ChatGPT im Fokus – das Verbot der italienischen Aufsichtsbehörden

Fachbeitrag

Künstliche Intelligenz

DSGVO

ChatGPT im Fokus – das Verbot der italienischen Aufsichtsbehörden

Aktuell gibt es kaum einen Tag, ohne dass ChatGPT in den Medien steht. Was ChatGPT zu sich selbst aussagt, und weshalb die italienischen Behörden mit einem vorübergehenden Verbot reagiert haben, wird nachfolgend aufgezeigt.

Carolina Souviron

Die Rolle des Datenschutzbeauftragten im Fokus der EDSA

Fachbeitrag

DSGVO

Die Rolle des Datenschutzbeauftragten im Fokus der EDSA

Die Rolle des Datenschutzbeauftragten, insbesondere deren Stellung im Unternehmen, werden 2023 besonders im Fokus der Datenschutzaufsichtsbehörden. Interessenskonflikte, die Unabhängigkeit des Datenschutzbeauftragten (DSB), und ob dem DSB genügend Ressources zur Verfügung gestellt werden, sehen im Mittelpunkt der Durchsetzungsmassnahmen. Diese koordinierte Durchsetzung der DSGVO ist einer der wichtigsten Massnahmen der Strategie der EDSA um die Umsetzung durch die Datenschutzbehörden besser zu koordinieren und Vereinheitlichen.

Carolina Souviron

Zwingender Gastzugang im deutschen Online-Handel

Fachbeitrag

DSGVO

Data Governance und Compliance

Zwingender Gastzugang im deutschen Online-Handel

Die deutsche Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz, DSK) hat im März 2022 einen Beschluss publiziert, der für viele Anbieter:innen im Online-Handel Konsequenzen haben dürfte. In ihrem Beschluss vom 24. März 2022 hält die DSK fest, dass im Online-Handel neben dem üblichen Kund:innenkonto immer auch ein Gastzugang für die Abwicklung eines einmaligen Vertrages zur Verfügung gestellt werden muss.

Caroline Danner

Google Analytics im europäischen Kreuzfeuer

Fachbeitrag

Data Analytics

DSGVO

Google Analytics im europäischen Kreuzfeuer

Es sieht nicht gut aus für Google Analytics in Europa, zumindest unter der DSGVO.

In einer Verflechtung von Behörden, Gesetzen, Verfahren und Technologien, einem trüben Datenschutz-Eintopf der seit Jahren brodelt, macht dabei der Google-Konzern mit seinen Angeboten immer wieder Schlagzeilen; allen voran sein Dienst Google Analytics. Dabei geht um die Analyse, was auf einer Webseite vor sich geht, wie viele Besucher von wo kommen, wohin sie gehen, was sie machen und eben, wer sie sind. Ist das Ganze nun auch datenschutzkonform?

Denis F. Berger

Was stellt eine Übermittlung personenbezogener Daten an ein Drittland dar?

Fachbeitrag

DSGVO

Was stellt eine Übermittlung personenbezogener Daten an ein Drittland dar?

Der EDSA veröffentlicht Leitlinien zur Klärung der Frage, was eine internationale Datenübermittlung im Sinne der DSGVO darstellt

Die DSGVO enthält keine Definition des Begriffs "Übermittlung personenbezogener Daten in ein Drittland oder an eine internationale Organisation". Eine Definition ist deshalb relevant, weil in den nachfolgenden Artikeln geregelt wird, unter welchen Voraussetzungen ein solcher Datentransfer überhaupt rechmässig ist, etwa gestützt auf einen Angemessenheitsbeschluss, den Standvertragsklauseln, der Einwilligung, usw. Am 18. November 2021 erliess der Europäische Datenschutzausschuss (EDSA) den Entwurf der Leitlinie zur internationalen Datenübermittlung und versucht, dieses Konzept zu präzisieren.

Denis F. Berger

EuGH: Anforderungen an den Schadensersatzanspruch wegen Datenschutzverstössen nach Art. 82 DSGVO gegen Schweizer Unternehmen

Erheblichkeitsschwelle | Schadenersatzansprüchen | Immaterieller Schaden

Troisième tentative de réglementation visant à préserver les transferts transatlantiques de données: aperçu d'une analyse

Data Protection Framework (DPF) | Datenübermittlung | EU - USA

Einwilligung einholen oder Verantwortung übernehmen?

Fachbeitrag

DSGVO

Einwilligung einholen oder Verantwortung übernehmen?

Unternehmen wollen Daten von ihren Kunden, so viel ist klar. Unternehmen wollen diese Daten zu verschiedenen Zwecken verarbeiten, insbesondere auch, um Marketing im weitesten Sinn zu betreiben. Auch das ist nicht neu. Dabei wollen sie ihre Kunden so wenig wie möglich belästigen, was einerseits kundenfreundlich ist, aber andererseits aus datenschutzrechtlicher Sicht problematisch sein kann. Der Datenschutz in Form der EU-DSGVO verlangt für die Datenverarbeitung eine Rechtsgrundlage, diese wird von den Unternehmen häufig in Form der Einwilligung gesucht. Dieses Verhalten wird von gewissen europäischen Behörden durch ihre Praxis und Richtlinien aktiv unterstützt. Dies führt oft dazu, dass Unternehmen, die bekanntlich Daten wollen, aber gleichzeitig ihre Kunden nicht belästigen möchten, zu einer mehr oder weniger gebündelten Einwilligung greifen.

Denis F. Berger

Betroffenenrechte im kirchlichen Datenschutz: Kirchliches Interesse ist im Trumpf

Kirchlicher Datenschutz | Vorrang von Spezialgesetzen | Vergleich

Was sind Personendaten nach der DSGVO?

Fachbeitrag

DSGVO

Was sind Personendaten nach der DSGVO?

Der Europäische Gerichtshof (EuGH) befasste sich mit der Frage, ob die Fahrzeug-Identifizierungsnummer (FIN) als personenbezogenes Datum gilt. Im Fokus stand, ob Fahrzeughersteller gemäss EU-Recht die FIN unabhängigen Wirtschaftsakteuren zugänglich machen müssen. Der EuGH bestätigte, dass die FIN selbst kein personenbezogenes Datum ist, aber unter bestimmten Bedingungen, wie in der Zulassungsbescheinigung, zu einer solchen werden kann. Die Entscheidung betont, dass die Identifizierungsmöglichkeiten im Einzelfall bewertet werden müssen, und unterstützt eine differenzierte Herangehensweise zum Datenschutz. Weiterhin stellte der EuGH fest, dass die Bereitstellung der FIN an unabhängige Wirtschaftsakteure durch unionsrechtliche Bestimmungen als "rechtliche Verpflichtung" gilt, die im öffentlichen Interesse und daher legitim ist.

Denis F. Berger

DSGVO