Der Europäische Datenschutzausschuss hat basierend auf der gemeinsamen Stellungnahme mit dem Europäischen Datenschutzbeauftragen sich erneut zum Stand der CSA-Verordnung (Entwurf einer Verordnung zur Verhinderung und Schutz sexuellen Mißbrauchs von Kindern) geäußert. Unter den umstrittenen Punkten dieses Gesetzes sind die sogenannte Chat-Kontrolle (müssen Provider den Strafverfolgungsbehörden Möglichkeiten bieten die Ende zu Ende Verschlüsselung aufbrechen zu können) und wie weit Anordnungen zur Ermittlungstätigkeit in den Schutzbereich Dritter eingreifen dürfen. Der EDSA sieht zwar Fortschritte zum Schutz der Privtasphäre durch die Änderungsvorschläge des EU Parlamentes, stellte aber fest, dass die Bestimmungen zum Teil noch immer zu ungenau sind.
Category: Behörden und Ausschüsse
Abo Modelle am Prüfstand?
Immer mehr Anbieter führen sogenannte Abo- Modelle ein, bei denen gegen Bezahlung einer Gebühr keine Werbung geschaltet wird, beziehungsweise die Einwilligung zur Verarbeitung der personenbezogenen Daten nur durch ein Abomodell umgangen werden kann. Die Datenschutzbehörde von Hamburg, den Niederlanden und Norwegen hat nun den europäischen Datenschutzausschuss ersucht eine einheitliche Haltung zur Zulässigkeit solcher Modelle zu formulieren.
Gegen solche Modelle wie sie auch von Meta angewendet werden gibt es auch anhängige Beschwerden bei der österreichischen Datenscutzbehörde. Im Februar haben sich 28 NGOs in einem gemeinsamen Brief an den EDSA gewandt.
Datenräume
Die Second Staff Working Group on data spaces hat einen Statusbericht am 24.1.2024 veröffentlicht.
In der EU sollen 26 Datenräume in 14 Sektoren enstehen. Zur Zeit gibt es beereits 8 Datenräume.
Für den Gesundheitsdatenraum muss noch eine entsprechende Verordnung beschlossen werden. Dies iwrd sich vor den Wahlen zum europäischen Parlament nicth mehr ausgehen, es wird aber davon ausgegangen, dass das Gesetzgebungsverfahren auch vom neu konsitutierten Parlament fortgeführt wird.
Checkliste zum Einsatz LLM basierter Chatbots
Die Aufsichtsbehörde von Hamburg hat eine Checkliste zum Einsatz LLM-basierter Chatbots veröffentlicht.
Diskussionspapier zu den Rechtsgrundlagen beim KI Einsatz
Die Aufsichtsbehörde für Baden Württemberg hat ein Diskussionspapier zu Rechtsgrundlagen im Datenschutz beim Einsatz von KI veröffentlicht. Das Papier betrachtet dabei die verschieden Phasen, von der Erehbung bis zur Verwendung. Der in Verhandlung stehende AI Act wird nicht berücksichtigt, das Papier bezieht sich ausschließlich auf bestehende Gesetze, vorrangig auf die DSGVO.
Studien zum Schutzniveau in Brasilien, Mexiko und die Türkei
Der EDSA hat 2 Studien zum Schutzniveau personenbezogener Daten in Brasilien und in Mexiko und der Türkei veröffentlciht. Diese können helfen das Risiko bei Übermittlungen in diese Drittsaaten einzuschätzen.
Verfahren der Task Force der DSK zu ChatGPT
Nachdem die Task Force der deutschen Datesnchutzkonferenz die Antworten des im April übermittelten Fragebogens an ChatGPT ausgewertet hat, hat sie nun 79 ergänzende Fragen an das Unternehmen OpenAI übermittelt.
Die DSK ist auch Teil der Task Force des EDSA.
Information der DSB zum EU-USA DPF
Die Datenschutzbehörde hat einen Beitrag zum neuen Angemessenheitsbeschluss für die Vereinigten Staaten, dem EU-U.S. Data Privacy Framework veröffentlicht.
Siehe dazu auch den Beitrag EDSA: Information zum Angemessenheitsbeschluss zu DPF (USA).
Information der DSB zu Look Around und Google Maps
Seit 27.9.2023 ist Apple Maps Look Around verfügbar. In ihrem Beitrag erklärt die Datenschutzbehörde wie man eine Verbesserung der Anonymisierung der Bilddaten bei den entsprechenden Kartendienst von Google oder Apple anfordern kann oder sein Recht auf Löschung wahrnehmen kann.
EDSA: Information zum Angemessenheitsbeschluss zu DPF (USA)
Der europäische Datenschutzausschuss hat eine Information zur Anwendung des DPF als Grundlage von Datenübermittlungen veröffentlicht. Vorraussetzung um sich auf das DPF stützen zu können ist eine Listung des Empfängers in der USA bei der US Handelskammer, wie das bei Safe Harbour Abkommen auch der Fall war.
Es ist auf jeden Fall ratsam auch Standardvertragsklauseln und soweit möglich zusätzliche Maßnahmen, falls erforderlich, zu vereinbaren.