GDPR

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit schreibt in der Pressemeldung »HBDI: Microsoft 365 kann datenschutzkonform genutzt werden« Drittens behalte sich MS im DPA im Ergebnis umfangreiche Befugnisse vor, Daten ohne Weisung des Auftraggebers zu verarbeiten und Daten – auch gegenüber Drittstaaten – offenzulegen. – MS hat sich im DPA verpflichtet, personenbezogene Daten nur auf dokumentierte Anweisung des Kunden zu verarbeiten und hinsichtlich Offenlegungen sich der DS-GVO zu unterwerfen. […] Siebtens übermittle MS für den Betrieb von M365 personenbezogene Daten unzulässiger Weise in die USA und in andere Staaten. – Inzwischen verarbeitet MS die Daten fast vollständig im Europäischen Wirtschaftsraum. Die verbleibenden Datenübermittlungen in die USA und andere Staaten sind durch Angemessenheitsbeschlüsse der Europäischen Kommission und Standardvertragsklauseln gedeckt. ...

Sarah Jansen und Martin Leyrer hielten auf den MetaRheinMainChaosDays 2025 (MRMCD25) den Vortrag »Digitale Souveränität: Klarheit statt rhetorischer Nebelgranaten«, den ich wärmstens empfehlen kann. Er ist auf media.ccc.de verfügbar und lässt sich alternativ auch auf YouTube ansehen.

OpenAI verbessert den Datenschutz in Europa: ChatGPT Enterprise, ChatGPT Edu und die API-Plattform bieten jetzt die Möglichkeit, Daten innerhalb Europas abzulegen. Dieses Feature ist speziell für Organisationen gedacht, die eine Datenspeicherung gemäß europäischer Standards erfordern. Besonders betont wird die Zero-Datenspeicherung bei API-Anfragen.

Sven Festag schreibt in »Bitkom will Datenschutz für KI-Training lockern« für heise.de Das Training von KI-Modellen mit personenbezogenen Daten soll als berechtigtes Interesse von Unternehmen anerkannt werden, heißt es in einem Positionspapier von Bitkom. Die Datenschutzgrundverordnung (DSGVO) erlaubt die Verarbeitung personenbezogener Daten nur unter definierten Voraussetzungen. Eine von ihnen ist die Wahrung sogenannter berechtigter Interessen. Bislang ist nicht geklärt, ob die Entwicklung und Verwendung von künstlicher Intelligenz dazu zählen. Mit der Stellungnahme des EDSA soll es diese Klarheit geben. Zwar sind diese nicht rechtlich bindend, aber der Europäische Gerichtshof und nationale Gerichte orientieren sich an ihnen. ...

Falk Steiner schreibt in »Meta muss 91 Millionen Euro zahlen​« für heise.de Im Jahr 2019 zeigte die Firma selbst an, dass sie versehentlich Millionen Passwörter für Facebook- und Instagram-Nutzer im Klartext gespeichert hatte.