Als auf Datenschutz- und IT-Recht spezialisierte Kanzlei und externer DSB, sehe ich immer wieder, dass das Thema LI im täglichen Umgang unterschätzt wird. Auch nach der Ansicht der EU Aufsichtsbehörden genügt es nicht, dass man schlicht sein eigenes Interesse festhält ohne Notwendigkeit der Verarbeitung sowie berechtigten Interessen der Betroffenen zu berücksichtigen und zu dokumentieren. Kernpunkte: • Dreistufiger Test für berechtigte Interessen: 👉 Zweck identifizieren und Legitimität prüfen 👉 Notwendigkeit der Verarbeitung feststellen 👉 Interessenabwägung durchführen • Detaillierte Anleitung zur Durchführung einer Legitimate Interests Assessment (LIA) als Exel-File eingebettet! • Berücksichtigung von Betroffenenrechten bei berechtigten Interessen • Spezielle Hinweise zur Anwendung bei KI-Systemen • Praxisbeispiele und Fallstudien zur Veranschaulichung Fazit für die Praxis: Die neuen Leitlinien bieten aus meiner Sicht Unternehmen und Datenschutzabteilungen wertvolle Orientierung bei der Anwendung berechtigter Interessen als Rechtsgrundlage. Besonders relevant ist dies für Verarbeitungen, bei denen andere Rechtsgrundlagen wie Einwilligung oder Vertragserfüllung nicht greifen. Die detaillierten Vorgaben zur Interessenabwägung und Dokumentation erhöhen vordergründig den Aufwand führen aus meiner Sicht aber gerade wenn man das LIA Template berücksichtigt zu guten Impulsen bei der Dokumentation. Das Dokument und das Template eignet sich für Unternehmen gut, um die eigenen Dokumentationsprozesse zu LI zu überprüfen. Insbesondere bei KI-Anwendungen, die personenbezogene Daten verarbeiten ist eine sorgfältige Prüfung erforderlich, da dies in aller Regel auf Basis eines berechtigten Interesses erfolgt. Ich unterstütze Sie gerne bei der praktischen Umsetzung - von der Durchführung von LIAs bis zur Anpassung von Datenschutzerklärungen. Kontaktieren Sie mich für eine individuelle Beratung zu diesem wichtigen Thema.

"Der BGH hat sich mit den Klagen von Facebook-Nutzern im sogenannten Scraping-Komplex beschäftigt. Ein Urteil haben die Karlsruher Richter noch nicht gefällt, ließen aber eine Tendenz verlauten. Schon der Verlust der Kontrolle über die eigenen Daten kann für Schadensersatzansprüche ausreichen. Dieser Kontrollverlust müsse nachgewiesen werden, nicht aber etwaige immaterielle Schäden wie besondere Befürchtungen oder Ängste!" Das wird insbesondere für Massenverfahren wegen Datenschutzvorfällen eine immense Bedeutung bekommen. Man kann nämlich den Abfluss von Daten bei Cyber-Incident so gut wie nie ausschießen, so dass die Grenze im Zweifel recht niedrig sein wird. Für Unternehmen wird es Zeit sich zu wappnen, da selbst kleine Beträge im Fall von Masseverfahren erheblich werden können. Nutzen Sie unsere Expertise im Aufbau von Datenschutzprozessen im Unternehmen, um so ein Szenario zu vermeiden. https://www.lto.de/recht/nachrichten/n/bgh-tendenz-immaterieller-schadensersatz-facebook-meta-datendiebstahl-datenschutz

Hallo Zusammen, ich war die letzten Wochen etwas ruhig um mich! Ich habe in der Zwischenzeit ein wenig gewerkelt und stelle Euch zum 01.11 ein 101 zum Datenschutz und Marketing für Marketingabteilungen ins Netz! Bei Interesse bitte melden!

Am 26.09.2024 hat der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI), Tino Melzer, den Tätigkeitsbericht für das Berichtsjahr 2023 an die Thüringer Landtagspräsidentin, Birgit Pommer, und den Ministerpräsidenten des Freistaates Thüringen, Bodo Ramelow, übergeben. https://datenschutzarchiv.org/fileadmin/Dokumente/2023/TB_Th%C3%BCringen_LfD_6_2023_de.pdf

https://www.golem.de/news/ai-act-deutsche-unternehmen-bleiben-skeptisch-gegenueber-ki-gesetz-2409-188643.html