Die Datenschutz-Grundverordnung (DSGVO) fordert von Unternehmen, dass die Verarbeitung personenbezogener Daten verhältnismäßig zu den verfolgten Zwecken sein muss. Doch was genau verbirgt sich hinter dem Verhältnismäßigkeitsprinzip und was bedeutet das für Unternehmen in der Praxis?
Wer künstliche Intelligenz (KI) einsetzt, muss auf die Erfüllung denkbarer Auskunftsansprüche nach Art. 15 DSGVO vorbereitet sein. Sie können sich auch auf Daten in KI-Modellen beziehen. Der Europäische Datenschutzausschuss (EDSA) hat hierzu eine Stellungnahme veröffentlicht.
Für Datenübermittlungen an über 2.400 US-Unternehmen bietet der Angemessenheitsbeschluss der EU-Kommission zum Datenschutzrahmen EU–USA eine sehr willkommene Rechtsgrundlage. Derzeit wachsen Befürchtungen, dass neuere Entwicklungen in den USA seinen rechtlichen Bestand gefährden könnten. Der Beitrag schildert die aktuelle Situation.
Am 10.07.2023 erließ die Europäische Kommission einen Angemessenheitsbeschluss für die Übermittlung personenbezogener Daten in die USA. Ein Jahr später fand eine Evaluierung dieses Beschlusses statt. Die Ergebnisse sind für alle Unternehmen relevant, die Daten in die USA übermitteln.
Gemeinsam schützen Datenschutz-Grundverordnung (DSGVO), Bundesdatenschutzgesetz (BDSG) und Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) in Deutschland das Grundrecht auf informationelle Selbstbestimmung. Doch was genau versteht man unter diesem Grundrecht?
Was tun, wenn die Behördenvertreter eine Prüfung vor Ort ankündigen oder unangekündigt vor der Tür stehen? Lesen Sie, wie diese Kontrollen im datenschutzrechtlichen Aufsichtsverfahren einzuordnen sind und ablaufen, was die Aufsicht darf und welche Pflichten Verantwortliche bzw. Auftragsverarbeiter haben.
Mit seinen neuen Leitlinien 1/2024 zur Verarbeitung personenbezogener Daten auf Basis von Art. 6 Abs. 1 Buchst. f DSGVO gibt der EDSA ein Prüfkonzept vor. Damit lässt sich feststellen, ob „berechtigte Interessen“ als Rechtsgrundlage für eine Datenverarbeitung in Betracht kommen.
Die gemeinsame Verantwortlichkeit (Joint Controllership) ist ein Rollenmodell, das schon vor der Datenschutz-Grundverordnung (DSGVO) bestand. Aber sie gewinnt aufgrund der Ausgestaltung durch die DSGVO und zukünftig z.B. für die datenschutzrechtliche Bewertung der Nutzung künstlicher Intelligenz zunehmend an Bedeutung.
Nicht der oder die Datenschutzbeauftragte ist verantwortlich für den Datenschutz, sondern die sogenannte verantwortliche Stelle. Wer verantwortlich oder gemeinsam verantwortlich ist, kommt auf die Datenverarbeitung und die Auftragsverarbeitung an. Wir geben einen Überblick zum Verantwortlichen, auch zu Fragen der Haftung und zur Verantwortung bei Datenschutzverletzungen.
Gerade mit dem aktuellen Vormarsch von KI-Systemen ist die Durchführung einer Datenschutz-Folgenabschätzung wichtiger denn je und ein wertvolles Instrument: nicht nur, um den gesetzlichen Anforderungen zu genügen, sondern auch, um etwaige Risiken entdecken und adressieren zu können.