Personenbezug pseudonymisierter Daten

Das Europäische Gericht (EuG), die gerichtliche Vorinstanz des Europäischen Gerichtshofs (EuGH), hat am 26. April 2023 in einem Rechtsstreit nach Art. 263 AEUV u.a. entschieden, dass es für die Frage, ob pseudonymisierte Daten bei einer Übermittlung unter den Begriff „personenbezogene Daten“ im Sinne von Art. 3 Nr. 1… weiterlesen

Privacy Symposium Venedig 2023

[IITR - 24.04.23] Wie schon bei der IAPP-Konferenz in Washington war künstliche Intelligenz beim Privacy Symposium 2023 in Venedig das allbestimmende Thema. Ausgerechnet die malerische Lagunenstadt Venedig, weltbekannt für ihre Kanäle, prachtvolle Paläste und eine jahrhundertealte Geschichte, scheint auf den ersten Blick eher eine untypische Kulisse für die aufstrebende Technologie der Künstlichen Intelligenz. Durch die Entscheidung der italienischen Aufsichtsbehörde „Garante“ (per la protezione dei dati personali) zu ChatGPT schien jedoch kein Land passender, um dieses Thema weiterführend datenschutzrechtlich zu beleuchten. weiterlesen

IAPP Global Privacy Summit 2023

[IITR - 18.04.23] Bei der diesjährigen Global Privacy Summit der IAPP in Washington D.C. gab es ein zentrales Thema: „Künstliche Intelligenz und wie damit (datenschutzrechtlich) umgehen“. – Kaum ein Vortrag kam umhin, das Thema zumindest zu streifen. weiterlesen

Durchsetzung des Datenschutzrechts: neuer Verordnungsentwurf der EU-Kommission

[IITR - 06.03.23] Sobald man in die Verlegenheit gerät über die Durchsetzung der EU-Datenschutzgrundverordnung zu sprechen, kommt man kaum umhin im gleichen Atemzug über das sogenannte „One-Stop-Shop“-Verfahren zu sprechen. Dieses besagt, dass bei grenzübergreifender Tätigkeit eine „federführende Aufsichtsbehörde“ anhand des Standorts der Hauptniederlassung bestimmt wird (tieferführend die Datenschutzaufsicht Liechtenstein). weiterlesen

Stand zu Zertifizierung und Verhaltensregeln nach der DSGVO

[IITR - 21.02.23] Das Zertifizierungswesen im Datenschutz ist in Bewegung geraten. Auf Initiative der deutschen Datenschutz-Verbände GDD e.V. und BvD e.V. hat der Landesbeauftragte für Datenschutz in Baden-Württemberg die Genehmigung für einen Code of Conduct (Verhaltensregeln "Trusted Data Processor") für (kleinere) Auftragsverarbeiter erteilt (Details hier und hier). Formal wurde die Genehmigung dem Verein zur Förderung von Verhaltensregeln (VfV) e.V. erteilt, dem GDD und BvD angehören. Als Überwachungsstelle fungiert ein von der Aufsichtsbehörde akkreditiertes Tochterunternehmen von GDD und BvD. weiterlesen

Datenschutz bis ins Grundbuchamt

[IITR - 07.11.22] „Verantwortliche sollten sich bewusstmachen, dass auch öffentliche Daten Schutz genießen und nicht zur freien Verfügung stehen. Die im vorliegenden Fall verhängten Geldbußen machen deutlich, dass sich heimliche Datenverarbeitungen unter Ausnutzung spezieller Zugriffsrechte nicht auszahlen. Die Datenschutz-Grundverordnung gilt auch im hart umkämpften Markt um Bauland“ (so der Baden-Württembergische Landesbeauftragte für Datenschutz Dr. Stefan Brink). weiterlesen

VG Ansbach: Keine pauschale Videoüberwachung in Fitnessstudios

[IITR - 30.06.22] Anfang diesen Jahres hat das Verwaltungsgericht Ansbach in erster Instanz entschieden (Urteil v. 23.02.2022 – AN 14 K 20.00083), dass eine Videoüberwachung in Fitnessstudios nur unter ganz bestimmten Umständen und Voraussetzungen zulässig sei. weiterlesen

Datenschutz-Audit-Tool: Rezension von privASSIST

[IITR - 04.05.22] privASSIST: Unser webbasiertes Datenschutz-Audit-Tool ist durch die Kollegen Herr Rechtsanwalt Michael Rohrlich und Herr Marc Oliver Thoma rezensiert worden. Mit unserem Datenschutz-Audit-Tool können Unternehmen ihre Datenschutz-Prozesse auditieren und auf Basis privatrechtlicher Konformitätsbewertungsprogramme der IITR Cert GmbH auch zertifizieren lassen. weiterlesen