Aktuelles zu KI und Datenschutz

Bereits im vergangenen Jahr haben wir im Rahmen eines Blog-Beitrags überblicksartig die grundsätzlichen datenschutzrechtlichen Anforderungen im Zusammenhang mit künstlicher Intelligenz (KI) beleuchtet. Seither hat sich einiges getan: Neben dem Inkrafttreten der KI-Verordnung zum 1. August 2024 haben sich mittlerweile auch einige Datenschutz-Aufsichtsbehörden der Thematik angenommen und einschlägige Dokumente sowie Checklisten …

LESEN

Achtung Kamera!

Mit Pressemitteilung vom 30. Juli 2024 weist die Sächsische Datenschutz- und Transparenzbeauftragte (SDTB) Dr. Juliane Hundert auf die Veröffentlichung der zweiten Auflage der Informationsbroschüre „Achtung Kamera!“, einem Ratgeber für Verantwortliche und Betroffene hin. Zugleich macht sie auf die gegenüber zum Vorjahreszeitraum um 20 Prozent gestiegene Anzahl von Beschwerden betroffener Personen …

LESEN

Keine Anwendbarkeit des Fernmeldegeheimnisses für Arbeitgeber?

Bereits seit einigen Jahren wird darüber diskutiert, ob Arbeitgeber dem Fernmeldegeheimnis unterliegen, wenn Sie den Beschäftigten die private Nutzung von dienstlichen E-Mail-Postfächern oder dem dienstlichen Internetzugang erlauben. Bislang war nicht auszuschließen, dass in diesem Falle der Arbeitgeber als Anbieter von ganz oder teilweise geschäftsmäßig angebotenen Telekommunikationsdiensten anzusehen ist. Der aktuelle …

LESEN

Der Data Act und die DS-GVO

Der Data Act als ein Baustein der europäischen Datenstrategie wurde bereits im vergangenen Jahr durch den Rat der Europäischen Union verabschiedet und ist zum 11. Januar 2024 in Kraft getreten. Ähnlich wie beispielsweise bereits bei der DS-GVO gilt zunächst eine Übergangsfrist, sodass der Data Act erst ab dem 12. September …

LESEN

Gemeinsame Verantwortlichkeit nach Art. 26 DS-GVO

Die gemeinsame Verantwortlichkeit nach Art. 26 DS-GVO scheint neben der wesentlich bekannteren Auftragsverarbeitung (Art. 28 DS-GVO) ein Schattendasein zu fristen. Dabei ergeben sich in der Praxis einige Konstellationen, die regelmäßig für eine gemeinsame Verantwortlichkeit anstatt einer Auftragsverarbeitung sprechen. Der nachfolgende Beitrag beleuchtet den Inhalt sowie die Abgrenzung dieser datenschutzrechtlichen Konstellation, …

LESEN

Der Jahresrückblick 2023 Teil II

Im ersten Teil des Jahresrückblicks haben wir bereits einen Blick auf die hervorzuhebenden Themen in den Monaten Januar bis Juni werfen können. Im Rahmen unseres heutigen Blog-Beitrages widmen wir uns den Monaten Juli bis Dezember und damit einigen richtungsweisenden Entscheidungen sowie Entwicklungen im Datenschutzrecht. Juli Darf eine nationale Wettbewerbsbehörde auch …

LESEN

Der Jahresrückblick 2023 Teil I

Wie in jedem Jahr wollen wir die Vorweihnachtszeit nutzen, um in einem kurzen Jahresrückblick 2023 auf das vergangene Datenschutzjahr zurückzublicken. Es wird uns sicherlich nicht gelingen alle datenschutzrechtlich relevanten Themen einzufangen und zu betrachten, daher haben wir eine kleine, aber feine Auswahl getroffen. Den Anfang machen wir mit den Monaten …

LESEN

18 Informationsquellen zum Thema Datenschutz

„Nichts ist beständiger als der Wandel“ wusste bereits Heraklit von Ephesus vor rund 2.500 Jahren. Nichts anderes gilt heute im Bereich des Datenschutzrechts unter Berücksichtigung der zahlreichen Urteile unterschiedlichster Gerichte, Stellungnahmen diverser Aufsichtsbehörden und Veröffentlichungen in der (Fach-)Literatur. Im Rahmen dieses Blog-Beitrags wollen wir Ihnen einige – aus unserer Sicht …

LESEN

Gibt es ein Recht auf Informationssicherheit?

Vielerorts ist derzeit von einer Verrechtlichung der IT-Sicherheit oder dem neuen Cybersicherheitsrecht der Europäischen Union zu lesen. Insbesondere die NIS-2-Richtlinie und der Cyber Resilience Act sind in aller Munde und lösen zuweilen bei manchen Leitungsorgangen – vermutlich zu Recht – Schweißausbrüche aus. Bereits an dieser Stelle kann man sich aber …

LESEN

Interessenkonflikte bei Datenschutzbeauftragten

Interessenkonflikte bei Datenschutzbeauftragten, oder: Darf es noch etwas mehr sein? Wenn Datenschutzbeauftragte neben ihrer Funktion noch weitere Aufgaben erfüllen, stellen sich zwei Fragen: (1) Schaffen sie das? (2) Dürfen sie das? Die erste Frage betrifft den Aspekt der erforderlichen Ressourcen. Gemäß Art. 38 Abs. 2 DS-GVO haben Verantwortliche und Auftragsverarbeiter …

LESEN