ChatGPT im Fokus – das Verbot der italienischen Aufsichtsbehörden

Fachbeitrag

Künstliche Intelligenz

DSGVO

ChatGPT im Fokus – das Verbot der italienischen Aufsichtsbehörden

Am 31. März 2023 sprach die italienische Datenschutzaufsichtsbehörde ein vorübergehendes Verbot von ChatGPT aus, da aus ihrer Sicht gegen anwendbares Datenschutzrecht verstossen wurde.

Carolina Souviron

Die Rolle des Datenschutzbeauftragten im Fokus der EDSA

Fachbeitrag

DSGVO

Die Rolle des Datenschutzbeauftragten im Fokus der EDSA

Wie bereits am 14. September 2022 angekündigt, steht die Benennung und die Stellung des Datenschutzbeauftragten im Fokus der Durchsetzungsmassnahmen der EDSA. Ziel dieser koordinierten Durchsetzungsmassnahmen ist es, eine Übersicht zu erhalten wie die verschiedenen EWR Länder die Vorgaben der DSGVO jeweils umsetzen. Am 15. März wurde die Lancierung des Programms angekündigt, an dem 26 Datenschutzsaufsichtsbehörden teilnehmen.

Carolina Souviron

Zwingender Gastzugang im deutschen Online-Handel

Fachbeitrag

DSGVO

Data Governance und Compliance

Zwingender Gastzugang im deutschen Online-Handel

Die deutsche Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz, DSK) hat im März 2022 einen Beschluss publiziert, wonach neben dem üblichen Kund:innenkonto immer auch ein Gastzugang für die Abwicklung eines einmaligen Vertrages zur Verfügung gestellt werden muss.

Caroline Danner

Google Analytics im europäischen Kreuzfeuer

Fachbeitrag

Data Analytics

DSGVO

Google Analytics im europäischen Kreuzfeuer

Es sieht nicht gut aus für Google Analytics in Europa, zumindest unter der DSGVO.

In einer Verflechtung von Behörden, Gesetzen, Verfahren und Technologien, einem trüben Datenschutz-Eintopf, der seit Jahren brodelt, macht der Google-Konzern mit seinen Angeboten immer wieder Schlagzeilen; allen voran sein Dienst Google Analytics. Warum?

Denis F. Berger

Was stellt eine Übermittlung personenbezogener Daten an ein Drittland dar?

Fachbeitrag

DSGVO

Was stellt eine Übermittlung personenbezogener Daten an ein Drittland dar?

Der EDSA veröffentlicht Leitlinien zur Klärung der Frage, was eine internationale Datenübermittlung im Sinne der DSGVO darstellt

Die DSGVO enthält keine Definition des Begriffs "Übermittlung personenbezogener Daten in ein Drittland oder an eine internationale Organisation". Am 18. November 2021 erliess der Europäische Datenschutzausschuss (EDSA) den Entwurf der Leitlinie zur internationalen Datenübermittlung und versucht, dieses Konzept zu präzisieren.

Denis F. Berger

Was sind Personendaten nach der DSGVO?

Fachbeitrag

DSGVO

Was sind Personendaten nach der DSGVO?

Der Europäische Gerichtshof beurteilte, ob Fahrzeug-Identifizierungsnummern als personenbezogene Daten unter der DSGVO gelten. Der vorliegende Artikel analysiert und bespricht das Urteil.

Denis F. Berger

Die 40 Mio EUR Busse - CNIL verhängt Sanktionen gegen Criteo

Rechtsprechung

Sanktionen und Verfahren

SAN-2023-009

Commission Nationale de l’Informatique et des Libertés (CNIL)

Die 40 Mio EUR Busse - CNIL verhängt Sanktionen gegen Criteo

Criteo, ein 2005 gegründeter, grosser französischer Adtech Anbieter, wurde eine Busse in der Höhe von 40 Mio Euro aufgrund von Verstosse gegen die DSGVO auferlegt.

Clearview AI: CNIL legt 5.2 Mio Busse auf

Rechtsprechung

DSGVO

Künstliche Intelligenz

CNIL SAN-2022-019 17.10.2022

Commission Nationale de l’Informatique et des Libertés (CNIL)

CNIL SAN-2023-005 17.04.2023

Commission Nationale de l’Informatique et des Libertés (CNIL)

Clearview AI: CNIL legt 5.2 Mio Busse auf

Clearview AI erbrachte keinen Nachweis für die Umsetzung der im Entscheid SAN-2022-019 vom 17. Oktober festgelegten Massnahmen. Die EUR 100'000 pro Verzugstag festgesetzte Busse wurde mit vorliegenden Entscheid SAN-2023-005 vom 17. April 2023 festgelegt.

Rechtsgrundlagen für verhaltensorientierte Werbung nach der DSGVO

Fachbeitrag

DSGVO

Data Governance und Compliance

Rechte betroffener Personen

Rechtsgrundlagen für verhaltensorientierte Werbung nach der DSGVO

Wie rechtfertigt man verhaltensorientierte Werbung? Kann dies Datenbearbeitung als wesentlicher Vertragsbestandteil betrachtet werden für die Nutzer von Facebook und Instagram? Diese und andere wichtige Fragen, die jüngst von der EDSA entschieden wurde werden nachfolgend durchleuchtet.

Olivier Heuberger

Busse der CNIL von 1 Million Euro gegen die französische Totalenergies wegen Verletzung von Informationspflichten

Rechtsprechung

DSGVO

n°SAN-2022-011 du 23. Juni 2022

Commission Nationale de l’Informatique et des Libertés (CNIL)

Busse der CNIL von 1 Million Euro gegen die französische Totalenergies wegen Verletzung von Informationspflichten

CNIL n°SAN-2022-011 v. 23.06.2022

Die TOTALENERGIES ELECTRICITÉ ET GAZ FRANCE verstiess gegen verschiedene Verordnungen und Gesetze im Bereich des Datenschutzes. In ihrer Verteidigung machte sie menschliche und technische Fehler für die Verstösse sowie die Pandemie, welche eine Häufung von Anträgen zur Folge hatte und somit das System überlastete, verantwortlich. Des Weiteren machte das Unternehmen geltend, dass dies nur einzelne Fälle waren. Der Ausschuss der CNIL stellte jedoch klar fest, dass solche Faktoren keine oder nur eine geringe Relevanz haben, wenn es um den Datenschutz eines jeden einzelnen Antrages geht.

DSGVO