Der EDSA hat eine Stellungnahme zu bestimmten Verpflichtungen, die
sich aus der Inanspruchnahme von Auftragsverarbeitern und
Unterauftragsverarbeitern ergeben veröffentlicht.
Category: Ausschüsse
EDSA zu KI Algorithmen
Der EDSA hat zwei Expertenberichte zu KI Algortihmen veröffentlicht. Der erste beschäftigt sich mit dem Thma Bias, der zweite mit Betroffenenrechten.
EDSA: Ergebnisse zur gemeinsamen Schwerpunkt Auskunft
Der EDSA hat die Ergebnisse der gemeinsamen Schwerpunktevaluation zu Thema Auskunft veröffentlicht.
EDSA Leifaden zu Pseudonymisierung
Der Europäische Datenschutzausschuss hat Guidelines zur Pseudonymisierung veröffentlicht. Darin finden sich auch Beispiele unter anderem auch für den Forschungsbereich.
EDSA zum Zusammenspiel von Datenschutz- und Wettbewerbsrecht
Der EDSA hat ein Positionspapier zum Verhältnis von Datenschutz- und Wettbewerbsrecht veröffentlicht.
EDSA Meinung zu KI
Der EDSA hat aufgrund von Fragen der irischen Aufsichtsbehörde eine Meinung zur Verarbeitung personenbezogener Daten in KI Systemen und Modellen veröffentlicht. Dabei wird auf die Entwicklung und die Bereitstellung von solchen Modellen Bezug genommen. Die Fragen umfassten:
- Ob das fertige Modell, welches mit personenbezognen Daten trainiert wurde in jedem Fall unter die Definition personenbezogener Daten fällt oder ob diese auch nur noch anonyme Daten aufweisen kann?
- Wie der Verantwortliche die Angemessenheit des berechtigten Interesses als Rechtsgrundlage, sofern er sich auf diese bei der Entwicklung oder Bereitstellung stützt belegen kann?
- Wie der Verantwortliche ein berechtigtes Interesse beim Post-Training belegen kann?
- Wie sich die rechtswidrige Verwendeung von personebezogenen Daten in der Entwicklung eines KI-Modells auswirkt, anbhängig davon ob dieses in der Verwendung personenbezogen Daten nutzt?
EDSA zu CSA und Chatkontrolle
Der Europäische Datenschutzausschuss hat basierend auf der gemeinsamen Stellungnahme mit dem Europäischen Datenschutzbeauftragen sich erneut zum Stand der CSA-Verordnung (Entwurf einer Verordnung zur Verhinderung und Schutz sexuellen Mißbrauchs von Kindern) geäußert. Unter den umstrittenen Punkten dieses Gesetzes sind die sogenannte Chat-Kontrolle (müssen Provider den Strafverfolgungsbehörden Möglichkeiten bieten die Ende zu Ende Verschlüsselung aufbrechen zu können) und wie weit Anordnungen zur Ermittlungstätigkeit in den Schutzbereich Dritter eingreifen dürfen. Der EDSA sieht zwar Fortschritte zum Schutz der Privtasphäre durch die Änderungsvorschläge des EU Parlamentes, stellte aber fest, dass die Bestimmungen zum Teil noch immer zu ungenau sind.
Datenräume
Die Second Staff Working Group on data spaces hat einen Statusbericht am 24.1.2024 veröffentlicht.
In der EU sollen 26 Datenräume in 14 Sektoren enstehen. Zur Zeit gibt es beereits 8 Datenräume.
Für den Gesundheitsdatenraum muss noch eine entsprechende Verordnung beschlossen werden. Dies iwrd sich vor den Wahlen zum europäischen Parlament nicth mehr ausgehen, es wird aber davon ausgegangen, dass das Gesetzgebungsverfahren auch vom neu konsitutierten Parlament fortgeführt wird.
EDSA: Information zum Angemessenheitsbeschluss zu DPF (USA)
Der europäische Datenschutzausschuss hat eine Information zur Anwendung des DPF als Grundlage von Datenübermittlungen veröffentlicht. Vorraussetzung um sich auf das DPF stützen zu können ist eine Listung des Empfängers in der USA bei der US Handelskammer, wie das bei Safe Harbour Abkommen auch der Fall war.
Es ist auf jeden Fall ratsam auch Standardvertragsklauseln und soweit möglich zusätzliche Maßnahmen, falls erforderlich, zu vereinbaren.
Datenübermittlung in die USA: Position des EU Parlaments
Das europäische Parlament hat einen Beschluss über seine Position um Entwurf des Angemessenheitsbeschlusses der EU-Kommission zu Data Privacy Framework beschlossen. Dabei hat es auch die Meinung des EDSA berücksichtigt. Auch das Parlament äußerte sich kritisch, ob damit ein ausreichender Rechtsschutz von betroffenen Personen der EU in den USA erreicht werden kann. Es bleibt abzuwarten, ob die anstehenden Verhandlungen zwischen Kommission und Parlament noch diese Jahr zu eunem Ergebnis führen und die Bedenken die der EuGH hinsichtlich des Privacy Shield Abkommens hatte ausgeräumt werden können.