Archiv des Monats August 2024

Neues zum Auskunftsrecht – Bedeutung für die Praxis

Das datenschutzrechtliche Auskunftsrecht ist eines der wichtigsten Betroffenenrechte in der DSGVO. Es wird häufig geltend gemacht und immer wieder diskutiert. Der Bundesgerichtshof (BGH) legte in neuen Entscheidungen Anforderungen an die Bestimmtheit eines Auskunftsantrags fest. Außerdem äußerte er sich zum Umfang herauszugebender Kopien. Für die Praxis sind dies wichtige Entscheidungen, um im Einzelfall rechtssicher durch die Bearbeitung von Auskunftsersuchen zu navigieren. Wieder einmal war der datenschutzrechtliche Anspruch auf Auskunft und Kopie Gegenstand von höchstrichterlichen Entscheidungen. In mehreren BGH-Urteilen wurden die Voraussetzungen (…) Weiterlesen

Barrierefreie Websites: Bald auch für private Unternehmen Pflicht!

Große Schrift, Vorlesefunktion und einfache Sprache: Für Websites und Apps der öffentlichen Hand ist das schon seit Längerem verpflichtend. Ab dem 28. Juni 2025 müssen auch viele Websites, Produkte und Dienste von privaten Unternehmen entsprechend barrierefrei gestaltet sein. Dann treten das Barrierefreiheitsstärkungsgesetz (BFSG) und die zugehörige Umsetzungsverordnung (BFSGV) in Kraft. Derzeit sind BFSG und BFSGV noch unscheinbar unterwegs: Die Internetrecherche führt bei unbedachtem Klick auf „Gesetze im Internet“ zu einem beinahe inhaltsleeren Gesetz. Grund dafür ist, dass Gesetz und Verordnung (…) Weiterlesen

Chatbots, LLMs und Datenschutz

Wann werden wo personenbezogene Daten verarbeitet? Am 15. Juli 2024 wurde das Diskussionspapier des HmbBfDI zur Frage der Anwendbarkeit der Datenschutz-Grundverordnung (DS-GVO) auf Large Language Models (LLMs) veröffentlicht. Darin festgestellt wird, dass in LLMs keine personenbezogenen Daten gespeichert werden und diese somit auch keine personenbezogenen Daten verarbeiten würden. Doch was hat diese Feststellung für Folgen für die Nutzung von Chatbots und anderen KI-Systemen durch Unternehmen, die LLMs beinhalten, wie beispielsweise ChatGPT? Wir arbeiten dies für Sie in folgendem Blogbeitrag anhand (…) Weiterlesen

Schadensersatzanspruch bei DSGVO-Verstoß: EuGH-Linie festigt sich

Der EuGH hat bereits mehrfach zu den Voraussetzungen des Schadensersatzanspruchs nach Art. 82 DSGVO und insbesondere den Voraussetzungen für einen immateriellen Schadensersatz entschieden. Mit den letzten Urteilen hierzu festigt sich die bisherige Linie zunehmend. Wir werfen dafür einen besonderen Blick auf seine Urteile aus April und Juni 2024. Im Ergebnis: Immaterieller Schadensersatz hängt nicht davon ab, dass gestohlene Daten tatsächlich zum Identitätsbetrug verwendet wurden, es ist auch keine besondere Erheblichkeit des Schadens erforderlich. Der eingetretene Schaden muss aber vom Betroffenen (…) Weiterlesen