News zu Datenschutzrecht

Die neuesten Entwicklungen im Energie- und Umweltrecht gibt es bei MASLATON ab sofort auch als Podcast – kompakt, aktuell und jederzeit verfügbar.

Der Digital Operational Resilience Act ist seit dem 17. Januar 2025 verbindlich und markiert einen Meilenstein in der Regulierung der Cybersicherheit im europäischen Finanzsektor. Ziel ist es, die digitale Widerstandsfähigkeit von Finanzunternehmen zu stärken, Cyberrisiken zu minimieren und die Stabilität des Finanzsystems zu sichern. Dieser Artikel beleuchtet die wesentlichen Inhalte des DORA.

In einer Stellungnahme vom 18.12.2024 (Opinion 28/2024 on certain data protection aspects related to the processing of personal data in the context of AI models Adopted on 17 December 2024, https://www.edpb.europa.eu/system/files/2024-12/edpb_opinion_202428_ai-models_en.pdf) hat der Europäische Datenschutzausschuss (EDSA) die Anforderungen an den Umgang mit personenbezogenen Daten in der Entwicklung und Nutzung von KI-Modellen vorgelegt.  Bereits im Vorfeld hatte bspw. der Digitalverband Bitkom vor einer möglichen Überregulierung gewarnt, welche die Innovationskraft Europas gefährden könnte...

Das Verwaltungsgericht Leipzig stellt für Katasterämter klar: Projektierer dürfen Eigentümerdaten für die Errichtung einer PV-Anlage bereits im Planungsstadium einsehen. Zu den Voraussetzungen im Einzelnen.

Die Integration von Künstlicher Intelligenz (KI) in die bestehenden Technologien hat einen bemerkenswerten Fortschritt erzielt. Unternehmen setzen zunehmend Microsoft Copilot in Microsoft 365 ein, um die Produktivität zu steigern und demnächst werden die "Copilot+" PCs hinzukommen.

Am 15. Februar 2024 hat der Bayerische Verwaltungsgerichtshof (BayVGH) die Beschwerde der Stadt Neumarkt-Sankt Veit im Landkreis Mühldorf am Inn abgelehnt und festgestellt, dass die geplante Drohnenbefliegung eines Wohngrundstücks zur Ermittlung der Geschossfläche rechtswidrig ist.

Wir berichteten schon zu Beginn des Jahres von mehreren rechtshängigen Klageverfahren, in denen Projektierer der Erneuerbaren Energien gegen Entscheidungen von Vermessungs- und Katasterbehörden vorgehen, die sich weigerten, Eigentümerinformationen für die Grundstücksakquise herauszugeben. Dieses Problem trat zuletzt verstärkt in den Ausbauländern Thüringen und Sachsen auf. Die zuständigen Behörden argumentierten stets mit dem angeblich fehlenden rechtlichen Interesse an der Bereitstellung der Daten und den entgegenstehenden schutzwürdigen Interessen Dritter.

Im ersten Teil unserer Blogserie „Drohnen & Recht“ hat Gastautor Prof. Dr. Martin Maslaton die gesetzlichen Regeln zur kommerziellen Nutzung von Drohnen in Deutschland, der Schweiz und der Europäischen Union beleuchtet. Im zweiten Teil geht der auf Luftverkehrsrecht und Drohnen spezialisierte Jurist auf die betroffenen Rechte ein und macht deutlich mit welchen Strafen in Deutschland gerechnet werden muss, wenn man sie verletzt. Lesen Sie unseren zweiten Teil: Drohnen und Recht Teil II: Diese Strafen drohen bei Rechtsverletzungen

Mit Urteil vom 16.07.2020 hat der Europäische Gerichtshof das EU-US Privacy Shield für ungültig erklärt (C-311/18). Vorausgegangen war eine Beschwerde des österreichischen Datenschützers, Max Schrems, bei der Irischen Datenschutzbehörde, welche zuständig für die Niederlassung von Facebook in der EU ist, die Facebook Irland. Grundsätzlich findet die Datenverarbeitung aller Facebook Nutzer in der EU über das verantwortliche Unternehmen in Irland statt. Jedoch werden alle Daten auf den Servern der Muttergesellschaft in den USA gespeichert.

Der Österreichische Verwaltungsgerichtshof hat kürzlich einen Bußgeldbescheid der österreichischen Datenschutzbehörde gegen eine juristische Person einkassiert (12.05.2020 - Ro 2019/04). Nach Ansicht des Gerichts fehlte ein konkreter Tatvorwurf gegen Personen der adressierten GmbH. Die zentrale Norm des Art. 83 DSGVO zur Verhängung von Geldbußen enthält eine Öffnungsklausel zugunsten der Mitgliedstaaten über das Bußgeldverfahren – aber auch in Deutschland bedarf es eines konkreten Tatvorwurfes gegen ein Organ der juristischen Person. In Deutschland stellen Verstöße gegen die DSGVO und weiteren Datenschutzgesetzen Ordnungswidrigkeiten dar. Gegen die Verantwortlichen der Verarbeitung, bei welcher es zu der Verletzung kam, können Geldbußen ausgesprochen werden.