Datentransfers in die Vereinigten Staaten: ein geschw\u00e4chter Rechtsrahmen.<\/u><\/strong><\/h3>\nAm 5. Februar forderten 19 Abgeordnete des Europ\u00e4ischen Parlaments aus dem gesamten politischen Spektrum die Europ\u00e4ische Kommission auf zu pr\u00fcfen, ob der \u201eDatenschutzrahmen\u201c (DSF), der den transatlantischen Datentransfer regelt, noch tragf\u00e4hig ist.<\/p>\n
Am 6. Februar stellte ihm der Vorsitzende des Ausschusses f\u00fcr b\u00fcrgerliche Freiheiten, Justiz und Inneres eine \u00e4hnliche Frage.<\/p>\n
Diese Fragen wurden durch Donald Trumps Entscheidung aufgeworfen, die Amtszeiten der drei demokratischen Mitglieder des Repr\u00e4sentantenhauses zu beenden. Der Privacy and Civil Liberties Oversight Board (PCLOB) verf\u00fcgt nicht mehr \u00fcber die erforderliche Beschlussf\u00e4higkeit. <\/strong><\/p>\nIm Kontext des transatlantischen Abkommens wurde das PCLOB als unerl\u00e4ssliches Rechtsmittel zur Wahrung der individuellen Rechte in Fragen der Massen\u00fcberwachung betrachtet.<\/p>\n
Seitdem erweisen sich die amerikanischen Garantien in Bezug auf den Datenschutz zunehmend als br\u00fcchig.<\/p>\n
Laut einem Artikel, der am 3. M\u00e4rz von Euractiv ver\u00f6ffentlicht wurde, ist einer der Richter des Beschwerdegremiums des PCLOB, des Datenschutzpr\u00fcfungsgerichts, von der Richterliste auf der Website verschwunden, und ein Sonderanwalt ist zur\u00fcckgetreten.<\/p>\n
Dar\u00fcber hinaus hie\u00df es: \u201eWenn Donald Trump nicht die Generalinspekteure entlassen hat, die f\u00fcr die \u00dcberwachung der Geheimdienste zust\u00e4ndig sind, hat er mindestens 17 andere entlassen\u201c, und auch Mitglieder der Datenschutzabteilung des \u201eOffice of Personnel Management\u201c wurden Berichten zufolge entlassen.<\/p>\n
Schlie\u00dflich vertritt das \u201eProjekt 2025\u201c, ein mit der Trump-Administration verbundenes politisches Programm, die Ansicht, dass der k\u00fcnftige Pr\u00e4sident eine Studie \u00fcber die Exekutivanordnung \u201eBiden\u201c zum DPF durchf\u00fchren und \u201edie Erwartungen Europas neu justieren\u201c sollte.<\/p>\n
Dieses Projekt sieht au\u00dferdem die Aussetzung von Bestimmungen vor, die die Informationsbeschaffung unangemessen behindern.<\/p>\n
Es sei daran erinnert, dass der Mangel an unabh\u00e4ngigen Kontroll- und Beschwerdemechanismen gegen\u00fcber amerikanischen Geheimdiensten der Grund f\u00fcr die Aufhebung des vorherigen Abkommens, des Privacy Shield, war. <\/p>\n
Diese verschiedenen Faktoren verhei\u00dfen nichts Gutes f\u00fcr die Zukunftsf\u00e4higkeit des transatlantischen Abkommens. Die offene Frage ist, wann die Situation offiziell gekl\u00e4rt wird.<\/p>\n
Die Europ\u00e4ische Kommission schweigt vorerst, es wird jedoch erwartet, dass sie noch vor Monatsende auf parlamentarische Anfragen antworten wird.<\/p>\n
Der Gerichtshof der Europ\u00e4ischen Union, der sich bereits mit der Angelegenheit befasst, k\u00f6nnte eine Entscheidung im Einklang mit seinen beiden fr\u00fcheren Entscheidungen f\u00e4llen, mit denen er die \u201eSafe Harbour Principles\u201c bzw. den \u201ePrivacy Shield\u201c f\u00fcr ung\u00fcltig erkl\u00e4rt hat; der Zeitpunkt dieser Entscheidung ist jedoch noch unbekannt.<\/p>\n
Und wie sieht es mit den Datenschutzbeh\u00f6rden aus?<\/p>\n
Die norwegische Datenschutzbeh\u00f6rde (Datatilsynet) gab am 26. Februar eine Erkl\u00e4rung zu dem Thema ab. Darin bekr\u00e4ftigte sie, dass der Angemessenheitsbeschluss der Europ\u00e4ischen Kommission zur Best\u00e4tigung des transatlantischen Handelsabkommens so lange in Kraft bleibt, bis er gegebenenfalls von der Europ\u00e4ischen Kommission oder dem Gerichtshof der Europ\u00e4ischen Union (EuGH) widerrufen wird.<\/p>\n
Die Datenschutzbeh\u00f6rden sind an diese Entscheidungen gebunden und k\u00f6nnen \u00dcbermittlungen, die im Einklang mit einem Angemessenheitsbeschluss erfolgen, nicht untersagen.<\/p>\n
Angesichts des aktuellen Kontextes Die APD r\u00e4t Datenverantwortlichen dennoch, eine Ausstiegsstrategie zu entwickeln f\u00fcr den Fall, dass der aktuelle Rahmen ung\u00fcltig wird.<\/strong> weil der Wandel ohne \u00dcbergangszeit erfolgen k\u00f6nnte.<\/p>\nDie erste Empfehlung an Datenverantwortliche lautet heute, ein umfassendes Verzeichnis aller von ihrem Unternehmen durchgef\u00fchrten Datentransfers zu erstellen. <\/strong><\/p>\nDie Aufgabe ist schwierig, weil die Vereinigten Staaten in unserer digitalen Welt mittlerweile allgegenw\u00e4rtig sind und wir, wie Monsieur Jourdain, t\u00e4glich Daten austauschen, ohne es zu wissen.<\/p>\n
Es wird notwendig sein, die in den Vereinigten Staaten klar identifizierten Empf\u00e4nger zu ber\u00fccksichtigen, aber beispielsweise auch die Nutzung amerikanischer \u201eCloud\u201c-Dienste auf europ\u00e4ischem Boden sowie die verschiedenen Anzeige- oder Verbindungsdienste wie Google Fonts, Analytics oder Maps oder sogar Facebook: Der Gerichtshof der Europ\u00e4ischen Union verurteilte in seinem Urteil T-354\/22 die Europ\u00e4ische Kommission wegen Versto\u00dfes gegen die DSGVO im Zusammenhang mit der Online-Registrierung f\u00fcr eine von ihr organisierte Veranstaltung.<\/p>\n
Durch den auf der Homepage angezeigten Hyperlink \u201eMit Facebook verbinden\u201c habe man \u201edie Voraussetzungen geschaffen, die die \u00dcbermittlung der IP-Adresse des Antragstellers an Facebook\u201c und folglich in die Vereinigten Staaten erm\u00f6glichten, und zwar in einem Zeitraum, in dem der Privacy Shield ung\u00fcltig war.<\/p>\n
Wo es europ\u00e4ische Alternativen gibt, k\u00f6nnten diese eine interessante L\u00f6sung darstellen.<\/strong>Wir verweisen beispielsweise auf die europ\u00e4ische Cloud oder die zertifizierte franz\u00f6sische Cloud.<\/p>\nWas Tracking-Tools betrifft, hat die CNIL eine Liste anonymer Reichweitenmessungsinstrumente ver\u00f6ffentlicht.<\/p>\n
In F\u00e4llen, in denen die \u00dcbermittlung unerl\u00e4sslich bleibt, muss der Exporteur auf Instrumente wie Standardvertragsklauseln oder verbindliche Unternehmensregeln zur\u00fcckgreifen und eine Folgenabsch\u00e4tzung durchf\u00fchren, indem er die Risiken des Abfangens von Daten \u00fcber den Atlantik durch die Beh\u00f6rden und die vorgesehenen Schutzma\u00dfnahmen genau dokumentiert \u2013 eine besonders schwierige Aufgabe.<\/p>\n
Am 31. Januar ver\u00f6ffentlichte die CNIL die endg\u00fcltige Fassung ihres Leitfadens zu Folgenabsch\u00e4tzungen f\u00fcr Datentransfers au\u00dferhalb der Europ\u00e4ischen Union.<\/p>\n
\u00c4hnlich wie ihr norwegisches Pendant wird sie voraussichtlich Empfehlungen zu bevorstehenden internationalen Entwicklungen ver\u00f6ffentlichen.<\/p>\n
<\/strong><\/h4>\n![\"\"](\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/03\/france_1773308741193.jpg\")
<\/strong><\/h4>\nIn einen Gesetzesentwurf zur Bek\u00e4mpfung des Drogenhandels wurde soeben ein \u00c4nderungsantrag eingebracht, der Plattformen dazu zwingen soll, Ma\u00dfnahmen zu ergreifen, die es den Strafverfolgungsbeh\u00f6rden erm\u00f6glichen, auf Daten zuzugreifen, insbesondere auf solche von verschl\u00fcsselten Messaging-Diensten. <\/strong><\/p>\nIn Stellungnahmen an die Regierung und die Parlamentarier sprachen sich mehrere Unternehmen, darunter Apple, Amazon, Google und Microsoft, gegen diesen \u00c4nderungsantrag aus und verwiesen auf die Positionen des Europ\u00e4ischen Datenschutzausschusses (EDPB) und des Europ\u00e4ischen Datenschutzbeauftragten (EDPS) gegen eine Schw\u00e4chung der Ende-zu-Ende-Verschl\u00fcsselung.<\/p>\n
Der Vorschlag wird in der Plenarsitzung ab dem 17. M\u00e4rz gepr\u00fcft.<\/p>\n
Diese Entwicklungen spiegeln \u00e4hnliche Regierungsinitiativen in mehreren europ\u00e4ischen L\u00e4ndern sowie in den Vereinigten Staaten wider (siehe unten, nationale Entwicklungen).<\/p>\n
Die CNIL erinnerte die Suchmaschine Qwant an ihre Verpflichtungen gem\u00e4\u00df der DSGVO in Bezug auf die Anonymisierung von Daten. <\/strong><\/p>\nDie Daten, die das Unternehmen im Zusammenhang mit dem Verkauf von Werbefl\u00e4chen auf der \u00fcber MICROSOFT betriebenen Suchmaschine verwendet, wurden von Qwant als anonymisiert dargestellt. <\/p>\n
Die CNIL stellt fest, dass \u201etrotz der im Jahr 2019 getroffenen strengen Vorkehrungen zur Vermeidung der Re-Identifizierung von Personen der \u00fcbermittelte Datensatz zur Anwendung der DSGVO und insbesondere ihrer Artikel 12 und 13 gef\u00fchrt hat\u201c.<\/p>\n
Die Kommission ist der Ansicht, dass es sich hierbei um einen anf\u00e4nglichen Analysefehler hinsichtlich der Klassifizierung der \u00fcbermittelten Daten handelt, ohne dass die Absicht besteht, die Bestimmungen der DSGVO zu umgehen, und verh\u00e4ngt daher keine Sanktion.<\/p>\n
Die Kommission verh\u00e4ngte au\u00dferdem eine Geldstrafe von 40.000 \u20ac gegen eine Immobilienagentur wegen \u00fcberm\u00e4\u00dfiger \u00dcberwachung ihrer Mitarbeiter mithilfe der Software Time Doctor, die die Arbeitszeiten aufzeichnete.<\/strong> angeblichen Phasen der Inaktivit\u00e4t und fertigten regelm\u00e4\u00dfig Screenshots von ihrem Computer an.<\/p>\nDar\u00fcber hinaus wurden die Mitarbeiter st\u00e4ndig gefilmt.<\/p>\n
Die CNIL kritisiert insbesondere die verantwortliche Person wegen des Fehlens einer Folgenabsch\u00e4tzung, des Fehlens einer Rechtsgrundlage f\u00fcr die Verarbeitung und der Nichteinhaltung des Grundsatzes der Datenminimierung.<\/p>\n
Au\u00dferdem hat die Beh\u00f6rde eine Aktualisierung ihrer Datenschutztabellen sowie die Zusammenfassungshefte 2024 ver\u00f6ffentlicht, die ihre wichtigsten neuen Entscheidungen sowie die wichtigsten nationalen und europ\u00e4ischen Rechtsprechungen zum Datenschutz zusammenfassen.<\/p>\n
<\/strong><\/h4>\n![\"\"](\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/03\/Europe_1773308766467.jpg\")
<\/h4>\nEurop\u00e4ische Institutionen und Gremien <\/strong><\/h4>\nIm Anschluss an den am 3. Oktober 2024 ver\u00f6ffentlichten Bericht \u201eDigital Fairness Fitness Check\u201c erw\u00e4gt die Europ\u00e4ische Kommission die Entwicklung einer Verordnung zur digitalen Fairness (\u201eDigital Fairness Act\u201c), um Verbraucherschutzfragen im Online-Umfeld anzugehen, wie etwa die automatische K\u00fcndigung oder Verl\u00e4ngerung von Abonnements und die Umwandlung von kostenlosen Testversionen in kostenpflichtige Abonnements.<\/p>\n
Berichten zufolge werden eine \u00f6ffentliche Konsultation und eine vorl\u00e4ufige Folgenabsch\u00e4tzung vorbereitet.<\/p>\n
Die Kommission hat nun endg\u00fcltig beschlossen, ihren Vorschlag f\u00fcr eine ePrivacy-Verordnung zur\u00fcckzuziehen, mit dem die Verpflichtungen der geltenden Richtlinie modernisiert und pr\u00e4zisiert und gleichzeitig mit den Grunds\u00e4tzen der DSGVO in Einklang gebracht werden sollten.<\/p>\n
Der Text l\u00f6ste Kontroversen aus, insbesondere hinsichtlich des Umfangs der Ausnahmen von den Grunds\u00e4tzen der Vertraulichkeit von Mitteilungen.<\/p>\n
Neue Gesetzesvorschl\u00e4ge liegen vor, die darauf abzielen, Datenschutzfragen anzugehen und gleichzeitig die kommerzielle \u00dcberwachung von der staatlichen \u00dcberwachung zu trennen.<\/p>\n
Die KI-Haftungsrichtlinie, die darauf abzielte, die EU-Produktsicherheitsvorschriften auf KI und Automatisierung auszuweiten, steht ebenfalls auf der Liste der zur\u00fcckgezogenen Gesetzesvorschl\u00e4ge.<\/p>\n
In Anlehnung an die Schlussfolgerungen des Pariser KI-Gipfels vom vergangenen Februar betont das Arbeitsprogramm der Europ\u00e4ischen Kommission f\u00fcr 2025 die Wettbewerbsf\u00e4higkeit mit dem ausdr\u00fccklichen Ziel, durch die F\u00f6rderung von Innovationen das Wirtschaftswachstum anzukurbeln.<\/p>\n
Am 2. Februar traten die ersten Bestimmungen der KI-Verordnung in Kraft, darunter Artikel 5, der sich mit verbotenen KI-Praktiken befasst.<\/p>\n
Zwei Tage sp\u00e4ter ver\u00f6ffentlichte die Europ\u00e4ische Kommission Leitlinien, in denen KI-Praktiken aufgef\u00fchrt wurden, die aufgrund der Risiken, die sie f\u00fcr europ\u00e4ische Werte und Grundrechte darstellen, als inakzeptabel gelten.<\/p>\n
Mehrere Datenschutzbeh\u00f6rden, die am KI-Gipfel teilnahmen, gaben im Anschluss an eine Podiumsdiskussion \u201e\u00fcber die Schaffung verl\u00e4sslicher Rahmenbedingungen f\u00fcr die Datenverwaltung zur F\u00f6rderung der Entwicklung innovativer und datenschutzfreundlicher KI\u201c eine gemeinsame Erkl\u00e4rung ab, in der sie die Notwendigkeit betonten, Datenschutzprinzipien bereits in der Entwurfsphase von KI-Systemen zu integrieren und robuste interne Rahmenbedingungen f\u00fcr die Datenverwaltung zu implementieren.<\/p>\n
Gleichzeitig gab der Europ\u00e4ische Datenschutzausschuss am 12. Februar bekannt, dass er den Aufgabenbereich seiner ChatGPT-Arbeitsgruppe auf die Anwendung von KI ausweitet und ein \u201eSchnellreaktionsteam zur Koordinierung der Ma\u00dfnahmen der Datenschutzbeh\u00f6rden\u201c in Bezug auf dringende sensible Fragen im Zusammenhang mit KI einrichtet.<\/p>\n
Der Europ\u00e4ische Datenschutzausschuss (EDPB) k\u00fcndigte Anfang M\u00e4rz den Start seiner koordinierten Kontrollma\u00dfnahmen f\u00fcr das Recht auf L\u00f6schung bis 2025 an.<\/p>\n
Diese Ma\u00dfnahme folgt auf koordinierte Ma\u00dfnahmen zur Nutzung der Cloud durch den \u00f6ffentlichen Sektor (2022), zur Benennung und Rolle von Datenschutzbeauftragten (2023) und zum Zugangsrecht (2024).<\/p>\n
Der Forschungsdienst des Europ\u00e4ischen Parlaments ver\u00f6ffentlichte am 26. Februar ein Informationspapier \u00fcber das Spannungsverh\u00e4ltnis zwischen der Verhinderung algorithmischer Diskriminierung und dem Umgang mit besonderen Kategorien von Daten.<\/p>\n
Das Dokument benennt Unsicherheiten hinsichtlich der gemeinsamen Anwendung der KI-Verordnung und der DSGVO, die m\u00f6glicherweise eine Gesetzesreform oder zus\u00e4tzliche Leitlinien erfordern.<\/p>\n
Am 27. Februar erlie\u00df der EuGH ein wichtiges Urteil zum Umfang der Rechte von Personen, die von einer automatisierten Entscheidung betroffen sind.<\/p>\n
Im Fall C 203\/22 Dun & Bradstreet Austria stellte der Gerichtshof klar, dass Artikel 15 Absatz 1 Buchstabe h der DSGVO \u201eder betroffenen Person ein echtes Recht auf Erl\u00e4uterung der Funktionsweise des Mechanismus einr\u00e4umt, der einem automatisierten Entscheidungsprozess zugrunde liegt, dem diese Person unterworfen wurde, sowie auf Erl\u00e4uterung des Ergebnisses, zu dem diese Entscheidung gef\u00fchrt hat\u201c (Rn. 57).<\/p>\n
Die Verarbeitung von Daten gesch\u00fctzter Dritter oder Gesch\u00e4ftsgeheimnisse befreit den Verantwortlichen nicht von konkreten Erl\u00e4uterungen: Dieser ist verpflichtet, \u201ediese angeblich gesch\u00fctzten Informationen der zust\u00e4ndigen Aufsichtsbeh\u00f6rde oder dem zust\u00e4ndigen Gericht mitzuteilen, welches die betroffenen Rechte und Interessen abzuw\u00e4gen hat, um den Umfang des Auskunftsrechts der betroffenen Person gem\u00e4\u00df Artikel 15 DSGVO zu bestimmen\u201c (Abs. 67).<\/p>\n
Der EuGH stellte am 13. Februar au\u00dferdem fest, dass Aufsichtsbeh\u00f6rden und Gerichte bei der Festsetzung der H\u00f6he von Geldbu\u00dfen ber\u00fccksichtigen m\u00fcssen, dass ein Datenverantwortlicher Teil eines Unternehmens im Sinne der Artikel 101 und 102 des Vertrags \u00fcber die Arbeitsweise der Europ\u00e4ischen Union (AEUV) ist.<\/p>\n
Dar\u00fcber hinaus m\u00fcssen sie die H\u00f6chsth\u00f6he der Geldbu\u00dfen auf den Umsatz des Unternehmens und nicht auf den Umsatz des Datenverantwortlichen st\u00fctzen.<\/p>\n
Der Generalanwalt des Gerichtshofs der EU teilte am 6. Februar seine Schlussfolgerungen in der Rechtssache EDPS\/SRB (C-413\/23 P) mit.<\/p>\n
In dem Fall geht es um die Frage, ob pseudonymisierte Daten, die von einer EU-Agentur, dem Einheitlichen Abwicklungsausschuss, an ihr Beratungsunternehmen Deloitte \u00fcbermittelt wurden, aus Sicht von Deloitte personenbezogene Daten darstellen.<\/p>\n
Die Generalversammlung konzentriert sich auf die dem Empf\u00e4nger zur Verf\u00fcgung stehenden angemessenen Mittel zur Identifizierung der betroffenen Personen und legt den Begriff der personenbezogenen Daten deutlich enger aus als der EDPS und der EDPB. Die endg\u00fcltige Entscheidung wird vor dem Sommer erwartet.<\/p>\n
<\/strong><\/h4>\nNeuigkeiten aus den Mitgliedstaaten der Europ\u00e4ischen Union. <\/strong><\/h4>\nEin Urteil des Bundesgerichtshofs Dresden (Az.: 4 U 940\/24) best\u00e4tigt, dass Datenverantwortliche nicht nur f\u00fcr ihr eigenes Handeln, sondern auch f\u00fcr das Handeln ihrer Unterauftragnehmer verantwortlich sind. <\/strong><\/p>\nDas Gericht betonte, dass es nicht ausreiche, dem Subunternehmer zu vertrauen, ohne wie in diesem Fall zu \u00fcberpr\u00fcfen, ob er die untervergebenen Daten am Ende des Vertrags tats\u00e4chlich gel\u00f6scht hat.<\/p>\n
Die Folgen unzureichender \u00dcberpr\u00fcfung k\u00f6nnen noch lange nach dem urspr\u00fcnglichen Vorfall bestehen bleiben, wie es hier nach einem Hackerangriff der Fall war, der zu einem Datenleck, einem Gerichtsverfahren und einer Sch\u00e4digung des Rufs des Datenverantwortlichen f\u00fchrte.<\/p>\n
In Spanien verh\u00e4ngte die APD eine Geldstrafe von 1,2 Millionen Euro gegen den Mobilfunkanbieter Orange, weil dieser die Ausgabe einer Duplikat-SIM-Karte an einen Dritten nicht verhindert hatte, der diese nutzte, um auf das Bankkonto der betroffenen Person zuzugreifen.<\/p>\n
Die APD war der Ansicht, dass der Betreiber keine angemessenen Schutzma\u00dfnahmen ergriffen hatte.<\/p>\n
Auch in Spanien verh\u00e4ngte die APD mehrere Geldstrafen gegen die Genossenschaftsbankengruppe Caja Rural wegen Versto\u00dfes gegen die DSGVO infolge einer Datenschutzverletzung aufgrund unzureichender Sicherheitsma\u00dfnahmen und einer Schwachstelle im IT-System.<\/p>\n
In diesem Fall betrachtete die APD jedes einzelne Bankmitglied der Genossenschaftsgruppe als individuell verantwortlich, obwohl alle denselben IT-Dienstleister nutzten, und verh\u00e4ngte Sanktionen in H\u00f6he von 6.200 Euro bis 400.000 Euro, abh\u00e4ngig von der Anzahl der Kunden und der Reaktionsgeschwindigkeit der Banken.<\/p>\n
Die griechische Datenschutzbeh\u00f6rde (APD) hat eine Entscheidung getroffen, die darauf abzielt, die Aus\u00fcbung individueller Rechte gegen\u00fcber Google zu erleichtern.<\/p>\n
Sie ordnete an, dass das Unternehmen die in den Suchergebnissen f\u00fcr den Namen der Person angezeigten Links entfernen solle, und wies Google an, sein Verfahren f\u00fcr L\u00f6schungsanfragen zu \u00e4ndern, indem es Anh\u00e4nge zulasse, direkte Kontaktinformationen bereitstelle und automatisierte Antworten einstelle.<\/p>\n
In den Niederlanden zeigte ein Screenshot, der von einem Cybersicherheitsexperten (und ehemaligen Leiter des zivilen Nachrichtendienstes) auf der Bluesky-Plattform geteilt wurde, dass Google Analytics Daten \u00fcber Bewerber innerhalb der zivilen und milit\u00e4rischen Nachrichtendienste des Landes sammelt.<\/p>\n
Diese Information veranlasste ein Parlamentsmitglied, den Innenminister um Aufkl\u00e4rung zu bitten.<\/p>\n
Die polnische Datenschutzbeh\u00f6rde (APD) hat den Betreiber einer Website mit einer Geldstrafe von 350.000 Euro (1.527.855 PLN) und seinen Subunternehmer mit einer Geldstrafe von 4.590 Euro (20.037 PLN) belegt, weil sie gegen die Datensicherheit versto\u00dfen hatten, nachdem eine Fehlkonfiguration der Website zu einem Datenleck gef\u00fchrt hatte, von dem 21.453 Personen betroffen waren.<\/p>\n
In Rum\u00e4nien wurde das Unternehmen Unicredit wegen zweier Datenschutzverletzungen infolge interner Anwendungen mit einer Geldstrafe von 15.000 Euro (74.652 Lei) belegt.<\/p>\n
Diese Systeme waren vor ihrer Einf\u00fchrung nicht getestet worden, und die APD ahndet Verst\u00f6\u00dfe gegen Artikel 25(1) der DSGVO, der Datenschutz durch Technikgestaltung (\u201ePrivacy by Design\u201c) vorschreibt.<\/p>\n
Nach einer Anordnung der britischen Regierung zur Aufhebung der iCloud-Verschl\u00fcsselung hat Apple seine gesamte erweiterte Sicherheitsfunktion in Gro\u00dfbritannien zur\u00fcckgezogen.<\/p>\n
Die Anordnung betraf insbesondere die im Jahr 2023 eingef\u00fchrte Funktion, die es iCloud-Nutzern erm\u00f6glicht, die Ende-zu-Ende-Verschl\u00fcsselung aller in der Cloud des Unternehmens gespeicherten Daten zu aktivieren und sicherstellt, dass kein Dritter, einschlie\u00dflich Apple, auf die Daten zugreifen kann.<\/p>\n
Das Unternehmen hatte die Wahl, entweder die Verschl\u00fcsselungsfunktion zu entfernen oder eine Hintert\u00fcr einzubauen, die die Verschl\u00fcsselung f\u00fcr alle Benutzer weltweit gef\u00e4hrdet h\u00e4tte. Die zweite Option kam f\u00fcr Apple nicht in Frage.<\/p>\n
Gleichzeitig verlangt Schweden aber auch Hintert\u00fcren, was Signal zu der Warnung veranlasste, dass es das Land verlassen w\u00fcrde, sollte eine solche Gesetzgebung verabschiedet werden.<\/p>\n
Erg\u00e4nzend sei erw\u00e4hnt, dass die Vereinigten Staaten laut einem Forbes-Artikel vom 24. Februar dasselbe Ziel verfolgen, n\u00e4mlich Zugang zu verschl\u00fcsselten Daten zu erhalten.<\/p>\n
<\/h4>\n![\"\"](\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/03\/INTERNATIO_1773308809426.jpg\")
<\/strong><\/h4>\nS\u00fcdkorea hat soeben ein KI-Gesetz verabschiedet, das im Januar 2026 in Kraft treten wird.<\/p>\n
Das Gesetz orientiert sich an der europ\u00e4ischen Verordnung \u00fcber KI: Es f\u00fchrt Verpflichtungen f\u00fcr KI-Unternehmen ein, insbesondere f\u00fcr solche, die auf hochwirksame KI und generative KI spezialisiert sind, wobei der Schwerpunkt auf Risikomanagement, Benutzerschutz und Transparenz liegt.<\/p>\n
Die IAPP berichtet, dass eine Gruppe von US-Senatoren, die dem \u201eSenatsausschuss f\u00fcr Geheimdienste\u201c angeh\u00f6ren, am 5. Februar einen Brief an das Wei\u00dfe Haus geschickt hat, um \u201eihre Besorgnis \u00fcber die Risiken f\u00fcr die Privatsph\u00e4re und die nationale Sicherheit zum Ausdruck zu bringen, die vom k\u00fcrzlich geschaffenen Ministerium f\u00fcr Regierungseffizienz (DOGE) ausgehen\u201c.<\/p>\n
In dem Schreiben wird argumentiert, dass die Ma\u00dfnahmen des DOGE die Gefahr bergen, geheime und andere sensible Informationen preiszugeben, die nationale Sicherheit zu gef\u00e4hrden und die Privatsph\u00e4re der Amerikaner zu verletzen.<\/p>\n
Derzeit laufen mehrere Gerichtsverfahren wegen illegalen Zugriffs auf Daten, die von diesen Beh\u00f6rden verarbeitet werden.<\/p>\n
Die Anfragen von Geheimdiensten nach Daten, die von GAFAM gespeichert werden, haben in den letzten Jahren explosionsartig zugenommen.<\/p>\n
Dies ist das Ergebnis einer Studie, die von der Firma Proton ver\u00f6ffentlicht wurde und auf den Transparenzberichten von Apple, Meta und Google aus dem Zeitraum 2014 bis 2024 basiert.<\/p>\n
Wie 01net hervorhebt, sind diese Unternehmen nach US-amerikanischem Recht (FISA, Cloud Act) verpflichtet, auf Anfragen von Beh\u00f6rden zu reagieren, die Zugang zu Telefonaufzeichnungen, Textnachrichten, E-Mails oder Cloud-Backups w\u00fcnschen.<\/p>\n
\u201eAnfragen auf Zugang zu Nutzerdaten (aller Nationalit\u00e4ten), wie z. B. E-Mails oder Nachrichten, die Google, Apple und Meta in den letzten zehn Jahren an die US-Beh\u00f6rden gerichtet haben, haben sich bei diesen drei Unternehmen im Durchschnitt um \u2026 600 % erh\u00f6ht.\u201c<\/p>\n
Das malaysische Gesetz zum Schutz personenbezogener Daten wurde versch\u00e4rft, um die Befugnisse der Aufsichtsbeh\u00f6rde deutlich zu erweitern und die Rechte des Einzelnen zu st\u00e4rken.<\/p>\n
Die Umsetzung erfolgt in drei Phasen in der ersten H\u00e4lfte des Jahres 2025, n\u00e4mlich am 1. Januar, dann am 1. April und am 1. Juni.<\/p>\n
Die von mehreren internationalen Medien, darunter Le Monde, France Info und der franz\u00f6sischen Nachrichtensendung \u201e8 PM\u201c, durchgef\u00fchrte Untersuchung der sogenannten \u201eTracking-Dateien\u201c enth\u00fcllt das Ausma\u00df der \u00dcberwachung und die Details der von Datenh\u00e4ndlern verarbeiteten personenbezogenen Daten.<\/p>\n
Die geolokalisierten personenbezogenen Daten von Millionen von Nutzern werden unter Bedingungen aggregiert, die oft nicht sehr transparent sind: zum Beispiel kann das Online-Spielen auf dem Smartphone mithilfe einer Anwendung die \u00dcbertragung von Daten wie Verbindungszeiten, Smartphone-Modell oder geografischem Standort ausl\u00f6sen, Elemente, die in gigantischen Dateien gesammelt und von Brokern wie der amerikanischen Datastream Group verkauft werden.<\/p>\n
In dieser neuesten Datei sind mehr als 47 Millionen Menschen enthalten.<\/p>\n
Es k\u00f6nnen die Daten aller Menschen betroffen sein, aber auch die von Diplomaten, Milit\u00e4rangeh\u00f6rigen oder Journalisten.<\/p>\n
<\/body><\/html><\/p>","protected":false},"excerpt":{"rendered":"
Rechtsbericht Nr. 80 \u2013 Februar 2025. Datentransfers in die USA: ein geschw\u00e4chter Rechtsrahmen. Am 5. Februar forderten 19 Mitglieder des Europ\u00e4ischen Parlaments aus dem gesamten politischen Spektrum die Europ\u00e4ische Kommission auf, zu pr\u00fcfen, ob der Datenschutzrahmen (DSF), der Datentransfers in die USA regelt, ausreicht, um den Rechtsrahmen f\u00fcr die Datenverarbeitung aufrechtzuerhalten.<\/p>","protected":false},"author":1,"featured_media":13873,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[35],"tags":[],"class_list":["post-13877","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-veille-juridique"],"acf":[],"yoast_head":"\n
Transferts de donn\u00e9es vers les Etats-Unis : un cadre juridique fragilis\u00e9. - Viqtor<\/title>\n<meta name=\"description\" content=\"Transferts de donn\u00e9es vers les Etats-Unis : un cadre juridique fragilis\u00e9. - Viqtor\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/viqtor.eu\/de\/transferts-de-donnees-vers-les-etats-unis-un-cadre-juridique-fragilise\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Transferts de donn\u00e9es vers les Etats-Unis : un cadre juridique fragilis\u00e9. - Viqtor\" \/>\n<meta property=\"og:description\" content=\"Transferts de donn\u00e9es vers les Etats-Unis : un cadre juridique fragilis\u00e9. - Viqtor\" \/>\n<meta property=\"og:url\" content=\"https:\/\/viqtor.eu\/de\/transferts-de-donnees-vers-les-etats-unis-un-cadre-juridique-fragilise\/\" \/>\n<meta property=\"og:site_name\" content=\"Viqtor\" \/>\n<meta property=\"article:published_time\" content=\"2026-03-31T13:09:15+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/03\/france_1773308741193.jpg\" \/>\n<meta name=\"author\" content=\"Bruno\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Geschrieben von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Bruno\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"18\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/viqtor.eu\/transferts-de-donnees-vers-les-etats-unis-un-cadre-juridique-fragilise\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/viqtor.eu\/transferts-de-donnees-vers-les-etats-unis-un-cadre-juridique-fragilise\/\"},\"author\":{\"name\":\"Bruno\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad\"},\"headline\":\"Transferts de donn\u00e9es vers les Etats-Unis : un cadre juridique fragilis\u00e9.\",\"datePublished\":\"2026-03-31T13:09:15+00:00\",\"dateModified\":\"2026-03-31T13:09:15+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/viqtor.eu\/transferts-de-donnees-vers-les-etats-unis-un-cadre-juridique-fragilise\/\"},\"wordCount\":3692,\"publisher\":{\"@id\":\"https:\/\/viqtor.eu\/#organization\"},\"image\":{\"@id\":\"https:\/\/viqtor.eu\/transferts-de-donnees-vers-les-etats-unis-un-cadre-juridique-fragilise\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/03\/shutterstock_1889109403_1773308862820.jpg\",\"articleSection\":[\"Veille juridique\"],\"inLanguage\":\"de\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/viqtor.eu\/transferts-de-donnees-vers-les-etats-unis-un-cadre-juridique-fragilise\/\",\"url\":\"https:\/\/viqtor.eu\/transferts-de-donnees-vers-les-etats-unis-un-cadre-juridique-fragilise\/\",\"name\":\"Transferts de donn\u00e9es vers les Etats-Unis : un cadre juridique fragilis\u00e9. - Viqtor\",\"isPartOf\":{\"@id\":\"https:\/\/viqtor.eu\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/viqtor.eu\/transferts-de-donnees-vers-les-etats-unis-un-cadre-juridique-fragilise\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/viqtor.eu\/transferts-de-donnees-vers-les-etats-unis-un-cadre-juridique-fragilise\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/03\/shutterstock_1889109403_1773308862820.jpg\",\"datePublished\":\"2026-03-31T13:09:15+00:00\",\"dateModified\":\"2026-03-31T13:09:15+00:00\",\"description\":\"Transferts de donn\u00e9es vers les Etats-Unis : un cadre juridique fragilis\u00e9. - Viqtor\",\"breadcrumb\":{\"@id\":\"https:\/\/viqtor.eu\/transferts-de-donnees-vers-les-etats-unis-un-cadre-juridique-fragilise\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/viqtor.eu\/transferts-de-donnees-vers-les-etats-unis-un-cadre-juridique-fragilise\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/viqtor.eu\/transferts-de-donnees-vers-les-etats-unis-un-cadre-juridique-fragilise\/#primaryimage\",\"url\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/03\/shutterstock_1889109403_1773308862820.jpg\",\"contentUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/03\/shutterstock_1889109403_1773308862820.jpg\",\"width\":800,\"height\":600},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/viqtor.eu\/transferts-de-donnees-vers-les-etats-unis-un-cadre-juridique-fragilise\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\/\/viqtor.eu\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Transferts de donn\u00e9es vers les Etats-Unis : un cadre juridique fragilis\u00e9.\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/viqtor.eu\/#website\",\"url\":\"https:\/\/viqtor.eu\/\",\"name\":\"Viqtor\",\"description\":\"Faites du RGPD une opportunit\u00e9 pour votre entreprise.\",\"publisher\":{\"@id\":\"https:\/\/viqtor.eu\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/viqtor.eu\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/viqtor.eu\/#organization\",\"name\":\"viqtor.eu\",\"url\":\"https:\/\/viqtor.eu\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/06\/favicon-noir.svg\",\"contentUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/06\/favicon-noir.svg\",\"width\":108,\"height\":86,\"caption\":\"viqtor.eu\"},\"image\":{\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad\",\"name\":\"Bruno\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g\",\"caption\":\"Bruno\"},\"sameAs\":[\"https:\/\/exciting-panini.13-37-234-21.plesk.page\"],\"url\":\"https:\/\/viqtor.eu\/de\/author\/mouad_zxum2ebi\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Transferts de donn\u00e9es vers les Etats-Unis : un cadre juridique fragilis\u00e9. - Viqtor","description":"Transferts de donn\u00e9es vers les Etats-Unis : un cadre juridique fragilis\u00e9. - Viqtor","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/viqtor.eu\/de\/transferts-de-donnees-vers-les-etats-unis-un-cadre-juridique-fragilise\/","og_locale":"de_DE","og_type":"article","og_title":"Transferts de donn\u00e9es vers les Etats-Unis : un cadre juridique fragilis\u00e9. - Viqtor","og_description":"Transferts de donn\u00e9es vers les Etats-Unis : un cadre juridique fragilis\u00e9. - Viqtor","og_url":"https:\/\/viqtor.eu\/de\/transferts-de-donnees-vers-les-etats-unis-un-cadre-juridique-fragilise\/","og_site_name":"Viqtor","article_published_time":"2026-03-31T13:09:15+00:00","og_image":[{"url":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/03\/france_1773308741193.jpg"}],"author":"Bruno","twitter_card":"summary_large_image","twitter_misc":{"Geschrieben von":"Bruno","Gesch\u00e4tzte Lesezeit":"18\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/viqtor.eu\/transferts-de-donnees-vers-les-etats-unis-un-cadre-juridique-fragilise\/#article","isPartOf":{"@id":"https:\/\/viqtor.eu\/transferts-de-donnees-vers-les-etats-unis-un-cadre-juridique-fragilise\/"},"author":{"name":"Bruno","@id":"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad"},"headline":"Transferts de donn\u00e9es vers les Etats-Unis : un cadre juridique fragilis\u00e9.","datePublished":"2026-03-31T13:09:15+00:00","dateModified":"2026-03-31T13:09:15+00:00","mainEntityOfPage":{"@id":"https:\/\/viqtor.eu\/transferts-de-donnees-vers-les-etats-unis-un-cadre-juridique-fragilise\/"},"wordCount":3692,"publisher":{"@id":"https:\/\/viqtor.eu\/#organization"},"image":{"@id":"https:\/\/viqtor.eu\/transferts-de-donnees-vers-les-etats-unis-un-cadre-juridique-fragilise\/#primaryimage"},"thumbnailUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/03\/shutterstock_1889109403_1773308862820.jpg","articleSection":["Veille juridique"],"inLanguage":"de"},{"@type":"WebPage","@id":"https:\/\/viqtor.eu\/transferts-de-donnees-vers-les-etats-unis-un-cadre-juridique-fragilise\/","url":"https:\/\/viqtor.eu\/transferts-de-donnees-vers-les-etats-unis-un-cadre-juridique-fragilise\/","name":"Transferts de donn\u00e9es vers les Etats-Unis : un cadre juridique fragilis\u00e9. - Viqtor","isPartOf":{"@id":"https:\/\/viqtor.eu\/#website"},"primaryImageOfPage":{"@id":"https:\/\/viqtor.eu\/transferts-de-donnees-vers-les-etats-unis-un-cadre-juridique-fragilise\/#primaryimage"},"image":{"@id":"https:\/\/viqtor.eu\/transferts-de-donnees-vers-les-etats-unis-un-cadre-juridique-fragilise\/#primaryimage"},"thumbnailUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/03\/shutterstock_1889109403_1773308862820.jpg","datePublished":"2026-03-31T13:09:15+00:00","dateModified":"2026-03-31T13:09:15+00:00","description":"Transferts de donn\u00e9es vers les Etats-Unis : un cadre juridique fragilis\u00e9. - Viqtor","breadcrumb":{"@id":"https:\/\/viqtor.eu\/transferts-de-donnees-vers-les-etats-unis-un-cadre-juridique-fragilise\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/viqtor.eu\/transferts-de-donnees-vers-les-etats-unis-un-cadre-juridique-fragilise\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/viqtor.eu\/transferts-de-donnees-vers-les-etats-unis-un-cadre-juridique-fragilise\/#primaryimage","url":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/03\/shutterstock_1889109403_1773308862820.jpg","contentUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/03\/shutterstock_1889109403_1773308862820.jpg","width":800,"height":600},{"@type":"BreadcrumbList","@id":"https:\/\/viqtor.eu\/transferts-de-donnees-vers-les-etats-unis-un-cadre-juridique-fragilise\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/viqtor.eu\/"},{"@type":"ListItem","position":2,"name":"Transferts de donn\u00e9es vers les Etats-Unis : un cadre juridique fragilis\u00e9."}]},{"@type":"WebSite","@id":"https:\/\/viqtor.eu\/#website","url":"https:\/\/viqtor.eu\/","name":"Viqtor","description":"Faites du RGPD une opportunit\u00e9 pour votre entreprise.","publisher":{"@id":"https:\/\/viqtor.eu\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/viqtor.eu\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/viqtor.eu\/#organization","name":"viqtor.eu","url":"https:\/\/viqtor.eu\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/","url":"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/06\/favicon-noir.svg","contentUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/06\/favicon-noir.svg","width":108,"height":86,"caption":"viqtor.eu"},"image":{"@id":"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad","name":"Bruno","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/viqtor.eu\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g","caption":"Bruno"},"sameAs":["https:\/\/exciting-panini.13-37-234-21.plesk.page"],"url":"https:\/\/viqtor.eu\/de\/author\/mouad_zxum2ebi\/"}]}},"_links":{"self":[{"href":"https:\/\/viqtor.eu\/de\/wp-json\/wp\/v2\/posts\/13877","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/viqtor.eu\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/viqtor.eu\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/viqtor.eu\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/viqtor.eu\/de\/wp-json\/wp\/v2\/comments?post=13877"}],"version-history":[{"count":0,"href":"https:\/\/viqtor.eu\/de\/wp-json\/wp\/v2\/posts\/13877\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/viqtor.eu\/de\/wp-json\/wp\/v2\/media\/13873"}],"wp:attachment":[{"href":"https:\/\/viqtor.eu\/de\/wp-json\/wp\/v2\/media?parent=13877"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/viqtor.eu\/de\/wp-json\/wp\/v2\/categories?post=13877"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/viqtor.eu\/de\/wp-json\/wp\/v2\/tags?post=13877"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
Im Kontext des transatlantischen Abkommens wurde das PCLOB als unerl\u00e4ssliches Rechtsmittel zur Wahrung der individuellen Rechte in Fragen der Massen\u00fcberwachung betrachtet.<\/p>\n
Seitdem erweisen sich die amerikanischen Garantien in Bezug auf den Datenschutz zunehmend als br\u00fcchig.<\/p>\n
Laut einem Artikel, der am 3. M\u00e4rz von Euractiv ver\u00f6ffentlicht wurde, ist einer der Richter des Beschwerdegremiums des PCLOB, des Datenschutzpr\u00fcfungsgerichts, von der Richterliste auf der Website verschwunden, und ein Sonderanwalt ist zur\u00fcckgetreten.<\/p>\n
Dar\u00fcber hinaus hie\u00df es: \u201eWenn Donald Trump nicht die Generalinspekteure entlassen hat, die f\u00fcr die \u00dcberwachung der Geheimdienste zust\u00e4ndig sind, hat er mindestens 17 andere entlassen\u201c, und auch Mitglieder der Datenschutzabteilung des \u201eOffice of Personnel Management\u201c wurden Berichten zufolge entlassen.<\/p>\n
Schlie\u00dflich vertritt das \u201eProjekt 2025\u201c, ein mit der Trump-Administration verbundenes politisches Programm, die Ansicht, dass der k\u00fcnftige Pr\u00e4sident eine Studie \u00fcber die Exekutivanordnung \u201eBiden\u201c zum DPF durchf\u00fchren und \u201edie Erwartungen Europas neu justieren\u201c sollte.<\/p>\n
Dieses Projekt sieht au\u00dferdem die Aussetzung von Bestimmungen vor, die die Informationsbeschaffung unangemessen behindern.<\/p>\n
Es sei daran erinnert, dass der Mangel an unabh\u00e4ngigen Kontroll- und Beschwerdemechanismen gegen\u00fcber amerikanischen Geheimdiensten der Grund f\u00fcr die Aufhebung des vorherigen Abkommens, des Privacy Shield, war. <\/p>\n
Diese verschiedenen Faktoren verhei\u00dfen nichts Gutes f\u00fcr die Zukunftsf\u00e4higkeit des transatlantischen Abkommens. Die offene Frage ist, wann die Situation offiziell gekl\u00e4rt wird.<\/p>\n
Die Europ\u00e4ische Kommission schweigt vorerst, es wird jedoch erwartet, dass sie noch vor Monatsende auf parlamentarische Anfragen antworten wird.<\/p>\n
Der Gerichtshof der Europ\u00e4ischen Union, der sich bereits mit der Angelegenheit befasst, k\u00f6nnte eine Entscheidung im Einklang mit seinen beiden fr\u00fcheren Entscheidungen f\u00e4llen, mit denen er die \u201eSafe Harbour Principles\u201c bzw. den \u201ePrivacy Shield\u201c f\u00fcr ung\u00fcltig erkl\u00e4rt hat; der Zeitpunkt dieser Entscheidung ist jedoch noch unbekannt.<\/p>\n
Und wie sieht es mit den Datenschutzbeh\u00f6rden aus?<\/p>\n
Die norwegische Datenschutzbeh\u00f6rde (Datatilsynet) gab am 26. Februar eine Erkl\u00e4rung zu dem Thema ab. Darin bekr\u00e4ftigte sie, dass der Angemessenheitsbeschluss der Europ\u00e4ischen Kommission zur Best\u00e4tigung des transatlantischen Handelsabkommens so lange in Kraft bleibt, bis er gegebenenfalls von der Europ\u00e4ischen Kommission oder dem Gerichtshof der Europ\u00e4ischen Union (EuGH) widerrufen wird.<\/p>\n
Die Datenschutzbeh\u00f6rden sind an diese Entscheidungen gebunden und k\u00f6nnen \u00dcbermittlungen, die im Einklang mit einem Angemessenheitsbeschluss erfolgen, nicht untersagen.<\/p>\n
Angesichts des aktuellen Kontextes Die APD r\u00e4t Datenverantwortlichen dennoch, eine Ausstiegsstrategie zu entwickeln f\u00fcr den Fall, dass der aktuelle Rahmen ung\u00fcltig wird.<\/strong> weil der Wandel ohne \u00dcbergangszeit erfolgen k\u00f6nnte.<\/p>\n Die erste Empfehlung an Datenverantwortliche lautet heute, ein umfassendes Verzeichnis aller von ihrem Unternehmen durchgef\u00fchrten Datentransfers zu erstellen. <\/strong><\/p>\n Die Aufgabe ist schwierig, weil die Vereinigten Staaten in unserer digitalen Welt mittlerweile allgegenw\u00e4rtig sind und wir, wie Monsieur Jourdain, t\u00e4glich Daten austauschen, ohne es zu wissen.<\/p>\n Es wird notwendig sein, die in den Vereinigten Staaten klar identifizierten Empf\u00e4nger zu ber\u00fccksichtigen, aber beispielsweise auch die Nutzung amerikanischer \u201eCloud\u201c-Dienste auf europ\u00e4ischem Boden sowie die verschiedenen Anzeige- oder Verbindungsdienste wie Google Fonts, Analytics oder Maps oder sogar Facebook: Der Gerichtshof der Europ\u00e4ischen Union verurteilte in seinem Urteil T-354\/22 die Europ\u00e4ische Kommission wegen Versto\u00dfes gegen die DSGVO im Zusammenhang mit der Online-Registrierung f\u00fcr eine von ihr organisierte Veranstaltung.<\/p>\n Durch den auf der Homepage angezeigten Hyperlink \u201eMit Facebook verbinden\u201c habe man \u201edie Voraussetzungen geschaffen, die die \u00dcbermittlung der IP-Adresse des Antragstellers an Facebook\u201c und folglich in die Vereinigten Staaten erm\u00f6glichten, und zwar in einem Zeitraum, in dem der Privacy Shield ung\u00fcltig war.<\/p>\n Wo es europ\u00e4ische Alternativen gibt, k\u00f6nnten diese eine interessante L\u00f6sung darstellen.<\/strong>Wir verweisen beispielsweise auf die europ\u00e4ische Cloud oder die zertifizierte franz\u00f6sische Cloud.<\/p>\n Was Tracking-Tools betrifft, hat die CNIL eine Liste anonymer Reichweitenmessungsinstrumente ver\u00f6ffentlicht.<\/p>\n In F\u00e4llen, in denen die \u00dcbermittlung unerl\u00e4sslich bleibt, muss der Exporteur auf Instrumente wie Standardvertragsklauseln oder verbindliche Unternehmensregeln zur\u00fcckgreifen und eine Folgenabsch\u00e4tzung durchf\u00fchren, indem er die Risiken des Abfangens von Daten \u00fcber den Atlantik durch die Beh\u00f6rden und die vorgesehenen Schutzma\u00dfnahmen genau dokumentiert \u2013 eine besonders schwierige Aufgabe.<\/p>\n Am 31. Januar ver\u00f6ffentlichte die CNIL die endg\u00fcltige Fassung ihres Leitfadens zu Folgenabsch\u00e4tzungen f\u00fcr Datentransfers au\u00dferhalb der Europ\u00e4ischen Union.<\/p>\n \u00c4hnlich wie ihr norwegisches Pendant wird sie voraussichtlich Empfehlungen zu bevorstehenden internationalen Entwicklungen ver\u00f6ffentlichen.<\/p>\n In einen Gesetzesentwurf zur Bek\u00e4mpfung des Drogenhandels wurde soeben ein \u00c4nderungsantrag eingebracht, der Plattformen dazu zwingen soll, Ma\u00dfnahmen zu ergreifen, die es den Strafverfolgungsbeh\u00f6rden erm\u00f6glichen, auf Daten zuzugreifen, insbesondere auf solche von verschl\u00fcsselten Messaging-Diensten. <\/strong><\/p>\n In Stellungnahmen an die Regierung und die Parlamentarier sprachen sich mehrere Unternehmen, darunter Apple, Amazon, Google und Microsoft, gegen diesen \u00c4nderungsantrag aus und verwiesen auf die Positionen des Europ\u00e4ischen Datenschutzausschusses (EDPB) und des Europ\u00e4ischen Datenschutzbeauftragten (EDPS) gegen eine Schw\u00e4chung der Ende-zu-Ende-Verschl\u00fcsselung.<\/p>\n Der Vorschlag wird in der Plenarsitzung ab dem 17. M\u00e4rz gepr\u00fcft.<\/p>\n Diese Entwicklungen spiegeln \u00e4hnliche Regierungsinitiativen in mehreren europ\u00e4ischen L\u00e4ndern sowie in den Vereinigten Staaten wider (siehe unten, nationale Entwicklungen).<\/p>\n Die CNIL erinnerte die Suchmaschine Qwant an ihre Verpflichtungen gem\u00e4\u00df der DSGVO in Bezug auf die Anonymisierung von Daten. <\/strong><\/p>\n Die Daten, die das Unternehmen im Zusammenhang mit dem Verkauf von Werbefl\u00e4chen auf der \u00fcber MICROSOFT betriebenen Suchmaschine verwendet, wurden von Qwant als anonymisiert dargestellt. <\/p>\n Die CNIL stellt fest, dass \u201etrotz der im Jahr 2019 getroffenen strengen Vorkehrungen zur Vermeidung der Re-Identifizierung von Personen der \u00fcbermittelte Datensatz zur Anwendung der DSGVO und insbesondere ihrer Artikel 12 und 13 gef\u00fchrt hat\u201c.<\/p>\n Die Kommission ist der Ansicht, dass es sich hierbei um einen anf\u00e4nglichen Analysefehler hinsichtlich der Klassifizierung der \u00fcbermittelten Daten handelt, ohne dass die Absicht besteht, die Bestimmungen der DSGVO zu umgehen, und verh\u00e4ngt daher keine Sanktion.<\/p>\n Die Kommission verh\u00e4ngte au\u00dferdem eine Geldstrafe von 40.000 \u20ac gegen eine Immobilienagentur wegen \u00fcberm\u00e4\u00dfiger \u00dcberwachung ihrer Mitarbeiter mithilfe der Software Time Doctor, die die Arbeitszeiten aufzeichnete.<\/strong> angeblichen Phasen der Inaktivit\u00e4t und fertigten regelm\u00e4\u00dfig Screenshots von ihrem Computer an.<\/p>\n Dar\u00fcber hinaus wurden die Mitarbeiter st\u00e4ndig gefilmt.<\/p>\n Die CNIL kritisiert insbesondere die verantwortliche Person wegen des Fehlens einer Folgenabsch\u00e4tzung, des Fehlens einer Rechtsgrundlage f\u00fcr die Verarbeitung und der Nichteinhaltung des Grundsatzes der Datenminimierung.<\/p>\n Au\u00dferdem hat die Beh\u00f6rde eine Aktualisierung ihrer Datenschutztabellen sowie die Zusammenfassungshefte 2024 ver\u00f6ffentlicht, die ihre wichtigsten neuen Entscheidungen sowie die wichtigsten nationalen und europ\u00e4ischen Rechtsprechungen zum Datenschutz zusammenfassen.<\/p>\n Im Anschluss an den am 3. Oktober 2024 ver\u00f6ffentlichten Bericht \u201eDigital Fairness Fitness Check\u201c erw\u00e4gt die Europ\u00e4ische Kommission die Entwicklung einer Verordnung zur digitalen Fairness (\u201eDigital Fairness Act\u201c), um Verbraucherschutzfragen im Online-Umfeld anzugehen, wie etwa die automatische K\u00fcndigung oder Verl\u00e4ngerung von Abonnements und die Umwandlung von kostenlosen Testversionen in kostenpflichtige Abonnements.<\/p>\n Berichten zufolge werden eine \u00f6ffentliche Konsultation und eine vorl\u00e4ufige Folgenabsch\u00e4tzung vorbereitet.<\/p>\n Die Kommission hat nun endg\u00fcltig beschlossen, ihren Vorschlag f\u00fcr eine ePrivacy-Verordnung zur\u00fcckzuziehen, mit dem die Verpflichtungen der geltenden Richtlinie modernisiert und pr\u00e4zisiert und gleichzeitig mit den Grunds\u00e4tzen der DSGVO in Einklang gebracht werden sollten.<\/p>\n Der Text l\u00f6ste Kontroversen aus, insbesondere hinsichtlich des Umfangs der Ausnahmen von den Grunds\u00e4tzen der Vertraulichkeit von Mitteilungen.<\/p>\n Neue Gesetzesvorschl\u00e4ge liegen vor, die darauf abzielen, Datenschutzfragen anzugehen und gleichzeitig die kommerzielle \u00dcberwachung von der staatlichen \u00dcberwachung zu trennen.<\/p>\n Die KI-Haftungsrichtlinie, die darauf abzielte, die EU-Produktsicherheitsvorschriften auf KI und Automatisierung auszuweiten, steht ebenfalls auf der Liste der zur\u00fcckgezogenen Gesetzesvorschl\u00e4ge.<\/p>\n In Anlehnung an die Schlussfolgerungen des Pariser KI-Gipfels vom vergangenen Februar betont das Arbeitsprogramm der Europ\u00e4ischen Kommission f\u00fcr 2025 die Wettbewerbsf\u00e4higkeit mit dem ausdr\u00fccklichen Ziel, durch die F\u00f6rderung von Innovationen das Wirtschaftswachstum anzukurbeln.<\/p>\n Am 2. Februar traten die ersten Bestimmungen der KI-Verordnung in Kraft, darunter Artikel 5, der sich mit verbotenen KI-Praktiken befasst.<\/p>\n Zwei Tage sp\u00e4ter ver\u00f6ffentlichte die Europ\u00e4ische Kommission Leitlinien, in denen KI-Praktiken aufgef\u00fchrt wurden, die aufgrund der Risiken, die sie f\u00fcr europ\u00e4ische Werte und Grundrechte darstellen, als inakzeptabel gelten.<\/p>\n Mehrere Datenschutzbeh\u00f6rden, die am KI-Gipfel teilnahmen, gaben im Anschluss an eine Podiumsdiskussion \u201e\u00fcber die Schaffung verl\u00e4sslicher Rahmenbedingungen f\u00fcr die Datenverwaltung zur F\u00f6rderung der Entwicklung innovativer und datenschutzfreundlicher KI\u201c eine gemeinsame Erkl\u00e4rung ab, in der sie die Notwendigkeit betonten, Datenschutzprinzipien bereits in der Entwurfsphase von KI-Systemen zu integrieren und robuste interne Rahmenbedingungen f\u00fcr die Datenverwaltung zu implementieren.<\/p>\n Gleichzeitig gab der Europ\u00e4ische Datenschutzausschuss am 12. Februar bekannt, dass er den Aufgabenbereich seiner ChatGPT-Arbeitsgruppe auf die Anwendung von KI ausweitet und ein \u201eSchnellreaktionsteam zur Koordinierung der Ma\u00dfnahmen der Datenschutzbeh\u00f6rden\u201c in Bezug auf dringende sensible Fragen im Zusammenhang mit KI einrichtet.<\/p>\n Der Europ\u00e4ische Datenschutzausschuss (EDPB) k\u00fcndigte Anfang M\u00e4rz den Start seiner koordinierten Kontrollma\u00dfnahmen f\u00fcr das Recht auf L\u00f6schung bis 2025 an.<\/p>\n Diese Ma\u00dfnahme folgt auf koordinierte Ma\u00dfnahmen zur Nutzung der Cloud durch den \u00f6ffentlichen Sektor (2022), zur Benennung und Rolle von Datenschutzbeauftragten (2023) und zum Zugangsrecht (2024).<\/p>\n Der Forschungsdienst des Europ\u00e4ischen Parlaments ver\u00f6ffentlichte am 26. Februar ein Informationspapier \u00fcber das Spannungsverh\u00e4ltnis zwischen der Verhinderung algorithmischer Diskriminierung und dem Umgang mit besonderen Kategorien von Daten.<\/p>\n Das Dokument benennt Unsicherheiten hinsichtlich der gemeinsamen Anwendung der KI-Verordnung und der DSGVO, die m\u00f6glicherweise eine Gesetzesreform oder zus\u00e4tzliche Leitlinien erfordern.<\/p>\n Am 27. Februar erlie\u00df der EuGH ein wichtiges Urteil zum Umfang der Rechte von Personen, die von einer automatisierten Entscheidung betroffen sind.<\/p>\n Im Fall C 203\/22 Dun & Bradstreet Austria stellte der Gerichtshof klar, dass Artikel 15 Absatz 1 Buchstabe h der DSGVO \u201eder betroffenen Person ein echtes Recht auf Erl\u00e4uterung der Funktionsweise des Mechanismus einr\u00e4umt, der einem automatisierten Entscheidungsprozess zugrunde liegt, dem diese Person unterworfen wurde, sowie auf Erl\u00e4uterung des Ergebnisses, zu dem diese Entscheidung gef\u00fchrt hat\u201c (Rn. 57).<\/p>\n Die Verarbeitung von Daten gesch\u00fctzter Dritter oder Gesch\u00e4ftsgeheimnisse befreit den Verantwortlichen nicht von konkreten Erl\u00e4uterungen: Dieser ist verpflichtet, \u201ediese angeblich gesch\u00fctzten Informationen der zust\u00e4ndigen Aufsichtsbeh\u00f6rde oder dem zust\u00e4ndigen Gericht mitzuteilen, welches die betroffenen Rechte und Interessen abzuw\u00e4gen hat, um den Umfang des Auskunftsrechts der betroffenen Person gem\u00e4\u00df Artikel 15 DSGVO zu bestimmen\u201c (Abs. 67).<\/p>\n Der EuGH stellte am 13. Februar au\u00dferdem fest, dass Aufsichtsbeh\u00f6rden und Gerichte bei der Festsetzung der H\u00f6he von Geldbu\u00dfen ber\u00fccksichtigen m\u00fcssen, dass ein Datenverantwortlicher Teil eines Unternehmens im Sinne der Artikel 101 und 102 des Vertrags \u00fcber die Arbeitsweise der Europ\u00e4ischen Union (AEUV) ist.<\/p>\n Dar\u00fcber hinaus m\u00fcssen sie die H\u00f6chsth\u00f6he der Geldbu\u00dfen auf den Umsatz des Unternehmens und nicht auf den Umsatz des Datenverantwortlichen st\u00fctzen.<\/p>\n Der Generalanwalt des Gerichtshofs der EU teilte am 6. Februar seine Schlussfolgerungen in der Rechtssache EDPS\/SRB (C-413\/23 P) mit.<\/p>\n In dem Fall geht es um die Frage, ob pseudonymisierte Daten, die von einer EU-Agentur, dem Einheitlichen Abwicklungsausschuss, an ihr Beratungsunternehmen Deloitte \u00fcbermittelt wurden, aus Sicht von Deloitte personenbezogene Daten darstellen.<\/p>\n Die Generalversammlung konzentriert sich auf die dem Empf\u00e4nger zur Verf\u00fcgung stehenden angemessenen Mittel zur Identifizierung der betroffenen Personen und legt den Begriff der personenbezogenen Daten deutlich enger aus als der EDPS und der EDPB. Die endg\u00fcltige Entscheidung wird vor dem Sommer erwartet.<\/p>\n Ein Urteil des Bundesgerichtshofs Dresden (Az.: 4 U 940\/24) best\u00e4tigt, dass Datenverantwortliche nicht nur f\u00fcr ihr eigenes Handeln, sondern auch f\u00fcr das Handeln ihrer Unterauftragnehmer verantwortlich sind. <\/strong><\/p>\n Das Gericht betonte, dass es nicht ausreiche, dem Subunternehmer zu vertrauen, ohne wie in diesem Fall zu \u00fcberpr\u00fcfen, ob er die untervergebenen Daten am Ende des Vertrags tats\u00e4chlich gel\u00f6scht hat.<\/p>\n Die Folgen unzureichender \u00dcberpr\u00fcfung k\u00f6nnen noch lange nach dem urspr\u00fcnglichen Vorfall bestehen bleiben, wie es hier nach einem Hackerangriff der Fall war, der zu einem Datenleck, einem Gerichtsverfahren und einer Sch\u00e4digung des Rufs des Datenverantwortlichen f\u00fchrte.<\/p>\n In Spanien verh\u00e4ngte die APD eine Geldstrafe von 1,2 Millionen Euro gegen den Mobilfunkanbieter Orange, weil dieser die Ausgabe einer Duplikat-SIM-Karte an einen Dritten nicht verhindert hatte, der diese nutzte, um auf das Bankkonto der betroffenen Person zuzugreifen.<\/p>\n Die APD war der Ansicht, dass der Betreiber keine angemessenen Schutzma\u00dfnahmen ergriffen hatte.<\/p>\n Auch in Spanien verh\u00e4ngte die APD mehrere Geldstrafen gegen die Genossenschaftsbankengruppe Caja Rural wegen Versto\u00dfes gegen die DSGVO infolge einer Datenschutzverletzung aufgrund unzureichender Sicherheitsma\u00dfnahmen und einer Schwachstelle im IT-System.<\/p>\n In diesem Fall betrachtete die APD jedes einzelne Bankmitglied der Genossenschaftsgruppe als individuell verantwortlich, obwohl alle denselben IT-Dienstleister nutzten, und verh\u00e4ngte Sanktionen in H\u00f6he von 6.200 Euro bis 400.000 Euro, abh\u00e4ngig von der Anzahl der Kunden und der Reaktionsgeschwindigkeit der Banken.<\/p>\n Die griechische Datenschutzbeh\u00f6rde (APD) hat eine Entscheidung getroffen, die darauf abzielt, die Aus\u00fcbung individueller Rechte gegen\u00fcber Google zu erleichtern.<\/p>\n Sie ordnete an, dass das Unternehmen die in den Suchergebnissen f\u00fcr den Namen der Person angezeigten Links entfernen solle, und wies Google an, sein Verfahren f\u00fcr L\u00f6schungsanfragen zu \u00e4ndern, indem es Anh\u00e4nge zulasse, direkte Kontaktinformationen bereitstelle und automatisierte Antworten einstelle.<\/p>\n In den Niederlanden zeigte ein Screenshot, der von einem Cybersicherheitsexperten (und ehemaligen Leiter des zivilen Nachrichtendienstes) auf der Bluesky-Plattform geteilt wurde, dass Google Analytics Daten \u00fcber Bewerber innerhalb der zivilen und milit\u00e4rischen Nachrichtendienste des Landes sammelt.<\/p>\n Diese Information veranlasste ein Parlamentsmitglied, den Innenminister um Aufkl\u00e4rung zu bitten.<\/p>\n Die polnische Datenschutzbeh\u00f6rde (APD) hat den Betreiber einer Website mit einer Geldstrafe von 350.000 Euro (1.527.855 PLN) und seinen Subunternehmer mit einer Geldstrafe von 4.590 Euro (20.037 PLN) belegt, weil sie gegen die Datensicherheit versto\u00dfen hatten, nachdem eine Fehlkonfiguration der Website zu einem Datenleck gef\u00fchrt hatte, von dem 21.453 Personen betroffen waren.<\/p>\n In Rum\u00e4nien wurde das Unternehmen Unicredit wegen zweier Datenschutzverletzungen infolge interner Anwendungen mit einer Geldstrafe von 15.000 Euro (74.652 Lei) belegt.<\/p>\n Diese Systeme waren vor ihrer Einf\u00fchrung nicht getestet worden, und die APD ahndet Verst\u00f6\u00dfe gegen Artikel 25(1) der DSGVO, der Datenschutz durch Technikgestaltung (\u201ePrivacy by Design\u201c) vorschreibt.<\/p>\n Nach einer Anordnung der britischen Regierung zur Aufhebung der iCloud-Verschl\u00fcsselung hat Apple seine gesamte erweiterte Sicherheitsfunktion in Gro\u00dfbritannien zur\u00fcckgezogen.<\/p>\n Die Anordnung betraf insbesondere die im Jahr 2023 eingef\u00fchrte Funktion, die es iCloud-Nutzern erm\u00f6glicht, die Ende-zu-Ende-Verschl\u00fcsselung aller in der Cloud des Unternehmens gespeicherten Daten zu aktivieren und sicherstellt, dass kein Dritter, einschlie\u00dflich Apple, auf die Daten zugreifen kann.<\/p>\n Das Unternehmen hatte die Wahl, entweder die Verschl\u00fcsselungsfunktion zu entfernen oder eine Hintert\u00fcr einzubauen, die die Verschl\u00fcsselung f\u00fcr alle Benutzer weltweit gef\u00e4hrdet h\u00e4tte. Die zweite Option kam f\u00fcr Apple nicht in Frage.<\/p>\n Gleichzeitig verlangt Schweden aber auch Hintert\u00fcren, was Signal zu der Warnung veranlasste, dass es das Land verlassen w\u00fcrde, sollte eine solche Gesetzgebung verabschiedet werden.<\/p>\n Erg\u00e4nzend sei erw\u00e4hnt, dass die Vereinigten Staaten laut einem Forbes-Artikel vom 24. Februar dasselbe Ziel verfolgen, n\u00e4mlich Zugang zu verschl\u00fcsselten Daten zu erhalten.<\/p>\n S\u00fcdkorea hat soeben ein KI-Gesetz verabschiedet, das im Januar 2026 in Kraft treten wird.<\/p>\n Das Gesetz orientiert sich an der europ\u00e4ischen Verordnung \u00fcber KI: Es f\u00fchrt Verpflichtungen f\u00fcr KI-Unternehmen ein, insbesondere f\u00fcr solche, die auf hochwirksame KI und generative KI spezialisiert sind, wobei der Schwerpunkt auf Risikomanagement, Benutzerschutz und Transparenz liegt.<\/p>\n Die IAPP berichtet, dass eine Gruppe von US-Senatoren, die dem \u201eSenatsausschuss f\u00fcr Geheimdienste\u201c angeh\u00f6ren, am 5. Februar einen Brief an das Wei\u00dfe Haus geschickt hat, um \u201eihre Besorgnis \u00fcber die Risiken f\u00fcr die Privatsph\u00e4re und die nationale Sicherheit zum Ausdruck zu bringen, die vom k\u00fcrzlich geschaffenen Ministerium f\u00fcr Regierungseffizienz (DOGE) ausgehen\u201c.<\/p>\n In dem Schreiben wird argumentiert, dass die Ma\u00dfnahmen des DOGE die Gefahr bergen, geheime und andere sensible Informationen preiszugeben, die nationale Sicherheit zu gef\u00e4hrden und die Privatsph\u00e4re der Amerikaner zu verletzen.<\/p>\n Derzeit laufen mehrere Gerichtsverfahren wegen illegalen Zugriffs auf Daten, die von diesen Beh\u00f6rden verarbeitet werden.<\/p>\n Die Anfragen von Geheimdiensten nach Daten, die von GAFAM gespeichert werden, haben in den letzten Jahren explosionsartig zugenommen.<\/p>\n Dies ist das Ergebnis einer Studie, die von der Firma Proton ver\u00f6ffentlicht wurde und auf den Transparenzberichten von Apple, Meta und Google aus dem Zeitraum 2014 bis 2024 basiert.<\/p>\n Wie 01net hervorhebt, sind diese Unternehmen nach US-amerikanischem Recht (FISA, Cloud Act) verpflichtet, auf Anfragen von Beh\u00f6rden zu reagieren, die Zugang zu Telefonaufzeichnungen, Textnachrichten, E-Mails oder Cloud-Backups w\u00fcnschen.<\/p>\n \u201eAnfragen auf Zugang zu Nutzerdaten (aller Nationalit\u00e4ten), wie z. B. E-Mails oder Nachrichten, die Google, Apple und Meta in den letzten zehn Jahren an die US-Beh\u00f6rden gerichtet haben, haben sich bei diesen drei Unternehmen im Durchschnitt um \u2026 600 % erh\u00f6ht.\u201c<\/p>\n Das malaysische Gesetz zum Schutz personenbezogener Daten wurde versch\u00e4rft, um die Befugnisse der Aufsichtsbeh\u00f6rde deutlich zu erweitern und die Rechte des Einzelnen zu st\u00e4rken.<\/p>\n Die Umsetzung erfolgt in drei Phasen in der ersten H\u00e4lfte des Jahres 2025, n\u00e4mlich am 1. Januar, dann am 1. April und am 1. Juni.<\/p>\n Die von mehreren internationalen Medien, darunter Le Monde, France Info und der franz\u00f6sischen Nachrichtensendung \u201e8 PM\u201c, durchgef\u00fchrte Untersuchung der sogenannten \u201eTracking-Dateien\u201c enth\u00fcllt das Ausma\u00df der \u00dcberwachung und die Details der von Datenh\u00e4ndlern verarbeiteten personenbezogenen Daten.<\/p>\n Die geolokalisierten personenbezogenen Daten von Millionen von Nutzern werden unter Bedingungen aggregiert, die oft nicht sehr transparent sind: zum Beispiel kann das Online-Spielen auf dem Smartphone mithilfe einer Anwendung die \u00dcbertragung von Daten wie Verbindungszeiten, Smartphone-Modell oder geografischem Standort ausl\u00f6sen, Elemente, die in gigantischen Dateien gesammelt und von Brokern wie der amerikanischen Datastream Group verkauft werden.<\/p>\n In dieser neuesten Datei sind mehr als 47 Millionen Menschen enthalten.<\/p>\n Es k\u00f6nnen die Daten aller Menschen betroffen sein, aber auch die von Diplomaten, Milit\u00e4rangeh\u00f6rigen oder Journalisten.<\/p>\n <\/body><\/html><\/p>","protected":false},"excerpt":{"rendered":" Rechtsbericht Nr. 80 \u2013 Februar 2025. Datentransfers in die USA: ein geschw\u00e4chter Rechtsrahmen. Am 5. Februar forderten 19 Mitglieder des Europ\u00e4ischen Parlaments aus dem gesamten politischen Spektrum die Europ\u00e4ische Kommission auf, zu pr\u00fcfen, ob der Datenschutzrahmen (DSF), der Datentransfers in die USA regelt, ausreicht, um den Rechtsrahmen f\u00fcr die Datenverarbeitung aufrechtzuerhalten.<\/p>","protected":false},"author":1,"featured_media":13873,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[35],"tags":[],"class_list":["post-13877","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-veille-juridique"],"acf":[],"yoast_head":"\n <\/strong><\/h4>\n
<\/strong><\/h4>\n <\/strong><\/h4>\n
<\/h4>\nEurop\u00e4ische Institutionen und Gremien <\/strong><\/h4>\n
<\/strong><\/h4>\n
Neuigkeiten aus den Mitgliedstaaten der Europ\u00e4ischen Union. <\/strong><\/h4>\n
<\/h4>\n
<\/strong><\/h4>\n