Unser Datenschutz-Update im August 2024
In dieser Rubrik liefern wir Ihnen jeden Monat aktuelle Informationen aus der Datenschutz-Welt: Urteile, Entscheidungen und sonstige Entwicklungen in diesem Rechtsgebiet. Hier unser Datenschutz-Update für den August 2024.
1. Nachrichten aus der Welt des Datenschutzes
Handlungsleitfäden und Checklisten zum Umgang mit KI
Für viele stellt es eine große Herausforderung dar, mit der Entwicklung von KI-Einsatzmöglichkeiten Schritt zu halten und informiert zu bleiben. Noch schwieriger ist es, den Überblick über die rechtlichen Anforderungen der KI-Nutzung zu behalten. In der letzten Zeit erschienen hierzu einige Veröffentlichungen, u.a. der Aufsichtsbehörden, die wir hier zusammenstellen wollen.
bitkom e.V.: Künstliche Intelligenz & Datenschutz Praxisleitfaden (mit Checkliste)
Datenschutzaufsicht Bayern (BayLDA): Starthilfe aus Ansbach zu KI & Datenschutz – Pressemitteilung vom 09.08.2024
Datenschutzaufsicht Niedersachsen: Verordnung zur Künstlichen Intelligenz und der Datenschutz
Datenschutzaufsicht Niedersachsen: Künstliche Intelligenz: Expertenkreis des LfD Niedersachsen startet mit Gesprächen zu KI-Trainingsdaten
Datenschutzaufsicht Rheinland-Pfalz: Auf den Menschen ausgerichtete und vertrauenswürdige Künstliche Intelligenz: Der Regulierungsrahmen steht – Pressemitteilung vom 01.08.2024
Auch die Schweiz bestätigt den USA angemessenes Datenschutzniveau im Hinblick auf as EU-US Data Privacy Framework
Der Schweizer Bundesrat hat in seiner Sitzung vom 14. August 2024 entschieden, dass das EU-US Data Privadcy Framework und die Einrichtung eines neuen US-Datenschutzgerichts einen sicheren Austausch von personenbezogenen Daten zwischen zertifizieren US-Unternehmen und der Schweiz ermöglicht. Damit setzte er die USA in diesem Umfang auf die Liste der Länder mit einem angemessenen Datenschutzniveau. Eine Datenübermittlung in die USA an zertifizierte Unternehmen ist damit ohne zusätzliche Garantien möglich. Die Änderung der Datenschutzverordnung tritt mit 15. September 2024 in Kraft.
Mehr dazu finden Sie hier: https://www.admin.ch/gov/de/start/dokumentation/medienmitteilungen.msg-id-102054.html
2. Entscheidungen des Monats
Microsoft Advertising haftet neben Webseitenbetreiber:innen für wirksame Einwilligungen
Vor dem Oberlandesgericht Frankfurt am Main wurde folgender Fall (Urteil vom 27.06.2024, Az. 6 U 192/23) verhandelt: Eine Internetnutzerin hatte Microsoft Advertising (Tochterunternehmen von Microsoft) – im Folgenden: MA – auf Unterlassung verklagt. Auf ihren Endgeräten wurden Cookies bei Seitenbesuchen gesetzt, ohne dass sie eine Einwilligung erteilt hatte. MA verwies auf die Verantwortung der Webseitenbetreiber:innen, die laut AGB verpflichtet werden, wirksame Einwilligungen der Seitenbesucher:innen einzuholen.
Das OLG Frankfurt am Main sah jedoch auch MA in der Verantwortung, das Einholen wirksamer Einwilligungen sicherzustellen.
Argument: § 25 Abs. 1 TDDDG gelte für jeden, der Cookies speichere oder auf gespeicherte Informationen zugreife.
Bei der Nutzung von Microsoft Advertising werden Werbeanzeigen von Unternehmen durch Abgleich von Keywords bei Internetsuchen von Internetnutzer:innen über Microsofts Suchmaschine in der Suchliste angezeigt. Darüber hinaus werden den Unternehmen Analysen über den Erfolg der jeweiligen Kampagne und die damit verbundene Nutzeraktivität bereitgestellt. Dafür werden über das Microsoft Tool Cookies auf den Endgeräten der Nutzer:innen gesetzt. Die Auswertungen werden gestartet, wenn die Unternehmen auf ihren Webseiten einen Code von MA auf ihren Webseiten einbinden.
Im Gegensatz zum Anwendungsbereich der DSGVO braucht es für den Anwendungsbereich des TDDDG keinen Personenbezug der Daten. Eine informierte Einwilligung ist bereits dann erforderlich, wenn Information über die Endgeräte eingeholt werden, egal ob personenbezogen oder nicht. Ausgenommen von der Einwilligung sind – wie auch gem. DSGVO – rein technisch erforderliche Cookies.
Da die Speicherung und weitere Auswertungen via das Tool von MA stattfindet, wenn dies durch den Code, der ebenfalls von MA vergeben wird, aktiviert wird, sei auch MA gem. § 25 TDDDG verpflichtet, eine ordnungsgemäße Einhaltung der Einwilligung sicherzustellen. Diese Pflicht könne MA nicht komplett im Wege der AGB auf seine Kund:innen abwälzen.
Die Darlegung- und Beweislast, dass die Einwilligung auf den jeweiligen Endgeräten erteilt wurde, liegt somit auch bei MA.
Trotzdem bleibt für Unternehmen, die Microsoft Advertising nutzen, unbedingt zu beachten, dass auch sie in der Darelgungs- und Beweispflicht sind, wenn Betroffene nicht MA, sondern sie verklagen. Ebenso kann es zu internen Regressansprüchen zwischen den Vertragspartner:innen kommen, wenn das Unternehmen als Kundin oder Kunde es unterlassen hat, eine informierte Einwilligung einzuholen, obwohl es dazu gemäß AGB verpflichtet war, und MA daraufhin von Betroffenen verklagt wird.
3. Das schreiben die Anderen zum Datenschutz
- Alltäglicher Datenschutz im Auto
- Identitätsdiebstahl und Auskunftsersuchen nach Art. 15 DSGVO
- Datenschutz im Franchising
Haben Sie Fragen oder Anmerkungen? Nehmen Sie gerne Kontakt mit uns auf.
Wir helfen Ihnen beim Datenschutz
Den Datenschutz im Unternehmen neben dem Tagesgeschäft im Auge und up to date zu halten, kann schwierig und belastend sein.
Wir helfen Ihnen dabei gerne, und uns macht das sogar Spaß! Ob Auftragsverarbeitung, Joint Controllership, das DSGVO-konforme Abbilden unternehmensinterner Datenflüsse, Datenschutzhinweise, Richtlinien und Datenschutzverpflichtungen für Ihr Team – wir helfen Ihnen dabei, diese Bereiche rechtssicher umzusetzen.
Wir können diese Aufgaben entweder „auf Zuruf“ als beratende Kanzlei übernehmen, oder in laufender Zusammenarbeit als bestellter externer Datenschutzbeauftragter. In dieser Funktion bieten wir Ihnen verschiedene pauschal vergütete Pakete an, vom „Basis“-Paket über das Paket „VIP“ inklusive regelmäßiger Besprechungstermine und Rabatte bis zum Flatrate-Paket „Premium“. Diese Pakete können wir individuell auf den Bedarf Ihres Unternehmens zuschneiden.
Sprechen Sie uns gerne dazu an oder schauen Sie sich hier unsere Leistungen an: https://service.comp-lex.de/externer-datenschutzbeauftragter/
Ihre Ansprechperson
Dr. Sonja Detlefsen
Lesen Sie hier weiter:
Unsere DSGVO-Checkliste für IT-Unternehmen
Was muss Ihr IT-Unternehmen tun, um DSGVO-konform aufgestellt zu sein? Wir erklären es Ihnen!
E-Book: Der richtige Datenschutzbeauftragte für Ihr IT-Unternehmen
Viele IT-Unternehmen wissen nicht, welcher der richtige Datenschutzbeauftragte für sie ist. In diesem E-Book stellen wir alle Vor- und Nachteile bei der Wahl Ihres Datenschutzbeauftragten übersichtlich gegenüber. So finden Sie den richtigen Datenschutzbeauftragten für Ihr IT-Unternehmen.
Unsere Top-Artikel:
- Preisanpassungsklauseln wirksam vereinbaren
- Konfliktsituationen: Fünf Tipps zum richtigen Verhalten
- Regelungen zur Freistellung bei Verletzung von Rechten Dritter in IT-Verträgen – was soll das?
- IT-Verträge in der Krise, Teil 2: Was tun, wenn der Kunde den Vertrag beenden will?
- AGB oder Nutzungsbedingungen – das brauchen Sie wirklich