Sarah Jansen und Martin Leyrer hielten auf den MetaRheinMainChaosDays 2025 (MRMCD25) den Vortrag »Digitale Souveränität: Klarheit statt rhetorischer Nebelgranaten«, den ich wärmstens empfehlen kann. Er ist auf media.ccc.de verfügbar und lässt sich alternativ auch auf YouTube ansehen.
OpenAI verbessert den Datenschutz in Europa: ChatGPT Enterprise, ChatGPT Edu und die API-Plattform bieten jetzt die Möglichkeit, Daten innerhalb Europas abzulegen. Dieses Feature ist speziell für Organisationen gedacht, die eine Datenspeicherung gemäß europäischer Standards erfordern. Besonders betont wird die Zero-Datenspeicherung bei API-Anfragen.
Sven Festag schreibt in »Bitkom will Datenschutz für KI-Training lockern« für heise.de Das Training von KI-Modellen mit personenbezogenen Daten soll als berechtigtes Interesse von Unternehmen anerkannt werden, heißt es in einem Positionspapier von Bitkom. Die Datenschutzgrundverordnung (DSGVO) erlaubt die Verarbeitung personenbezogener Daten nur unter definierten Voraussetzungen. Eine von ihnen ist die Wahrung sogenannter berechtigter Interessen. Bislang ist nicht geklärt, ob die Entwicklung und Verwendung von künstlicher Intelligenz dazu zählen. Mit der Stellungnahme des EDSA soll es diese Klarheit geben. Zwar sind diese nicht rechtlich bindend, aber der Europäische Gerichtshof und nationale Gerichte orientieren sich an ihnen. ...
Falk Steiner schreibt in »Meta muss 91 Millionen Euro zahlen« für heise.de Im Jahr 2019 zeigte die Firma selbst an, dass sie versehentlich Millionen Passwörter für Facebook- und Instagram-Nutzer im Klartext gespeichert hatte.
Katharina Scholl beschreibt in ihrem Artikel »Aufsichtsbehörde zum Tätigwerden verurteilt« für dr-datenschutz.de einen äußerst interessanten Fall. Zwei wesentliche Punkte sind dabei besonders hervorzuheben: Unternehmen können sich ihrer Auskunftspflicht nach der DSGVO nicht dadurch entziehen, dass sie die betreffenden Daten einfach löschen. Aufsichtsbehörden sind verpflichtet, bei Kenntnis von Verstößen tätig zu werden.