Grundsätzlich haften Online-Plattformen, darunter auch Online-Marktplätze, nicht für rechtswidrige Inhalte ihrer Nutzer, solange sie keine Kenntnis davon haben und nach Kenntniserlangung zügig handeln. Der EuGH hat diesen Grundsatz nun eingeschränkt: Wenn personenbezogene Daten betroffen sind, kann der Betreiber datenschutzrechtlich verantwortlich sein – auch ohne Kenntnis vom konkreten Inhalt. Die Entscheidung stellt neue Anforderungen an Betreiber von Online-Plattformen und dürfte Auswirkungen auf die ausstehende BGH-Entscheidung im Fall Künast gegen Meta haben. Das Provider-Privileg: Haftungsfreistellung mit Grenzen Das sog. Provider-Privileg schützt Plattformbetreiber (…) Weiterlesen

Ab dem 27. Mai 2025 will Meta mit den öffentlichen Profildaten ihre KI für den EU-Markt fit machen und daher auch mit den Daten der Nutzerinnen und Nutzer in der EU trainieren. Sie können widersprechen, bis zum 26. Mai 2025, wenn Sie dies nicht möchten. Datenschutzrechtlich bedeutet das: Meta sieht eine Erlaubnis für das Training in ihren berechtigten Interessen nach Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO. Die Verbraucherzentrale NRW sah das anders und beantragte eine einstweilige Verfügung vor (…) Weiterlesen

Die Internationale Arbeitsgruppe für Datenschutz in der Technologie (IWGDPT) – auch genannt „Berlin Group“ – hat am 27. Dezember 2024 unter dem Vorsitz der Bundesbeauftragten für Datenschutz und Informationsformationsfreiheit zwei wegweisende Arbeitspapiere zum Thema „Large Language Models“ (LLMs) und „Data Sharing“ veröffentlicht. Um Innovationen voranzutreiben, neue Erkenntnisse zu gewinnen und neue Produkte und Dienstleistungen zu entwickeln, kommt es immer häufiger zu „Data Sharing“ zwischen Organisationen. Darunter wird die Bereitstellung von Daten zur Nutzung durch andere verstanden. Es findet also eine Datenübertragung (…) Weiterlesen

Am 18. Dezember 2024 hat der Europäische Datenschutzausschuss (EDSA) eine neue Stellungnahme zu bestimmten datenschutzrechtlichen Aspekten bei der Verarbeitung von personenbezogenen Daten im Zusammenhang mit KI-Modellen veröffentlicht. Die Stellungnahme enthält richtungsweisende Leitlinien für Entwickler und Nutzer von KI-Modellen und adressiert zentrale Themen wie die Frage, wann ein KI-Modell personenbezogene Daten enthält, die Bewertung des berechtigten Interesses als Rechtsgrundlage für die Entwicklung und Nutzung von KI-Modellen und Rechtsfolgen bei unrechtmäßiger Datenverarbeitung bei Entwicklung eines KI-Modells. Mit der Stellungnahme 28/2024 vom 17. (…) Weiterlesen

Im August 2024 ist die europäische KI-Verordnung (Verordnung (EU) 2024/1689, kurz „KI-VO“) in Kraft getreten. Ziel dieser Verordnung ist es vor allem, Risiken zu reduzieren, die von KI-Systemen ausgehen können. Um das umzusetzen, kommen zwangsläufig zahlreiche neue Verpflichtungen auf Unternehmen zu, welche KI-Systeme anbieten oder betreiben, was bei der beruflichen Nutzung schnell der Fall ist. Eine erste Pflicht, die für fast alle im professionellen Umfeld gilt, ist die KI-Kompetenz: Danach ist sicherzustellen, dass Ihr Personal über ausreichende KI-Kompetenz verfügt. Doch (…) Weiterlesen