Am Freitag den 12.07.2024 wurde der AI Act im Amtsblatt der EU veröffentlicht und tritt am 01.08.2024 in Kraft. Quellen:
Die Landesbeauftragte für Datenschutz und Informationsfreiheit in NRW(LDI NRW), Frau Bettina Gayk, hat den jährlichen Tätigkeitsbericht fürdas Jahr 2023 veröffentlicht. Der Bericht bietet einen umfassendenEinblick in die Datenschutzaktivitäten des vergangenen Jahres undbeleuchtet eine Vielzahl wichtiger Themen. Besonders hervorgehoben werden die Zahlen und Fakten zu schriftlichenEingaben (z.B. Hinweise von Dritten, um Genehmigungsverfahren und umschriftliche Beratungsanfragen) und Bußgeldern, die Bedeutung desAuskunftsrechts, das
Der US Supreme Court hat ein Urteil gefällt, welches folgenschwereKonsequenzen für die Cybersicherheitsregulierung haben könnte: In derSache Loper Bright Enterprises v. Raimondo entschied das Gericht am28.07.2024 mit sechs zu drei Stimmen überraschend, ein Präzedenzurteil,bekannt als Chevron-Doktrin, zu kippen. “Chevron” verpflichtete dieUS-Gerichte seit vier Jahrzehnten, sich auf die Auslegungen derVerwaltungsbehörden bei zahlreichen unbestimmten Rechtsbegriffen zuverlassen. Die Chevron-Doktrin war lange Jahre eine Grundlage desUS-Verwaltungsrechts und ermöglichte den US-Präsidenten eine flexible(oft politisch beeinflusste) Auslegung von Gesetzen durch
Gegen die in Litauen ansässige Verkaufsplattform für gebrauchte Kleidungund Schuhe, Vinted, wurde ein Bußgeld in Höhe von rund 2,4 MillionenEuro verhängt. Die französische Datenschutzaufsichtsbehörde CNIL hatteseit 2020 zahlreiche Beschwerden von Nutzern der Plattform erhalten,weshalb die europäischen Mitgliedstaaten in diesem Fall engzusammengearbeitet haben, darunter Polen, die Niederlande undDeutschland. Dem Unternehmen (UAB) werden mehrere Verstöße vorgeworfen:Vinted soll seine Kunden fälschlicherweise nach einem Grund für dieLöschung ihrer Daten gefragt haben (vgl. Art. 17 DS-GVO), zudem habe dasUnternehmen keine Gründe genannt, warum
Der Netzwerk Datenschutzexpertise um den früheren schleswig-holsteinischen Datenschutzbeauftragten Thilo Weichert wirft BinDoc vor, reidentifizierbare Daten von Kliniken zu sammeln und kommerziell zu vermarkten. Krankenhäuser sind nach § 21 Abs. 2 Nr. 2 KHEntgG gesetzlich verpflichtet, dem Institut für das Entgeltsystem im Krankenhaus GmbH (InEK) detaillierte Angaben zur Person und zur behandelten Krankheit bereitzustellen. BinDocs Geschäftsmodell basiert auf der Auswertung dieser Daten für Krankenhäuser und Dritte hinsichtlich Wirtschaftlichkeit und Marktanalyse
Die Europäische Kommission hat Meta mitgeteilt, dass ihr „Pay orconsent“-Werbemodell gegen das Gesetz über digitale Märkte (Art. 5 Abs.2 DMA) verstoßen könnte. Die Kommission bemängelt, dass Nutzer entwederfür eine werbefreie Version von Facebook und Instagram bezahlen oder indie Verwendung ihrer personenbezogenen Daten für personalisierte Werbungeinwilligen müssen, ohne eine gleichwertige, weniger personalisierteAlternative zu haben. Die Kommission betont, dass diese Praxis die freieZustimmung der Nutzer zur Datenzusammenführung einschränkt. Meta hat nundie Möglichkeit, sich
Der Wissenschaftliche Dienst des Bundestags hat ein neues Gutachten zurStrafbarkeit von IT-Sicherheitsforschenden veröffentlicht. Betrachtetwerden insbesondere § 202a StGB (“Ausspähen von Daten”), § 202b StGB(“Abfangen von Daten”), § 202c StGB (“Vorbereiten des Ausspähen undAbfangen von Daten”) sowie eine Vergleich zu den gesetzlichen Regelungenin Frankreich, Litauen, Niederlande, Österreich und Schweden. In demGutachten heißt es, in einigen dieser Mitgliedsstaaten “wird dasAufdecken von Sicherheitslücken durch eigeninitiativ tätige „Hacker“größtenteils begrüßt, weshalb dort weitere Möglichkeiten vorgesehensind, eine Strafbarkeit in einem solchen Fall entfallen zu lassen.“. Thematisch passend dazu der Antrag der Linken mit dem
Ein norwegisches Gericht hat bestätigt, dass Grindr durch dieunrechtmäßige Weitergabe von Nutzerdaten an Werbetreibende gegen dieDSGVO verstoßen hat und deshalb eine Geldbuße in Höhe von 65 MillionenNOK (ca. 5,7 Mio. Euro) verhängt. Die Entscheidung geht auf eineBeschwerde des norwegischen Verbraucherschutzrates (Forbrukerrådet) undder Datenschutzorganisation noyb aus dem Jahr 2020 zurück.Untersuchungen haben damals gezeigt, dass Grindr sensible persönlicheDaten wie GPS-Standorte und Gerätekennungen an zahlreiche kommerzielleDrittparteien weitergab, die diese Informationen wiederum potenziell anweitere Unternehmen weiterleiten konnten. Diese Praktiken wurden alsklare
Der Hamburgische Beauftragte für Datenschutz und Informationssicherheit hat (HmbBfDI) hat einen Leitfaden für Bewerberdatenschutz vorgelegt. Der HmbBfDT benennt die aktuellen Problemstellungen im Personalwesen: Bewerbende werden oft nicht oder nur unzureichend über die Verarbeitung ihrer Daten im Bewerbungsprozess informiert. Auch hat KI Einzug in das Recruiting gefunden. Anglizismen wie Headhunter, Talent Pool, Active Sourcing, Background-Checks, CV Parsing oder eben Recruiting können unterschiedlich interpretiert werden. Der Leitfaden des HmbBfDI definiert daher die gängigen Anglizismen im Personalwesen. CV Parsing ist beispielsweise das automatisierte Auslesen von Bewerbungen
Das Bundeskartellamt warnt in seinem Jahresbericht, der zunehmende Einsatz künstlicher Intelligenz könne den Wettbewerb unter den großen Digitalkonzernen einschränken. Hierauf müssten sich die Behörden schnell vorbereiten. Es bestehe die Gefahr einer noch größeren Konzentration der digitalen Märkte. Damit gehe Machtzuwachs auf verschiedenen Wertschöpfungsstufen einher. Beim Bundeskartellamt laufen aktuell sieben Verfahren gegen die US-Digitalkonzerne Amazon, Meta, Apple, Microsoft und Alphabet. Dem Kartellamt stehen nun Instrumente zur Verfügung, um Unternehmen eine