Die Grenzen des Datenhandels: neue Klarstellungen des EuGH zum Zwangsverkauf von Datenbank mit personenbezogenen Daten

Gesetzgebung

Datenschutzverletzungen

Die Grenzen des Datenhandels: neue Klarstellungen des EuGH zum Zwangsverkauf von Datenbank mit personenbezogenen Daten

Der EuGH wurde vom Bezirksgericht der Stadt Warschau die Frage vorgelegt, ob eine Datenbank mit vielen Personendaten im Rahmen einer Zwangsvollstreckung ohne Zustimmung der Betroffenen verkauft werden könnte.

Die wachsende Bedeutung von KI für die Cybersicherheit: Ein Überblick über den ENISA-Bericht

Gesetzgebung

Cyber Security

Die wachsende Bedeutung von KI für die Cybersicherheit: Ein Überblick über den ENISA-Bericht

Der Bericht "Cybersecurity of AI and Standardisation" der Europäischen Agentur für Netzwerk- und Informationssicherheit (ENISA) behandelt die steigende Bedeutung von Künstlicher Intelligenz (KI) und ihre Auswirkungen auf die Cybersicherheit. KI-Systeme können selbst zum Ziel von Cyberangriffen werden und ihre Anwendung in sicherheitskritischen Bereichen stellt besondere Herausforderungen dar. Der Bericht präsentiert Standards und Zertifizierungen im Bereich der KI-Sicherheit und gibt Empfehlungen für eine sichere Implementierung von KI-Systemen.

Entwurf des EU-US Data Privacy Frameworks

Gesetzgebung

Datentransfer

Entwurf des EU-US Data Privacy Frameworks

Der Europäische Datenschutzausschuss (EDSA) hat am 28. Februar 2023 seine Stellungnahme 5/2023 zum Entwurf des EU-US Data Privacy Framework veröffentlicht. Der Entwurf sieht einen neuen Beschluss zur Anerkennung der Gleichwertigkeit für die Datenübermittlung in die USA vor. Der EDSA begrüsst den Entwurf und die vorgenommenen Präzisierungen, betont jedoch, dass grundlegende Themen wie die Durchsetzung von datenschutzrechtlichen Rechtsbehelfen und die Massendatenüberwachung durch US-Behörden weiterhin geklärt werden müssen, bevor ein Angemessenheitsbeschluss erteilt werden kann.

Bericht vom Europäischen Cookie Banner Task Force

Gesetzgebung

Rechte betroffener Personen

Data Governance und Compliance

Bericht vom Europäischen Cookie Banner Task Force

Um mehr Klarheit zum Thema Cookie Banners zu schaffen, und als Reaktion auf die Beschwerden von NOYB wurde eine Taskforce geschaffen um gemeinsame Nenner zwischen den verschiedenen Aufsichtsbehörden zu finden. Am 17. Januar wurde ein erster Bericht zu diesem Thema publiziert.

News aus Liechtenstein – Vernehmlassungsbericht zur Schaffung eines Cybersicherheitsgesetzes

Gesetzgebung

Cyber Security

News aus Liechtenstein – Vernehmlassungsbericht zur Schaffung eines Cybersicherheitsgesetzes

Am 12. Juli 2022 hat die Liechtensteiner Regierung den Vernehmlassungsbericht betreffend die Schaffung eines Gesetzes über Cybersicherheit veröffentlicht.

Gemeinsame Stellungnahme der EDSA und EDSB zum Data Act

Gesetzgebung

Data Governance und Compliance

Gemeinsame Stellungnahme der EDSA und EDSB zum Data Act

In einer gemeinsamen Stellungnahme anfangs Mai 2022 erhoben der Europäische Datenschutzausschuss (EDSA) und der Europäische Datenschutzbeauftragte (EDSB) deutliche Bedenken zum Entwurf des Data Acts, weil der aktuelle Entwurf zu einer Verringerung des Schutzes der Privatsphäre und der Rechte von betroffenen Personen führen werde. Sie fordern zahlreiche Verbesserungen des Entwurfs, um eine bessere Abstimmung mit der DSGVO und anderen Gesetzgebungsvorschlägen im digitalen Bereich zu erreichen, die derzeit von der EU-Kommission geprüft werden.

ICO publiziert neuen Leitfaden zur Risikobeurteilung von AI und Datenschutz

Gesetzgebung

Künstliche Intelligenz

ICO publiziert neuen Leitfaden zur Risikobeurteilung von AI und Datenschutz

Ziel des Leitfadens ist es, Organisationen zu helfen bei der Risikominimierung aus der Datenschutzperspektive ohne Verlust des potenziellen Nutzens von AI Projekten.

Künstlichen Intelligenz und internationales Regelwerk

Gesetzgebung

Data Analytics

Künstlichen Intelligenz und internationales Regelwerk

Das EDA prüfte in einem Bericht an den Bundesrat, wie internationale Regeln im KI-Bereich entstehen, wie sie zu qualifizieren sind, inwiefern dadurch Völkerrecht geschaffen wird und wie sich die Schweiz dazu positionieren soll.

Leitlinie 04/2021 zu Verhaltensregeln als Instrument für die Übermittlung - Eine Übersicht

Gesetzgebung

DSGVO

Leitlinie 04/2021 zu Verhaltensregeln als Instrument für die Übermittlung - Eine Übersicht

Die Übermittlung personenbezogener Daten von in der EU praktizierende Unternehmen und Entitäten nach oder über nicht in der EU ansässigen Entitäten benötigen Regeln zwischen den Parteien, damit der Datenschutz gewährleistet wird. Dazu hat der Europäische Datenschutzrat am 4. März 2022 die Leitlinien für Verhaltensregeln als Instrument für die Übermittlung veröffentlicht. Gemäss Art 46 DSGVO darf ein Verantwortlicher oder ein Auftragsverarbeiter personenbezogene Daten an ein Drittland oder eine internationale Organisation nur übermitteln, sofern der Verantwortliche oder der Auftragsverarbeiter geeignete Garantien vorgesehen hat und sofern den betroffenen Personen durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen.

Neue CNIL Guideline für Auftragsverarbeiter zum Thema die Weiterverarbeitung von anvertrauten Daten

Gesetzgebung

Data Governance und Compliance

Verantwortlicher und Auftragsdatenverarbeiter

Neue CNIL Guideline für Auftragsverarbeiter zum Thema die Weiterverarbeitung von anvertrauten Daten

Am 12. Januar 2022 hat die CNIL eine neue Guideline veröffentlicht zum Thema inwiefern Datenverarbeiter von Verantwortlichen anvertraute Daten weiterverarbeiten dürfen.