Datenschutz News 29.04.2021

EU: Studie für die Europäische Kommission schätzt die Kosten für die Einhaltung von KI-Vorschriften auf 17 % der gesamten KI-Investitionskosten

Die Europäische Kommission hat am 21. April 2021 eine Studie zur Unterstützung einer Folgenabschätzung der regulatorischen Anforderungen für Künstliche Intelligenz in Europa veröffentlicht, die vom Centre for European Policy Studies (CEPS), ICF International Inc. und Wavestone verfasst wurde. Die Studie, die am selben Tag wie der Vorschlag der Kommission für eine KI-Verordnung veröffentlicht wurde, bietet einen umfassenden Überblick über bestehende Erkenntnisse und vorausschauende Bewertungen der Risiken und Schäden, die durch KI für die Grundrechte sowie für die Sicherheit entstehen, und untersucht gleichzeitig die sich abzeichnenden nationalen Erfahrungen bei der Entwicklung von Strategien und regulatorischen Rahmenbedingungen in diesem Bereich, mit besonderem Augenmerk auf die Risikosteuerung. Darüber hinaus bietet die Studie eine detaillierte Analyse der Ergebnisse der öffentlichen Konsultation zum Weißbuch der Europäischen Kommission zur Künstlichen Intelligenz. Der letzte Abschnitt der Studie widmet sich einer Bewertung der Compliance-Kosten, die durch die vorgeschlagene KI-Regulierung entstehen, einschließlich der administrativen Belastungen und der materiellen Compliance-Kosten. Unter den Ergebnissen und Prognosen der Studie wird geschätzt, dass sich die jährlichen Gesamtkosten für die Einhaltung der Vorschriften für ein durchschnittliches KI-Produkt unter Berücksichtigung von Trainingsdaten, Aufzeichnungen, Bereitstellung von Informationen, menschlicher Aufsicht, Genauigkeit und Robustheit im Durchschnitt auf etwa 30.000 € belaufen werden, was etwa 17 % der gesamten KI-Investitionskosten entspricht.

Europäische Kommission, 28.04.2021

 

EU: EDPB veröffentlicht endgültige Version der Richtlinien zum Targeting von Social Media Nutzern

Der Europäische Datenschutzausschuss (EDPB) hat am 22. April 2021 die endgültige Fassung seiner Leitlinien zum Targeting von Nutzern sozialer Medien veröffentlicht, die am 13. April 2021 verabschiedet wurden. Die Leitlinien zielen insbesondere darauf ab, die Rollen und Verantwortlichkeiten von Social-Media-Anbietern und Targeting-Anbietern zu klären. Als solche umreißen die Leitlinien die potenziellen Risiken für die Rechte und Freiheiten von Personen, die durch die Verarbeitung personenbezogener Daten entstehen, und identifizieren die wichtigsten Akteure und ihre Rollen. Darüber hinaus versuchen die Leitlinien, die Anwendung der wichtigsten Datenschutzanforderungen, einschließlich Rechtmäßigkeit, Transparenz und Datenschutz-Folgenabschätzungen, anzusprechen und die Schlüsselelemente der Vereinbarungen zwischen Social-Media-Anbietern und den Zielpersonen zu umreißen.

EDPB, 23.04.2021

 

Spanien: AEPD verhängt Geldstrafe von 1 Mio. € gegen Equifax wegen Verstößen gegen die GDPR-Rechtsmäßigkeit, Genauigkeit und Transparenz

Die spanische Datenschutzbehörde (AEPD) hat am 26. April 2021 in dem Verfahren PS/00240/2019 eine Entscheidung erlassen, mit der Equifax Ibérica, SL mit einer Geldstrafe in Höhe von 1.000.000 € belegt wurde, nachdem 96 Beschwerden gegen sie eingegangen waren, weil sie personenbezogene Daten von Personen, die mit angeblichen Schulden in Verbindung gebracht werden, in die Datei für gerichtliche Forderungen und öffentliche Einrichtungen (FIJ) aufgenommen hatte, ohne deren Zustimmung und in einigen Fällen, ohne dass diese Daten korrekt waren. Insbesondere wird in der Entscheidung hervorgehoben, dass diese Daten öffentlich zugänglich waren, ursprünglich in Dokumenten von öffentlichen Verwaltungen und öffentlich-rechtlichen Körperschaften offengelegt und über Rundschreiben oder Zeitungen veröffentlicht wurden, mit dem Ziel, die Bekanntgabe eines administrativen oder gerichtlichen Beschlusses wirksam zu machen. In Bezug auf das Vorgenannte wird in der Entscheidung dargelegt, dass Equifax gegen Artikel 6 Absatz 1 in Verbindung mit Artikel 5 Absatz 1 Buchstabe a und Artikel 5 Absatz 1 Buchstaben d und c der Allgemeinen Datenschutzverordnung (Verordnung (EU) 2016/679) (DSGVO) verstoßen hat. Darüber hinaus wird in der Entscheidung hervorgehoben, dass Equifax auch gegen Artikel 14 der DSGVO verstoßen hat, indem es die Transparenzregelung der DSGVO nicht eingehalten hat, nach der die für die Verarbeitung Verantwortlichen verpflichtet sind, den betroffenen Personen Informationen über ihre personenbezogenen Daten zur Verfügung zu stellen, wenn diese Daten nicht von den betroffenen Personen selbst erhoben wurden. Schließlich wird in der Entscheidung hervorgehoben, dass das berechtigte Interesse von Equifax nicht als gültige Rechtsgrundlage für die Verarbeitung personenbezogener Daten im FIJ festgestellt werden konnte.

AEPD, 27.04.2021

 

Südkorea: PIPC veröffentlicht Plan zur Streitbeilegung

Der Ausschuss für den Schutz personenbezogener Daten (PIPC) hat am 27. April 2021 seinen Streitbeilegungsplan zur Verbesserung der Mediation und Streitbeilegung bei Beschwerden von Betroffenen veröffentlicht. Insbesondere hebt der PIPC hervor, dass eine Organisation auf Wunsch eine Streitbeilegung und Mediation durch den PIPC durchführen muss, wenn eine Streitigkeit über personenbezogene Daten auftritt. Darüber hinaus konzentriert sich der Plan auf die Verbesserung und Etablierung größerer Klarheit im Streitbeilegungsverfahren, klarere Kriterien für die Berechnung von Schadensersatz und einen Feedback-Mechanismus zum allgemeinen Streitbeilegungsverfahren.

PIPC, 27.04.2021

 

China: CAC erlässt administrative Maßnahmen für Online-Live-Marketing

Die Cybersecurity Administration of China (CAC) gab am 23. April 2021 bekannt, dass sie zusammen mit sieben anderen Abteilungen administrative Maßnahmen für Online-Live-Marketing erlassen hat. Insbesondere wies die CAC darauf hin, dass die Maßnahmen verlangen, dass Live-Marketing-Plattformen Mechanismen einrichten und verbessern, einschließlich des Informationssicherheitsmanagements, des Jugendschutzes, des Schutzes der Verbraucherrechte, des Schutzes persönlicher Informationen sowie des Netzwerk- und Datensicherheitsmanagements. Darüber hinaus hob die CAC hervor, dass die Maßnahmen von Live-Broadcast-Marketing-Plattformen verlangen, die notwendigen Maßnahmen zu ergreifen, um die Sicherheit der verarbeiteten personenbezogenen Daten zu gewährleisten und das Informationssicherheitsmanagement von Links, QR-Codes und anderen verknüpften Diensten in den Live-Broadcasts zu stärken, um Informationssicherheitsrisiken zu vermeiden. Die Maßnahmen werden am 25. Mai 2021 in Kraft treten.

CAC, 23.04.2021

 

Florida: Repräsentantenhaus stimmt für Datenschutzgesetz

Das Repräsentantenhaus von Florida hat am 21. April 2021 die House Bill (HB) 969 zum Flordia Privacy Protection Act mit 118:1 Stimmen verabschiedet. Der Gesetzentwurf sieht insbesondere weitreichende Verpflichtungen für Unternehmen hinsichtlich der Verarbeitung und Erhebung personenbezogener Daten vor, stattet Verbraucher mit Betroffenenrechten aus und stellt Anforderungen an die Datenspeicherung und den Schutz der Privatsphäre von Kindern auf. Darüber hinaus wurde der Gesetzentwurf kürzlich einer Lesung im Repräsentantenhaus unterzogen, bei der das private Klagerecht gestrichen wurde. Schließlich wird der Gesetzentwurf nun im Geschäftsordnungsausschuss des Senats diskutiert werden.

HB, 22.04.2021

 

Besuchen Sie uns folgenden Seiten:

www.k11-consulting.com

www.k11-rechtsanwaelte.com

www.deicke.net

www.certnex.com

www.datenschutz-spezialisten.com

Verwandte Beiträge