articles
Navigieren durch die Zeitachse des EU-Gesetzes über künstliche Intelligenz
Die Europäische Union hat einen wichtigen Meilenstein bei der Kontrolle der künstlichen Intelligenz erreicht, als das Parlament, die Kommission und der Rat am 8. Dezember 2023 eine politische Einigung über das EU-Gesetz über künstliche Intelligenz (KI-Gesetz) erzielten. Diese entscheidende Einigung, gefolgt von der einstimmigen Zustimmung der EU-Mitgliedstaaten, ebnet den Weg für die weltweit erste umfassende KI-Regulierung. Der gestaffelte Umsetzungszeitplan des KI-Gesetzes soll eine wirksame KI-Governance gewährleisten und gleichzeitig Innovation und öffentliches Vertrauen fördern.
CCPA: Verwaltung von Verbraucherrechten - CPRA-Verordnungen jetzt durchsetzbar
Diejenigen Organisationen, die sich vor dem 1. Juli 2023 beeilen, um rechtzeitig vor dem ursprünglichen Durchsetzungstermin der Vorschriften des California Privacy Rights Act (CPRA) Maßnahmen zu ergreifen, werden sich mit der Entscheidung des Sacramento County Superior Court vom letzten Juni getröstet haben, die Durchsetzung auf den 29. März 2024 zu verschieben. Die Entscheidung des dritten kalifornischen Berufungsgerichts von letzter Woche bedeutet jedoch, dass die kalifornische Datenschutzbehörde (California Privacy Protection Agency, CPPA) sofort mit der Durchsetzung der CPRA-Vorschriften beginnen kann, die detaillierte Regeln für die Bearbeitung von Anträgen auf Datenschutzrechte der Verbraucher, Opt-out-Mechanismen für den Verkauf/die Weitergabe von Daten und die obligatorische Anerkennung von Opt-out-Signalen enthalten. Von nun an ist mit einer verstärkten Durchsetzungsaktivität und einer Erhöhung der Sanktionen zu rechnen. Und wie kürzlich durch die geplante Untersuchung des Generalstaatsanwalts zur Einhaltung der Opt-out-Anforderungen für Unternehmen, die personenbezogene Verbraucherdaten verkaufen oder weitergeben, durch Streaming-Plattformen signalisiert wurde, können wir davon ausgehen, dass die Einhaltung der Verbraucherrechte ganz oben auf der Liste der Durchsetzungsprioritäten stehen wird. Wir fassen hier die Palette der Verbraucherrechte zusammen, die im Rahmen des CCPA zur Verfügung stehen (unter Berücksichtigung der Änderungen durch das CPRA und der Anforderungen der CPRA-Verordnungen), und befassen uns mit den praktischen Schritten, die Unternehmen unternehmen müssen, um die ordnungsgemäße Bearbeitung von Anfragen zu Verbraucherrechten sicherzustellen.
Bereit für das neue Schweizer Datenschutzgesetz? Auswirkungen für Organisationen ausserhalb der Schweiz
Das revidierte Bundesgesetz über den Datenschutz (DSG), das am 1. September 2023 in Kraft tritt, bringt das schweizerische Datenschutzsystem in Einklang mit der DSGVO und hat erhebliche Auswirkungen auf Organisationen außerhalb der Schweiz. Der territoriale Geltungsbereich der RevFADP ist weiter gefasst als der der DSGVO und gilt für Aktivitäten, die sich auf die Schweiz auswirken, auch wenn sie vom Ausland aus initiiert werden. Nicht-schweizerische Unternehmen, die sich mit Waren oder Dienstleistungen an Schweizer Personen wenden oder Daten auf Schweizer Servern speichern, müssen die Bestimmungen einhalten. Darüber hinaus müssen Organisationen, die in den Geltungsbereich der DSGVO fallen, einen Vertreter in der Schweiz benennen, der als lokaler Ansprechpartner für Schweizer Betroffene und die Schweizer Aufsichtsbehörde (EDÖB) fungiert. Führungskräfte und Verantwortliche für den Datenschutz einer Organisation sollten die neuen strafrechtlichen Sanktionen von Bussen bis zu 250’000 CHF für Personen beachten, die vorsätzlich gegen die RevFADP verstossen haben.
Charlotte Mason, Andreas Maetzler
EU-Kommission nimmt Angemessenheitsbeschluss für den EU-US-Datenschutzrahmen an
Die jüngste Verabschiedung des EU-U.S. Data Privacy Framework (EU-U.S. DPF) durch die Europäische Kommission ist ein Wendepunkt in der transatlantischen Datenübermittlung. Mit Wirkung vom 10. Juli 2023 ersetzt dieser Rahmen das außer Kraft gesetzte Privacy-Shield-Rahmenwerk und ermöglicht wieder Übermittlungen aus der EU an zertifizierte US-Organisationen, ohne dass zusätzliche Übermittlungsinstrumente erforderlich sind. Mit seiner komplexen Vorgeschichte und dem Potenzial für künftige Herausforderungen verspricht das EU-US-DSGVO jedoch eine faszinierende Reise im Bereich des Datenschutzes zu werden. Dieser Blog-Beitrag gibt einen knappen, aber umfassenden Überblick über die DPF und ihre praktischen Auswirkungen.
Charlotte Mason
Private or public, does it matter?
Data protection is becoming increasingly complex in the education sector. New laws entering into force and additional guidelines make it difficult to keep up with the constant changes. An additional layer of complexity comes with the range of organisations funded in differing ways, from private companies to charitable organisations and publicly funded institutions. Learn more about the extraterritorial scope of privacy laws and the need for education providers to appoint a representative.