In diesem Monat war viel los in Sachen Datenschutz! Nach langen Verhandlungen ist die EU dem KI-Gesetz einen Schritt näher gekommen. In der Zwischenzeit haben die Aufsichtsbehörden wichtige Entscheidungen gegen Uber und Amazon erlassen, der EDPB arbeitet an dem heißen Thema "Pay-or-ok", der Senat hat die CEOs der sozialen Medien zur Online-Sicherheit von Kindern angehört, und vieles mehr!
- EU rückt mit Inkrafttreten des Data Acts näher an das AI-Gesetz heran
- EDPB erörtert Pay-or-ok
- Hitzige Senatsanhörung über die Sicherheit von Kindern
- Zwei hohe Geldstrafen von der französischen Aufsichtsbehörde
- Niederländische Regulierungsbehörde geht gegen Uber vor
- FTC geht hart gegen die gemeinsame Nutzung von Daten vor
- GPDP immer noch nicht zufrieden mit ChatGPT
- EU und USA arbeiten an einem Abkommen über den Zugang der Polizei zu Daten
- EU-Kommission bestätigt 11 Angemessenheitsentscheidungen
- Amazon verlangt jetzt einen Beschluss für Ring-Filmmaterial
EU rückt mit Inkrafttreten des Data Acts näher an das AI-Gesetz heran
DieEU-Mitgliedstaaten haben** einstimmig für den AI Act gest**immt. Drei weitere Abstimmungen sind noch erforderlich, darunter die entscheidende Plenarabstimmung des Europäischen Parlaments im April.
In der Zwischenzeit ist die EU-Datenschutzverordnung in Kraft getreten. Die Verordnung zielt darauf ab, die Nutzung und den Austausch von Daten, insbesondere von Industrie- und IoT-Daten, zu erleichtern und gleichzeitig ein Gleichgewicht zwischen Cybersicherheit und Nutzerkontrolle herzustellen.
EDPB erörtert Pay-or-ok
Der Europäische Datenschutzausschuss (die Institution, die die EU-Datenschutzbehörden zusammenbringt) diskutierte im Januar den Pay-or-ok-Ansatz für den Datenschutz und beabsichtigt, Leitlinien zu diesem Thema zu veröffentlichen. Mit anderen Worten: Der EDPB will klären, ob und inwieweit Unternehmen personenbezogene Daten wie eine Ware behandeln können.
Pay-or-ok ist derzeit ein heißes Thema, denn Metas neueste Compliance-Strategie konzentriert sich darauf, kostenpflichtige, werbefreie Abonnements für Facebook und Instagram als Alternative zu seinen kostenlosen Abonnements anzubieten. Das Thema ist jedoch viel umfassender und hat enorme Auswirkungen auf das EU-Datenschutzrecht insgesamt.
Wenn Sie neugierig auf das Thema sind, erforscht unser Blog die Compliance-Strategien von Meta und die Auswirkungen von Pay-or-ok auf die GDPR.
Hitzige Senatsanhörung über die Sicherheit von Kindern
Als Reaktion auf die zunehmende öffentliche Besorgnis über die Sicherheit von Kindern in sozialen Medien befragte ein Ausschuss des US-Senats die CEOs großer sozialer Plattformen über die Online-Sicherheit von Kindern.
Anwesend waren die CEOs von Meta, X, Snap, TikTok und Discord. Die Befragung war ziemlich angespannt, wobei Mark Zuckerberg (Meta) und Shou Zi Chew (TikTok) die meiste Aufmerksamkeit auf sich zogen. Evan Spiegel (Snap) und Linda Yaccarino (X) sprachen sich für den Kids Online Safety Act aus, während andere CEOs sich skeptisch äußerten.
Zwei hohe Geldstrafen von der französischen Aufsichtsbehörde
Die französische Datenschutzbehörde (CNIL) verhängte gegen Amazon Frankreich eine Geldstrafe in Höhe von 32 Millionen Euro wegen der Überwachungspraktiken am Arbeitsplatz und eine Geldstrafe in Höhe von 10 Millionen Euro gegen Yahoo wegen der illegalen Verwendung von Tracking-Cookies.
Die Aufsichtsbehörde sendete ein deutliches Signal, dass die notorisch invasive Arbeitsplatzüberwachung von Amazon in Frankreich nicht geduldet wird: 32 Millionen Euro entsprechen etwa 3 % des Umsatzes von Amazon Frankreich im Jahr 2021 und liegen damit nahe an der Höchstgrenze von 4 % gemäß der Datenschutz-Grundverordnung.
Niederländische Regulierungsbehörde geht gegen Uber vor
Die niederländische Aufsichtsbehörde hat Uber zu einer Geldstrafe von 10 Millionen Euro verur teilt, weil das Unternehmen die Fahrer nicht über seine Richtlinien zur Datenspeicherung informiert und ihnen den Zugang zu ihren persönlichen Daten erschwert hat.
Die Kontrolle über die Daten ist entscheidend für das Machtgleichgewicht zwischen Unternehmen und Arbeitnehmern in der Gig-Economy. Das Recht auf Datenzugriff kann Arbeitnehmern manchmal helfen, ihre Daten zurückzuerobern und das Gleichgewicht zu ihren Gunsten zu verschieben. Dies geschah vor nicht allzu langer Zeit in einem bahnbrechenden Fall, den Uber verlor(Uber BV gegen Aslam).
FTC geht hart gegen die gemeinsame Nutzung von Daten vor
Nach einer offiziellen Untersuchung hat die Federal Trade Commission X angewiesen, seine Datenschutzrichtlinien für Standortdaten zu verschärfen. X darf ohne Zustimmung keine Standortdaten sammeln und keine "sensiblen" Standortdaten (wie medizinische Einrichtungen oder religiöse Institutionen) an seine Partner weitergeben.
Die FTC hat auch dem Datenaggregator InMarket Media die Weitergabe präziser Geolokalisierungsdaten untersagt.
GPDP immer noch nicht zufrieden mit ChatGPT
Die italienische Datenschutzbehörde hat eine (noch unveröffentlichte) Mitteilung über angebliche Datenschutzverletzungen bei Open AI im Zusammenhang mit ChatGPT veröffentlicht. Es lohnt sich, die zukünftigen Entwicklungen genau zu beobachten, da generative KI wichtige und bisher ungelöste Datenschutzfragen aufwirft.
Die Regulierungsbehörde befasste sich erstmals mit ChatGPT im vergangenen Jahr, als das Unternehmen angewiesen wurde, den Dienst für italienische Nutzer wegen Datenschutzproblemen einzustellen (wir haben den Fall hier besprochen). Später hob die Behörde die Beschränkung auf, allerdings nur vorübergehend: Der Fall wurde offen gelassen, und die Ermittlungen führten schließlich zu der Mitteilung vom Januar 2024.
EU und USA arbeiten an einem Abkommen über den Zugang der Polizei zu Daten
Nach Angaben von Politico hat EU-Justizkommissar Didier Reynders erklärt, dass die EU und die USA noch in diesem Jahr ein Abkommen über den Zugang der Polizei zu personenbezogenen Daten schließen werden.
Die EU und die USA haben bereits ein Rechtshilfeabkommen, aber die bestehenden Verfahren für den Zugriff auf Daten sind langsam und umständlich. Der umstrittene Cloud Act der USA kann die Arbeit der Strafverfolgungsbehörden in den USA beschleunigen, wirft aber Probleme im Rahmen der Datenschutz-Grundverordnung auf und wurde wegen seines einseitigen Charakters vielfach kritisiert. Ein neues Abkommen könnte einige Probleme mit dem Cloud Act beheben und gleichzeitig den Strafverfolgungsbehörden der EU einen schnelleren Zugang zu US-Daten ermöglichen.
Natürlich muss das künftige Abkommen ein Gleichgewicht zwischen einer wirksamen Strafverfolgung und dem Recht auf Privatsphäre herstellen - und der Europäische Datenschutzbeauftragte wird sich zweifelsohne zu diesem Thema äußern.
EU-Kommission bestätigt 11 Angemessenheitsentscheidungen
Die Europäische Kommission hat die bestehenden Angemessenheitsbeschlüsse für Andorra, Argentinien, Kanada, die Färöer Inseln, Guernsey, die Isle of Man, Israel, Jersey, Neuseeland, die Schweiz und Uruguay überprüft und bestätigt. Die Entscheidungen für Japan, Südkorea, das Vereinigte Königreich und die USA wurden noch nicht bestätigt.
Ein Angemessenheitsbeschluss ist ein einseitiger Beschluss, der den Datentransfer erheblich vereinfacht, indem er ein Nicht-EU-Land als sicheres Zielland für personenbezogene Daten "grünes Licht" gibt. Angemessenheitsbeschlüsse beruhen auf einer komplexen Bewertung des Rechtsrahmens des Empfängerlandes und müssen regelmäßig überprüft werden.
Amazon verlangt jetzt einen Beschluss für Ring-Filmmaterial
Amazon kündigte an, dass es jetzt einen Beschluss benötigt, bevor es Ring-Aufnahmen an die Strafverfolgungsbehörden weitergibt. Es bleibt zu hoffen, dass Amazon auch die anderen Datenschutzprobleme von Ring, wie z. B. die schwerwiegenden Schwachstellen in der Cybersicherheit und die unverantwortlich laxe Datenzugriffspolitik von Amazon für Ring-Mitarbeiter, in Angriff nimmt.