Personenbezogene Daten wirksam schützen
Leitlinien zu irreführenden Designs auf der Benutzeroberfläche von Social-Media-Plattformen
EDSA entscheidet über Zertifizierung als Instrument für Übermittlungen und praktische Hinweise zu Benutzeroberflächen von Social-Media-Plattformen
Der Europäische Datenschutzausschuss (EDSA) hat in seiner Sitzung zwei Leitlinien angenommen, nachdem für beide die öffentlichen Konsultationsphasen abgeschlossen sind. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hat an beiden Leitlinien als Berichterstatter mitgearbeitet.
Die Leitlinien über Zertifizierung als Instrument für Übermittlungen (Guidelines 07/2022 on certification as tool for transfers) erläutern die praktische Anwendung der Übermittlung personenbezogener Daten in Drittländer oder an internationale Organisationen auf der Grundlage von Zertifizierungen. In Ergänzung zu den allgemeinen Leitlinien für die Zertifizierung und Akkreditierung nach der Datenschutz-Grundverordnung (DSGVO) konzentrieren sich die vorliegenden Leitlinien auf die spezifischen Aspekte der Zertifizierung als Instrument für Drittstaatenübermittlungen.
Die Leitlinien zu irreführenden Designs auf der Benutzeroberfläche von Social-Media-Plattformen (Guidelines 3/2022 on Deceptive design patterns in social media platform interfaces: practical recommendations) bieten für das Entwickeln und Nutzen solcher Plattformen praktische Empfehlungen zur Bewertung und Vermeidung von gegen die DSGVO verstoßenden Designmustern auf Benutzeroberflächen. Sogenannte "deceptive design patterns" beeinflussen das Verhalten der Nutzenden und deren Fähigkeit, ihre personenbezogenen Daten wirksam zu schützen.
Die Leitlinien werden in Kürze auf der Homepage des EDSA veröffentlicht. (BfDI: ra)
eingetragen: 16.02.23
Newsletterlauf: 17.05.23
Meldungen: Datenschutz und Compliance
-
BfDI kann Einsichtsrechte einklagen
Der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) hat vor dem Bundesverwaltungsgericht Klage gegen den Bundesnachrichtendienst (BND) zur Durchsetzung seiner Kontrollbefugnisse erhoben. Dem BfDI wird vom BND die Einsicht in Unterlagen verwehrt, die dem Einsichtsrecht des BfDI zur Durchführung seiner Kontrolle unterliegen und für diese unbedingt notwendig sind. Dieses Vorgehen hatte der BfDI zuvor erfolglos beanstandet.
-
Datenschutz versehentlich oder mutwillig ignoriert
Dr. h. c. Marit Hansen, die Landesbeauftragte für Datenschutz und Landesbeauftragte für Informationszugang Schleswig-Holstein, hat ihren Tätigkeitsbericht für das Jahr 2023 vorgelegt. Viele Fälle aus der Praxis verdeutlichen, dass Datenschutz wirkt - und wo er manches Mal gefehlt hat. Licht und Schatten gab es auch im Bereich der Informationsfreiheit.
-
KI datenschutzkonform einsetzen
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz) legt eine Orientierungshilfe mit datenschutz-rechtlichen Kriterien für die Auswahl und den datenschutzkonformen Einsatz von KI-Anwendungen vor.
-
Möglichkeit von Geldbußen gegenüber Behörden
Die Bundesregierung hat im Februar 2024 einen Gesetzentwurf zur Änderung des Bundesdatenschutzgesetzes (BDSG) vorgelegt (BT-Drs. 20/10859). Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat zu relevanten Punkten des Gesetzentwurfs und zu weitergehendem Regelungsbedarf Stellung genommen.
-
Internet-Nutzer dürfen nicht geschröpft werden
In einem weiteren offenen Brief wendete sich die Deutsche Vereinigung für Datenschutz e.V. (DVD) gemeinsam mit zwölf Bürgerrechtsorganisationen am 07.03.2024 erneut an die Datenschutzaufsichtsbehörden in der Europäischen Union, um zu verhindern, dass eine datenschutzfreundliche Nutzung des Internets nur noch gegen Bezahlen hoher Gebühren möglich ist.