Datenschutz Monatlich Juni

Image of Carlo Cilento

Veröffentlicht am 10. Juni 2024 und bearbeitet am 13. Feb. 2025 von Carlo Cilento

Kurz vor dem Sommer gibt es viel Neues zu besprechen! Die EU hat offiziell das lang erwartete KI-Gesetz verabschiedet, die Gewerkschaften haben Amazon wegen der Überwachung von Arbeitsplätzen in 11 EU-Ländern verklagt, und der Europäische Datenschutzbeauftragte (EDPB) hat eine ziemlich strenge Haltung zu ChatGPT (und Gründungsmodellen im Allgemeinen) eingenommen.

Ohne weitere Umschweife, lassen Sie uns eintauchen!

  1. EU beschließt KI-Gesetz
  2. EDPB nimmt Stellung zu ChatGPT
  3. Gewerkschaften klagen gegen Amazon-Überwachung am Arbeitsplatz
  4. Meta sammelt Daten für KI-Training und sieht sich rechtlicher Anfechtung ausgesetzt
  5. Spanische Aufsichtsbehörde setzt Meta-Wahltools aus
  6. CJEU bestätigt Vorratsdatenspeicherung, AG äußert sich zu Meta
  7. AWS investiert Milliarden in die Cloud für EU-Staaten
  8. Journalisten klagen wegen Überwachung gegen die nordirische Polizei
  9. USA debattieren weiter über chinesische Datenerfassung
  10. Griechische Behörde verhängt Geldstrafe gegen Ministerium wegen Datenpanne
  11. ByteDance kämpft gegen die Veräußerung von TikTok
Logo of MichelinMichelin chose Simple AnalyticsJoin them

Der EDPB hat eine etwas strenge Haltung zu ChatGPT eingenommen

EU beschließt KI-Gesetz

Der Rat der Europäischen Union hat den AI Act verabschiedet. Das seit langem erwartete Gesetz verbietet bestimmte KI-Anwendungen und unterwirft "Hochrisiko"-Anwendungen bestimmten Compliance-Verpflichtungen, einschließlich einer Verpflichtung zur Bewertung ihrer Auswirkungen auf die Grundrechte. Darüber hinaus gelten für die allgemeine KI (d. h. die Grundmodelle, die den Kern der generativen KI bilden) besondere Anforderungen, und Deepfakes müssen als solche gekennzeichnet werden.

Das lang erwartete Gesetz ist das erste seiner Art und dürfte für politische Entscheidungsträger weltweit beispielgebend sein. Einige Merkmale des Gesetzes wurden jedoch kritisiert, darunter das übermäßige Vertrauen in die Selbstregulierung und die weitreichenden Ausnahmen für die Strafverfolgung.

Im April-Monatsbericht wurde fälschlicherweise berichtet, dass das KI-Gesetz im März fertig gestellt wurde. Ich entschuldige mich für die Verwechslung.

EDPB nimmt Stellung zu ChatGPT

Der Europäische Datenschutzausschuss hat seinen Bericht über die Arbeit der ChatGPT-Taskforce veröffentlicht. Das Dokument befasst sich zwar mit der laufenden Untersuchung zu ChatGPT, behandelt aber auch Fragen der Einhaltung von Vorschriften, die bei Gründungsmodellen üblich sind, und hat höchstwahrscheinlich auch Auswirkungen auf andere Unternehmen.

Der Bericht ist komplex und nuanciert, scheint aber insgesamt eine strenge Position anzudeuten. Insbesondere betont der Ausschuss, dass "technische Unmöglichkeiten nicht als Rechtfertigung für die Nichteinhaltung" der Datenschutz-Grundverordnung angeführt werden können. Mit anderen Worten: Die Datenschutzaufsichtsbehörden werden wahrscheinlich nicht allzu viel Nachsicht walten lassen, wenn es um schwierige (und möglicherweise unlösbare) Probleme wie das Recht auf Löschung und das Recht auf Richtigkeit geht.

Der Ausschuss begann letztes Jahr mit der Untersuchung von ChatGPTs Compliance-Problemen, als die italienische Datenschutzaufsichtsbehörde ein Verbot verhängte (und später aufhob). Die italienische Untersuchung dauert noch an, ebenso wie parallele Untersuchungen in anderen Mitgliedstaaten.

Gewerkschaften klagen gegen Amazon-Überwachung am Arbeitsplatz

Gewerkschaften aus 11 EU-Ländern klagen gegen Amazon wegen der Überwachung von Arbeitsplätzen.

Der Tech-Gigant setzt notorisch invasive Technologien zur Überwachung von Arbeitsplätzen ein. Vor kurzem wurde Amazon in Frankreich wegen schwerwiegender Verstöße gegen die Privatsphäre der Arbeitnehmer zu einer Geldstrafe von 32 Millionen Euro verurteilt. Als ob das nicht schon genug wäre, hat das EU-Parlament kürzlich die Ausweise für Amazon-Lobbyisten entzogen, nachdem das Unternehmen sich geweigert hatte, einen Dialog mit den Abgeordneten über die Arbeitsbedingungen in den Amazon-Einrichtungen zu führen.

Meta sammelt Daten für KI-Training und sieht sich rechtlicher Anfechtung ausgesetzt

Meta entwickelt neue KI-Funktionen für Facebook und Instagram und hat seine Datenschutzrichtlinien geändert, um die Verwendung persönlicher Daten für das Training zu berücksichtigen. Die Nutzer der Plattform wurden über die Änderungen informiert und können der Verwendung ihrer Daten für Trainingszwecke "widersprechen".

Erfahrungsgemäß scheint Meta Einwände in Windeseile und unabhängig von ihrem Inhalt zu akzeptieren. In der Praxis handelt es sich bei dem System um ein als Widerspruch getarntes Opt-out.

Die nichtstaatliche Datenschutzorganisation noyb hat die neue Datenschutzpolitik von Meta bereits aus mehreren Gründen angefochten, unter anderem wegen der fehlenden Zustimmung der Nutzer.

Spanische Aufsichtsbehörde setzt Meta-Wahltools aus

Weitere Nachrichten im Zusammenhang mit Meta: Die spanische Datenschutzbehörde (AEPD) hat Meta vorläufig angewiesen, den Einsatz von zwei Wahltools ("Election Day Information" und "Voter Information Unit") auf seinen sozialen Plattformen auszusetzen. Auch die italienische Aufsichtsbehörde untersucht das Tool.

Die Aussetzungsanordnung beruht auf Bedenken hinsichtlich des Datenschutzes, einschließlich der übermäßigen Datenerfassung, der Weitergabe von Daten an Dritte und eines allgemeinen Mangels an Klarheit.

Es ist wenig über die Tools bekannt. Im Blog des Unternehmens werden sie nicht erwähnt, obwohl es heißt, dass vor den jüngsten südafrikanischen Wahlen eine "Voter Information Unit" und eine "Election Day Reminder" eingeführt wurden.

CJEU bestätigt Vorratsdatenspeicherung, AG äußert sich zu Meta

Der Europäische Gerichtshof hat ein französisches Gesetz zur Vorratsdatenspeicherung in einem Fall bestätigt, an dem die Datenschutz-NGO La Quadrature du Net beteiligt war. Das Gesetz erlaubt es Internetanbietern, IP-Adressen auf Vorrat zu speichern, auf die Behörden später zugreifen können, um Urheberrechtsverletzungen zu verfolgen. Der NGO zufolge weicht das Urteil von der eigenen Rechtsprechung des Gerichtshofs zur Vorratsdatenspeicherung ab und wirft Fragen zur Wahrung der Online-Anonymität auf.

In anderen EuGH-Neuigkeiten meldete sich Generalanwalt Rantos zu einem Fall über Metas gezielte Werbung zu Wort. Rantos akzeptierte einige der Argumente von Meta, kam aber dennoch zu dem Schluss, dass sensible Daten von Meta unrechtmäßig verwendet wurden. Der Fall ist jedoch noch nicht abgeschlossen, und die Stellungnahme des Generalanwalts ist für den Gerichtshof nicht bindend.

AWS investiert Milliarden in die Cloud für EU-Staaten

AWS kündigte eine Investition von fast 8 Mrd. Euro in seine EU Sovereign Cloud an. Während AWS bereits eine Option zur Datenlokalisierung anbietet, wird die Sovereign Cloud eine stärkere Trennung der EU-Daten ermöglichen und den Zugang auf in der EU ansässige Amazon-Mitarbeiter beschränken.

Der Aufwand für die Einhaltung von Vorschriften bei der Übertragung personenbezogener Daten und die regulatorische Unsicherheit bei der Übertragung von Daten in die USA haben die Lokalisierung für viele Unternehmen wünschenswert gemacht. US-Giganten wie Amazon, Microsoft, Oracle und Google investieren massiv in europäische Infrastrukturen, um diese Nachfrage zu bedienen.

Journalisten klagen wegen Überwachung gegen die nordirische Polizei

Ein Londoner Gericht untersucht den Vorwurf, dass die nordirische Polizei** zwei Journalisten **verdeckt überwacht hat, um deren Quellen zu ermitteln. Einem Zeugen zufolge gehören die beiden zu den Zielscheiben einer *größerenÜberwachungsaktion* gegen Journalisten, die unerwünschte Recherchen anstellten.

USA debattieren weiter über chinesische Datenerfassung

Auch nach dem TikTok-Verbot gibt es keine Anzeichen dafür, dass die Debatte über den Datenverkehr zwischen den USA und China abebbt. Das Repräsentantenhaus verabschiedete einen Gesetzentwurf, der darauf abzielt, US-Unternehmen daran zu hindern, mit bestimmten chinesischen Biotech-Firmen Geschäfte zu machen, um die Weitergabe amerikanischer Gesundheitsdaten zu verhindern. Unterdessen erklärte Handelsministerin Gina Raimondo, dass die USA ein Verbot oder Beschränkungen für chinesische vernetzte Fahrzeuge erwägen.

In einem Bericht der Mozilla Foundations wurde übrigens festgestellt, dass die Datenschutzpraktiken in der Automobilindustrie absolut schrecklich sind, und in einem kürzlich erschienenen Artikel von The Markup wurden einige der sehr greifbaren Schäden dieser Praktiken hervorgehoben. Vielleicht wäre ein Verbot aller Fahrzeuge, ihre Besitzer auszuspionieren, ein besserer Ansatz?

Griechische Behörde verhängt Geldstrafe gegen Ministerium wegen Datenpanne

Der griechische Datenschutzbeauftragte hat das Innenministerium zu einer Geldstrafe von 400 000 Euro verurteilt, weil es im Jahr 2023 etwa 20 000 E-Mail-Adressen von ausländischen Wählern weitergegeben hatte. Die Adressen wurden von einer griechischen Politikerin verwendet, um E-Mails an Wähler weiterzuleiten und sie einzuladen, ihren Newsletter zu abonnieren.

ByteDance kämpft gegen die Veräußerung von TikTok

Wie angekündigt und erwartet, hat der chinesische Gigant ByteDance das neue US-Gesetz angefochten, das ihn zwingt, seine Anteile an TikTok zu veräußern. Laut Reuters würde ByteDance lieber den US-Markt verlassen als die TikTok-Plattform zu verkaufen, falls die Anfechtung scheitern sollte.

GA4 ist komplex. Probieren Sie Simple Analytics

GA4 ist wie im Cockpit eines Flugzeugs zu sitzen ohne Pilotenlizenz

Jetzt kostenlos starten