Aktuelles
30 Oktober 2025
Delegierter Rechtsakt über den Datenzugang im Rahmen des Digital Services Act
Am 29. Oktober 2025 ist der delegierte Rechtsakt über den Datenzugang im Rahmen des DSA in Kraft getreten.
weiterlesen...
27 Oktober 2025
TikTok und Meta verstoßen gegen Digital Services Act (DSA)
Die Europäische Kommission hat am 24. Oktober vorläufig festgestellt, dass TikTok und Meta gegen Transparenzrechte nach dem Digital Services Act (DSA) verstoßen haben.
weiterlesen...
24 Oktober 2025
Bürgerrechtsorganisationen kritisieren Ernennung von ehemaliger Meta-Mitarbeiterin zur Vorsitzenden der irischen Datenschutzbehörde
Mehr als 40 Nichtregierungsorganisationen sprechen sich in einem offenen Brief gegen die neuberufene irische Datenschutzbeauftragte aus. Zu den Unterzeichnern zählen unter anderem Access Now, ARTICLE 19, European Digital Rights (EDRi) und Statewatch
weiterlesen...
24 Oktober 2025
EDSA legt Transparenz- und Informationspflichten als Schwerpunkte der koordinierten Durchsetzungsmaßnahme 2026 fest
Im Rahmen seiner letzten Plenarsitzung am 14. Oktober hat sich der EDSA für das Jahr 2026 auf Transparenz- und Informationspflichten verständigt .
weiterlesen...
21 Oktober 2025
USA: Einwanderungs- und Zollbehörde möchte die Überwachung von Sozialen Medien ausweiten - Vertragspartner sollen rund um die Uhr Beiträge, Fotos und Nachrichten auf Facebook, TikTok, Instagram und YouTube durchforsten und Personen ermitteln, die später abgeschoben werden
Die umstrittene Behörde namens "Immigration and Customs Enforcement", kurz:ICE, ist laut Ausschreibung auf der Suche nach entsprechender Monitoring-Software
weiterlesen...
20 Oktober 2025
EDSA nimmt Stellungnahmen zu Entwürfen von Angemessenheitsbeschlüssen das Vereinigte Königreich betreffend an
Die Verlängerung der Gültigkeit der Angemessenheitsbeschlüsse des Vereinigten Königreichs wird es Organisationen und zuständigen Behörden mit Sitz in Europa ermöglichen, weiterhin Daten an Organisationen und Behörden mit Sitz im Vereinigten Königreich zu übermitteln, ohne zusätzliche Garantien einzuführen.
weiterlesen...
17 Oktober 2025
EU-Verordnung zu Wahlwerbung im Internet und in Social Media
Die EU-Verordnung über die Transparenz und das Targeting politischer Werbung (TTPW-VO, VO (EU) 2024/900) ist seit dem 10. Oktober 2025 EU-weit verbindlich anzuwenden .Sie ist unmittelbar rechtsgültig und ergänzt das Gesetz über digitale Dienste (DSA) sowie die DSGVO.
weiterlesen...
14 Oktober 2025
BvWG bestätigt von der Datenschutzbehörde über IKEA verhängtes Bussgeld
IKEA hatte im Jahr 2022 die Filiale Wien-Westbahnhof in unzulässiger Art und Weise videoüberwacht - u.A. wurde KundInnen ei der Eingabe ihrer PIN-Codes an der Kasse gefilmt
weiterlesen...
10 Oktober 2025
Schadenersatz bei vorsätzlich provozierten Datenschutzverletzungen? Deutsche Höchstrichter wenden sich an den EuGH
In Deutschland möchte der Bundesgerichtshof (BGH) vom Europäischen Gerichtshof (EuGH) klären lassen, ob bei absichtlich (und systematisch) provozierten Datenschutzverstößen Schadensersatz geltend gemacht werden kann.
weiterlesen...
9 Oktober 2025
Erster Entwurf zu gemeinsamen Leitlinien von EDSA und EU-Kommission zu DMA und DSGVO
Dies sind die ersten gemeinsamen Leitlinien des Ausschusses und der Europäischen Kommission.
weiterlesen...
3 Oktober 2025
Ehemalige Public-Policy Chefin von Meta wird Kommissarin der irischen Datenschutzbehörde
Wie aus Medienberichten hervorgeht, wird Nimah Sweeney am 13. Oktober ihr Amt als dritte Kommissarin der irschen DPC für einen Zeitraum von fünf Jahren antreten.
weiterlesen...
3 Oktober 2025
Deutschland: Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) veröffentlicht Kurzinformation zu Datenschutzkonzepten bei Digitalisierungsvorhaben
Nach Auffassung des BayLfD dient ein Datenschutzkonzept vor allem dazu, die rechtlichen Anforderungen aus der Datenschutzgrundverordnung (DSGVO) von Anfang an systematisch zu berücksichtigen.
weiterlesen...
1 Oktober 2025
Signal droht mit Rückzug aus der EU
Die Chefin der Signal-App hat Pläne in der EU kritisiert, wonach Messenger "backdoors" erhalten sollen, um die automatische Suche nach kriminellen Inhalten zu ermöglichen.
weiterlesen...
19 September 2025
Sparkurs der Regierung trifft auch Datenschutzbehörde - NGOs reichen Beschwerde gegen Republik ein
Die DSB hat eine Einschränkung ihrer Tätigkeiten angekündigt (siehe Newsletter Nr. 2/2025 auf der Webseite der DSB). Grund dafür sind Budgetkürzungen bei zunehmendem Arbeitsaufwand z.B. durch das neue Informationsfreiheitsgesetz (IFG) oder die zunehmende Anwendung von KI-Technologien.
weiterlesen...
18 September 2025
LinkedIn verwendet personenbezogene Daten der NutzerInnen ab November zum KI-Training - Opt-out ist möglich
Linkedin ändert seine Nutzungsbedingungen zum 3. November 2025. Ab dann möchte die Microsoft-Tochter alle Nutzerdaten für das Training generativer Künstlicher Intelligenzen verwenden.
weiterlesen...
17 September 2025
Österreichisches Bundesheer verwendet LibreOffice statt Microsoft
Österreichs Streitkräfte haben von Microsofts Office-Programmen auf das quelloffene LibreOffice-Paket umgestellt.
weiterlesen...
12 September 2025
Verbandsklagen gegen Meta in Deutschland und Österreich
Der Verbraucherschutzverein VSV hat als „Qualifizierte Einrichtung“ in Österreich und Deutschland Sammelklagen gegen Meta eingebracht.
weiterlesen...
6 September 2025
Gericht der Europäischen Union weist Klage auf Nichtigkeit des Angemessenheitsbeschlusses für die USA ab
Der EU-US Datenschutzrahmen (Transatlantic Data Privacy Framework, kurz: TDPF) regelt den Datenaustausch zwischen der EU und den USA und ist maßgeblich für den aktuellen Angemessenheitsbeschlusses der EU-Kommission für die USA.
weiterlesen...
1 September 2025
Ungekennzeichnete Werbung und Cookies in Gmail - Google muss 325 Mio € Bussgeld in Frankreich zahlen
Am 1. September 2025 verhängte die CNIL eine Geldbuße von 325 Millionen Euro gegen Google. Grund dafür war die Anzeige von Werbung zwischen den E-Mails von Gmail-NutzerInnen ohne deren Einwilligung und die Platzierung von Cookies bei der Erstellung von Google-Konten ohne gültige Einwilligung französischer NutzerInnen.
weiterlesen...
20 August 2025
Pay-or-Ok: BvwG erklärt gebündelte Einwilligungen für unzulässig
Das Bundesverwaltungsgericht im Fall des Onlineangebots des "Standard" entschieden.
weiterlesen...
18 August 2025
Der Data Act tritt im September in Kraft
Verordung EU 2023/2854 ist ab 12.09.2025 direkt anwendbares Recht in EU und EWR
weiterlesen...
14 August 2025
Österreichisches Aussenministerium meldet mögliches Datenleck
Erste Erkenntnisse deuteten darauf hin, dass Daten aus der Reiseregistrierung sowie der öffentlichen Website des Außenministeriums betroffen sein könnten
weiterlesen...
7 August 2025
Zur Zulässigkeit oder Überflüssigkeit von Einwilligungserklärungen
Die in Art. 6 Abs. 1 lit. a und Art. 7 DSGVO geregelte Einwilligung in Datenverarbeitungen personenbezogener Daten ist nur eine von insgesamt sechs Rechtsgrundlagen, die eine Datenverarbeitung erlauben
weiterlesen...
1 August 2025
EU-Komission präsentiert datenschutzfreundliche App zur Altersverifikation
Damit folgt die EU den eigenen Vorgaben des DSA. Der App-Prototyp wurde am 14. Juli vorgestellt.
weiterlesen...
1 August 2025
Nutzung von Microsoft 365 durch die EU-Kommission datenschutzkonform - EDSB beendet Durchsetzungsverfahren
Das Durchsetzungsverfahren gegen die EU-Kommission wegen datenschutzrechtlicher Bedenken bei der Nutzung von Microsoft 365 ist offiziell beendet.
weiterlesen...
31 Juli 2025
Noyb präsentiert Jahresbericht 2024
Die Datenschutz-NGO um Max Schrems hat ihren Jahresbericht für das vergangene Jahr veröffentlicht.
weiterlesen...
30 Juli 2025
Deutschland: Datenschutzbehörde von Mecklenburg-Vorpommern mit unangekündigten Vor-Ort-Prüfungen
Die gestiegene Zahl an Datenschutzverstößen und Sicherheitslücken hat die Behörde nach eigener Aussage zu einem präventiveren Ansatz veranlasst,
weiterlesen...
27 Juli 2025
Microsoft bringt umstrittene KI-Suche "Recall" nach Europa
Notwendig waren etliche Anpassungen, um der Gesetzeslage zu genügen
weiterlesen...
25 Juli 2025
BSI veröffentlicht Empfehlungen zu Datenschutz und Cybersicherheit im Urlaub
Mit zunehmender Mobilität steigt somit auch das Risiko, dass personenbezogene Daten in unsicheren Umgebungen verarbeitet werden und/oder in falsche Hände geraten.
weiterlesen...
24 Juli 2025
EuGH stärkt Betroffenenrechte bei bindenden Beschlüssen des Europäischen Datschutzausschusses
Mit Urteil vom 16.07.2025 (T-183/23) hat das Gericht der Europäischen Union (EuGH) festgestellt, dass Beschwerdeführer unter bestimmten Voraussetzungen Zugang zu den Unterlagen erhalten müssen, die im Rahmen eines bindenden Beschlusses des Europäischen Datenschutzausschusses (EDSA) erstellt wurden.
weiterlesen...
22 Juli 2025
Europäische Kommission startet Verfahren zur Annahme neuer Angemessenheitsbeschlüsse für das Vereinigte Königreich
Zuvor hatte die Kommissionin Juni eine technische Verlängerung der beiden Angemessenheitsbeschlüsse aus dem Jahr 2021 für einen begrenzten Zeitraum von sechs Monaten angenommen.
weiterlesen...
18 Juli 2025
Österreichische Datenschutzbehörde mit erfreulichen Ergebnissen der Schwerpunktprüfung 2025
Die österreichische Datenschutzbehörde hat ihre diesjährige Schwerpunktprüfung erfolgreich abgeschlossen.
weiterlesen...
16 Juli 2025
NOYB mit Datenschutzeschwerden gegen drei chinesische Platformen
Die Datenschutz-NGO Noyb um Max Schrems hat in drei EU-Staaten Beschwerden wegen Verletzung des Auskunftsrechts eingereicht.
weiterlesen...
11 Juli 2025
Datenschutzplattform: Europäischer Datenschutzausschuss mit Absichtserklärung für mehr Unterstützung und Klarheit bei der Umsetzung der DSGVO („Helsinki-Erklärung“)
Der Europäische Datenschutzausschuss EDSA hat in seiner Sitzung vom 1. und 2. Juli 2025 in Helsinki eine „wegweisende Erklärung zu mehr Klarheit, Unterstützung und Engagement“ verabschiedet.
weiterlesen...
10 Juli 2025
Datenschutzkonferenz veröffentlicht Entschließung zum Verhältnis von Sicherheit und Freiheit
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Deutschland) stellt damit klar, dass Datenschutz kein bloßes Regulierungsinstrument, sondern integraler Bestandteil eines demokratischen Rechtsstaats ist.
weiterlesen...
9 Juli 2025
Italienische Datenschutzbehörde verhängt 5 Mio Euro Bussgeld für KI-Chatbot Replika
Der KI-Chatbot „Replika“ bietet Nutzern über eine schriftliche und sprachliche Schnittstelle die Möglichkeit, einen „virtuellen Freund“ zu generieren, dem sie die Rolle eines Vertrauten, Therapeuten, romantischen Partners oder Mentors zuschreiben können. Bereits im Februar 2023 hatte die italienische Aufsichtsbehörde die vorübergehende Blockierung der Replika-Anwendung angeordnet. Replika ist ein Produkt von Luka, Inc aus den USA.
weiterlesen...
27 Juni 2025
Europäische Union mit vorläufiger Einigung auf DSGVO-Reform
VertreterInnen des Rates, des Parlaments und der Kommission haben sich nach mehr als zwei Jahren auf eine Novelle der Datenschutz-Grundverordnung geeinigt.Die formale Annahme ist noch ausständig.
weiterlesen...
25 Juni 2025
EU Komission aktualisiert sog. "EU AI model contractual clauses"
Die aktualisierte Fassung der Mustervertragsklauseln für die Beschaffung von KI (EU AI Model Contractual Clauses) wurde am 5. März 2025 auf dem Webseite der Euopäischen Kommission veröffentlicht.
weiterlesen...
23 Juni 2025
Jahrestagung der öffentlichen Datenschutzbeauftragten 17. und 18. Juni 2025 in Innsbruck
Bereits zum sechsten Mal fand die Jahrestagung der öffentlichen Datenschutzbeauftragten statt.
weiterlesen...
20 Juni 2025
Österreichische Regierung macht neuen Anlauf zum Bundestrojaner
Nach dem Amoklauf in einer Grazer Schule hat die österreichische Bundesregierung einen neuen Anlauf zum sogenannten Bundestrojaner unternommen.
weiterlesen...
18 Juni 2025
Europäischer Datenschutzbeauftragter veröffentlicht Stellungnahme zum Vorschlag für eine Verordnung zur Einführung einer gemeinsamen Regelung für die Rückführung von Drittstattsangehörigen
Der EDSB hat am 28. Mai 2025 eine Stellungnahme zu dem Vorschlag für eine Verordnung zur Einführung einer gemeinsamen Regelung für die Rückführung von Drittstaatsangehörigen, die sich illegal in der EU aufhalten, veröffentlicht.
weiterlesen...
13 Juni 2025
EDSA veröffentlicht finale Fassung seiner Leitlinien für Datenübermittlungen an Behörden von Drittstaaten
Am 4. Juni hat der Europäische Datenschutzausschuss EDSA die endgültige Fassung seiner Leitlinien für Datenübermittlungen an Behörden von Drittstaaten verabschiedet („Guidelines 02/2024 on Article 48 GDPR“).
weiterlesen...
6 Juni 2025
Bayerisches Landesamt für Datenschutzaufsicht veröffentlicht Checkliste gegen Cyberangriffe
Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat eine Checkliste mit dem Titel „Cyberfestung Bayern: Datensicherheit durch Datenschutz“ veröffentlicht, die auf der Webseite der BayLDA zu finden ist.
weiterlesen...
30 Mai 2025
US-Bundesgericht erklärt Entlassung von zwei demokratischen Mitgliedern des PCLOB durch Donald Trump für rechtswidrig
Unmittelbar nach seinem Amtsantritt hatte US-Präsident Donald Trump die demokratischen Mitglieder der Behörde zum Rücktritt aufgefordert und sie später entlassen. Dies führte zur Beschluss- und damit zur Handlungsunfähigkeit des Gremiums.
weiterlesen...
27 Mai 2025
EU-Kommission startet öffentliche Konsultation zum Thema verdachtsunabhängige Messengerüberwachung
Die Teilnahme ist bis 18 Juni 2025 möglich
weiterlesen...
23 Mai 2025
TikTok: 530 Millionen Euro Strafe wegen Datenschutz-Verstößen
Die in der EU zuständige irische Datenschutzbehörde (TikTok hat seine europäische Niederlassung in Irland) hat Anfang des Monats in ihrer finalen Entscheidung ein Bussgeld von insgesamt 530 Millionen Euro gegen TikTok verhängt.
weiterlesen...
16 Mai 2025
Meta will Daten von NutzerInnen zum KI-Training verwenden - es droht eine europäische Verbandsklage
Mitte April hatte Meta angekündigt, ab 27. Mai 2025 in seinen Diensten Facebook, Instagram und WhatsApp veröffentlichte Beiträge europäischer NutzerInnen für KI-Trainingszwecke zu verwenden. Dabei beruft sich der Konzern einmal mehr auf ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
weiterlesen...
15 Mai 2025
Irische DPC straft TikTok wegen Datentransfers nach China ab
Die irische Datenschutzbehörde hat 530 Millionen Euro Bußgeld für TikTok wegen DSGVO-Verstößen bei Datenübermittlungen nach China ausgesprochen.
weiterlesen...
9 Mai 2025
Erster Angemessenheitsbeschluss gemäß Art. 45 DSGVO in Bezug auf eine internationale Organisation in Vorbereitung
Nach der förmlichen Annahme durch die Kommission wird dies der erste Angemessenheitsbeschluss sein, der eine internationale Organisation und nicht ein Land oder eine Region betrifft.
weiterlesen...
29 April 2025
Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit veröffentlicht Handreichung zu datenschutzrechtlichen Implikationen des EU Data Acts
Ab dem 12. September 2025 gilt der europäische Data Act. Hersteller internetfähiger Geräte sind dann verpflichtet, die von vernetzten Geräten gesendeten Daten auch mit Dritten zu teilen
weiterlesen...
29 April 2025
Cyberangriff führt zur Offenlegung von Daten hundertausender Samsung-KundInnen in Deutschland
Schon Anfang April 2025 wurde ein Cyberangriff auf Spectos bekannt, bei dem HackerInnen personenbezogene Daten von Samsung-KundInnen entwenden konnten.
weiterlesen...
25 April 2025
Europäischer Datenschutzbeauftragter veröffentlicht Jahresbericht 2024
Am 23. April hat der scheidende Europäische Datenschutzbeauftragte (EDSB), Wojciech Wiewiórowski, seinen Jahresbericht für das Jahr 2024 vorgelegt und damit seine reguläre Amtszeit zu Ende gebracht.
weiterlesen...
20 April 2025
Meta will KI mit Nutzerdaten trainieren - ohne Widerspruch werden öffentliche Daten ab Ende Mai 2025 automatisch mit einbezogen
Seit 2015 entwickelt Meta ihre eigene künstliche Intelligenz .Sie ist mittlerweile so weit entwickelt, dass sie als eigenständige App funktioniert, aber auch in verschiedenen Meta-Produkten wie Facebook, Instagram, WhatsApp und Threads integriert ist.
weiterlesen...
17 April 2025
Spanien veröffentlicht Gesetzesentwurf zur Ahndung von fehlender Kennzeichnung von Deepfakes
Das spanische Kabinett hat am 11. März 2025 einen Gesetzentwurf zur guten Nutzung und Governance von Künstlicher Intelligenz (KI) verabschiedet.
weiterlesen...
11 April 2025
Österreichische Datenschutzbehörde veröffentlicht Tätigkeitsbericht 2024
Anfang April hat die österreichische Datenschutzbehörde ihren Jahresbericht für das Jahr 2024 veröffentlicht.
weiterlesen...
9 April 2025
Großbritannien möchte Morde durch Vorhersagen der Wahrscheinlichkeit verhindern
Ein entsprechendes Forschungsprogramm der Regierung hat das Ziel, vorherzusagen, ob eine Person zum Mörder wird.
weiterlesen...
4 April 2025
eBay möchte personenbezogene Daten für KI-Training verwenden
Die Plattform eBay nimmt sich in der EU mit ihrer neuen Datenschutzerklärung, die ab 21. April gelten soll, das Recht heraus, personenbezogene Daten ihrer NutzerInnen für das Training von KI-Anwendungen zu nutzen.
weiterlesen...
3 April 2025
Deutschland: Landesdatenschutzbeauftragte rügt Polizei in NRW wegen dienstlicher Nutzung von WhatsApp
Nach mehreren Beschwerden hat die LfDI von NRW die Polizei wegen der Nutzung von WhatsApp für dienstlichen Nachrichten verwarnt.
weiterlesen...
28 März 2025
Angemessenheitsbeschluss für das Vereinigte Königreich vor temporärer Verlängerung
Angemessenheitsbeschlüsse im Sinne von Art. 45 DSGVO bescheinigen Drittländern ein angemessenes Datenschutzniveau.
weiterlesen...
27 März 2025
Ungarn will TeilnehmerInnen der jüngst untersagten Pride-Paraden mit Gesichtserkennung identifizieren
EU-Komission erklärt, dass sie "die Lage genau beobachtet".
weiterlesen...
21 März 2025
Verordung über den Europäischen Gesundheitdatenraum (EHDS) im Amtsblatt der Europäischen Union veröffentlicht
Am 21. Jänner 2025 hat der Rat der Europäischen Union die Verordnung (EU) 2025/327 über den Europäischen Gesundheitsdatenraum (kurz: EHDS-VO) verabschiedet. Am 5. März 2025 wurde die viel diskutierte Verordnung im Amtsblatt der Europäischen Union veröffentlicht, womit auch die Umsetzungsfristen begonnen haben.
weiterlesen...
20 März 2025
USA: Gericht schränkt Zugriff von DOGE auf sensible Daten der US Sozialversicherungsbehörde ein
US-Bundesrichterin stoppt Zugriff auf persönliche Daten bei der Sozialversicherungsbehörde per einstweiliger Verfügung.
weiterlesen...
14 März 2025
BayLDA veröffentlicht aktualisierte Abgrenzungshilfe zur Auftragsverarbeitung
Das Bayerischen Landesamt für Datenschutzaufsicht (kurz: BayLDA) hat auf seiner Webseite eine Neufassung der Abgrenzungshilfe zur Auftragsverarbeitung veröffentlicht. Sie bezieht sich im Wesentlichen auf die im Juli 2021 vom EDSA veröffentlichten Leitlinien.
weiterlesen...
7 März 2025
EDSA: Recht auf Löschung ist Schwerpunkt der koordinierten Durchsetzungsmaßnahme 2025
Nach der koordinierten Durchsetzungsmaßnahme zum Auskunftsrecht nach Art. 15 DSGVO im vergangenen Jahrliegt der Schwerpunkt 2025 auf der Umsetzung des Rechts auf Löschung (Art. 17 DSGVO).
weiterlesen...
6 März 2025
Deutschland: Berufsverband der Datenschutzbeauftragten veröffentlicht Stellungnahme zur KI-VO
Anlässlich des Datenschutztags am 28. Januar 2025 widmeten sich die deutschen Datenschützer mit den datenschutzrechtlichen Herausforderungen der neuen EU-Verordnung
weiterlesen...
28 Februar 2025
EuGH stellt klar: Bonitätsentscheidungen müssen für Betroffenene nachvollziehbar sein
Bonitätscores sind Wahrscheinlichkeitswerte, die das Zahlungsverhalten von VerbraucherInnen prognostizieren sollen. Unternehmen wie Banken, Versandhändler, Energieversorger oder Mobilfunkanbieter fragen i.d.R. bei privaten Auskunfteien die Kreditwürdigkeit ihrer (potentiellen) Kundschaft ab.
weiterlesen...
21 Februar 2025
Europäische Komission zieht Vorschlag für ePrivacy-Verordnung zurück
Ursprünglich sollte die ePrivacy-VO zusammen mit der Datenschutz-Grundverordnung ab 25. Mai 2018 gelten - dich die EU konnte sich auf keinen Gesetzesentwurf einigen.
weiterlesen...
14 Februar 2025
EDSA verabschiedet Stellungnahme zur Altersüberprüfung
Auf Grundlage der Datenschutz-Grundverordnung nennt die Stellungnahme Grundsätze für die gesetzeskonforme Verarbeitung personenbezogener Daten bei der Bestimmung des Alters oder der Altersspanne einer Person
weiterlesen...
9 Februar 2025
Britische Behörden fordern Zugang zu personenbezogenen Daten von Apple-NutzerInnen
Betroffen sind die globalen NutzerInnendaten in Cloud-Diensten von Apple
weiterlesen...
6 Februar 2025
USA: Sammelklage wegen Nutzung privater Nachrichten zum KI-Training
Der Vorwurf: LinkedIn soll im August 2024 eine neue Möglichkeit zur Datenschutzeinstellung vorgestellt haben, die bezüglich der Datenweitergabe automatisch aktiviert gewesen sei. Diese Praxis sei nicht klar kommuniziert und erst nach medialem Druck und Beschwerden in die Datenschutzerklärung aufgenommen worden. Zudem habe LinkedIn auf einer FAQ-Seite erklärt, dass sie auch Nutzernachrichten für das KI-Training an Dritte übertragen können. Diese Berechtigung sei nur in den schwera uffindbaren FAQs und nicht in der Datenschutzerklärung erwähnt gewesen.
weiterlesen...
5 Februar 2025
US Forschungspapier zeigt Grenzen von "Machine Unlearning" auf
Das sog. Machine Unlearning ist ein Ansatz zur gezielten Löschung von Daten aus KI-Modellen - mit engen Grenzen, zeigt ein aktuelles Forschungspapier aus den USA
weiterlesen...
31 Januar 2025
Österreichische Datenschutzbehörde zieht positive Bilanz nach Schwerpunktprüfung im Telekomsektor
Die österreichische Datenschutzbehörde DSB hat im Rahmen ihrer jährlichen Schwerpunktprüfung 2024 die Telekommunikationsbranche genauer unter die Lupe genommen.
weiterlesen...
30 Januar 2025
Chinesischer KI Anbieter Deepseek ignoriert Datenschutz
Die europäische Datenschutz-Grundverordnung DSGVO erlaubt nur den Datenaustausch mit Staaten, deren Schutzniveau mit dem in der Europäischen Union vergleichbar ist. Es gibt kein Abkommen zwischen China und der EU
weiterlesen...
30 Januar 2025
Europäischer Datenschutzbeauftragter: Protest gegen Kandidaten aus der EU-Kommission
Bei der Ernennung des Europäischen Datenschutzbeauftragten gibt es ein Patt. Der Rat stimmte für den kritischen Amtsinhaber, das Parlament für einen anderen Kandidaten
weiterlesen...
24 Januar 2025
USA: Donald Trump schwächt unabhängige Aufsichtsbehörde zum Schutz der Privatsphäre und der bürgerlichen Freiheiten
Demokratische Mitglieder des Kontrollorgangs wurden bereits am Tag nach dem Amstantritt von Donald Trump zum Rücktritt aufgefordert
weiterlesen...
17 Januar 2025
Niederlage für Wojciech Wiewiórowski im EU-Parlament: LIBE-Ausschuss spricht sich für Bruno Gencarelli als neuen EDSB aus
Der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE) des Europäischen Parlaments hat am Donnerstag nach einer Anhörung von vier KandidatInnen in geheimer Abstimmung Bruno Gencarelli als seinen bevorzugten Kandidaten für die Rolle des Europäischen Datenschutzbeauftragten (EDSB) ausgewählt
weiterlesen...
17 Januar 2025
USA: Joe Biden trifft Maßnahmen zur Cybersicherheit bei US-Bundesbehörden
Vier Tage vor Ende seiner Amtszeit hat Joe Biden ein umfangreiches Cybersicherheitspaket für US-Bundesbehörden per Erlass verabschiedet
weiterlesen...
10 Januar 2025
Italien: OpenAI muss sechs Monate lang eine Informationskampagne zu ChatGPT führen
Diese findet in Fernsehen, Radio, Zeitungen und Internet statt. Außerdem hat die italienische Datenschutzbehörde (GPDP) OpenAI im Zusammenhang mit dem KI-Chatbot ChatGPT noch eine Geldstrafe in Höhe von 15 Millionen Euro auferlegt.
weiterlesen...
20 Dezember 2024
Europäischer Datenschutzausschuss veröffentlicht Stellungnahme zum Datenschutz bei KI-Modellen
Auf Ersuchen der irischen Datenschutzbehörde hat der Europäische Datenschutzausschuss EDSA) am 18. Dezember eine Stellungnahme gemäß Art. 64 DSGVO Abs. 2 DSGVO (Prüfung und Stellungnahme zur einer Angelegenheit von allgemeiner Bedeutung) veröffentlicht.
weiterlesen...
20 Dezember 2024
Europäischer Datenschutzbeauftragter prüft, ob die Europäische Kommission dem Beschluss vom 8. März 2024 über die Nutzung von Microsoft 365 nachkommt
Gemäß dem Beschluss hatte die Europäische Kommission bis zum 9. Dezember 2024 Zeit, die Einhaltung der Anordnungen des EDSB nachzuweisen.
weiterlesen...
13 Dezember 2024
Werbung im Posteingang und Auslesen von Cookies nach Widerruf - Orange Frankreich muss 50 Millionen Euro zahlen
Zur der als „Inbox-Werbung“ bezeichneten Praxis von E-Mail Providern, NutzerInnen kostenloser Basisvarianten der entsprechenden Dienste Werbenachrichten direkt im Posteingang anzuzeigen, hatte der Europäische Gerichtshof bereits im Jahr 2021 eine Klarstellungen vorgenommen (Urteil in der Rechtssache C-102/20 vom 25.11.2021, nachzulesen auf den Curia-Webseiten des EuGH).
weiterlesen...
6 Dezember 2024
Europäische Verbandsklagenrichtlinie ermöglicht unionsweite Unterlassungs- und Abhilfeklagen u.a. auch im Datenschutz
Am 24.12.2020 ist die Richtlinie (EU) 2020/1828 über „Verbandsklagen zum Schutz der Kollektivinteressen der Verbraucher“ (Verbandsklagenrichtlinie) in Kraft getreten - Sie hätte bis zum 25.06.2023 vollständig in nationales Recht umgesetzt werden müssen.
weiterlesen...
29 November 2024
Australien: Kinder und Jugendliche unter 16 Jahren dürfen soziale Medien nicht mehr nutzen
Nach dem Repräsentantenhaus hat Ende November auch der australische Senat einem Gesetz zugestimmt, das Kindern und Jugendlichen unter 16 Jahren den Zugang zu sozialen Medien verbietet.
weiterlesen...
27 November 2024
Europäischer Verbraucherschutzverband BEUC veröffentlicht Positionspapier zur DSGVO-Durchsetzung
Mit der Einführung der Datenschutzgrundverordnung (DSGVO) im Jahr 2018 hat sich die EU als Vorreiterin im Datenschutz positioniert. Dennoch zeigen sich deutliche Schwächen bei der grenzüberschreitenden Durchsetzung.
weiterlesen...
22 November 2024
Österreichische Datenschutzbehörde als Teil des „Netzwerks Digitalisierung“
Am 6. November 2024 hat die DSB mit sieben weiteren unabhängigen Behörden eine Kooperationsvereinbarung unterzeichnet.
weiterlesen...
19 November 2024
Meta rollt KI Funktionen seiner smarten Ray Ban-Brillen sukzessive in Europa aus
Bestimmte KI-Funktionen sind nun für NutzerInnen einer Ray-Ban Meta AR-Brille in Frankreich, Italien, Irland und Spanien verfügbar zB die Möglichkeit unterwegs Fragen zu stellen. Antworten auf das gerade Erblickte stehen im Moment nur in den USA, Australien und Kanada zur Verfügung
weiterlesen...
15 November 2024
Europäischer Datenschutzbeauftragter veröffentlicht TechSonar Report 2025
Mit Inkrafttreten des KI-Gesetzes am 2. August 2024 ist der EDSB auch zuständige Behörde für KI-Systeme, die von EU-Institutionen bereitgestellt und eingesetzt werden.
weiterlesen...
8 November 2024
Neues Ein-/Ausreisesystem der EU verzögert sich
Die die Europäische Kommission hat beschlossen, die Einführung des Einreise-/Ausreisesystems (Entry/Exit System, kurz: EES) zu verschieben.
weiterlesen...
5 November 2024
EDSA veröffentlicht Bericht zum EU-USA Datenschutzrahmen
Der Europäische Datenschutzausschuss EDSA hat auf einen Bericht über die erste Überprüfung des Datenschutzrahmens EU-USA angenommen
weiterlesen...
29 Oktober 2024
USA: Datendiebstahl bei US-Zahlungsdienstleister: Versicherungs- und Krankendaten von 100 Millionen US-BürgerInnen betroffen
Die Angreifer nutzten eine Sicherheitslücke bei der UnitedHealth-Tochter Change Healthcare, dem größten Bezahldienstleister im US-Gesundheitswesen.
weiterlesen...
27 Oktober 2024
Fitnesstracker Strava führt zur Ortung von Staatsoberhäuptern
Wie die französische Tageszeitung Le Monde berichtete, nutzen Leibwächter von Emmanuel Macron, Joe Biden, Kamala Harris und Vladimir Putin den Fitnesstracker Strava - und geben damit unbeabsichtigt den Standort der genannten Personen bekannt
weiterlesen...
25 Oktober 2024
Irische Datenschutzbehörde: LinkedIn muss 310 Millionen Euro Strafe
LinkedIn wertete das NutzerInnenverhalten auf LinkedIn selbst aus und kombinierte die Ergebnisse dann mit Daten aus Drittquellen - jedoch ohne Rechtsgrundlage
weiterlesen...
22 Oktober 2024
NGOs reichen Klage gegen Sozialhilfe-Algorithmus in Frankreich ein
In Frankreich beziehen Millionen Menschen Sozialhilfe aus der Caisses d’Allocations Familiales (CAF). Die Zahlungen sind mit einer (teil-) automatisierten Risikobewertung von Empfänger-Familien verknüpft.
weiterlesen...
18 Oktober 2024
EDSA veröffentlicht Stellungnahme zu Pflichten bei der Beauftragung von (Unter-)auftragsverarbeitern
der Europäische Datenschutzausschuss (EDSA) hat sich in einer aktuellen Stellungnahme („Opinion 22/2024 on certain obligations following the reliance on processors and sub-processors“) zu den Pflichten von Verantwortlichen bei der Beauftragung von Auftragsverarbeitern und Unterauftragsverarbeitern geäußert.
weiterlesen...
16 Oktober 2024
X gilt nicht als Torwächter nach dem Digital Markets Act
Die EU-Kommission hatentschieden, dass X nicht als zentraler Plattformdienst nach dem Digital Markets Act (DMA) eingestuft werden sollte.
weiterlesen...
9 Oktober 2024
EU Komission plant digitalen Reisepass im Schengen-Raum
Die EU-Kommission hat am 08.10, 2024 einen Vorschlag für eine App zum Speichern digitaler Identitätsdaten präsentiert. Wer innerhalb des Schengen-Raums reist, soll in Zukunft eine digitale Version des eigenen Reisepasses oder Ausweises in die „EU Digital Travel application“ hochladen können.
weiterlesen...
7 Oktober 2024
Smart TVs senden ungefragt Sreenshots an Hersteller
Dies ist das Ergebnis einer Studie von Forschenden aus den USA, Großbritannien und Spanien zum Thema automatische Inhaltserkennung von Smart-TVs und betrifft Fernsehen via Antennenanschluss oder wenn ein Gerät per HDMI mit dem Fernseher verbunden ist.
weiterlesen...
27 September 2024
DSK veröffentlicht Positionspapier zur Definition von wissenschaftlichen Forschungszwecken
In Deutschland hat die Konferenz der unabhängigen Datenschutzbehörden und der Länder (DSK) ein Positionspapier zum Thema wissenschaftliche Forschung veröffentlicht.
weiterlesen...
26 September 2024
Kritik an neuem Gesetzesentwurf zur Messengerüberwachung geht weiter
Innenminister Gerhard Karner (ÖVP) hat nach den verhinderten mutmaßlichen Anschlägen auf ein Taylor-Swift-Konzert nun einen neuen Gesetzesentwurf zur Messenger-Überwachung in Begutachtung geschickt.
weiterlesen...
13 September 2024
EuGH: Generalanwalt nennt Kriterien für exzessive Anträge
Art. 57 Abs. 4 DSGVO ermächtigt eine Aufsichtsbehörde, bei offenkundig unbegründeten oder - insbesondere bei häufiger Wiederholung - exzessiven Anträgen, eine angemessene Gebühr zu verlangen oder das Tätigwerden aufgrund des Antrags abzulehnen. Eine entsprechende Regelung für Verantwortliche bei der Beantwortung von Auskunftsersuchen ist in Art. 12 Abs. 5 DSGVO normiert. Der Europäische Gerichtshof hat sich nun mit der näheren Ausgestaltung dieses Ausschlusstatbestandes befasst.
weiterlesen...
12 September 2024
Sächsischer Datenschutzbeauftragter veröffentlicht Anleitung zum datenschutzkonformen Schwärzen von Dokumenten
Der Sächsische Datenschutz- und Transparenzbeauftragte (SDTB) hat am 30.08.2024 eine Anleitung zum Thema veröffentlicht.
weiterlesen...
6 September 2024
Gerichtsverfahren in Irland gegen X wegen rechtswidrigem Training von KI-Anwendung eingestellt
Die irische Datenschutzbehörde (DPC) hat ihre Klage gegen X (vormals: Twitter) fallen gelassen. Das Verfahren vor dem irischen High Court ist somit eingestellt.
weiterlesen...
30 August 2024
Akkreditierung der ersten DSGVO-Zertifizierungsstelle in Österreich
In Österreich wurde die erste Zertifizierungsstelle im Sinne des Art. 43 DSGVO und § 3 ZeStAkk-V akkreditiert. Darüber hinaus wurden die dazugehörigen Zertifizierungskriterien im Sinne des Art. 42 Abs. 5 DSGVO genehmigt.
weiterlesen...
26 August 2024
Niederländische Datenschutzbehörde verhängt 290 Millionen Euro Bußgeld gegen Uber
Der Fahrdienst hat unrechtmäßig und mit unzureichenden Garantien personenbezogene Daten von europäischen Fahrern in die USA übermittelt und damit gegen die DSGVO verstoßen, so die Behörde
weiterlesen...
23 August 2024
Beschwerden gegen EU-Parlament nach kritischem Datenleck
Die Datenschutz-NGO noyb von Max Schrems hat im Namen von Betroffenen Datenschutzbeschwerden gegen das EU-Parlament beim Europäischen Datenschutzbeauftragten EDSB eingereicht.
weiterlesen...
16 August 2024
KI-Chatbot von X ungefragt mit Nutzerbeiträgen trainiert - auch in Europa
X vormals Twitter) hat zumindest zwischen 7. Mai und 1. August 2024 Beiträge der NutzerInnen standardmäßig zum Training seines KI-Chatbots Grok verwendet.
weiterlesen...
15 August 2024
Deutschland: BfDi formuliert Anforderungen an DSGVO-konforme Messenger
Schwerpunkt ist die Prüfung von Messenger-Frontends (Software, die auf dem Gerät des Benutzers ausgeführt wird, um den Messenger-Dienst
bereitzustellen)
weiterlesen...
13 August 2024
Beschwerden gegen griechische Supermarktkette wegen Kundenkartenprogramms
Um die Vorteile des Treuprogramms zu nutzen, muss der Datenweitergabe an Dritte zugestimmt werden
weiterlesen...
12 August 2024
Urteil des BvWG: Art 15 DSGVO nicht zur Ausforschung eines Prozessgegners
Das österreichische Bundesverwaltungsgericht (BVwG) hat sich in einer Entscheidung vom 8.7.24 (Geschäftszahl W137 2278780-1) unter anderem mit der Frage befasst, ob und wie weit das Auskunftsrecht nach Art. 15 DSGVO reicht, wenn es gegenüber einer Partei geltend gemacht wird, mit der sich der Betroffene in einem Rechtsstreit befindet.
weiterlesen...
2 August 2024
Teuer für Meta in Texas: Gesichtserkennung auf Facebook
Der Generalstaatsanwalt von Texas, Ken Paxton, hat mit Meta einen Vergleich in Höhe von 1,4 Milliarden US-Dollar geschlossen.
weiterlesen...
26 Juli 2024
Large Language Models und Personenbezug: Diskussionspapier des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat am 15. Juli 2024 ein Diskussionspapier zum Verhältnis der DSGVO zu Large Language Models (LLMs) veröffentlicht.
weiterlesen...
25 Juli 2024
Browser Firefox sammelt nach Update Daten
In der 128 Version von Firefox ist das sog "Privacy Preserving Attribution" PPA voreingestellt.
weiterlesen...
19 Juli 2024
KI-Verordnung in Amtsblatt der EU veröffentlicht
Letzten Freitag wurde die KI-Verordnung (Verordnung (EU) 2024/1689)) im Amtsblatt der Europäischen Union veröffentlicht. Sie tritt somit 20 Tage nach Veröffentlichung am 01.08.2024 in Kraft. Zu diesem Zeitpunkt beginnen auch die Umsetzungsfristen der KI-VO zu laufen.
weiterlesen...
12 Juli 2024
Vergleichsstudie zum Umgang nationaler Datenschutzbehörden mit Cookie-Bannern veröffentlicht
Die Datenschutz-NGO noyb um Max Schrems hat einen umfassende Vergleich zum Umgang nationaler Datenschutzbehörden mit Cookie-Bannern veröffentlicht.
weiterlesen...
12 Juli 2024
Einschätzung der EU-Komission: X (vorm Twitter) nicht DSA-konform
Der Dienst verstößt gegen EU-Regeln für Plattformen
weiterlesen...
8 Juli 2024
Nach Bericht über nicht-datenschutzkonforme Nutzung von MS365: EU-Komssion klagt EDSB
Die vom EDSB angeordneten Maßnahmen sollen für unverhältnismäßig erklärt werden.
weiterlesen...
28 Juni 2024
Metas KI Pläne in der EU vorläufig gestoppt
Gestützt auf ein vorgeblich „berechtigtes Interesse“ nach Art. 6 Abs.1 lit. f DSGVO wollte Meta öffentliche Beiträge von NutzerInnen in EU und EWR zum Training seiner KI-Modelle verwenden (wir berichteten im Datenschutzplattform-Newsletter vom 07.06.2024).
weiterlesen...
21 Juni 2024
BayLfD veröffentlicht Orientierungshilfe zur gemeinsamen Verantwortlichkeit
Der Bayerische Landesbeauftrage für den Datenschutz (BayLfD) hat eine Orientierungshilfe zur gemeinsamen Verantwortlichkeit erstellt und am 17. Juni veröffentlicht. Sie ist vorrangig an öffentliche Stellen gerichtet, jedoch aufgrund der gut verständlichen Zusammenfassung der für die Beurteilung der gemeinsamen Verantwortung zu berücksichtigten Aspekte auch für alle, die sich mit dem Thema beschäftigen, von Interesse.
weiterlesen...
20 Juni 2024
Belgische Ratspräsidentschaft ohne Beschluss zur Chatkontrolle
Heute (20.06.2024) hat due Ratspräsidentschaft hat die Abstimmung von der Tagesordnung genommen, weil sie keine ausreichende Mehrheit hat.
weiterlesen...
18 Juni 2024
Metas Pläne zum KI-Training in der EU sind erstmal vom Tisch
In Reaktion auf 11 Beschwerden von noyb hat Meta (am späten Freitagnachmittag) bekannt gegeben, dass es sich gegenüber der irischen Datenschutzbehörde verpflichtet hat, keine EU/EWR-Nutzerdaten für undefinierte "Techniken der künstlichen Intelligenz" zu verarbeiten.
weiterlesen...
14 Juni 2024
Österreichische Datenschutzbehörde warnt vor gefälschten Abmahnschreiben
Die österreichische Datenschutzbehörde warnt vor gefälschten Abmahnschreiben, die im Moment in großer Zahl per E-Mail verschickt werden.
weiterlesen...
13 Juni 2024
Microsoft verschiebt umstrittene "Recall"-Funktion
„Recall“ soll es nach Unternehmensangaben leichter machen, Informationen auf einem PC zu finden. Software mit Künstlicher Intelligenz analysiert, was auf den vielen Screenshots zu sehen ist und erstellt ein Verzeichnis.
weiterlesen...
7 Juni 2024
Meta will KI-Modelle mit Daten der NutzerInnen von Facebook und Instagram trainieren - noyb reicht Beschwerden ein
Im Wettstreit um die leistungsfähigsten KI-Systeme entwickelt Meta eine eigene KI, die Texte und Bilder generieren können soll.
weiterlesen...
5 Juni 2024
EDSB veröffentlicht KI-Richtlinie für EU-Organe
Die KI-Richtlinie soll sicherstellen, dass die Nutzung generativer KI nicht nur datenschutzkonform erfolgt. Dabei geht es insbesondere auch um die Wahrung des Grundsatzes der Datenminimierung.
weiterlesen...
24 Mai 2024
US-Bundesstaat Maryland hat eigenes Datenschutzgesetz
Am 9. Mai 2024 wurde der sog. „Maryland Online Data Privacy Act“ (kurz: MODPA) vom Gouverneur von Maryland, dem Demokraten Wes Moore, unterzeichnet.
weiterlesen...
23 Mai 2024
Externe Buchungsplattformen kritisieren Ryanair wegen DSGVO-Verstössen
Die Kritik ist nicht neu - sie wurde bereits im Vorjahr von noyb geäussert
weiterlesen...
17 Mai 2024
US-Aufsichtsbehörde kritisiert Datensammelwut von Automobilbranche
Exzessives Datensammeln durch Automobilhersteller ist der Federal Trade Comission FTC schon länger ein Dorn im Auge.
weiterlesen...
16 Mai 2024
Lousia Specht-Riemenscheider zu Deutschlands oberster Datenschützerin gewählt
Der deutsche Bundestag hat die aus Bonn stammende Juristin und IT-Expertin zur unabhängigen Beauftragten für den Datenschutz und die Informationsfreiheit (BfDI) bestimmt.
weiterlesen...
13 Mai 2024
Neuerlicher Datenschutzvorfall bei Europol
Die Europäische Polizeibehörde hat mit einem weiteren Datenschutzereignis zu kämpfen. Die Palttform "Europol for Experts” wurde am 10.05 offline genommen.Das Forum dient als Diskussionsplattform für Informationsaustausch und die Koordinierung von Ermittlungsmaßnahmen.
weiterlesen...
8 Mai 2024
DSK veröffentlicht Orientierungshilfe zu Auswahl und Einsatz von KI-Anwendungen
Die deutsche Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat eine Orientierungshilfe zum datenschutzfreundlichen Einsatz von KI-Anwendungen vorgelegt (siehe dazu: Pressemitteilung der Datenschutzkonferenz vom 6. Mai 2024, nachzulesen auf der Webseite der DSK).
weiterlesen...
6 Mai 2024
Tschechische Datenschutzbehörde: Avast muss mehr als 14 Mio € Bussgeld zahlen
Das Unternehmen hatte personalisierte Browserverläufe seiner Kunden ohne Rechtsgrundlage weitergegeben
weiterlesen...
3 Mai 2024
Beschwede gegen OpenAI wegen Verletzung von Betroffenenrechten
Die Datenschutz-NGO noyb um Max Schrems hat gemeinsam mit dem Betroffenen eine Beschwerde bei der österreichischen Datenschutzbehörde gegen OpenAI, den Anbieter von ChatGPT, eingebracht.
weiterlesen...
2 Mai 2024
Generalanwalt über Medikamentenverkauf auf Amazon
Am 25.04.2024 hat der Europäische Gerichtshof (EuGH) eine Stellungnahme über den Begriff der Gesundheitsdaten und ihrer Verwendung zum Zweck der Werbung veröffentlicht.
weiterlesen...
26 April 2024
USA verschärfen umstrittene Überwachung durch Geheimdienste (Section 702 FISA)
Section 702 des Foreign Intelligence Surveillance Act (FISA) gehört zu den umstrittensten Teilen der US-Gesetzgebung und war für den Europäischen Gerichtshof (EuGH) nach den Enthüllungen von Edward Snowden eines der wichtigsten Argumente, bereits zweimal die Abkommen zum transatlantischen Datenverkehr zu kippen.
weiterlesen...
17 April 2024
Europäischer Datenschutzausschuss mit Stellungnahme zu Bezahlabomodell großer Onlineplattformen
Der europäische Datenschutzausschuss EDSA hat auf Initiative der niederländischen, norwegischen und hamburgischen Aufsichtsbehörde eine Stellungnahme gem. Art. 64 DSGVO zum sog. „consent-or-pay“-Modell großer Onlineplattformen abgegeben.
weiterlesen...
16 April 2024
Deutschland: Erster Forschungskongress "Anonymisierung für eine sichere Datennutzung"
Die TeilnehmerInnen stammen aus dem Umfeld von Wissenschaft, Wirtschaft und Verwaltung
weiterlesen...
12 April 2024
USA wagen neuen Vorstoß in Richtung Bundesdatenschutzgesetz
Am 7. April haben die Republikanerin Cathy McMorris-Rodgers (Vorsitzende des Ausschusses für Energie und Handel im Repräsentantenhaus) und die Demokratin Maria Cantwell (Vorsitzende des Ausschusses für Handel, Wissenschaft und Verkehr im Senat) ihren gemeinsamen Vorschlag für ein US-Bundesdatenschutzgesetz vorgestellt.
weiterlesen...
11 April 2024
Studie zu EU-Webseiten: Cookiepräferenzen werden häufig ignoriert
Ein Forschungsteam der ETH Zürich analysierte automatisiert rund 97000 Webseiten und verglich die angeblich gesammelten mit den tatsächlichen Daten.
weiterlesen...
5 April 2024
Self-Check in in IBIS-Hotel Hamburg: alle Zimmer können geöffnet werden
Wie aus einem Blog des IT-Security-Unternehmens Pentagrid hervorgeht, gab das Self-Check-InTerminal die Zugangscodes für alle Hotelzimmer preis.
weiterlesen...
4 April 2024
EuGH: Fingerabdruckpflicht im Personalausweis ist rechtens, aber EU-Verordnung muss geändert werden
Der Europäische Gerichtshof (EuGH) hat Ende März das mit Spannung erwartete Urteil zur Fingerabdruckpflicht in (neuen) Personalausweisen in der EU gefällt.
weiterlesen...
28 März 2024
Personalakten bei Europol verschwunden
Im Sommer 2023 sind bei der im niederländischen Den Haag ansässigen Polizeibehörde der Europäischen Union (Europol) wohl hochsensible Akten mit persönlichen Daten von Mitarbeitern und Führungskräften der Behörde abhandengekommen
weiterlesen...
25 März 2024
EU-Kommission leitet Verfahren gegen Alphabet, Apple und Meta gemäß dem Gesetz über digitale Märkte ein
Die EU-Kommission hat den Verdacht, dass Alphabet mit der Programmierung von Google Play und der Bevorzugung eigener Angebote in der Google-Suche, Apple mit einer analogen Programmierung des App Store und des Auswahlbildschirms für Safari sowie Meta mit seinem „Pay or consent“-Modell gegen das Gesetz über digitale Märkte verstoßen.
weiterlesen...
18 März 2024
Europäisches Parlament und EU-Rat mit vorläufiger Einigung zum Europäischen Gesundheitsdatenraum (EHDS)
Am 1.03.2024haben EU-Parlament und der Rat der Europäischen Union eine politische Einigung über den Europäischen Gesundheitsdatenraum (European Health Data Space, EHDS) erzielt
weiterlesen...
15 März 2024
Microsoft 365: EU Komission verstößt gegen Datenschutzrecht
Der Europäische Datenschutzbeauftragte Wojciech Wiewiórowski hat die Verträge zwischen der Europäischen Kommission und Microsoft geprüft.
weiterlesen...
13 März 2024
EU Parlament segnet KI-Verordnung
Das erste Gesetz seiner Art soll EU-Bürger vor KI-Missbrauch schützen.
weiterlesen...
8 März 2024
Datenschutzplattform: EuGH urteilt: TC-Strings sind personenbezogene Daten
Der Europäische Gerichtshof hat sich in seinem Urteil vom Donnerstag (Rechtssache C-604/22) erneut mit der Frage der Datenverarbeitung zum Zwecke der personalisierten Werbung befasst.
weiterlesen...
6 März 2024
Großbritannien: Elektronische Fussfessel für illegal eingereiste MigrantInnen ist illegal
18 Monate lang hat Großbritannien getestet, ob die elektronische Überwachung ein wirksames Mittel sei, um AsylbewerberInnen zu beobachten, denen eine Abschiebung bevorsteht.
weiterlesen...
1 März 2024
Baden-Würtembergische Datenschutzbehörde veröffentlicht Handreichung zu Kapitel V der DSGVO
Der LfDI Baden-Würtemberg hat eine aktuelle Handreichung zur Übermittlung personenbezogener Daten an Drittländer oder internationale Organisationen veröffentlicht.
weiterlesen...
28 Februar 2024
EDSA startet neue koordnierte Druchsetzungsmaßnahme zur DSGVO
Thema ist die Umsetzung des Auskunfstrechts
weiterlesen...
24 Februar 2024
Datenpanne mit Folgen: Spanische Caixabank S.A. muss insgesamt 5 Millionen Euro zahlen
Die spanische Datenschutzbehörde (Agencia Española de Protección de Datos, kurz: AEPD) hat gegen die Caixabank S.A. wegen gravierender Verstöße gegen die DSGVO ein Bußgeld in Höhe von insgesamt 5 Millionen Euro verhängt
weiterlesen...
16 Februar 2024
NGOs und einzelne Datenschutzbehörden ersuchen Europäischen Datenschutzauschuss EDSA um eine Stellungnahme zu "pay or ok" bei Meta
Seit November 2023 müssen Instagram- und Facebook-User entweder eine Gebühr von bis zu 251,88 € pro Jahr bezahlen oder dem Tracking für personalisierte Werbung zustimmen.
weiterlesen...
16 Februar 2024
Europäischer Gesundheitsdatenraum: Stärkung der Grundrechte gefordert
Seit fast zwei Jahren wird in der EU über den sogenannten Europäischen Gesundheitsdatenraum (EHDS) gerungen.
weiterlesen...
14 Februar 2024
EU Parlament fordert Datenschutz durch Technik in smarten Spielzeugen
Die Forderungen des Auschusses für Binnenmarkt und Verbraucherschutz (IMCO) gehen über den Voschlag der EU-Komission für eine Novelle der Vorschriften für Kinderspielzeug hinaus.
weiterlesen...
9 Februar 2024
Londoner Tube testet KI-Überwachung im Kampf gegen Schwarzfahrer
In London wird eine KI-basierte Asuswertung von Echtzeit-Videoaufnahmen getestet. Datenschützer schlagen Alarm
weiterlesen...
29 Januar 2024
BayLfD veröffentlicht aktuelle Kurzinformation zum Thema Personenbezug
Die Frage, ob eine Person identifizierbar ist, entscheidet darüber, ob die DSGVO auf Daten Anwendung findet.
weiterlesen...
29 Januar 2024
EDSB spricht sich gegen Verlängerung der freiwilligen Chatkontrolle aus
Grundsätzlich ist es Online-Diensten verboten, die privaten Inhalte ihrer NutzerInnen zu durchleuchten - es gibt aber eine Ausnahmeregelung, die verlängert werden soll.
weiterlesen...
25 Januar 2024
Europäische Union plant Amt für KI-Fragen
Am 24. Januar 2024 kündigte die Europäische Kommission (Kommission) ihre Absicht an, ein EU-Amt für künstliche Intelligenz zu gründen
weiterlesen...
24 Januar 2024
EuGH klärt Frage zur Anwendbarkeit der DSGVO in parlamentarischen U-Ausschüssen
Der Europäische Gerichtshof hat in einem aktuellen Urteil entschieden, dass ein parlamentarischer Untersuchungsausschuss grundsätzlich die DSGVO einhalten muss.
weiterlesen...
19 Januar 2024
EU-Kommission überprüft Angemessenheitsbeschlüsse zur Übermittlung personenbezogener Daten in Drittstaaten und zieht positive Bilanz
Die Europäische Kommission hat Anfang dieser Woche die Überprüfung von elf Angemessenheitsbeschlüssen erfolgreich abgeschlossen.
weiterlesen...
12 Januar 2024
Sichere Nutzung von Chatbots - Leitfaden des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit
KI wird in Unternehmen regelmäßig eingesetzt, z.B. in Form von Large Language Models (LLM) wie z.B. Chat-GPT. In diesem Zusammenhang hat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit eine Checkliste für LLM-basierte Chatbots veröffentlicht
weiterlesen...
11 Januar 2024
Beschwerde bei der DSB gegen Meta wegen unzulässiger Komplexität des Widerrufs der Einwilligung
Die Datenschutz NGO noyb hat eine Beschwerde bei der österreichischen Datenschutzbehörde eingebracht, die wohl an die irische DPC weitergeleitet werden wird
weiterlesen...
4 Januar 2024
EU-Komission plant Alternative zu Cookie-Bannern
Die Initiative wurde vom EU-Kommissar für Justiz und Rechtsstaatlichkeit im März 2023 gestartet und soll den Umgang mit auf Tracking basierenden Werbemodellen vereinfachen.
weiterlesen...
3 Januar 2024
Noyb bringt Beschwerde gegen KSV1870 wegen Missachtung von Art 15 DSGVO ein
Der KSV bewirbt auf seiner Webseite einen kostenpflichtigen "InfoPass"; eine Auskunft ist nach Art. 15 DSGVO jedoch kostenlos zu erteilen
weiterlesen...
22 Dezember 2023
Österreichische Datenschutzbehörde unter neuer Leitung
Der neue Leiter der österreichischen Datenschutzbehörde heißt Matthias Schmidl
weiterlesen...
15 Dezember 2023
Das neue Jahr bringt den schrittweisen Ausstieg aus Third-Party-Cookies bei Google Chrome
Vier Jahre nach Apple und Mozilla wird auch Google auf Drittanbieter-Cookies für User-Tracking verzichten
weiterlesen...
15 Dezember 2023
EuGH-Urteil zu Cybercrime: Furcht vor möglichem Missbrauch personenbezogener Daten nach Datenleck kann immateriellen Schaden darstellen
Das Oberste Verwaltungsgericht Bulgariens hatte mit einem Vorabentscheidungsersuchen an den EuGH gewandt.
weiterlesen...
11 Dezember 2023
EU verabschiedet weltweit erstes KI-Gesetz
Nach einem 36-stündigNach einem 36-stündigen Verhandlungsmarathon haben die EU-Institutionen eine politische Einigung über das europäische KI-Gesetz erzielt.
weiterlesen...
1 Dezember 2023
106. Tagung der DSK - Datenschutz in der medizinischen Forschung
Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hat sich in dieser Woche unter dem Vorsitz der Landesbeauftragten für den Datenschutz Schleswig-Holstein, Dr. Marit Hansen, erneut mit aktuellen datenschutzpolitischen Themen befasst (die Pressemitteilung finden Sie auf der Webseite der DSK).
weiterlesen...
30 November 2023
Forscher überlisten ChatGPT mit Endloswiederholung von Begriffen - personenbezogene Daten werden ausgegeben
Einer Forschergruppe ist es gelungen, durch einen Angriff auf das zugrundeliegende Sprachmodell des von OpenAI bereitgestellten KI-Chatbots ChatGPT mehrere MBytes an Trainingsdaten zu extrahieren
weiterlesen...
23 November 2023
Immer weniger Zustimmung zu anlassloser Chatkontrolle - keine Einigung in der EU in Sicht
Der EU-Rat kann sich nicht auf eine gemeinsame Position zur Chatkontrolle einigen. Einige EU-Staaten halten das geplante Gesetz für unverhältnismäßig und können nicht zustimmen.
weiterlesen...
17 November 2023
DSK veröffentlicht Positionspapier zu cloudbasierten digitalen Gesundheitsanwendungen
Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) ein Positionspapier zu (cloudbasierten) digitalen Gesundheitsanwendungen veröffentlicht.
weiterlesen...
16 November 2023
Noyb reicht Beschwerde gegen EU-Komission wegen Micro-Targeting ein
Im September 2023 hatte die Generaldirektion Migration und Inneres Micro-Targeting auf Twitter (X) genutzt, um die umstrittene Chatkontrolle zu bewerben
weiterlesen...
2 November 2023
Hamburgischer Datenschutzbeauftragter HBfDI äussert sich zu geplantem Bezahlabo von Meta (Facebook und Instagram)
Die europäischen Aufsichtsbehörden hatten Ende Oktober um ersten Mal in einem Dringlichkeitsverfahren endgültige Maßnahmen erlassen, die für den gesamten Geltungsbereich der DSGVO wirken.
weiterlesen...
27 Oktober 2023
EDSA erlässt verbindlichen Eilbeschluss - Meta darf keine personenbezogene Werbung mehr in EU und EWR zeigen
Die am 27. Oktober getroffene Entscheidung folgt einem Ersuchen der norwegischen Datenschutzbehörde.
weiterlesen...
24 Oktober 2023
Genetische Stammbaumforschung zur Klärung ungelöster Tötungsdelikte
Mit DNA-Ahnenforschung lassen sich jahrzehntealte Verbrechen aufklären. Neue Methoden und öffentlich zugängliche Datenbanken mit DNA-Profilen machen es möglich.
weiterlesen...
20 Oktober 2023
Was ist der geplante europäische Gesundheitsdatenraum (EHDS)?
Netzpolitik.org (deutsches Online-Medium für Freiheitsrechte) fasst die wichtigsten Punkte zusammen
weiterlesen...
19 Oktober 2023
IWGDPT Gruppe veröffentlicht Arbeitspapier zu Telemetrie- und Diagnosedaten
Die Internationale Arbeitsgruppe für Datenschutz in der Technologie (IWGDPT), die so genannte „Berlin Group“, hat ein Arbeitspapier zu Telemetrie veröffentlicht. Damit möchte sie insbesondere Hersteller mit praktischen Empfehlungen bei der Gestaltung von datenschutzfreundlicheren Telemetrie- und Diagnosefunktionen unterstützen.
weiterlesen...
19 Oktober 2023
Französische Datenschutzbehörde: Pay-TV-Anbieter Canal+ muss wegen zahlreicher Verstöße gegen die DSGVO 600.000 Euro zahlen
Nach Beschwerden von Betroffenen hatte die französische Datenschutzbehörde CNIL Untersuchungen gegen die Groupe Canal+ (französischer Pay-TV-Anbieter) eingeleitet und eine ganze Reihe von Verstößen festgestellt.
weiterlesen...
13 Oktober 2023
Gouverneur Gavin Newsom unterzeichnet „Delete Act“ - Geschäftsmodell der Datenbroker in Kalifornien in Frage gestellt
Ab 01.01. 2026 soll in Kalifornien ein einziger, kostenloser Antrag ausreichen, um sämtliche personenbezogene Daten bei allen Datenmaklern in dem US-Bundesstaat löschen zu lassen, unabhängig davon, wie diese in den Besitz der Informationen gekommen sind.
weiterlesen...
12 Oktober 2023
EU Ratspräsidentschaft hält an Chatkontrolle fest
Die umstrittene EU-Verordnung zur Prävention und Bekämpfung des sexuellen Missbrauchs von Kindern, von Kritiker:innen „Chatkontrolle“ genannt, könnte schon kommenden Donnerstag im Ministerrat der EU-Staaten eine entscheidende Schwelle nehmen.
weiterlesen...
6 Oktober 2023
Kundendaten von Motel-One Kunden im Darknet veröffentlicht
Die deutsche Hotelkette Motel-One (mit Standorten in Wien, Linz, Graz, Innsbruck und Salzburg) wurde Erpressungsopfer der Hackergruppe ALPHV.
weiterlesen...
4 Oktober 2023
Facebook und Instagram mit konkreten Plänen für werbefreies Abomodell
Die europäischen Datenschutzbehörden hatten Ende 2022 untersagt, die Zustimmung zu solchen gezielten Werbeeinschaltungen, die auf Basis der Analyse des Nutzerverhaltens auf den Plattformen ausgespielt wird, in den AGBs zu "verstecken".
weiterlesen...
29 September 2023
Europas Datenschützer reagieren auf Komissionsvorschlag für zusätzliche Verfahrensregeln zur DSGVO
Der europäische Datenschutzausschuss EDSA und der europäische Datenschutzbeauftragte (EDSB) Wojciech Wiewiórowski haben am 21. September eine gemeinsame Stellungnahme zum Vorschlag der Europäischen Kommission für eine Verordnung über zusätzliche Verfahrensregeln für die Durchsetzung der DSGVO verabschiedet.
weiterlesen...
28 September 2023
CNIL verhängt Bussgeld gegen das Unternehmen SAF LOGISTICS
Das Unternehmen mit Hauptsitz China hatte zu große Menge an Daten von seinen Beschäftigten gesammelt, deren Privatsphäre verletzt und nicht ausreichend mit den Dienststellen der CNIL kooperiert.
weiterlesen...
22 September 2023
Indische Präsidentin unterzeichnet umfassendes Datenschutzgesetz
Am 11. August 2023 hat Indiens Präsidentin Draupadi Murmu den „Digital Personal Data Protection Act 2023“ (DPDP Act) unterzeichnet (der ursprüngliche Gesetzesentwurf war Anfang August 2022 zurückgezogen worden).
weiterlesen...
15 September 2023
Gerüchte um Werbung und Abomodell für WhatsApp
Meta könnte aus den fast 3 Milliarden WhatsApp-NutzerInnen künftig mehr Profit schlagen wollen
weiterlesen...
14 September 2023
Kalifornien erzielt Vergleich mit Google wegen Datenschutzverstössen
Der US Bundesstaat Kalifornien hat sich mit der Alphabet-Tochter Google auf eine Zahlung i.d.H. von 93 Millionen Dollar sowie strenge gesetzliche Auflagen geeinigt.
weiterlesen...
8 September 2023
Wien: Kein Schadenersatz wegen Einbindung von Google Fonts
Der Versuch wegen der Einbindung von Google Fonts auf der Webseite Entschädigungszahlung zu erhalten, ist diese Woche vor dem Bezirksgericht Wien-Favoriten gescheitert.
weiterlesen...
7 September 2023
Umstrittene "Online Safety Bill" in Großbritannien in letzter Minute abgeändert
Chatkontrolle für E2E verschlüsselte Messenger doch nicht verpflichtend
weiterlesen...
25 August 2023
Finnische Datenschutzbehörde setzt Datentransfer nach Russland temporär aus
Die finnische Datenschutzbehörde hat Yandex LLC und Ridetech International B.V. angewiesen, die Übermittlung personenbezogener Daten von Kunden, die im Rahmen des Yango-Taxidienstes erfasst wurden, nach Russland auszusetzen und die Verarbeitung der erfassten personenbezogenen Daten einzustellen.
weiterlesen...
18 August 2023
TiKTok reagiert auf Kritik der EU - Datenspeicherung auf europäischen Servern geplant
Die v.a. bei Jugendlichen beliebte Social-Media und Videoportalsplattform TikTok hat angekündigt, Daten europäischer NutzerInnen zukünftig an drei Serverstandorten innerhalb des Europäischen Wirtschaftsraums (EWR) zu speichern.
weiterlesen...
11 August 2023
Meta kündigt Änderung der Rechtsgrundlage für verhaltensbasierte Werbung an
Meta lenkt nach 5 Jahren ein
weiterlesen...
10 August 2023
Berliner Museum führt Negativ-Liste für MitarbeiterInnen in Probezeit - Berliner Datenschutzbehörde verhängt Bussgeld
Das Berliner Unversalmuseum Humboldt Forum erstellte über eine Tochterfirma eine Liste sensibler Daten ihrer Angestellten in der Probezeit.
weiterlesen...
28 Juli 2023
Ryanair verlangt Gesichtsscan zur Verifzierung von Kundendaten: Beschwerde eingereicht
Die Datenschutz-NGO noyb von Max Schrems Beschwerde gegen Europas Branchenriesen Ryanair eingebracht.
weiterlesen...
16 Juli 2023
EDSB erklärt Cisco Webex am EuGH für rechtskonform
Es handelt sich aber nicht um eine generelle Freigabe.
weiterlesen...
14 Juli 2023
Angemessenheitsbeschluss zum EU-US Data Privacy Framework in Kraft
Am Montag dieser Woche hat die Europäische Kommission hat dem neuen EU-US Datenschutzrahmen ein angemessenes Schutzniveau gemäß Art. 45 Abs. 3 DSGVO attestiert.
weiterlesen...
6 Juli 2023
Google ändert Nutzungsbedigungen zum Zweck des KI-Trainings
Öffentlich zugängliche Quellen werden von Google genutzt, um die eigenen KI-Modelle weiterzuentwickeln und zu trainieren.
weiterlesen...
30 Juni 2023
Namen von Frauen nach Abtreibungen auf Grabkreuzen der Ungeborenen genannt - Italienische Datenschutzbehörde greift ein
Nachdem 2020 ein Friedhof im Stadtgebiet Roms die Namen von Schwangerschaftsabbrecherinnen auf die Grabsteine ihrer gestorbenen Kinder bzw. Föten geschrieben hatte, hatte sich die Datenschutzbehörde eingeschaltet.
weiterlesen...
27 Juni 2023
EU einigt sich auf Data-Act
Heute haben sich die Unterhändler der einzelnen EU-Mitgliedsstaaten und das EU-Parlament auf den sog. Data Act geeinigt.
weiterlesen...
23 Juni 2023
TeleSign erstellt Profile von der Hälfte der weltweiten Telefonnutzer
Noyb, die Datenschutz-NGO von Max Schrems, hat am Freitag 23.06. Beschwerde gegen das US-Unternehmen TeleSign bei der belgischen Datenschutzbehörde eingereicht.Tele-Sign erstellte Profile von Millionen von Handynutzern - ohne deren Einwilligung.
weiterlesen...