Blog
Wegweisendes US-Datenschutzgesetz vorgestellt: Ein Sprung nach vorn für digitale Datenschutzrechte
Letzte Woche haben zwei einflussreiche Mitglieder des US-Kongresses einen Entwurf für ein Zweiparteien-Gesetz zum Schutz der Privatsphäre auf Bundesebene vorgelegt, der einen entscheidenden Schritt zum Schutz der Persönlichkeitsrechte im digitalen Zeitalter darstellt.
Meldungen über Datenschutzverletzungen in ganz Europa: Liste des EDPB veröffentlicht!
Diese wichtige Aktualisierung blieb fast unbemerkt, da alle Aufmerksamkeit auf den endgültigen Text des AI-Gesetzes gerichtet war. Die #EDPB hat endlich die Liste mit den Meldeverfahren aller relevanten EWR-Datenschutzbehörden (DPAs) veröffentlicht. In Verbindung mit der geänderten Leitlinie 9/2022 bedeutet dies, dass ein Nicht-EU-Unternehmen möglicherweise 45 Datenschutzbehörden in 26 Sprachen Bericht erstatten muss.
Navigieren durch die Zeitachse des EU-Gesetzes über künstliche Intelligenz
Die Europäische Union hat einen wichtigen Meilenstein bei der Kontrolle der künstlichen Intelligenz erreicht, als das Parlament, die Kommission und der Rat am 8. Dezember 2023 eine politische Einigung über das EU-Gesetz über künstliche Intelligenz (KI-Gesetz) erzielten. Diese entscheidende Einigung, gefolgt von der einstimmigen Zustimmung der EU-Mitgliedstaaten, ebnet den Weg für die weltweit erste umfassende KI-Regulierung. Der gestaffelte Umsetzungszeitplan des KI-Gesetzes soll eine wirksame KI-Governance gewährleisten und gleichzeitig Innovation und öffentliches Vertrauen fördern.
EDPB klärt den Begriff der Hauptniederlassung und fordert die EU-Gesetzgeber auf, sicherzustellen, dass die CSAM-Verordnung das Recht auf Privatsphäre und Datenschutz respektiert
Heute, am 14. Februar 2024, hat der Europäische Datenschutzbeauftragte zwei wichtige Ankündigungen gemacht, die sich auf Unternehmen und Privatpersonen in der gesamten EU auswirken könnten:
Klarstellung zur Hauptniederlassung: Der EDSB hat neue Leitlinien dazu vorgelegt, was als “Hauptniederlassung” eines Unternehmens in der EU gilt. Dies ist wichtig für Unternehmen, die in mehr als einem EU-Land tätig sind, denn so kann bestimmt werden, mit welcher Datenschutzbehörde des Landes sie hauptsächlich zu tun haben. Die Leitlinien tragen dazu bei, dass Unternehmen wissen, wie sie die EU-Datenschutzvorschriften einhalten können, insbesondere wenn sie Entscheidungen über die Datenverarbeitung außerhalb der EU treffen.
CCPA: Verwaltung von Verbraucherrechten - CPRA-Verordnungen jetzt durchsetzbar
Diejenigen Organisationen, die sich vor dem 1. Juli 2023 beeilen, um rechtzeitig vor dem ursprünglichen Durchsetzungstermin der Vorschriften des California Privacy Rights Act (CPRA) Maßnahmen zu ergreifen, werden sich mit der Entscheidung des Sacramento County Superior Court vom letzten Juni getröstet haben, die Durchsetzung auf den 29. März 2024 zu verschieben. Die Entscheidung des dritten kalifornischen Berufungsgerichts von letzter Woche bedeutet jedoch, dass die kalifornische Datenschutzbehörde (California Privacy Protection Agency, CPPA) sofort mit der Durchsetzung der CPRA-Vorschriften beginnen kann, die detaillierte Regeln für die Bearbeitung von Anträgen auf Datenschutzrechte der Verbraucher, Opt-out-Mechanismen für den Verkauf/die Weitergabe von Daten und die obligatorische Anerkennung von Opt-out-Signalen enthalten. Von nun an ist mit einer verstärkten Durchsetzungsaktivität und einer Erhöhung der Sanktionen zu rechnen. Und wie kürzlich durch die geplante Untersuchung des Generalstaatsanwalts zur Einhaltung der Opt-out-Anforderungen für Unternehmen, die personenbezogene Verbraucherdaten verkaufen oder weitergeben, durch Streaming-Plattformen signalisiert wurde, können wir davon ausgehen, dass die Einhaltung der Verbraucherrechte ganz oben auf der Liste der Durchsetzungsprioritäten stehen wird. Wir fassen hier die Palette der Verbraucherrechte zusammen, die im Rahmen des CCPA zur Verfügung stehen (unter Berücksichtigung der Änderungen durch das CPRA und der Anforderungen der CPRA-Verordnungen), und befassen uns mit den praktischen Schritten, die Unternehmen unternehmen müssen, um die ordnungsgemäße Bearbeitung von Anfragen zu Verbraucherrechten sicherzustellen.