So hat die EU endlich ihr mit Spannung erwartetes und viel diskutiertes KI-Gesetz verabschiedet - die erste Verordnung dieser Art weltweit. In der Zwischenzeit bewegen sich die USA auf eine Begrenzung der Datenübermittlung in "bedenkliche Länder" zu - und möglicherweise sogar auf eine Veräußerung von TikTok aus chinesischem Besitz!
- EU verabschiedet KI-Gesetz
- Kongress könnte Bytedance zur Veräußerung von TikTok zwingen
- USA gehen hart gegen Datentransfers an gegnerische Länder vor
- Mark Zuckerberg beteiligt sich am Projekt Ghostbusters
- GM kappt Beziehungen zu Datenmaklern
- Meta will Gebühren für werbefreien Dienst senken
- Google löscht Nutzerdaten nach Incognito-Klage
- 17 Länder geben Erklärung zur Kontrolle kommerzieller Spionageprogramme ab
- Zoom muss in Brasilien Schadenersatz leisten
- Fisa 702 läuft in Kürze aus, Wiedergenehmigung steht noch aus
- EDSB setzt Nutzung von Office365 durch die Kommission aus
- TC-Zustimmungsstrings sind personenbezogene Daten
All dies und mehr wird in unserem Privacy Monthly besprochen. Lassen Sie uns eintauchen!
EU verabschiedet KI-Gesetz
Mit der Schlussabstimmung des Parlaments hat die EU das mit Spannung erwartete KI-Gesetz verabschiedet. Das Gesetz wird im Jahr 2026 in Kraft treten, sieht aber für bestimmte Vorschriften unterschiedliche Fristen vor.
Nach dem KI-Gesetz sind bestimmte Anwendungen von KI wie Social Scoring gänzlich verboten, während für risikoreiche KI-Anwendungen und generative KI strenge Regeln gelten. Mit der Verordnung wird auch ein KI-Büro für die Durchsetzung der Vorschriften eingerichtet.
Kongress könnte Bytedance zur Veräußerung von TikTok zwingen
Das Repräsentantenhaus hat einen Gesetzentwurf verabschiedet, der Bytedance dazu zwingen würde, TikTok zu veräußern, um das soziale Netzwerk auf dem US-Markt verfügbar zu machen. Der beispiellose und umstrittene Vorschlag muss nun noch vom Senat verabschiedet werden, um Gesetz zu werden.
Die Befürworter des Gesetzentwurfs behaupten, dass die Verbindungen von ByteDance zur Kommunistischen Partei Chinas es China ermöglichen würden, TikTok zu nutzen, um sowohl feinkörnige Daten über US-Bürger zu sammeln als auch den politischen Diskurs zu beeinflussen.
USA gehen hart gegen Datentransfers an gegnerische Länder vor
Die USA werden sich zunehmend des Risikos für die nationale Sicherheit bewusst, das der uneingeschränkte Handel mit personenbezogenen Daten darstellt. Der US-Präsident hat eine Durchführungsverordnung erlassen, die die Weitergabe personenbezogener Daten an "bedenkliche Länder" einschränkt. Außerdem wurde ein Gesetzentwurf zur Beschränkung des Datenverkaufs an bestimmte Länder (Protecting Americans' Data from Foreign Adversaries Act) vom Repräsentantenhaus einstimmig verabschiedet und wird wahrscheinlich vom Senat bestätigt werden.
Mark Zuckerberg beteiligt sich am Projekt Ghostbusters
Im Jahr 2016 fing Meta (damals noch Facebook) in großem Umfang verschlüsselte Analysen von Snapchat- und Youtube-Nutzern über eine Facebook-eigene App ab - eine Operation, die von Meta-Mitarbeitern den Spitznamen "Project Ghostbusters" erhielt. Project Ghostbusters" könnte einer der bisher schlimmsten Datenschutzfehler von Meta sein, gleichauf mit Cambridge Analytica.
Während das Projekt Ghostbusters an sich keine Neuigkeit ist, belegen kürzlich entsiegelte Dokumente die direkte Beteiligung hochrangiger Meta-Führungskräfte, darunter Mark Zuckerberg selbst. Internen E-Mails zufolge fand Zuckerberg es inakzeptabel, dass Facebook keine Analysen über die Nutzer anderer Dienste zur Verfügung stellte. Ja, Sie haben richtig gelesen.
GM kappt Beziehungen zu Datenmaklern
General Motors hat den Austausch von Fahrerdaten mit den Datenmaklern LexisNexis Risk Solutions und Verisk eingestellt, nachdem die New York Times über die invasiven Praktiken des Unternehmens beim Datenaustausch berichtet hatte. Die beiden Datenmakler nutzten feinkörnige persönliche Daten, um Versicherungsrisikoprofile für Fahrer zu erstellen und sie an Versicherungsunternehmen zu verkaufen.
Der Datenschutzfehler von GM ist kein Einzelfall: Vor einigen Monaten wies eine Studie der Mozilla Foundation auf miserable Datenschutzpraktiken in der gesamten Automobilindustrie hin.
Meta will Gebühren für werbefreien Dienst senken
Laut Reuters hat Meta den EU-Regulierungsbehörden angeboten, den Preis für werbefreie Facebook- und Instagram-Abonnements von 9,99 € auf 5,99 € zu senken, um sich vor laufenden rechtlichen Anfechtungen wegen seines Pay-or-ok-Ansatzes zum Datenschutz zu schützen.
noyb (eine der Nichtregierungsorganisationen, die hinter den rechtlichen Anfechtungen von Meta stehen) kritisierte die Entscheidung des Unternehmens und merkte an, dass die Preissenkung keine der schwerwiegenden Bedenken ausräumt, die durch kostenpflichtige Abonnements entstehen. Wir gehen nicht davon aus, dass auch die anderen Kritiker von Meta von der Preissenkung beeindruckt sein werden.
Die kostenpflichtigen Abonnements von Meta waren in der Datenschutz-Community vom ersten Tag an umstritten. Wenn Sie neugierig auf dieses heiße Thema und seine Auswirkungen auf die Datenschutzrechte sind, lesen Sie bitte unseren Blog.
Google löscht Nutzerdaten nach Incognito-Klage
Im Anschluss an eine Sammelklage vor einem Bundesgericht hat Google zugesagt, Nutzerdaten über das Incognito-Browsing in Google Chrome zu löschen. In der Klage wird behauptet, dass Google die Datenerfassung im Incognito-Modus falsch dargestellt hat.
Die Nutzer erhalten im Rahmen der Sammelklage keinen Schadensersatz, können aber dennoch individuell gegen das Unternehmen vorgehen.
17 Länder geben Erklärung zur Kontrolle kommerzieller Spionageprogramme ab
Die Regierungen von 17 Ländern (darunter die USA, das Vereinigte Königreich, Frankreich und Deutschland) haben eine Erklärung über die Notwendigkeit abgegeben, die Verteilung und Verbreitung kommerzieller Spionageprogramme zu kontrollieren. In der Erklärung wird anerkannt, dass kommerzielle Spyware eine Bedrohung für die Demokratie darstellt und dass strengere Vorschriften erforderlich sind, um ihre Entwicklung und ihren Verkauf zu kontrollieren.
Die Erklärung kam keinen Moment zu früh: Im Jahr 2022 fand ein Sonderuntersuchungsausschuss des EU-Parlaments Beweise für den Missbrauch von Spyware durch mindestens vier EU-Regierungen. In jüngerer Zeit wurde bei Routinekontrollen im Februar kommerzielle Spyware auf den Geräten von zwei EU-Abgeordneten gefunden, wie Politico berichtet.
Zoom muss in Brasilien Schadenersatz leisten
Das Gericht von Maranhão stellte fest, dass Zoom illegal Nutzerdaten an Meta weitergegeben hat, indem es eine Option zum Einloggen mit Facebook" in seinen Dienst aufgenommen hat. Das Unternehmen muss 20 Mio. BRL (ca. 3,5 Mio. €) an kollektivem Schadenersatz sowie 500 Mio. BRL (ca. 90 €) an die von dem Verstoß betroffenen Nutzer zahlen.
Zoom erklärte, dass die Weitergabe von Nutzerdaten unbeabsichtigt war und dass das Unternehmen keine Datenaustauschpartnerschaft mit Meta hatte.
Fisa 702 läuft in Kürze aus, Wiedergenehmigung steht noch aus
Die Wiedergenehmigung der staatlichen Überwachung nach Abschnitt 702 des Foreign Intelligence Surveillance Act (FISA) läuft am 19. April aus. Das umstrittene Gesetz erlaubt eine umfassende staatliche Überwachung ausländischer Bürger, wurde aber häufig dazu missbraucht, die Kommunikation von US-Bürgern ohne richterliche Anordnung abzuhören.
Als eines der problematischsten US-Überwachungsgesetze stand das FISA im Mittelpunkt des Schrems-Urteils und des darauf folgenden Dramas um die Datenübermittlung zwischen der EU und den USA.
EDSB setzt Nutzung von Office365 durch die Kommission aus
Nach einer langen Untersuchung wies der Europäische Datenschutzbeauftragte die Kommission an, die Nutzung von Office365 auszusetzen. Die Entscheidung ist sehr technischer Natur und dreht sich um die Nichteinhaltung der Datenübertragungsregeln der Verordnung 2018/1725 (ein Datenschutzgesetz, das für EU-Institutionen anstelle der GDPR gilt) durch die Kommission.
TC-Zustimmungsstrings sind personenbezogene Daten
Der Gerichtshof stellte fest, dass es sich bei den vom IAB-Transparenz- und Einwilligungsrahmen verwendeten TC-Strings um personenbezogene Daten handelt. Das Urteil kann erhebliche Auswirkungen auf den Ad-Tech-Markt haben, da das IAB-Rahmenwerk eines der am häufigsten von Werbetreibenden in der EU verwendeten ist.
Eine Zusammenfassung dieser hochtechnischen Entscheidung ist auf GDPRhub zu finden.