Aktuelles
16 Mai 2025
Meta will Daten von NutzerInnen zum KI-Training verwenden - es droht eine europäische Verbandsklage
Mitte April hatte Meta angekündigt, ab 27. Mai 2025 in seinen Diensten Facebook, Instagram und WhatsApp veröffentlichte Beiträge europäischer NutzerInnen für KI-Trainingszwecke zu verwenden. Dabei beruft sich der Konzern einmal mehr auf ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
weiterlesen...
15 Mai 2025
Irische DPC straft TikTok wegen Datentransfers nach China ab
Die irische Datenschutzbehörde hat 530 Millionen Euro Bußgeld für TikTok wegen DSGVO-Verstößen bei Datenübermittlungen nach China ausgesprochen.
weiterlesen...
9 Mai 2025
Erster Angemessenheitsbeschluss gemäß Art. 45 DSGVO in Bezug auf eine internationale Organisation in Vorbereitung
Nach der förmlichen Annahme durch die Kommission wird dies der erste Angemessenheitsbeschluss sein, der eine internationale Organisation und nicht ein Land oder eine Region betrifft.
weiterlesen...
29 April 2025
Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit veröffentlicht Handreichung zu datenschutzrechtlichen Implikationen des EU Data Acts
Ab dem 12. September 2025 gilt der europäische Data Act. Hersteller internetfähiger Geräte sind dann verpflichtet, die von vernetzten Geräten gesendeten Daten auch mit Dritten zu teilen
weiterlesen...
29 April 2025
Cyberangriff führt zur Offenlegung von Daten hundertausender Samsung-KundInnen in Deutschland
Schon Anfang April 2025 wurde ein Cyberangriff auf Spectos bekannt, bei dem HackerInnen personenbezogene Daten von Samsung-KundInnen entwenden konnten.
weiterlesen...
25 April 2025
Europäischer Datenschutzbeauftragter veröffentlicht Jahresbericht 2024
Am 23. April hat der scheidende Europäische Datenschutzbeauftragte (EDSB), Wojciech Wiewiórowski, seinen Jahresbericht für das Jahr 2024 vorgelegt und damit seine reguläre Amtszeit zu Ende gebracht.
weiterlesen...
20 April 2025
Meta will KI mit Nutzerdaten trainieren - ohne Widerspruch werden öffentliche Daten ab Ende Mai 2025 automatisch mit einbezogen
Seit 2015 entwickelt Meta ihre eigene künstliche Intelligenz .Sie ist mittlerweile so weit entwickelt, dass sie als eigenständige App funktioniert, aber auch in verschiedenen Meta-Produkten wie Facebook, Instagram, WhatsApp und Threads integriert ist.
weiterlesen...
17 April 2025
Spanien veröffentlicht Gesetzesentwurf zur Ahndung von fehlender Kennzeichnung von Deepfakes
Das spanische Kabinett hat am 11. März 2025 einen Gesetzentwurf zur guten Nutzung und Governance von Künstlicher Intelligenz (KI) verabschiedet.
weiterlesen...
11 April 2025
Österreichische Datenschutzbehörde veröffentlicht Tätigkeitsbericht 2024
Anfang April hat die österreichische Datenschutzbehörde ihren Jahresbericht für das Jahr 2024 veröffentlicht.
weiterlesen...
9 April 2025
Großbritannien möchte Morde durch Vorhersagen der Wahrscheinlichkeit verhindern
Ein entsprechendes Forschungsprogramm der Regierung hat das Ziel, vorherzusagen, ob eine Person zum Mörder wird.
weiterlesen...
4 April 2025
eBay möchte personenbezogene Daten für KI-Training verwenden
Die Plattform eBay nimmt sich in der EU mit ihrer neuen Datenschutzerklärung, die ab 21. April gelten soll, das Recht heraus, personenbezogene Daten ihrer NutzerInnen für das Training von KI-Anwendungen zu nutzen.
weiterlesen...
3 April 2025
Deutschland: Landesdatenschutzbeauftragte rügt Polizei in NRW wegen dienstlicher Nutzung von WhatsApp
Nach mehreren Beschwerden hat die LfDI von NRW die Polizei wegen der Nutzung von WhatsApp für dienstlichen Nachrichten verwarnt.
weiterlesen...
28 März 2025
Angemessenheitsbeschluss für das Vereinigte Königreich vor temporärer Verlängerung
Angemessenheitsbeschlüsse im Sinne von Art. 45 DSGVO bescheinigen Drittländern ein angemessenes Datenschutzniveau.
weiterlesen...
27 März 2025
Ungarn will TeilnehmerInnen der jüngst untersagten Pride-Paraden mit Gesichtserkennung identifizieren
EU-Komission erklärt, dass sie "die Lage genau beobachtet".
weiterlesen...
21 März 2025
Verordung über den Europäischen Gesundheitdatenraum (EHDS) im Amtsblatt der Europäischen Union veröffentlicht
Am 21. Jänner 2025 hat der Rat der Europäischen Union die Verordnung (EU) 2025/327 über den Europäischen Gesundheitsdatenraum (kurz: EHDS-VO) verabschiedet. Am 5. März 2025 wurde die viel diskutierte Verordnung im Amtsblatt der Europäischen Union veröffentlicht, womit auch die Umsetzungsfristen begonnen haben.
weiterlesen...
20 März 2025
USA: Gericht schränkt Zugriff von DOGE auf sensible Daten der US Sozialversicherungsbehörde ein
US-Bundesrichterin stoppt Zugriff auf persönliche Daten bei der Sozialversicherungsbehörde per einstweiliger Verfügung.
weiterlesen...
14 März 2025
BayLDA veröffentlicht aktualisierte Abgrenzungshilfe zur Auftragsverarbeitung
Das Bayerischen Landesamt für Datenschutzaufsicht (kurz: BayLDA) hat auf seiner Webseite eine Neufassung der Abgrenzungshilfe zur Auftragsverarbeitung veröffentlicht. Sie bezieht sich im Wesentlichen auf die im Juli 2021 vom EDSA veröffentlichten Leitlinien.
weiterlesen...
7 März 2025
EDSA: Recht auf Löschung ist Schwerpunkt der koordinierten Durchsetzungsmaßnahme 2025
Nach der koordinierten Durchsetzungsmaßnahme zum Auskunftsrecht nach Art. 15 DSGVO im vergangenen Jahrliegt der Schwerpunkt 2025 auf der Umsetzung des Rechts auf Löschung (Art. 17 DSGVO).
weiterlesen...
6 März 2025
Deutschland: Berufsverband der Datenschutzbeauftragten veröffentlicht Stellungnahme zur KI-VO
Anlässlich des Datenschutztags am 28. Januar 2025 widmeten sich die deutschen Datenschützer mit den datenschutzrechtlichen Herausforderungen der neuen EU-Verordnung
weiterlesen...
28 Februar 2025
EuGH stellt klar: Bonitätsentscheidungen müssen für Betroffenene nachvollziehbar sein
Bonitätscores sind Wahrscheinlichkeitswerte, die das Zahlungsverhalten von VerbraucherInnen prognostizieren sollen. Unternehmen wie Banken, Versandhändler, Energieversorger oder Mobilfunkanbieter fragen i.d.R. bei privaten Auskunfteien die Kreditwürdigkeit ihrer (potentiellen) Kundschaft ab.
weiterlesen...
21 Februar 2025
Europäische Komission zieht Vorschlag für ePrivacy-Verordnung zurück
Ursprünglich sollte die ePrivacy-VO zusammen mit der Datenschutz-Grundverordnung ab 25. Mai 2018 gelten - dich die EU konnte sich auf keinen Gesetzesentwurf einigen.
weiterlesen...
14 Februar 2025
EDSA verabschiedet Stellungnahme zur Altersüberprüfung
Auf Grundlage der Datenschutz-Grundverordnung nennt die Stellungnahme Grundsätze für die gesetzeskonforme Verarbeitung personenbezogener Daten bei der Bestimmung des Alters oder der Altersspanne einer Person
weiterlesen...
9 Februar 2025
Britische Behörden fordern Zugang zu personenbezogenen Daten von Apple-NutzerInnen
Betroffen sind die globalen NutzerInnendaten in Cloud-Diensten von Apple
weiterlesen...
6 Februar 2025
USA: Sammelklage wegen Nutzung privater Nachrichten zum KI-Training
Der Vorwurf: LinkedIn soll im August 2024 eine neue Möglichkeit zur Datenschutzeinstellung vorgestellt haben, die bezüglich der Datenweitergabe automatisch aktiviert gewesen sei. Diese Praxis sei nicht klar kommuniziert und erst nach medialem Druck und Beschwerden in die Datenschutzerklärung aufgenommen worden. Zudem habe LinkedIn auf einer FAQ-Seite erklärt, dass sie auch Nutzernachrichten für das KI-Training an Dritte übertragen können. Diese Berechtigung sei nur in den schwera uffindbaren FAQs und nicht in der Datenschutzerklärung erwähnt gewesen.
weiterlesen...
5 Februar 2025
US Forschungspapier zeigt Grenzen von "Machine Unlearning" auf
Das sog. Machine Unlearning ist ein Ansatz zur gezielten Löschung von Daten aus KI-Modellen - mit engen Grenzen, zeigt ein aktuelles Forschungspapier aus den USA
weiterlesen...
31 Januar 2025
Österreichische Datenschutzbehörde zieht positive Bilanz nach Schwerpunktprüfung im Telekomsektor
Die österreichische Datenschutzbehörde DSB hat im Rahmen ihrer jährlichen Schwerpunktprüfung 2024 die Telekommunikationsbranche genauer unter die Lupe genommen.
weiterlesen...
30 Januar 2025
Europäischer Datenschutzbeauftragter: Protest gegen Kandidaten aus der EU-Kommission
Bei der Ernennung des Europäischen Datenschutzbeauftragten gibt es ein Patt. Der Rat stimmte für den kritischen Amtsinhaber, das Parlament für einen anderen Kandidaten
weiterlesen...
30 Januar 2025
Chinesischer KI Anbieter Deepseek ignoriert Datenschutz
Die europäische Datenschutz-Grundverordnung DSGVO erlaubt nur den Datenaustausch mit Staaten, deren Schutzniveau mit dem in der Europäischen Union vergleichbar ist. Es gibt kein Abkommen zwischen China und der EU
weiterlesen...
24 Januar 2025
USA: Donald Trump schwächt unabhängige Aufsichtsbehörde zum Schutz der Privatsphäre und der bürgerlichen Freiheiten
Demokratische Mitglieder des Kontrollorgangs wurden bereits am Tag nach dem Amstantritt von Donald Trump zum Rücktritt aufgefordert
weiterlesen...
17 Januar 2025
USA: Joe Biden trifft Maßnahmen zur Cybersicherheit bei US-Bundesbehörden
Vier Tage vor Ende seiner Amtszeit hat Joe Biden ein umfangreiches Cybersicherheitspaket für US-Bundesbehörden per Erlass verabschiedet
weiterlesen...
17 Januar 2025
Niederlage für Wojciech Wiewiórowski im EU-Parlament: LIBE-Ausschuss spricht sich für Bruno Gencarelli als neuen EDSB aus
Der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE) des Europäischen Parlaments hat am Donnerstag nach einer Anhörung von vier KandidatInnen in geheimer Abstimmung Bruno Gencarelli als seinen bevorzugten Kandidaten für die Rolle des Europäischen Datenschutzbeauftragten (EDSB) ausgewählt
weiterlesen...
10 Januar 2025
Italien: OpenAI muss sechs Monate lang eine Informationskampagne zu ChatGPT führen
Diese findet in Fernsehen, Radio, Zeitungen und Internet statt. Außerdem hat die italienische Datenschutzbehörde (GPDP) OpenAI im Zusammenhang mit dem KI-Chatbot ChatGPT noch eine Geldstrafe in Höhe von 15 Millionen Euro auferlegt.
weiterlesen...
20 Dezember 2024
Europäischer Datenschutzbeauftragter prüft, ob die Europäische Kommission dem Beschluss vom 8. März 2024 über die Nutzung von Microsoft 365 nachkommt
Gemäß dem Beschluss hatte die Europäische Kommission bis zum 9. Dezember 2024 Zeit, die Einhaltung der Anordnungen des EDSB nachzuweisen.
weiterlesen...
20 Dezember 2024
Europäischer Datenschutzausschuss veröffentlicht Stellungnahme zum Datenschutz bei KI-Modellen
Auf Ersuchen der irischen Datenschutzbehörde hat der Europäische Datenschutzausschuss EDSA) am 18. Dezember eine Stellungnahme gemäß Art. 64 DSGVO Abs. 2 DSGVO (Prüfung und Stellungnahme zur einer Angelegenheit von allgemeiner Bedeutung) veröffentlicht.
weiterlesen...
13 Dezember 2024
Werbung im Posteingang und Auslesen von Cookies nach Widerruf - Orange Frankreich muss 50 Millionen Euro zahlen
Zur der als „Inbox-Werbung“ bezeichneten Praxis von E-Mail Providern, NutzerInnen kostenloser Basisvarianten der entsprechenden Dienste Werbenachrichten direkt im Posteingang anzuzeigen, hatte der Europäische Gerichtshof bereits im Jahr 2021 eine Klarstellungen vorgenommen (Urteil in der Rechtssache C-102/20 vom 25.11.2021, nachzulesen auf den Curia-Webseiten des EuGH).
weiterlesen...
6 Dezember 2024
Europäische Verbandsklagenrichtlinie ermöglicht unionsweite Unterlassungs- und Abhilfeklagen u.a. auch im Datenschutz
Am 24.12.2020 ist die Richtlinie (EU) 2020/1828 über „Verbandsklagen zum Schutz der Kollektivinteressen der Verbraucher“ (Verbandsklagenrichtlinie) in Kraft getreten - Sie hätte bis zum 25.06.2023 vollständig in nationales Recht umgesetzt werden müssen.
weiterlesen...
29 November 2024
Australien: Kinder und Jugendliche unter 16 Jahren dürfen soziale Medien nicht mehr nutzen
Nach dem Repräsentantenhaus hat Ende November auch der australische Senat einem Gesetz zugestimmt, das Kindern und Jugendlichen unter 16 Jahren den Zugang zu sozialen Medien verbietet.
weiterlesen...
27 November 2024
Europäischer Verbraucherschutzverband BEUC veröffentlicht Positionspapier zur DSGVO-Durchsetzung
Mit der Einführung der Datenschutzgrundverordnung (DSGVO) im Jahr 2018 hat sich die EU als Vorreiterin im Datenschutz positioniert. Dennoch zeigen sich deutliche Schwächen bei der grenzüberschreitenden Durchsetzung.
weiterlesen...
22 November 2024
Österreichische Datenschutzbehörde als Teil des „Netzwerks Digitalisierung“
Am 6. November 2024 hat die DSB mit sieben weiteren unabhängigen Behörden eine Kooperationsvereinbarung unterzeichnet.
weiterlesen...
19 November 2024
Meta rollt KI Funktionen seiner smarten Ray Ban-Brillen sukzessive in Europa aus
Bestimmte KI-Funktionen sind nun für NutzerInnen einer Ray-Ban Meta AR-Brille in Frankreich, Italien, Irland und Spanien verfügbar zB die Möglichkeit unterwegs Fragen zu stellen. Antworten auf das gerade Erblickte stehen im Moment nur in den USA, Australien und Kanada zur Verfügung
weiterlesen...
15 November 2024
Europäischer Datenschutzbeauftragter veröffentlicht TechSonar Report 2025
Mit Inkrafttreten des KI-Gesetzes am 2. August 2024 ist der EDSB auch zuständige Behörde für KI-Systeme, die von EU-Institutionen bereitgestellt und eingesetzt werden.
weiterlesen...
8 November 2024
Neues Ein-/Ausreisesystem der EU verzögert sich
Die die Europäische Kommission hat beschlossen, die Einführung des Einreise-/Ausreisesystems (Entry/Exit System, kurz: EES) zu verschieben.
weiterlesen...
5 November 2024
EDSA veröffentlicht Bericht zum EU-USA Datenschutzrahmen
Der Europäische Datenschutzausschuss EDSA hat auf einen Bericht über die erste Überprüfung des Datenschutzrahmens EU-USA angenommen
weiterlesen...
29 Oktober 2024
USA: Datendiebstahl bei US-Zahlungsdienstleister: Versicherungs- und Krankendaten von 100 Millionen US-BürgerInnen betroffen
Die Angreifer nutzten eine Sicherheitslücke bei der UnitedHealth-Tochter Change Healthcare, dem größten Bezahldienstleister im US-Gesundheitswesen.
weiterlesen...
27 Oktober 2024
Fitnesstracker Strava führt zur Ortung von Staatsoberhäuptern
Wie die französische Tageszeitung Le Monde berichtete, nutzen Leibwächter von Emmanuel Macron, Joe Biden, Kamala Harris und Vladimir Putin den Fitnesstracker Strava - und geben damit unbeabsichtigt den Standort der genannten Personen bekannt
weiterlesen...
25 Oktober 2024
Irische Datenschutzbehörde: LinkedIn muss 310 Millionen Euro Strafe
LinkedIn wertete das NutzerInnenverhalten auf LinkedIn selbst aus und kombinierte die Ergebnisse dann mit Daten aus Drittquellen - jedoch ohne Rechtsgrundlage
weiterlesen...
22 Oktober 2024
NGOs reichen Klage gegen Sozialhilfe-Algorithmus in Frankreich ein
In Frankreich beziehen Millionen Menschen Sozialhilfe aus der Caisses d’Allocations Familiales (CAF). Die Zahlungen sind mit einer (teil-) automatisierten Risikobewertung von Empfänger-Familien verknüpft.
weiterlesen...
18 Oktober 2024
EDSA veröffentlicht Stellungnahme zu Pflichten bei der Beauftragung von (Unter-)auftragsverarbeitern
der Europäische Datenschutzausschuss (EDSA) hat sich in einer aktuellen Stellungnahme („Opinion 22/2024 on certain obligations following the reliance on processors and sub-processors“) zu den Pflichten von Verantwortlichen bei der Beauftragung von Auftragsverarbeitern und Unterauftragsverarbeitern geäußert.
weiterlesen...
16 Oktober 2024
X gilt nicht als Torwächter nach dem Digital Markets Act
Die EU-Kommission hatentschieden, dass X nicht als zentraler Plattformdienst nach dem Digital Markets Act (DMA) eingestuft werden sollte.
weiterlesen...
9 Oktober 2024
EU Komission plant digitalen Reisepass im Schengen-Raum
Die EU-Kommission hat am 08.10, 2024 einen Vorschlag für eine App zum Speichern digitaler Identitätsdaten präsentiert. Wer innerhalb des Schengen-Raums reist, soll in Zukunft eine digitale Version des eigenen Reisepasses oder Ausweises in die „EU Digital Travel application“ hochladen können.
weiterlesen...
7 Oktober 2024
Smart TVs senden ungefragt Sreenshots an Hersteller
Dies ist das Ergebnis einer Studie von Forschenden aus den USA, Großbritannien und Spanien zum Thema automatische Inhaltserkennung von Smart-TVs und betrifft Fernsehen via Antennenanschluss oder wenn ein Gerät per HDMI mit dem Fernseher verbunden ist.
weiterlesen...
27 September 2024
DSK veröffentlicht Positionspapier zur Definition von wissenschaftlichen Forschungszwecken
In Deutschland hat die Konferenz der unabhängigen Datenschutzbehörden und der Länder (DSK) ein Positionspapier zum Thema wissenschaftliche Forschung veröffentlicht.
weiterlesen...
26 September 2024
Kritik an neuem Gesetzesentwurf zur Messengerüberwachung geht weiter
Innenminister Gerhard Karner (ÖVP) hat nach den verhinderten mutmaßlichen Anschlägen auf ein Taylor-Swift-Konzert nun einen neuen Gesetzesentwurf zur Messenger-Überwachung in Begutachtung geschickt.
weiterlesen...
13 September 2024
EuGH: Generalanwalt nennt Kriterien für exzessive Anträge
Art. 57 Abs. 4 DSGVO ermächtigt eine Aufsichtsbehörde, bei offenkundig unbegründeten oder - insbesondere bei häufiger Wiederholung - exzessiven Anträgen, eine angemessene Gebühr zu verlangen oder das Tätigwerden aufgrund des Antrags abzulehnen. Eine entsprechende Regelung für Verantwortliche bei der Beantwortung von Auskunftsersuchen ist in Art. 12 Abs. 5 DSGVO normiert. Der Europäische Gerichtshof hat sich nun mit der näheren Ausgestaltung dieses Ausschlusstatbestandes befasst.
weiterlesen...
12 September 2024
Sächsischer Datenschutzbeauftragter veröffentlicht Anleitung zum datenschutzkonformen Schwärzen von Dokumenten
Der Sächsische Datenschutz- und Transparenzbeauftragte (SDTB) hat am 30.08.2024 eine Anleitung zum Thema veröffentlicht.
weiterlesen...
6 September 2024
Gerichtsverfahren in Irland gegen X wegen rechtswidrigem Training von KI-Anwendung eingestellt
Die irische Datenschutzbehörde (DPC) hat ihre Klage gegen X (vormals: Twitter) fallen gelassen. Das Verfahren vor dem irischen High Court ist somit eingestellt.
weiterlesen...
30 August 2024
Akkreditierung der ersten DSGVO-Zertifizierungsstelle in Österreich
In Österreich wurde die erste Zertifizierungsstelle im Sinne des Art. 43 DSGVO und § 3 ZeStAkk-V akkreditiert. Darüber hinaus wurden die dazugehörigen Zertifizierungskriterien im Sinne des Art. 42 Abs. 5 DSGVO genehmigt.
weiterlesen...
26 August 2024
Niederländische Datenschutzbehörde verhängt 290 Millionen Euro Bußgeld gegen Uber
Der Fahrdienst hat unrechtmäßig und mit unzureichenden Garantien personenbezogene Daten von europäischen Fahrern in die USA übermittelt und damit gegen die DSGVO verstoßen, so die Behörde
weiterlesen...
23 August 2024
Beschwerden gegen EU-Parlament nach kritischem Datenleck
Die Datenschutz-NGO noyb von Max Schrems hat im Namen von Betroffenen Datenschutzbeschwerden gegen das EU-Parlament beim Europäischen Datenschutzbeauftragten EDSB eingereicht.
weiterlesen...
16 August 2024
KI-Chatbot von X ungefragt mit Nutzerbeiträgen trainiert - auch in Europa
X vormals Twitter) hat zumindest zwischen 7. Mai und 1. August 2024 Beiträge der NutzerInnen standardmäßig zum Training seines KI-Chatbots Grok verwendet.
weiterlesen...
15 August 2024
Deutschland: BfDi formuliert Anforderungen an DSGVO-konforme Messenger
Schwerpunkt ist die Prüfung von Messenger-Frontends (Software, die auf dem Gerät des Benutzers ausgeführt wird, um den Messenger-Dienst
bereitzustellen)
weiterlesen...
13 August 2024
Beschwerden gegen griechische Supermarktkette wegen Kundenkartenprogramms
Um die Vorteile des Treuprogramms zu nutzen, muss der Datenweitergabe an Dritte zugestimmt werden
weiterlesen...
12 August 2024
Urteil des BvWG: Art 15 DSGVO nicht zur Ausforschung eines Prozessgegners
Das österreichische Bundesverwaltungsgericht (BVwG) hat sich in einer Entscheidung vom 8.7.24 (Geschäftszahl W137 2278780-1) unter anderem mit der Frage befasst, ob und wie weit das Auskunftsrecht nach Art. 15 DSGVO reicht, wenn es gegenüber einer Partei geltend gemacht wird, mit der sich der Betroffene in einem Rechtsstreit befindet.
weiterlesen...
2 August 2024
Teuer für Meta in Texas: Gesichtserkennung auf Facebook
Der Generalstaatsanwalt von Texas, Ken Paxton, hat mit Meta einen Vergleich in Höhe von 1,4 Milliarden US-Dollar geschlossen.
weiterlesen...
26 Juli 2024
Large Language Models und Personenbezug: Diskussionspapier des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat am 15. Juli 2024 ein Diskussionspapier zum Verhältnis der DSGVO zu Large Language Models (LLMs) veröffentlicht.
weiterlesen...
25 Juli 2024
Browser Firefox sammelt nach Update Daten
In der 128 Version von Firefox ist das sog "Privacy Preserving Attribution" PPA voreingestellt.
weiterlesen...
19 Juli 2024
KI-Verordnung in Amtsblatt der EU veröffentlicht
Letzten Freitag wurde die KI-Verordnung (Verordnung (EU) 2024/1689)) im Amtsblatt der Europäischen Union veröffentlicht. Sie tritt somit 20 Tage nach Veröffentlichung am 01.08.2024 in Kraft. Zu diesem Zeitpunkt beginnen auch die Umsetzungsfristen der KI-VO zu laufen.
weiterlesen...
12 Juli 2024
Einschätzung der EU-Komission: X (vorm Twitter) nicht DSA-konform
Der Dienst verstößt gegen EU-Regeln für Plattformen
weiterlesen...
12 Juli 2024
Vergleichsstudie zum Umgang nationaler Datenschutzbehörden mit Cookie-Bannern veröffentlicht
Die Datenschutz-NGO noyb um Max Schrems hat einen umfassende Vergleich zum Umgang nationaler Datenschutzbehörden mit Cookie-Bannern veröffentlicht.
weiterlesen...
8 Juli 2024
Nach Bericht über nicht-datenschutzkonforme Nutzung von MS365: EU-Komssion klagt EDSB
Die vom EDSB angeordneten Maßnahmen sollen für unverhältnismäßig erklärt werden.
weiterlesen...
28 Juni 2024
Metas KI Pläne in der EU vorläufig gestoppt
Gestützt auf ein vorgeblich „berechtigtes Interesse“ nach Art. 6 Abs.1 lit. f DSGVO wollte Meta öffentliche Beiträge von NutzerInnen in EU und EWR zum Training seiner KI-Modelle verwenden (wir berichteten im Datenschutzplattform-Newsletter vom 07.06.2024).
weiterlesen...
21 Juni 2024
BayLfD veröffentlicht Orientierungshilfe zur gemeinsamen Verantwortlichkeit
Der Bayerische Landesbeauftrage für den Datenschutz (BayLfD) hat eine Orientierungshilfe zur gemeinsamen Verantwortlichkeit erstellt und am 17. Juni veröffentlicht. Sie ist vorrangig an öffentliche Stellen gerichtet, jedoch aufgrund der gut verständlichen Zusammenfassung der für die Beurteilung der gemeinsamen Verantwortung zu berücksichtigten Aspekte auch für alle, die sich mit dem Thema beschäftigen, von Interesse.
weiterlesen...
20 Juni 2024
Belgische Ratspräsidentschaft ohne Beschluss zur Chatkontrolle
Heute (20.06.2024) hat due Ratspräsidentschaft hat die Abstimmung von der Tagesordnung genommen, weil sie keine ausreichende Mehrheit hat.
weiterlesen...
18 Juni 2024
Metas Pläne zum KI-Training in der EU sind erstmal vom Tisch
In Reaktion auf 11 Beschwerden von noyb hat Meta (am späten Freitagnachmittag) bekannt gegeben, dass es sich gegenüber der irischen Datenschutzbehörde verpflichtet hat, keine EU/EWR-Nutzerdaten für undefinierte "Techniken der künstlichen Intelligenz" zu verarbeiten.
weiterlesen...
14 Juni 2024
Österreichische Datenschutzbehörde warnt vor gefälschten Abmahnschreiben
Die österreichische Datenschutzbehörde warnt vor gefälschten Abmahnschreiben, die im Moment in großer Zahl per E-Mail verschickt werden.
weiterlesen...
13 Juni 2024
Microsoft verschiebt umstrittene "Recall"-Funktion
„Recall“ soll es nach Unternehmensangaben leichter machen, Informationen auf einem PC zu finden. Software mit Künstlicher Intelligenz analysiert, was auf den vielen Screenshots zu sehen ist und erstellt ein Verzeichnis.
weiterlesen...
7 Juni 2024
Meta will KI-Modelle mit Daten der NutzerInnen von Facebook und Instagram trainieren - noyb reicht Beschwerden ein
Im Wettstreit um die leistungsfähigsten KI-Systeme entwickelt Meta eine eigene KI, die Texte und Bilder generieren können soll.
weiterlesen...
5 Juni 2024
EDSB veröffentlicht KI-Richtlinie für EU-Organe
Die KI-Richtlinie soll sicherstellen, dass die Nutzung generativer KI nicht nur datenschutzkonform erfolgt. Dabei geht es insbesondere auch um die Wahrung des Grundsatzes der Datenminimierung.
weiterlesen...
24 Mai 2024
US-Bundesstaat Maryland hat eigenes Datenschutzgesetz
Am 9. Mai 2024 wurde der sog. „Maryland Online Data Privacy Act“ (kurz: MODPA) vom Gouverneur von Maryland, dem Demokraten Wes Moore, unterzeichnet.
weiterlesen...
23 Mai 2024
Externe Buchungsplattformen kritisieren Ryanair wegen DSGVO-Verstössen
Die Kritik ist nicht neu - sie wurde bereits im Vorjahr von noyb geäussert
weiterlesen...
17 Mai 2024
US-Aufsichtsbehörde kritisiert Datensammelwut von Automobilbranche
Exzessives Datensammeln durch Automobilhersteller ist der Federal Trade Comission FTC schon länger ein Dorn im Auge.
weiterlesen...
16 Mai 2024
Lousia Specht-Riemenscheider zu Deutschlands oberster Datenschützerin gewählt
Der deutsche Bundestag hat die aus Bonn stammende Juristin und IT-Expertin zur unabhängigen Beauftragten für den Datenschutz und die Informationsfreiheit (BfDI) bestimmt.
weiterlesen...
13 Mai 2024
Neuerlicher Datenschutzvorfall bei Europol
Die Europäische Polizeibehörde hat mit einem weiteren Datenschutzereignis zu kämpfen. Die Palttform "Europol for Experts” wurde am 10.05 offline genommen.Das Forum dient als Diskussionsplattform für Informationsaustausch und die Koordinierung von Ermittlungsmaßnahmen.
weiterlesen...
8 Mai 2024
DSK veröffentlicht Orientierungshilfe zu Auswahl und Einsatz von KI-Anwendungen
Die deutsche Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat eine Orientierungshilfe zum datenschutzfreundlichen Einsatz von KI-Anwendungen vorgelegt (siehe dazu: Pressemitteilung der Datenschutzkonferenz vom 6. Mai 2024, nachzulesen auf der Webseite der DSK).
weiterlesen...
6 Mai 2024
Tschechische Datenschutzbehörde: Avast muss mehr als 14 Mio € Bussgeld zahlen
Das Unternehmen hatte personalisierte Browserverläufe seiner Kunden ohne Rechtsgrundlage weitergegeben
weiterlesen...
3 Mai 2024
Beschwede gegen OpenAI wegen Verletzung von Betroffenenrechten
Die Datenschutz-NGO noyb um Max Schrems hat gemeinsam mit dem Betroffenen eine Beschwerde bei der österreichischen Datenschutzbehörde gegen OpenAI, den Anbieter von ChatGPT, eingebracht.
weiterlesen...
2 Mai 2024
Generalanwalt über Medikamentenverkauf auf Amazon
Am 25.04.2024 hat der Europäische Gerichtshof (EuGH) eine Stellungnahme über den Begriff der Gesundheitsdaten und ihrer Verwendung zum Zweck der Werbung veröffentlicht.
weiterlesen...
26 April 2024
USA verschärfen umstrittene Überwachung durch Geheimdienste (Section 702 FISA)
Section 702 des Foreign Intelligence Surveillance Act (FISA) gehört zu den umstrittensten Teilen der US-Gesetzgebung und war für den Europäischen Gerichtshof (EuGH) nach den Enthüllungen von Edward Snowden eines der wichtigsten Argumente, bereits zweimal die Abkommen zum transatlantischen Datenverkehr zu kippen.
weiterlesen...
17 April 2024
Europäischer Datenschutzausschuss mit Stellungnahme zu Bezahlabomodell großer Onlineplattformen
Der europäische Datenschutzausschuss EDSA hat auf Initiative der niederländischen, norwegischen und hamburgischen Aufsichtsbehörde eine Stellungnahme gem. Art. 64 DSGVO zum sog. „consent-or-pay“-Modell großer Onlineplattformen abgegeben.
weiterlesen...
16 April 2024
Deutschland: Erster Forschungskongress "Anonymisierung für eine sichere Datennutzung"
Die TeilnehmerInnen stammen aus dem Umfeld von Wissenschaft, Wirtschaft und Verwaltung
weiterlesen...
12 April 2024
USA wagen neuen Vorstoß in Richtung Bundesdatenschutzgesetz
Am 7. April haben die Republikanerin Cathy McMorris-Rodgers (Vorsitzende des Ausschusses für Energie und Handel im Repräsentantenhaus) und die Demokratin Maria Cantwell (Vorsitzende des Ausschusses für Handel, Wissenschaft und Verkehr im Senat) ihren gemeinsamen Vorschlag für ein US-Bundesdatenschutzgesetz vorgestellt.
weiterlesen...
11 April 2024
Studie zu EU-Webseiten: Cookiepräferenzen werden häufig ignoriert
Ein Forschungsteam der ETH Zürich analysierte automatisiert rund 97000 Webseiten und verglich die angeblich gesammelten mit den tatsächlichen Daten.
weiterlesen...
5 April 2024
Self-Check in in IBIS-Hotel Hamburg: alle Zimmer können geöffnet werden
Wie aus einem Blog des IT-Security-Unternehmens Pentagrid hervorgeht, gab das Self-Check-InTerminal die Zugangscodes für alle Hotelzimmer preis.
weiterlesen...
4 April 2024
EuGH: Fingerabdruckpflicht im Personalausweis ist rechtens, aber EU-Verordnung muss geändert werden
Der Europäische Gerichtshof (EuGH) hat Ende März das mit Spannung erwartete Urteil zur Fingerabdruckpflicht in (neuen) Personalausweisen in der EU gefällt.
weiterlesen...
28 März 2024
Personalakten bei Europol verschwunden
Im Sommer 2023 sind bei der im niederländischen Den Haag ansässigen Polizeibehörde der Europäischen Union (Europol) wohl hochsensible Akten mit persönlichen Daten von Mitarbeitern und Führungskräften der Behörde abhandengekommen
weiterlesen...
25 März 2024
EU-Kommission leitet Verfahren gegen Alphabet, Apple und Meta gemäß dem Gesetz über digitale Märkte ein
Die EU-Kommission hat den Verdacht, dass Alphabet mit der Programmierung von Google Play und der Bevorzugung eigener Angebote in der Google-Suche, Apple mit einer analogen Programmierung des App Store und des Auswahlbildschirms für Safari sowie Meta mit seinem „Pay or consent“-Modell gegen das Gesetz über digitale Märkte verstoßen.
weiterlesen...
18 März 2024
Europäisches Parlament und EU-Rat mit vorläufiger Einigung zum Europäischen Gesundheitsdatenraum (EHDS)
Am 1.03.2024haben EU-Parlament und der Rat der Europäischen Union eine politische Einigung über den Europäischen Gesundheitsdatenraum (European Health Data Space, EHDS) erzielt
weiterlesen...
15 März 2024
Microsoft 365: EU Komission verstößt gegen Datenschutzrecht
Der Europäische Datenschutzbeauftragte Wojciech Wiewiórowski hat die Verträge zwischen der Europäischen Kommission und Microsoft geprüft.
weiterlesen...
13 März 2024
EU Parlament segnet KI-Verordnung
Das erste Gesetz seiner Art soll EU-Bürger vor KI-Missbrauch schützen.
weiterlesen...
8 März 2024
Datenschutzplattform: EuGH urteilt: TC-Strings sind personenbezogene Daten
Der Europäische Gerichtshof hat sich in seinem Urteil vom Donnerstag (Rechtssache C-604/22) erneut mit der Frage der Datenverarbeitung zum Zwecke der personalisierten Werbung befasst.
weiterlesen...
6 März 2024
Großbritannien: Elektronische Fussfessel für illegal eingereiste MigrantInnen ist illegal
18 Monate lang hat Großbritannien getestet, ob die elektronische Überwachung ein wirksames Mittel sei, um AsylbewerberInnen zu beobachten, denen eine Abschiebung bevorsteht.
weiterlesen...
1 März 2024
Baden-Würtembergische Datenschutzbehörde veröffentlicht Handreichung zu Kapitel V der DSGVO
Der LfDI Baden-Würtemberg hat eine aktuelle Handreichung zur Übermittlung personenbezogener Daten an Drittländer oder internationale Organisationen veröffentlicht.
weiterlesen...
28 Februar 2024
EDSA startet neue koordnierte Druchsetzungsmaßnahme zur DSGVO
Thema ist die Umsetzung des Auskunfstrechts
weiterlesen...
24 Februar 2024
Datenpanne mit Folgen: Spanische Caixabank S.A. muss insgesamt 5 Millionen Euro zahlen
Die spanische Datenschutzbehörde (Agencia Española de Protección de Datos, kurz: AEPD) hat gegen die Caixabank S.A. wegen gravierender Verstöße gegen die DSGVO ein Bußgeld in Höhe von insgesamt 5 Millionen Euro verhängt
weiterlesen...
16 Februar 2024
NGOs und einzelne Datenschutzbehörden ersuchen Europäischen Datenschutzauschuss EDSA um eine Stellungnahme zu "pay or ok" bei Meta
Seit November 2023 müssen Instagram- und Facebook-User entweder eine Gebühr von bis zu 251,88 € pro Jahr bezahlen oder dem Tracking für personalisierte Werbung zustimmen.
weiterlesen...
16 Februar 2024
Europäischer Gesundheitsdatenraum: Stärkung der Grundrechte gefordert
Seit fast zwei Jahren wird in der EU über den sogenannten Europäischen Gesundheitsdatenraum (EHDS) gerungen.
weiterlesen...
14 Februar 2024
EU Parlament fordert Datenschutz durch Technik in smarten Spielzeugen
Die Forderungen des Auschusses für Binnenmarkt und Verbraucherschutz (IMCO) gehen über den Voschlag der EU-Komission für eine Novelle der Vorschriften für Kinderspielzeug hinaus.
weiterlesen...
9 Februar 2024
Londoner Tube testet KI-Überwachung im Kampf gegen Schwarzfahrer
In London wird eine KI-basierte Asuswertung von Echtzeit-Videoaufnahmen getestet. Datenschützer schlagen Alarm
weiterlesen...
29 Januar 2024
BayLfD veröffentlicht aktuelle Kurzinformation zum Thema Personenbezug
Die Frage, ob eine Person identifizierbar ist, entscheidet darüber, ob die DSGVO auf Daten Anwendung findet.
weiterlesen...
29 Januar 2024
EDSB spricht sich gegen Verlängerung der freiwilligen Chatkontrolle aus
Grundsätzlich ist es Online-Diensten verboten, die privaten Inhalte ihrer NutzerInnen zu durchleuchten - es gibt aber eine Ausnahmeregelung, die verlängert werden soll.
weiterlesen...
25 Januar 2024
Europäische Union plant Amt für KI-Fragen
Am 24. Januar 2024 kündigte die Europäische Kommission (Kommission) ihre Absicht an, ein EU-Amt für künstliche Intelligenz zu gründen
weiterlesen...
24 Januar 2024
EuGH klärt Frage zur Anwendbarkeit der DSGVO in parlamentarischen U-Ausschüssen
Der Europäische Gerichtshof hat in einem aktuellen Urteil entschieden, dass ein parlamentarischer Untersuchungsausschuss grundsätzlich die DSGVO einhalten muss.
weiterlesen...
19 Januar 2024
EU-Kommission überprüft Angemessenheitsbeschlüsse zur Übermittlung personenbezogener Daten in Drittstaaten und zieht positive Bilanz
Die Europäische Kommission hat Anfang dieser Woche die Überprüfung von elf Angemessenheitsbeschlüssen erfolgreich abgeschlossen.
weiterlesen...
12 Januar 2024
Sichere Nutzung von Chatbots - Leitfaden des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit
KI wird in Unternehmen regelmäßig eingesetzt, z.B. in Form von Large Language Models (LLM) wie z.B. Chat-GPT. In diesem Zusammenhang hat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit eine Checkliste für LLM-basierte Chatbots veröffentlicht
weiterlesen...
11 Januar 2024
Beschwerde bei der DSB gegen Meta wegen unzulässiger Komplexität des Widerrufs der Einwilligung
Die Datenschutz NGO noyb hat eine Beschwerde bei der österreichischen Datenschutzbehörde eingebracht, die wohl an die irische DPC weitergeleitet werden wird
weiterlesen...
4 Januar 2024
EU-Komission plant Alternative zu Cookie-Bannern
Die Initiative wurde vom EU-Kommissar für Justiz und Rechtsstaatlichkeit im März 2023 gestartet und soll den Umgang mit auf Tracking basierenden Werbemodellen vereinfachen.
weiterlesen...
3 Januar 2024
Noyb bringt Beschwerde gegen KSV1870 wegen Missachtung von Art 15 DSGVO ein
Der KSV bewirbt auf seiner Webseite einen kostenpflichtigen "InfoPass"; eine Auskunft ist nach Art. 15 DSGVO jedoch kostenlos zu erteilen
weiterlesen...
22 Dezember 2023
Österreichische Datenschutzbehörde unter neuer Leitung
Der neue Leiter der österreichischen Datenschutzbehörde heißt Matthias Schmidl
weiterlesen...
15 Dezember 2023
Das neue Jahr bringt den schrittweisen Ausstieg aus Third-Party-Cookies bei Google Chrome
Vier Jahre nach Apple und Mozilla wird auch Google auf Drittanbieter-Cookies für User-Tracking verzichten
weiterlesen...
15 Dezember 2023
EuGH-Urteil zu Cybercrime: Furcht vor möglichem Missbrauch personenbezogener Daten nach Datenleck kann immateriellen Schaden darstellen
Das Oberste Verwaltungsgericht Bulgariens hatte mit einem Vorabentscheidungsersuchen an den EuGH gewandt.
weiterlesen...
11 Dezember 2023
EU verabschiedet weltweit erstes KI-Gesetz
Nach einem 36-stündigNach einem 36-stündigen Verhandlungsmarathon haben die EU-Institutionen eine politische Einigung über das europäische KI-Gesetz erzielt.
weiterlesen...
1 Dezember 2023
106. Tagung der DSK - Datenschutz in der medizinischen Forschung
Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hat sich in dieser Woche unter dem Vorsitz der Landesbeauftragten für den Datenschutz Schleswig-Holstein, Dr. Marit Hansen, erneut mit aktuellen datenschutzpolitischen Themen befasst (die Pressemitteilung finden Sie auf der Webseite der DSK).
weiterlesen...
30 November 2023
Forscher überlisten ChatGPT mit Endloswiederholung von Begriffen - personenbezogene Daten werden ausgegeben
Einer Forschergruppe ist es gelungen, durch einen Angriff auf das zugrundeliegende Sprachmodell des von OpenAI bereitgestellten KI-Chatbots ChatGPT mehrere MBytes an Trainingsdaten zu extrahieren
weiterlesen...
23 November 2023
Immer weniger Zustimmung zu anlassloser Chatkontrolle - keine Einigung in der EU in Sicht
Der EU-Rat kann sich nicht auf eine gemeinsame Position zur Chatkontrolle einigen. Einige EU-Staaten halten das geplante Gesetz für unverhältnismäßig und können nicht zustimmen.
weiterlesen...
17 November 2023
DSK veröffentlicht Positionspapier zu cloudbasierten digitalen Gesundheitsanwendungen
Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) ein Positionspapier zu (cloudbasierten) digitalen Gesundheitsanwendungen veröffentlicht.
weiterlesen...
16 November 2023
Noyb reicht Beschwerde gegen EU-Komission wegen Micro-Targeting ein
Im September 2023 hatte die Generaldirektion Migration und Inneres Micro-Targeting auf Twitter (X) genutzt, um die umstrittene Chatkontrolle zu bewerben
weiterlesen...
2 November 2023
Hamburgischer Datenschutzbeauftragter HBfDI äussert sich zu geplantem Bezahlabo von Meta (Facebook und Instagram)
Die europäischen Aufsichtsbehörden hatten Ende Oktober um ersten Mal in einem Dringlichkeitsverfahren endgültige Maßnahmen erlassen, die für den gesamten Geltungsbereich der DSGVO wirken.
weiterlesen...
27 Oktober 2023
EDSA erlässt verbindlichen Eilbeschluss - Meta darf keine personenbezogene Werbung mehr in EU und EWR zeigen
Die am 27. Oktober getroffene Entscheidung folgt einem Ersuchen der norwegischen Datenschutzbehörde.
weiterlesen...
24 Oktober 2023
Genetische Stammbaumforschung zur Klärung ungelöster Tötungsdelikte
Mit DNA-Ahnenforschung lassen sich jahrzehntealte Verbrechen aufklären. Neue Methoden und öffentlich zugängliche Datenbanken mit DNA-Profilen machen es möglich.
weiterlesen...
20 Oktober 2023
Was ist der geplante europäische Gesundheitsdatenraum (EHDS)?
Netzpolitik.org (deutsches Online-Medium für Freiheitsrechte) fasst die wichtigsten Punkte zusammen
weiterlesen...
19 Oktober 2023
IWGDPT Gruppe veröffentlicht Arbeitspapier zu Telemetrie- und Diagnosedaten
Die Internationale Arbeitsgruppe für Datenschutz in der Technologie (IWGDPT), die so genannte „Berlin Group“, hat ein Arbeitspapier zu Telemetrie veröffentlicht. Damit möchte sie insbesondere Hersteller mit praktischen Empfehlungen bei der Gestaltung von datenschutzfreundlicheren Telemetrie- und Diagnosefunktionen unterstützen.
weiterlesen...
19 Oktober 2023
Französische Datenschutzbehörde: Pay-TV-Anbieter Canal+ muss wegen zahlreicher Verstöße gegen die DSGVO 600.000 Euro zahlen
Nach Beschwerden von Betroffenen hatte die französische Datenschutzbehörde CNIL Untersuchungen gegen die Groupe Canal+ (französischer Pay-TV-Anbieter) eingeleitet und eine ganze Reihe von Verstößen festgestellt.
weiterlesen...
13 Oktober 2023
Gouverneur Gavin Newsom unterzeichnet „Delete Act“ - Geschäftsmodell der Datenbroker in Kalifornien in Frage gestellt
Ab 01.01. 2026 soll in Kalifornien ein einziger, kostenloser Antrag ausreichen, um sämtliche personenbezogene Daten bei allen Datenmaklern in dem US-Bundesstaat löschen zu lassen, unabhängig davon, wie diese in den Besitz der Informationen gekommen sind.
weiterlesen...
12 Oktober 2023
EU Ratspräsidentschaft hält an Chatkontrolle fest
Die umstrittene EU-Verordnung zur Prävention und Bekämpfung des sexuellen Missbrauchs von Kindern, von Kritiker:innen „Chatkontrolle“ genannt, könnte schon kommenden Donnerstag im Ministerrat der EU-Staaten eine entscheidende Schwelle nehmen.
weiterlesen...
6 Oktober 2023
Kundendaten von Motel-One Kunden im Darknet veröffentlicht
Die deutsche Hotelkette Motel-One (mit Standorten in Wien, Linz, Graz, Innsbruck und Salzburg) wurde Erpressungsopfer der Hackergruppe ALPHV.
weiterlesen...
4 Oktober 2023
Facebook und Instagram mit konkreten Plänen für werbefreies Abomodell
Die europäischen Datenschutzbehörden hatten Ende 2022 untersagt, die Zustimmung zu solchen gezielten Werbeeinschaltungen, die auf Basis der Analyse des Nutzerverhaltens auf den Plattformen ausgespielt wird, in den AGBs zu "verstecken".
weiterlesen...
29 September 2023
Europas Datenschützer reagieren auf Komissionsvorschlag für zusätzliche Verfahrensregeln zur DSGVO
Der europäische Datenschutzausschuss EDSA und der europäische Datenschutzbeauftragte (EDSB) Wojciech Wiewiórowski haben am 21. September eine gemeinsame Stellungnahme zum Vorschlag der Europäischen Kommission für eine Verordnung über zusätzliche Verfahrensregeln für die Durchsetzung der DSGVO verabschiedet.
weiterlesen...
28 September 2023
CNIL verhängt Bussgeld gegen das Unternehmen SAF LOGISTICS
Das Unternehmen mit Hauptsitz China hatte zu große Menge an Daten von seinen Beschäftigten gesammelt, deren Privatsphäre verletzt und nicht ausreichend mit den Dienststellen der CNIL kooperiert.
weiterlesen...
22 September 2023
Indische Präsidentin unterzeichnet umfassendes Datenschutzgesetz
Am 11. August 2023 hat Indiens Präsidentin Draupadi Murmu den „Digital Personal Data Protection Act 2023“ (DPDP Act) unterzeichnet (der ursprüngliche Gesetzesentwurf war Anfang August 2022 zurückgezogen worden).
weiterlesen...
15 September 2023
Gerüchte um Werbung und Abomodell für WhatsApp
Meta könnte aus den fast 3 Milliarden WhatsApp-NutzerInnen künftig mehr Profit schlagen wollen
weiterlesen...
14 September 2023
Kalifornien erzielt Vergleich mit Google wegen Datenschutzverstössen
Der US Bundesstaat Kalifornien hat sich mit der Alphabet-Tochter Google auf eine Zahlung i.d.H. von 93 Millionen Dollar sowie strenge gesetzliche Auflagen geeinigt.
weiterlesen...
8 September 2023
Wien: Kein Schadenersatz wegen Einbindung von Google Fonts
Der Versuch wegen der Einbindung von Google Fonts auf der Webseite Entschädigungszahlung zu erhalten, ist diese Woche vor dem Bezirksgericht Wien-Favoriten gescheitert.
weiterlesen...
7 September 2023
Umstrittene "Online Safety Bill" in Großbritannien in letzter Minute abgeändert
Chatkontrolle für E2E verschlüsselte Messenger doch nicht verpflichtend
weiterlesen...
25 August 2023
Finnische Datenschutzbehörde setzt Datentransfer nach Russland temporär aus
Die finnische Datenschutzbehörde hat Yandex LLC und Ridetech International B.V. angewiesen, die Übermittlung personenbezogener Daten von Kunden, die im Rahmen des Yango-Taxidienstes erfasst wurden, nach Russland auszusetzen und die Verarbeitung der erfassten personenbezogenen Daten einzustellen.
weiterlesen...
18 August 2023
TiKTok reagiert auf Kritik der EU - Datenspeicherung auf europäischen Servern geplant
Die v.a. bei Jugendlichen beliebte Social-Media und Videoportalsplattform TikTok hat angekündigt, Daten europäischer NutzerInnen zukünftig an drei Serverstandorten innerhalb des Europäischen Wirtschaftsraums (EWR) zu speichern.
weiterlesen...
11 August 2023
Meta kündigt Änderung der Rechtsgrundlage für verhaltensbasierte Werbung an
Meta lenkt nach 5 Jahren ein
weiterlesen...
10 August 2023
Berliner Museum führt Negativ-Liste für MitarbeiterInnen in Probezeit - Berliner Datenschutzbehörde verhängt Bussgeld
Das Berliner Unversalmuseum Humboldt Forum erstellte über eine Tochterfirma eine Liste sensibler Daten ihrer Angestellten in der Probezeit.
weiterlesen...
28 Juli 2023
Ryanair verlangt Gesichtsscan zur Verifzierung von Kundendaten: Beschwerde eingereicht
Die Datenschutz-NGO noyb von Max Schrems Beschwerde gegen Europas Branchenriesen Ryanair eingebracht.
weiterlesen...
16 Juli 2023
EDSB erklärt Cisco Webex am EuGH für rechtskonform
Es handelt sich aber nicht um eine generelle Freigabe.
weiterlesen...
14 Juli 2023
Angemessenheitsbeschluss zum EU-US Data Privacy Framework in Kraft
Am Montag dieser Woche hat die Europäische Kommission hat dem neuen EU-US Datenschutzrahmen ein angemessenes Schutzniveau gemäß Art. 45 Abs. 3 DSGVO attestiert.
weiterlesen...
6 Juli 2023
Google ändert Nutzungsbedigungen zum Zweck des KI-Trainings
Öffentlich zugängliche Quellen werden von Google genutzt, um die eigenen KI-Modelle weiterzuentwickeln und zu trainieren.
weiterlesen...
30 Juni 2023
Namen von Frauen nach Abtreibungen auf Grabkreuzen der Ungeborenen genannt - Italienische Datenschutzbehörde greift ein
Nachdem 2020 ein Friedhof im Stadtgebiet Roms die Namen von Schwangerschaftsabbrecherinnen auf die Grabsteine ihrer gestorbenen Kinder bzw. Föten geschrieben hatte, hatte sich die Datenschutzbehörde eingeschaltet.
weiterlesen...
27 Juni 2023
EU einigt sich auf Data-Act
Heute haben sich die Unterhändler der einzelnen EU-Mitgliedsstaaten und das EU-Parlament auf den sog. Data Act geeinigt.
weiterlesen...
23 Juni 2023
TeleSign erstellt Profile von der Hälfte der weltweiten Telefonnutzer
Noyb, die Datenschutz-NGO von Max Schrems, hat am Freitag 23.06. Beschwerde gegen das US-Unternehmen TeleSign bei der belgischen Datenschutzbehörde eingereicht.Tele-Sign erstellte Profile von Millionen von Handynutzern - ohne deren Einwilligung.
weiterlesen...
23 Juni 2023
CNIL verhängt 40 Millionen Euro Strafe gegen Criteo
Nach Beschwerden von Privacy International und noyb hatte die französische Datenschutzbehörde mehrere Untersuchungen bei Criteo durchgeführt.
weiterlesen...
16 Juni 2023
EDSA veröffentlicht finale Version der Leitlinien zur Bussgeldberechnung
Der Europäische Datenausschuss EDSA hat die finale Version seiner Leitlinien 04/2022 ("Guidelines 04/2022 on the calculation of administrative fines under the GDPR") veröffentlicht.
weiterlesen...
15 Juni 2023
EU-Parlament will Verbot biometrischer Echtzeit-Überwachung
Am 15. Juni hat das EU-Parlament hat mit breiter Mehrheit auf eine Position zur KI-Verordnung geeinigt.
weiterlesen...
2 Juni 2023
Belgische Datenschutzbehörde erlässt Verbot der Übermittlung von Steuerdaten von in Belgien ansässigen US-Bürgern in die USA
Als Voraussetzung für eine Steuerpflicht in den Vereinigten Staaten gilt nicht die Gebietsansässigkeit einer Person, sondern der Besitz der US-Staatsbürgerschaft.
weiterlesen...
31 Mai 2023
Deutsche Kreditbank muss Bussgeld i.d.H. von 30 000€ wegen automatisierter Kreditabsage zahlen
Mangelnde Aufklärung rund um die automatisierte Ablehnung eines Antrags auf Erhalt einer Kreditkarte kommt die Deutsche Kreditbank (DKB) teuer zu stehen.
weiterlesen...
26 Mai 2023
Europäischer Datenschutzausschuss wählt Finnin zur neuen Vorsitzenden
Der EDSA hat Anu Talus zur neuen Vorsitzenden des Europäischen Datenschutzausschusses gewählt.
weiterlesen...
25 Mai 2023
5 Jahre DSGVO und Rekordstrafe von 1,2 Mrd. Euro für Meta
Am 25. Mai hat die Datenschutz-Grundverordung ihren 5 Geburtstag gefeiert.
weiterlesen...
19 Mai 2023
Frankreich: Doctissimo mus 380000€ Strafe wegen Verstössen gegen die DSGVO zahlen
Doctissimo betreibt eine Website unter dem gleichen Namen, auf welcher hauptsächlich Artikel, Tests, Quizze und Diskussionsforen zum Thema Gesundheit und Wohlbefinden angeboten werden.
weiterlesen...
19 Mai 2023
Urteil gegen Clearview AI auch in Österreich
Die Bestimmung der DSGVO müssen von Clearview eingehalten werden - ein diesbezügliches Urteil liegt nun auch in Österreich vor.
weiterlesen...
12 Mai 2023
EU-Parlament fordert Nachverhandlungen zu geplantem EU-USA Datenschutzrahmen
Der von EU-Kommissionspräsidentin Ursula von der Leyen und US-Präsident Joe Biden vereinbarte neue Datenschutzrahmen ("Trans-Atlantic Data Privacy Framework") soll das außer Kraft gesetzte Privacy Shield ersetzen.
weiterlesen...
11 Mai 2023
Palantir möchte Gesundheitswesen in Europa als Geschäftsfeld nutzen - Start mit britischer NHS
Die US-Firma Palantir hat Zugriff auf Gesundheitsdaten aller Krankenhäuser in England. Und dieser Zugriff könnte demnächst noch umfassender werden
weiterlesen...
10 Mai 2023
Nach Beschwerde bei der Datenschutzbehörde: Clearview AI muss Daten löschen
Clearview darf nicht länger biometrische Daten des Beschwerdeführers verarbeiten und muss ihre bestehenden Daten löschen
weiterlesen...
5 Mai 2023
Europäischer Gerichtshof EuGH fällt Grundsatzurteile zur DSGVO betreffend Schadenersatz und Auskunftsrecht
Beide Urteile befassten sich mit Fällen aus Österreich.
weiterlesen...
4 Mai 2023
USA: FTC kämpft für besseren Datenschutz bei Meta
Dem Facebook-Konzern Meta drohen in den USA neue schwerwiegende Auflagen
weiterlesen...
21 April 2023
Europäischer Datenschutzauschuss EDSA veröffentlicht Tätigkeitsbericht 2022
Am 17. April hat der Europäische Datenschutzausschuss EDSA den jährlichen Tätigkeitsbericht 2022 veröffentlicht.
weiterlesen...
18 April 2023
Bundesgericht in Kanada konterkariert Datenschutzauflagen für Meta
Meta Platforms hat sich erfolgreich gegen Auflagen der kanadischen Datenschutzbehörden gewehrt.
weiterlesen...
14 April 2023
Chat GPT zunehmend im Fokus der Europäischen Datenschützer
ChatGPT steht für „generative pre-trained transformer“ und ist ein Prototyp eines Chatbots, also eines textbasierten Dialogsystems als Benutzerschnittstelle, der auf maschinellem Lernen beruht.
weiterlesen...
6 April 2023
Nach Kritik: Schweizer Bahn stoppt Aussschreibung zur Gesichtserkennung an Bahnhöfen in der Schweiz
Die SBB hat die Ausschreibung für das sog.Kundenfrequenz-Messsystem provisorisch abgebrochen.
weiterlesen...
3 April 2023
Deutschland: DSK kritisiert datenschutzrechtliche Vorgaben beim geplanten EDHS
Ungenügend, vage, unzulässig – so lautet die Kritik der Datenschutzkonferenz an den geplanten Regelungen zum geplanten europäischen Gesundheitsdatenraum
weiterlesen...
30 März 2023
Meta ändert Rechtsgrundlage für personalisierte Werbung
Laut Wall Street Journal beruft sich Meta in der EU ab sofort auf die (nach Ansicht der Datenschutz-NGO noyb ebenfalls illegale) Grundlage des berechtigten Interesses
weiterlesen...
30 März 2023
DSK hält Bezahlabo-Modelle von Nachrichten-Webseiten für rechtskonform
In Deutschland hat die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) jüngst eine Beurteilung der sogenannten Pur-Abo-Modelle (Bezahlangebote von Online-Medien, bei denen NutzerInnen mit Geld statt mit Daten für die Inhalte zahlen) abgegeben.
weiterlesen...
28 März 2023
Scoring der Kreditauskunftei Crif rechtswidrig
DSB: Kreditauskunftei Crif (Deltavista) hat unzulässig Daten eines Adressverlags für Bonitätsschätzungen verwendet
weiterlesen...
24 März 2023
Frankreich: CNIL straft Verleih von E-Motorrollern ab
Im Rahmen einer Schwerpunktaktion zum Thema Geolokalisation wurde auch das Verleihunternehmen Cityscoot untersucht.
weiterlesen...
24 März 2023
Spanien: Unzulässige Fotoaufnahmen von Personalausweisen durch Paketzusteller im Auftrag von Orange Espagne
Die spanische Datenschutzbehörde AEPD war Beschwerden von KundInnen bezüglich der Lieferung von Mobiltelefonen und Tablets des Anbieters Orange durch den Logistikdienstleister GLS nachgegangen.
weiterlesen...
22 März 2023
Pseudonymisierte Gesundheitsdaten für Forschungszwecke sollen Standard werden
Im Gesundheitswesen soll es zu einer grundlegenden Änderung des Umgangs mit Daten kommen
weiterlesen...
16 März 2023
Österreichische Datenschutzbehörde hält Meta-Trackingtools für rechtswidrig
Die DSB hat nach einer Beschwerde der Datenschutz-NG entschieden, dass die Verwendung von Tracking-Pixle von Meta/Facebook gegen die DSGVO verstösst
weiterlesen...
10 März 2023
Überwachung einmal anders: Chinesischer Anbieter Huawei trackt Besucher der Mobilfunkmesse MWC23 in Barcelona
Gegen den bekannten Telekommunikationstechnologieausrüster Huawei (Firmensitz in der chinesischen Sonderwirtschaftszone Shenzhen) sind Überwachungsvorwürfe auf dem Mobile World Congress laut geworden.
weiterlesen...
8 März 2023
TikTok möchte Kritik der EU mit mehr Rechenzentren in Europa entgegentreten
TikTok gehört dem aus China stammenden Konzern Bytedance.Daten europäischer Nutzer lagern aktuell in Singapur und den USA.
weiterlesen...
7 März 2023
Finnische Kreditauskunftei ignoriert Löschanweisung der nationalen Datenschutzbehörde - und muss 440 000 € Bußgeld zahlen
Suomen Asiakastieto Oy erbringt Dienstleistungen im Bereich der Verbraucherkreditinformationen.
weiterlesen...
3 März 2023
EDSA verabschiedet Stellungnahme zum Entwurf des Angemessenheitsbeschlusses nach dem EU-US-Datenschutzrahmen
Der Europäische Datenschutzausschuss EDSA hat am 28. Februar eine Stellungnahme zum Entwurf des Angemessenheitsbeschlusses unter dem geplanten EU-US-Datenschutzabkommen angenommen.
weiterlesen...
1 März 2023
Nach Google Fonts Abmahnwelle muss Anwalt aus Niederösterreich um seine Zulassung fürchten
Eine IT-Firma schildert, wie ein Anwalt und seine Mandantin 32.000 "Abmahnungen" wegen Google Fonts erzeugt haben. Womöglich drohen Lizenz- und Freiheitsentzug.
weiterlesen...
24 Februar 2023
EU-Kommission möchte Durchsetzung der DSGVO mit Gesetzesinitiative forcieren
Die Europäische Kommission möchte bis Mitte des Jahres eine Gesetzesinitiative vorlegen, welche die Kooperation nationaler Aufsichtsbehörden in grenzüberschreitenden Fällen verbessern soll.
weiterlesen...
23 Februar 2023
EU-Kommission untersagt Nutzung von TikTok auf Diensthandys
Bis zum 15.März muss die APP vom Mobiltelefon der Komissionsmitglieder gelöscht sein
weiterlesen...
17 Februar 2023
Datenschutz-Selbsttest „Privat-O-Mat“ für Digital Autonomy Award nominiert
Das Tool soll NutzerInnen dabei unterstützen „ihre persönliche Einstellung zur Mediennutzung und zum Datenschutz zu reflektieren".
weiterlesen...
16 Februar 2023
Fitness-Tracker im Datenschutz-Test
Smartwatches und Fitnesstracker sammeln sensible persönliche Informationen und Gesundheitsdaten.
weiterlesen...
10 Februar 2023
Österreichische Post stimmt Vergleichszahlungen nach Datenskandal zu
Die Österreichische Post hat nach einer Sammelklage von Cobin Claims einem Vergleichsangebot zugestimmt.
weiterlesen...
9 Februar 2023
Europaparlament legt Kompromiss zu e-ID vor
Europaparlament will lebenslange Personenkennziffer stoppen
weiterlesen...
20 Januar 2023
Abmahnungen zu Google Fonts: WKStA ermittelt
Abmahnwelle in Österreich hat juristisches Nachspiel
weiterlesen...
19 Januar 2023
USA: Datenleck bei Zahlungsdienstleister Paypal
Paypal hat ein Datenleck bei der Generalstaatsanwaltschaft von Maine gemeldet
weiterlesen...
18 Januar 2023
Französische Datenschutzbehörde verhängt Bußgeld von 3 Mio Euro gegen das Spieleunternehmen VOODOO
Die Untersuchungen betreffen nur Anwendungen auf iOS auf Apple iPhones.
weiterlesen...
12 Januar 2023
EuGH urteilt: Österreichische Post muss konkrete Empfänger personenbezogener Daten nennen
Der Europäischen Gerichtshof in Luxemburg hat sich ein weiteres Mal mit den Geschäftspraktiken der Österreichischen Post auseinandergesetzt.
weiterlesen...
9 Januar 2023
VfGH: Medienprivileg beim DSG ist verfassungswidrig
Der Verfassungsgerichtshof (VfGH) hat Ausnahmen für Medienunternehmen beim Datenschutzgesetz (DSG) als verfassungswidrig erkannt.
weiterlesen...
23 Dezember 2022
Deutschland: Ermittlungen gegen Berliner Anwalt wegen Abmahnungen zu Google-Fonts
Das Landgericht in München hatte am 20. Januar 2022 im umstrittenen Urteil Az. 3 O 17493/20 (nachzulesen im deutschen Revis-Rechtsportal) entschieden, dass die automatische Weitergabe der IP-Adresse (als personenbezogenes Datum) als Verstoß gegen die DSGVO zu werten sei.
weiterlesen...
20 Dezember 2022
USA: EPIC-Games muss 520 Millionen Dollar wegen Datenschutzverstößen zahlen
Der Games-Hersteller hat sich mit der US-Handelsaufsicht FTC auf eine Vergleichssumme in der Höhe von 8% des Jahresumsatzes geeinigt
weiterlesen...
12 Dezember 2022
EU-Komission legt Entwurf eines Angemessenheitsbeschlusses nach Art. 45 DSGVO für die USA vor
Gemäß Art. 45 Abs. 3 DSGVO kann die EU- Kommission per Durchführungsrechtsakts beschließen, dass ein Drittland ein angemessenes Schutzniveau bietet.Angemessenheitsbeschlüsse haben zur Folge, dass personenbezogene Daten aus der EU (bzw. dem EWR) in ein Drittland übermittelt werden können, ohne dass es weiterer Schutzmaßnahmen bedarf.
weiterlesen...
9 Dezember 2022
US-Bundesstaat Indiana verklagt Tiktok wegen Jugend- und Datenschutz
Die Tiktok-App sei eine heimtückische und rücksichtslose Bedrohung, die von einem chinesischen Unternehmen auf ahnungslose Verbraucher in Indiana losgelassen wird, behaupet Todd Rokita, der örtliche Generalstaatsanwalt von Indiana.
weiterlesen...