Der Europäische Datenschutzausschuss hat seine Leitlinie zur Meldung von Verletzungen des Schutzes personenbezogener Daten aktualisiert und veröffentlicht. Die wichtigste Änderung betrifft die zwingende Meldung von Datenschutzverletzungen durch nicht in der EU/EWR ansässige Verantwortliche bei allen zuständigen Aufsichtsbehörden. Die neue Richtlinie ersetzt die bisherige Leitlinie der Artikel-29-Datenschutzgruppe.

Der Bericht "Cybersecurity of AI and Standardisation" wurde von der Europäischen Agentur für Netzwerk- und Informationssicherheit (ENISA) verfasst und beschäftigt sich mit der wachsenden Bedeutung von Künstlicher Intelligenz (KI) und ihren Auswirkungen auf die Cybersicherheit. Der Bericht betont, dass KI-Systeme selbst zum Ziel von Cyberangriffen werden können und dass ihre Anwendung in sicherheitskritischen Bereichen besondere Herausforderungen mit sich bringt. Zudem werden verschiedene Standards und Zertifizierungen im Bereich der KI-Sicherheit vorgestellt und diskutiert. Der Bericht gibt einen umfassenden Überblick über den aktuellen Stand der Forschung und Praxis in diesem Bereich und gibt Empfehlungen für eine sichere Implementierung von KI-Systemen.

Unter dem revidierten Schweizer Datenschutzrecht, welches am 1. September 2023 in Kraft treten wird, sind Bundesorgane verpflichtet, eine Datenschutzberaterin oder einen Datenschutzberater zu bestellen. Für private Verantwortliche ist die Bestellung weiterhin freiwillig. In diesem Aufsatz wird die Rolle der Datenschutzberaterin/des Datenschutzberaters besprochen. Es wird erörtert, dass juristische Personen als externe Datenschutzberater ihre Dienste anbieten können und es werden Lösungsansätze präsentiert, wie die im revidierten Recht vorgesehenen Anforderungen an die Datenschutzberaterin/den Datenschutzberater bei einer juristischen Person umgesetzt werden können.

Der Europäische Datenschutzausschuss (EDSA) hat am 28. Februar 2023 seine Stellungnahme 5/2023 zum Entwurf des EU-US Data Privacy Framework veröffentlicht. Hintergrund des Entwurfs ist, dass bei einer Datenübermittlung in ein Nicht-EU-Land der Datenexporteur prüfen muss, auf welcher Grundlage ein solcher Datentransfer stattfinden kann. Die EU-Kommission verhandelt derzeit mit den USA an einem neuen Beschluss zur Anerkennung der Gleichwertigkeit, welcher im Entwurf des EU-US Data Privacy Framework vom 13. Dezember 2022 vorliegt. In seiner Stellungnahme bewertete der EDSA die Angemessenheit des in den USA gewährten Schutzniveaus im Lichte des Entscheidungsentwurfs. Der EDSA begrüsst den Entwurf und die weiteren vorgenommenen Präzisierungen. Bevor ein Angemessenheitsbeschluss erteilt werden kann, bleiben weiterhin grundlegende Themen zu klären, so die tatsächliche Durchsetzung von datenschutzrechtlichen Rechtsbehelfen betroffener Personen oder die Möglichkeiten und Grenzen von Massendatenüberwachung durch US-Behörden.