld statt mit Daten für die Inhalte zahlen) abgegeben.
weiterlesen...
28 März 2023
Scoring der Kreditauskunftei Crif rechtswidrig
DSB: Kreditauskunftei Crif (Deltavista) hat unzulässig Daten eines Adressverlags für Bonitätsschätzungen verwendet
weiterlesen...
24 März 2023
Frankreich: CNIL straft Verleih von E-Motorrollern ab
Im Rahmen einer Schwerpunktaktion zum Thema Geolokalisation wurde auch das Verleihunternehmen Cityscoot untersucht.
weiterlesen...
24 März 2023
Spanien: Unzulässige Fotoaufnahmen von Personalausweisen durch Paketzusteller im Auftrag von Orange Espagne
Die spanische Datenschutzbehörde AEPD war Beschwerden von KundInnen bezüglich der Lieferung von Mobiltelefonen und Tablets des Anbieters Orange durch den Logistikdienstleister GLS nachgegangen.
weiterlesen...
22 März 2023
Pseudonymisierte Gesundheitsdaten für Forschungszwecke sollen Standard werden
Im Gesundheitswesen soll es zu einer grundlegenden Änderung des Umgangs mit Daten kommen
weiterlesen...
16 März 2023
Österreichische Datenschutzbehörde hält Meta-Trackingtools für rechtswidrig
Die DSB hat nach einer Beschwerde der Datenschutz-NG entschieden, dass die Verwendung von Tracking-Pixle von Meta/Facebook gegen die DSGVO verstösst
weiterlesen...
10 März 2023
Überwachung einmal anders: Chinesischer Anbieter Huawei trackt Besucher der Mobilfunkmesse MWC23 in Barcelona
Gegen den bekannten Telekommunikationstechnologieausrüster Huawei (Firmensitz in der chinesischen Sonderwirtschaftszone Shenzhen) sind Überwachungsvorwürfe auf dem Mobile World Congress laut geworden.
weiterlesen...
8 März 2023
TikTok möchte Kritik der EU mit mehr Rechenzentren in Europa entgegentreten
TikTok gehört dem aus China stammenden Konzern Bytedance.Daten europäischer Nutzer lagern aktuell in Singapur und den USA.
weiterlesen...
7 März 2023
Finnische Kreditauskunftei ignoriert Löschanweisung der nationalen Datenschutzbehörde - und muss 440 000 € Bußgeld zahlen
Suomen Asiakastieto Oy erbringt Dienstleistungen im Bereich der Verbraucherkreditinformationen.
weiterlesen...
3 März 2023
EDSA verabschiedet Stellungnahme zum Entwurf des Angemessenheitsbeschlusses nach dem EU-US-Datenschutzrahmen
Der Europäische Datenschutzausschuss EDSA hat am 28. Februar eine Stellungnahme zum Entwurf des Angemessenheitsbeschlusses unter dem geplanten EU-US-Datenschutzabkommen angenommen.
weiterlesen...
1 März 2023
Nach Google Fonts Abmahnwelle muss Anwalt aus Niederösterreich um seine Zulassung fürchten
Eine IT-Firma schildert, wie ein Anwalt und seine Mandantin 32.000 "Abmahnungen" wegen Google Fonts erzeugt haben. Womöglich drohen Lizenz- und Freiheitsentzug.
weiterlesen...
24 Februar 2023
EU-Kommission möchte Durchsetzung der DSGVO mit Gesetzesinitiative forcieren
Die Europäische Kommission möchte bis Mitte des Jahres eine Gesetzesinitiative vorlegen, welche die Kooperation nationaler Aufsichtsbehörden in grenzüberschreitenden Fällen verbessern soll.
weiterlesen...
23 Februar 2023
EU-Kommission untersagt Nutzung von TikTok auf Diensthandys
Bis zum 15.März muss die APP vom Mobiltelefon der Komissionsmitglieder gelöscht sein
weiterlesen...
17 Februar 2023
Datenschutz-Selbsttest „Privat-O-Mat“ für Digital Autonomy Award nominiert
Das Tool soll NutzerInnen dabei unterstützen „ihre persönliche Einstellung zur Mediennutzung und zum Datenschutz zu reflektieren".
weiterlesen...
16 Februar 2023
Fitness-Tracker im Datenschutz-Test
Smartwatches und Fitnesstracker sammeln sensible persönliche Informationen und Gesundheitsdaten.
weiterlesen...
10 Februar 2023
Österreichische Post stimmt Vergleichszahlungen nach Datenskandal zu
Die Österreichische Post hat nach einer Sammelklage von Cobin Claims einem Vergleichsangebot zugestimmt.
weiterlesen...
9 Februar 2023
Europaparlament legt Kompromiss zu e-ID vor
Europaparlament will lebenslange Personenkennziffer stoppen
weiterlesen...
20 Januar 2023
Abmahnungen zu Google Fonts: WKStA ermittelt
Abmahnwelle in Österreich hat juristisches Nachspiel
weiterlesen...
19 Januar 2023
USA: Datenleck bei Zahlungsdienstleister Paypal
Paypal hat ein Datenleck bei der Generalstaatsanwaltschaft von Maine gemeldet
weiterlesen...
18 Januar 2023
Französische Datenschutzbehörde verhängt Bußgeld von 3 Mio Euro gegen das Spieleunternehmen VOODOO
Die Untersuchungen betreffen nur Anwendungen auf iOS auf Apple iPhones.
weiterlesen...
12 Januar 2023
EuGH urteilt: Österreichische Post muss konkrete Empfänger personenbezogener Daten nennen
Der Europäischen Gerichtshof in Luxemburg hat sich ein weiteres Mal mit den Geschäftspraktiken der Österreichischen Post auseinandergesetzt.
weiterlesen...
9 Januar 2023
VfGH: Medienprivileg beim DSG ist verfassungswidrig
Der Verfassungsgerichtshof (VfGH) hat Ausnahmen für Medienunternehmen beim Datenschutzgesetz (DSG) als verfassungswidrig erkannt.
weiterlesen...
23 Dezember 2022
Deutschland: Ermittlungen gegen Berliner Anwalt wegen Abmahnungen zu Google-Fonts
Das Landgericht in München hatte am 20. Januar 2022 im umstrittenen Urteil Az. 3 O 17493/20 (nachzulesen im deutschen Revis-Rechtsportal) entschieden, dass die automatische Weitergabe der IP-Adresse (als personenbezogenes Datum) als Verstoß gegen die DSGVO zu werten sei.
weiterlesen...
20 Dezember 2022
USA: EPIC-Games muss 520 Millionen Dollar wegen Datenschutzverstößen zahlen
Der Games-Hersteller hat sich mit der US-Handelsaufsicht FTC auf eine Vergleichssumme in der Höhe von 8% des Jahresumsatzes geeinigt
weiterlesen...
12 Dezember 2022
EU-Komission legt Entwurf eines Angemessenheitsbeschlusses nach Art. 45 DSGVO für die USA vor
Gemäß Art. 45 Abs. 3 DSGVO kann die EU- Kommission per Durchführungsrechtsakts beschließen, dass ein Drittland ein angemessenes Schutzniveau bietet.Angemessenheitsbeschlüsse haben zur Folge, dass personenbezogene Daten aus der EU (bzw. dem EWR) in ein Drittland übermittelt werden können, ohne dass es weiterer Schutzmaßnahmen bedarf.
weiterlesen...
9 Dezember 2022
US-Bundesstaat Indiana verklagt Tiktok wegen Jugend- und Datenschutz
Die Tiktok-App sei eine heimtückische und rücksichtslose Bedrohung, die von einem chinesischen Unternehmen auf ahnungslose Verbraucher in Indiana losgelassen wird, behaupet Todd Rokita, der örtliche Generalstaatsanwalt von Indiana.
weiterlesen...
8 Dezember 2022
Deutsche Stiftung Datenschutz veröffentlicht neue Leitfäden zur Anonymisierung
Im Rahmen ihres Formats "Datentag" hat die Stiftung Datenschutz am Mittwoch in Bonn einen allgemeinen und branchenübergreifenden Praxisleitfaden zum Anonymisieren personenbezogener Daten vorgestellt.
weiterlesen...
7 Dezember 2022
Vorsicht bei Smart-Gadgets und Smartem Spielzeug
Alle Jahre wieder landen spionagefähige Tools unterm Weihnachtsbaum
weiterlesen...
6 Dezember 2022
Meta (Facebook) unterliegt im Streit um Rechtsgrundlage für personalisierte Werbung
Meta darf ohne explizite Einwilligung Betroffener keine personenbezogenen Daten für Reklame nutzen.
weiterlesen...
2 Dezember 2022
265 Mio Euro Geldstrafe für Meta wegen Verstößen gegen Art. 25 DSGVO
Anlass für die Untersuchung durch die irische Datenschutzbehörde DPC war ein Datensatz von mehr als 530 Millionen Facebook-NutzerInnen, der im Frühjahr 2021 in Hacking-Foren kursierte.
weiterlesen...
25 November 2022
Dr Datenschutz veröffentlicht Anleitung zur Festplattenverschlüsselung
Der Fachartikel beschreibt die verschiedenen Verfahren zur Festplattenverschlüsselung
weiterlesen...
25 November 2022
Stellungnahme von Microsoft Deutschland zur Einschätzung der DSK
Microsoft Deutschland weist Vorwürfe der DSK von sich
weiterlesen...
25 November 2022
Datenschutzkonferenz: Microsoft 365 ist und bleibt datenschutzwidrig
Das Office-Paket Microsoft 365 kann von Unternehmen, Behörden und Schulen nicht rechtskonform eingesetzt werden, jedenfalls nicht ohne zusätzliche technische Maßnahmen.
weiterlesen...
24 November 2022
Polizei Nordrhein-Westfalen warnt vor smarten Katzenfütterungsautomaten
Eine junge Frau in Gelsenkirchen wurde durch die Kamera ihres smarten Katzenfutterautomaten ausgespäht.
weiterlesen...
23 November 2022
Polnische Datenschutzbehörde: Bürgermeister muss Geldbuße wegen Diebstahl eines Dienstlaptops aus dem Home-Office zahlen
Einem Mitarbeiter einer polnischen Gemeinde war der Dienstlaptop, den er im Home-Office verwendet hatte, gestohlen worden.
weiterlesen...
17 November 2022
Deutschland: Videoaufzeichnungen im Außenbereich eines Kindergartens sind unzulässig
Der Thüringer Landesbeauftragter für Datenschutz und Informationsfreiheit (TLfDI) hatte zu klären, ob Videoaufnahmen auf dem Gelände eines Kindergartens zulässig sind (4. Tätigkeitsbericht zum Datenschutz nach der DSGVO, 2021, S. 115ff., nachzulesen auf der Webseite des TLfDI).
weiterlesen...
10 November 2022
UPS darf Pakete nicht ohne Einwilligung des Betroffenen bei Nachbarn abgeben
Ein Kunde hatte ein Produkt bei einem Elektrofachmarkt bestellt, welches mit UPS verschickt worden war.
weiterlesen...
7 November 2022
USA: AG Healey muss 16 Millionen Dollar aus mehrstaatlichen Vergleichen mit Experian und T-Mobile wegen Datenschutzverletzungen zahlen
eneralstaatsanwältin Maura Healey kündigte Vergleiche mit Experian an, die sich auf insgesamt 13,67 Millionen Dollar belaufen. Dabei ging es um Datenschutzverletzungen in den Jahren 2012 und 2015, bei denen die persönlichen Daten von Millionen von Verbrauchern landesweit gefährdet waren. Mit T-Mobile wurde im Zusammenhang mit dem Experian-Verstoß von 2015, von dem mehr als 15 Millionen Personen betroffen waren, die bei dem Telekommunikationsunternehmen Kreditanträge gestellt hatten, ebenfalls ein bundesweiter Vergleich in Höhe von 2,5 Millionen US-Dollar geschlossen.
weiterlesen...
4 November 2022
Meta sammelt auch Daten von Nicht-UserInnen: Versteckte Funktion auf Facebook soll Löschung ermöglichen
Der Meta-Konzern ermuntert die Nutzer von Facebook, Instagram und Messenger, alle Kontakte mit dem Konzern zu teilen.
weiterlesen...
31 Oktober 2022
Spanische Datenschutzbehörde spricht Bußgeld von 525 000€ gegen Techpump aus
Das Unternehmen betreibt mehrere Websites mit Inhalten, die sich an Erwachsene richten.
weiterlesen...
28 Oktober 2022
Belgischer Telefonanbieter gibt Kundendaten an Dritte weiter - und hat ggf. auch für die umfassende Löschung zu sorgen
Das Urteil des EuGH vom 27.Oktober 2022 in der Rechtssache C-129/21 betrifft den belgischen Anbieter Proximus.
weiterlesen...
25 Oktober 2022
Big Brother Award 2022: Ein Sieg für TikTok
Auch Amazon und PimEyes haben sich einen Negativ-Preis im Datenschutz verdient
weiterlesen...
21 Oktober 2022
Klage gegen Google in Texas wegen Verstoß gegen das texanische Konsumentenschutz-/und Datenschutzgesetz
Generalstaatsanwalt Ken Paxton geht ein weiteres Mal gegen Tech-Giganten vor
weiterlesen...
20 Oktober 2022
Datenschutzbeschwerde gegen Webseite des Nachrichtenmagazins Profil
Die Datenschutz-NGO noyb von Max Schrems hat Beschwerde gegen die Webseite des Nachrichtenmagazins Profil bei der Österreichischen Datenschutzbehörde eingebracht.
weiterlesen...
17 Oktober 2022
Mail-Verschlüsselung von Microsoft 365 nicht sicher
Die E-Mail-Verschlüsselung von Microsoft365 setzt auf AES in einem unsicheren Modus. Dadurch können Rückschlüsse auf die Inhalte gezogen werden.
weiterlesen...
13 Oktober 2022
Joe Biden unterzeichnet "executive order" zu transatlantischen Datentransfers
Am 07. Oktober hat Joe Biden eine Dienstanweisung unterzeichnet, die dazu beitragen soll, Bedenken von Datenschützern auszuräumen und ein neuerliches Abkommen bezüglich des EU-US Datentransfers zu ermöglichen.
weiterlesen...
11 Oktober 2022
Postskandal - Max Schrems kritisiert Gutachten des EuGH zu Schadenersatz
Am 6. Oktober 2022 veröffentlichte Generalanwalt Sánchez-Bordona seine Schlussanträge zur Rechtssache C-300/21 (UI gegen Österreichische Post AG), dem ersten von mehreren beim EuGH anhängigen Vorabentscheidungsersuchen zum Thema Schadenersatz bei Verstößen gegen die Datenschutzgrundverordnung.
weiterlesen...
30 September 2022
Deutschland: BayLDA überprüft Absicherung von E-Mail Accounts von Unternehmen
Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat ein präventives Prüfverfahren zur Absicherung von geschäftlichen E-Mail Accounts gestartet.
weiterlesen...
29 September 2022
Australien: Massives Datenleck bei Netzbetreiber - Bußgeld in Millionenhöhe droht
Unbekannte haben Daten von über 10 Millionen Kunden des australischen Mobilfunkers Optus gestohlen – allem Anschein nach über eine offene API.
weiterlesen...
22 September 2022
Leak zeichnet drastisches Bild von russischer Internetüberwachung durch Roskomnadsor
Die russische Telekommunikationsaufsicht Roskomnadsor hat sich zu einem verlängerten Arm des Inlandsgeheimdiensts FSB entwickelt
weiterlesen...
21 September 2022
Europäischer Datenschutzbeauftragter klagt beim EuGH gegen Novelle der Europol-Verordnung
Der Europäische Datenschutzbeauftragte (EDSB) Wojciech Wiewiórowski hat letzte Woche Klage gegen die Novelle zur Europol-Verordnung (EU)2022/991 beim EuGH eingebracht.
weiterlesen...
21 September 2022
Unverschlüsselte Festplatten mit Kundendaten auf ebay - Millionenstrafe in USA für Morgan Stanley
Über einen Zeitraum von fünf Jahren hatte die US-Vermögensverwaltung MMSB ausrangierte Festplatten mit Finanzdaten ihrer Kunden an eine externe Firma übergeben, die diese auf ebay zur Versteigerung anbot
weiterlesen...
15 September 2022
Millionenstrafen für Google und Meta in Südkorea wegen Verstoß gegen das südkoreanische Datenschutzgesetz
Die Kommission zum Schutz persönlicher Daten (PIPC) warf beiden Unternehmen am Mittwoch vor, sie hätten Kundendaten für personalisierte Online-Werbung genutzt, ohne vorher deren Zustimmung eingeholt zu haben.
weiterlesen...
15 September 2022
405 Mio Euro - Entscheidung der irischen Datenschutzbehörde im Fall Instagram veröffentlicht
Die lang erwartete finale Entscheidung der irischen Datenschutzbehörde DPC (deren Ergebnis bereits Anfang des Monats an die Öffentlichkeit gelangt war), wurde veröffentlicht.
weiterlesen...
14 September 2022
Datenschützer kritisieren Gesetzesentwurf PrümII
Mit Prüm II plant die EU den automatisierten Austausch sensibler Daten innerhalb des Schengenraums
weiterlesen...
9 September 2022
OLG Karlsruhe erklärt umstrittenen Ausschluss von US-Tochterfirma als Hosting-Anbieter in öffentlichem Vergabeverfahren für ungültig
Das Oberlandesgericht Karlsruhe hat die Entscheidung der Vergabekammer Baden-Würtemberg (Az.1 VK 23/22) aufgehoben
weiterlesen...
7 September 2022
Im Iran sollen Videoüberwachung und die Auswertung biometrischer Daten Frauen zur Verschleierung zwingen
Automatische Gesichtserkennung hilft iranischen "Moralhütern" bei der Unterdrückung von Frauen und Mädchen.
weiterlesen...
6 September 2022
Europäischer Datenschutzausschuss EDSA veröffentlicht Statistik zu finanziellen und personellen Mitteln in einzelnen nationalen Datenschutzbehörden
Österreichisches Budget für um etwa 400.000 € aufgestockt
weiterlesen...
5 September 2022
Irische Datenschutzbehörde: Instagram muss 405 Mio € zahlen
Die irische Datenschutzbehörde verhängt eine Rekordstrafe in Höhe von 405 Millionen Euro gegen Instagram wegen des Umgangs des sozialen Netzwerks mit Kinderdaten.
weiterlesen...
24 August 2022
Datenschutz-NGO noyb bringt Beschwerde gegen Google bei Französischer Datenschutzbehörde ein
Stein des Anstosses: Versand von Werbe-E-Mails ohne Rechtsgrundlage
weiterlesen...
23 August 2022
Klage gegen Softwareriesen Oracle in Kalifornien wegen Sammlung und Weiterverkauf persönlicher Daten von InternetnutzerInnen
Dem Software-Riesen Oracle und seinen Adtech- und Werbetöchtern wird vorgeworfen, ohne Rechtsgrundlage ein Netzwerk mit persönlichen Daten von unzähligen Menschen aufgebaut, und an Dritte verkauft zu haben.
weiterlesen...