RS Dun & Bradstreet: EuGH entscheidet zum DSGVO-Auskunftsanspruch bei der Bonitätsbeurteilung Gemäß Art 15 Abs 1 lit h DSGVO steht von einer automatisierten Entscheidung iSd Art 22 DSGVO betroffenen Personen ein Auskunftsrecht darüber zu, ob eine derartige Entscheidungsfindung stattgefunden hat und bejahendenfalls aussagekräftige Informationen über die involvierte Logik, Tragweite und Auswirkungen der Verarbeitung. Was
Europäischer Gesundheitsdatenraum: Verordnungstext im Amtsblatt kundgemacht Als letzter formaler Schritt im EU-Gesetzgebungsverfahren wurde am 5.3.2025 die Verordnung über den Europäischen Gesundheitsdatenraum, meist als „EHDS“ bezeichnet, im Amtsblatt veröffentlicht (ABI L 2025/327; der originale Langtitel lautet: VO (EU) 2025/327 des Europäischen Parlaments und des Rates vom 11. Februar 2025 über den europäischen Gesundheitsdatenraum sowie zur
Kommission veröffentlicht erste Leitlinien zum AI ActAm 2. Februar sind die ersten Bestimmungen des AI Act in Kraft getreten, darunter die Definition von KI-Systemen, die Anforderungen an KI-Kenntnisse und das Verbot von KI-Anwendungen, die in der EU als unannehmbar eingestuft werden (Wir haben berichtet). Parallel dazu hat die Europäische Kommission nun auch erste Leitlinien für
Die neuen Verpflichtungen gemäß AI Act ab Februar 2025: Wie sich Organisationen jetzt optimal vorbereiten könnenDer AI Act (Artificial Intelligence Act) bzw im Deutschen die Verordnung über Künstliche Intelligenz (KI-VO) wurde am 12. Juli 2024 offiziell im Amtsblatt der Europäischen Union veröffentlicht und trat im August 2024 in Kraft (wir berichteten). Damit liegt erstmals eine
VwGH bestätigt: Marketingklassifikationsdaten in der Form von Sinus-Geo-Milieus können sensible Daten beinhalten Die Abgrenzung zwischen sensiblen Daten und nicht-sensiblen Daten ist oftmals schwierig. Diese Frage hat in der jüngeren Vergangenheit den Europäischen Gerichtshof (EuGH), die Datenschutzbehörde (DSB), das Bundesverwaltungsgericht (BVwG) und nun auch den Verwaltungsgerichtshof (VwGH) hinsichtlich der Einordnung von Sinus-Geo-Milieus beschäftigt. Im Antwortschreiben
FISA 702: Erweiterte U.S.-amerikanische Überwachungsbestimmung wurde verlängert. Änderungen betreffen auch den Einsatz von Cloud-Anbietern. Updates im letzten Absatz.Nach der Zustimmung des U.S. Repräsentantenhauses sieht es so aus, als würde die US.-amerikanische Überwachungsbestimmung Section 702 des US-amerikanischen Foreign Intelligence Surveillance Act (FISA, 50 U.S.C. § 1881a) in erweiterter Form um zwei Jahre verlängert werden – allerdings
Der Vorschlag für eine Verordnung zur Festlegung zusätzlicher Verfahrensregeln für die Durchsetzung der DSGVO ging im Europäischen Parlament in die erste Lesung Hintergrund des Vorschlags Am 04. Juli 2023 hat die Europäische Kommission (EK) einen Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zur Festlegung zusätzlicher Verfahrensregeln für die Durchsetzung der Verordnung (EU)
Digitalisierung des Gesundheitswesens schreitet voran: Politische Einigung für Europäischen Raum für Gesundheitsdaten – European Health Data Space (EHDS) - erzieltBereits im November 2023 haben unsere Mitarbeitenden Michael Löffler und Markus Kastelitz den von der Europäischen Kommission initiierten Verordnungsvorschlag eines Europäischen Gesundheitsdatenraumes (COM/2022/197 final) in einem Beitrag in der juristischen Fachzeitschrift Datenschutz konkret vorgestellt (Hier finden
Die offizielle Annahme der neuen EU KI-Verordnung („AI Act“) am 13.03.2024 durch das Europäische Parlament (wir berichteten) gilt als Meilenstein in der Regulierung von Künstlicher Intelligenz (KI). Doch auch im Rahmen anderer internationaler Organisationen wurde über Dokumente zur Sicherstellung eines sicheren, ethischen und menschenrechtskonformen Einsatzes von KI verhandelt und mittlerweile Einigung erzielt.Die UN-Resolution über sichere
Keine Erheblichkeitsschwelle für immateriellen Schadenersatz iSd Art 82 DSGVO – rein hypothetisches Risiko eines Datenmissbrauchs reicht nicht aus (C-687/21) Die DSGVO sieht nach Art 82 für jede betroffene Person, der aufgrund eines DSGVO-Verstoßes ein materieller oder immaterieller Schaden entstanden ist, einen Anspruch auf Schadenersatz gegen den Verantwortlichen oder Auftragsverarbeiter vor. Zur Geltendmachung eines solchen