28 Mai

Internationale Datentransfers: China Edition

Die irische Datenschutz-Aufsichtsbehörde (Data Protection Commission) hat die europäische Betreibergesellschaft der Social-Media-Plattform TikTok mit einer Geldbuße über 530 Millionen Euro belegt. Darüber hinaus verlangt die Behörde in Dublin zusätzliche, konkrete Schutzmaßnahmen hinsichtlich der Absicherung von Übermittlungsvorgängen europäischer Nutzerdaten an die chinesische Muttergesellschaft. Unzureichende Schutzmaßnahmen „The GDPR requires that the high level of protection provided wi...

Weiterlesen

Zusammenfassung

Die irische Datenschutzbehörde hat TikTok wegen unzureichender Schutzmaßnahmen beim Datentransfer nach China mit einer Strafe in Höhe von 530 Millionen Euro belegt. Sie begründet dies damit, dass TikTok den Schutz europäischer Nutzerdaten gegenüber dem Zugriff durch chinesische Behörden nicht ausreichend gewährleisten konnte. Zwar verweist TikTok auf eigene Sicherheitsinitiativen wie „Project Clover“, doch die Behörde sieht weiterhin gravierende Verstöße gegen die DSGVO. Die Entscheidung könnte wegweisend für andere Unternehmen mit Datenübertragungen nach China sein.

4 Minuten Lesezeit

22 Mai

Weniger Dokumentationspflichten? EU plant Änderungen an der DSGVO

Die Europäische Kommission kürzlich einen Vorschlag zur Änderung der Datenschutz-Grundverordnung (DSGVO) vorgelegt, der gezielte Erleichterungen bei der Umsetzung den datenschutzrechtlichen Verpflichtungen vorsieht: Bald werden größere Unternehmen, die als „Small-Mid-Cap-Unternehmen“ bezeichnet werden, nicht mehr verpflichtet sein, ein Verzeichnis von Verarbeitungstätigkeiten zu führen – es sei denn, es gibt bestimmte Ausnahmen. Der Vorschlag wurde im Rahmen des Programms der Europäischen ...

Weiterlesen

Zusammenfassung

Die EU-Kommission schlägt vor, dass Unternehmen mit unter 750 Beschäftigten nur noch dann ein Verzeichnis von Verarbeitungstätigkeiten führen müssen, wenn ihre Datenverarbeitung ein hohes Risiko darstellt. Ziel ist es, mittelgroße Unternehmen zu entlasten – bei gleichzeitiger Wahrung datenschutzrechtlicher Anforderungen.

5 Minuten Lesezeit

20 Mai

Datenschutz-Konferenz: Venedig 2025

Jahr für Jahr gilt in Europas Welt des Datenschutzes: Alle Wege führen nach Venedig. Auch in diesem Jahr stand das Privacy Symposium ganz im Zeichen der drängendsten Fragen unserer Zeit: Wie begegnet man der rasanten technologischen und auch regulatorischen Entwicklung? Fortschritt unter Beobachtung Ein zentrales und wiederkehrendes Thema: Wie erfolgt die regulatorische Einordnung von KI-Diensten? Der Fall DeepSeek zeigt exemplarisch, wie Europa auf datenschutzrechtlich fragwürdige Anwendun...

Weiterlesen

Zusammenfassung

Das Privacy Symposium 2025 betonte die Herausforderung, KI-Dienste datenschutzkonform zu regulieren – etwa am Beispiel der umstrittenen App DeepSeek. Technologischer Fortschritt erfordert dabei eine Balance zwischen Innovation und Grundrechtsschutz. Auch klassische Themen wie Data Scraping wurden im KI-Kontext neu bewertet. Besonders diskutiert wurde die Verarbeitung besonderer Daten durch freiwillige Veröffentlichung. Fazit: Nur internationale Zusammenarbeit kann den Datenschutz zukunftsfähig machen.

3 Minuten Lesezeit

05 Mai

International Privacy News: April 2025

Der April 2025 stand ganz im Zeichen regulatorischer Umbrüche, technischer Innovationen und internationaler Kontroversen rund um Datenschutz. Diese Übersicht umfasst datenschutzrelevante Nachrichten aus der ganzen Welt, die wir im Laufe des April 2025 auf LinkedIn veröffentlicht haben: USA: Resiliente Infrastruktur für Datenschutz (30. April 2025) Next-Gen-Datenschutz rückt in den Fokus: Cyber-Resilienz und sofortige Wiederherstellung werden zu zentralen Säulen digitaler Infrastruktur. Meh...

Weiterlesen

Zusammenfassung

Hier finden Sie datenschutzrelevante Neuigkeiten aus aller Welt zusammengefasst, die wir im April 2025 auf LinkedIn veröffentlicht haben.

5 Minuten Lesezeit

28 Apr.

EDSB Jahresbericht 2024: Datenschutz in Bewegung – Rückblick, Ausblick und neue Aufgaben im KI-Zeitalter

Der Jahresbericht 2024 des Europäischen Datenschutzbeauftragten (EDSB) markiert sowohl das Ende der Amtszeit des EDSB von 2020 bis 2024 als auch ein besonderes Jahr, in dem das 20-jährige Bestehen der europäischen Datenschutzaufsicht gefeiert wird. Der Bericht beleuchtet die dynamische Entwicklung des Datenschutzes in den EU-Institutionen im Spannungsfeld zwischen technologischem Wandel, regulatorischer Verantwortung und einem zunehmenden Fokus auf künstliche Intelligenz (KI). Rückblick a...

Weiterlesen

Zusammenfassung

Der Jahresbericht 2024 des EDSB zeigt, wie Datenschutz im Spannungsfeld von Technologie, Regulierung und gesellschaftlichen Erwartungen dynamisch weiterentwickelt wird. Ein Schwerpunkt liegt auf der neuen Rolle des EDSB im Bereich Künstliche Intelligenz sowie auf konkreten Aufsichtsmaßnahmen wie der Prüfung von Microsoft 365. Insgesamt wird Datenschutz als aktive Gestaltungsaufgabe in einer zunehmend digitalen Welt betont.

3 Minuten Lesezeit

17 Apr.

Koordinierte Aktion: Recht auf Löschung (Fragebogen)

Wie oftmals in der Praxis erfahren, gilt nun auch bei den koordinierten Aktionen – wie angekündigt – nach der Auskunft kommt die Löschung. Auch bei dieser koordinierten europaweiten Aktion beteiligen sich deutsche Aufsichtsbehörden und so hat nun der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg den Fragenkatalog zum Recht auf Löschung gem. Art. 17 DSGVO veröffentlicht. Zum besseren Verständnis: Wie läuft es in der Praxis? Der Fragebogen richtet sich an Unt...

Weiterlesen

Zusammenfassung

Im Rahmen einer EU-weiten Aktion zum Recht auf Löschung nach Art. 17 DSGVO haben auch deutsche Datenschutzbehörden einen Fragebogen veröffentlicht. Er richtet sich an Unternehmen aller Größen und erfragt zunächst, wie viele Löschanträge unter welchen Bedingungen eingehen. Teil zwei prüft, ob es Prozesse, Schulungen und Kontrollen zur Bearbeitung gibt. Danach geht es um Fachwissen zu Speicherfristen und komplexen Anträgen. Abschließend werden Transparenz und technische Maßnahmen zur Löschung beleuchtet – der Fragebogen soll zur Selbstprüfung anregen.

3 Minuten Lesezeit

10 Apr.

Koalitionsvertrag: Geplante Änderungen bei Datenschutz und Informationssicherheit

Die Parteien CDU, CSU und SPD haben sich auf einen Koalitionsvertrag geeinigt, der auch zahlreiche beabsichtigte Anpassungen in den Bereichen Datenschutz und Informationssicherheit beinhaltet. Vereinfachung datenschutzrechtlicher Vorgaben Die Koalition beabsichtigt eine Entbürokratisierung des Datenschutzes auf deutscher und – soweit möglich – europäischer Ebene (Rz. 2094). Es wird angestrebt, alle Spielräume der DSGVO zu nutzen, um Kohärenz, einheitliche Auslegungen und Vereinfachun...

Weiterlesen

Zusammenfassung

SPD, CDU und CSU haben sich auf einen Koalitionsvertrag geeinigt. Der Beitrag stellt die beabsichtigten Anpassungen in den Bereichen Datenschutz und Informationssicherheit dar.

6 Minuten Lesezeit

01 Apr.

Anonymisierung personenbezogener Daten nach ICO-Leitlinien: Orientierungshilfe aus dem Vereinigten Königreich

Organisationen stehen heute vor der Herausforderung, personenbezogene Daten rechtssicher zu verarbeiten und gleichzeitig Innovation, Forschung und Effizienz zu ermöglichen. Eine wichtige Hilfestellung dazu bietet das britische Information Commissioner’s Office (ICO) mit seinen aktuellen Leitlinien zur Anonymisierung. Diese Leitlinien bieten eine technische und rechtliche Orientierungshilfe und geben einen klaren Rahmen vor, wie Organisationen Daten anonymisieren können, ohne gegen Datensch...

Weiterlesen

Zusammenfassung

Die ICO-Leitlinien aus dem Vereinigten Königreich bieten Organisationen eine praxisnahe und strukturierte Hilfe zur Anonymisierung personenbezogener Daten. Anhand konkreter Beispiele zeigen sie, wie anonymisierte Daten weiterhin sinnvoll genutzt werden können, etwa in Forschung oder Prozessoptimierung.

4 Minuten Lesezeit