Datenschutzwoche
Clearview AI: Strafanzeige in Österreich, Urteil in Großbritannien
Die Datenschutzorganisation noyb hat in Österreich eine Strafanzeige gegen das US-Unternehmen Clearview AI und dessen Führungskräfte erstattet. Clearview AI betreibt eine der größten bekannten biometrischen Gesichtsdatenbanken der Welt. Mithilfe automatisierter Programme durchsucht das Unternehmen das Internet, darunter soziale Netzwerke, Nachrichtenportale und Videoplattformen, nach öffentlich zugänglichen Bildern von Gesichtern. Behörden oder private Kunden können ein Foto hochladen, woraufhin Clearview ähnliche Gesichter identifiziert und Trefferlisten mit weiteren Bildern, Quellenangaben und Metadaten bereitstellt. Auf diese Weise ermöglicht Clearview eine sofortige Identifizierung von Personen weltweit
Das britische Berufungsgericht Upper Tribunal bestätigte derweil die Anwendbarkeit des britischen Datenschutzrechts auf Clearview AI, auch wenn das Unternehmen seine Dienste primär Strafverfolgungsbehörden in anderen Ländern anbietet und seinen Sitz in den USA hat. Die britische Aufsichtsbehörde ICO hatte bereits 2022 eine Geldbuße von rund 8 Millionen Euro verhängt und die Löschung der Daten britischer Personen angeordnet. ClearviewAI bestreitet die Rechtmäßigkeit der Anordnung und hat dagegen Berufung eingelegt.
Auch andere europäische Datenschutzbehörden, darunter in Frankreich, Italien, den Niederlanden, Griechenland und Schweden, haben bereits Bußgelder in Millionenhöhe wegen DSGVO-Verstößen verhängt. Clearview AI weigert sich bislang, den Entscheidungen nachzukommen.
Bayerischer Datenschutzbeauftragter legt Tätigkeitsbericht 2024 vor
Der Bayerische Landesbeauftragte für den Datenschutz hat seinen 34. Tätigkeitsbericht veröffentlicht. Der Bericht zieht Bilanz über die Datenschutzarbeit des Jahres 2024 und beleuchtet aktuelle Entwicklungen in Verwaltung, Polizei, Bildung, Gesundheit und IT-Sicherheit. Ziel sei es, die Praxis von Behörden und öffentlichen Stellen transparent, nachvollziehbar und vorhersehbar zu gestalten, so der Landesdatenschutzbeauftragte.
Der Bericht zeigt, wie sich Unionsrecht und nationales Datenschutzrecht in zahlreichen Verwaltungsbereichen überlagern und wie die Datenschutzaufsicht in der Praxis ausgestaltet wird. Ein Schwerpunkt lag auf Fragen der polizeilichen Datenverarbeitung, insbesondere bei der Nutzung von Analyseplattformen, dem Einsatz von Drohnen und der Speicherung personenbezogener Informationen. Weitere Themen sind Datenschutz im Gesundheits- und Sozialwesen, in Schulen sowie im technisch-organisatorischen Bereich.
Der Bericht betont, dass nach sieben Jahren Anwendung der DSGVO zunehmend Harmonisierungseffekte innerhalb Europas erkennbar sind. Gerichte und Aufsichtsbehörden entwickelten immer stärker abgestimmte Positionen.
Internationale Nachrichten
- EU: Der Europäische Datenschutzbeauftragte (EDPS) hat am 28.Oktober 2025 überarbeitete Leitlinien zur Nutzung von generativer Künstlicher Intelligenz (KI) durch EU-Institutionen veröffentlicht. Sie sollen den Schutz personenbezogener Daten in einer sich schnell entwickelnden digitalen Umgebung stärken. Die neuen Leitlinien bieten eine präzisere Definition generativer KI, eine praxisorientierte Compliance-Checkliste sowie Hinweise zu Verantwortlichkeiten, Rechtsgrundlagen und Zweckbindung.
- EU: Eine neue Studie des Ausschusses für Industrie, Forschung und Energie (ITRE) hat das Zusammenspiel der KI-Verordnung mit zentralen EU-Digitalgesetzen untersucht. Der Bericht zeigt, dass diese Rechtsakte zwar jeweils zielgerichtet ausgestaltet sind, ihr Zusammenwirken jedoch zu erheblicher regulatorischer Komplexität führt. Die Analyse bewertet Überschneidungen und Lücken und bietet Empfehlungen, wie die EU ihre Regulierungen kohärenter und innovationsfreundlicher gestalten kann, um die Wettbewerbsfähigkeit Europas im Bereich Künstliche Intelligenz zu stärken.
- Frankreich: Die französische Datenschutzbehörde CNIL und das französische Finanzamt haben Ökonominnen, Wissenschaftler und Regulierungsbehörden aus Europa und den USA zum Austausch über Kosten, Nutzen und Innovationswirkungen des Datenschutzrechts zusammengebracht. Die Ergebnisse der Panels wurden nun veröffentlicht. Die Chefökonomin der französischen Finanzverwaltung wies darauf hin, dass die DSGVO auf mehreren Ebenen ökonomische Wirkungen entfalte: durch die Stärkung des Verbraucherbewusstseins, die Strukturierung von Datenmärkten und die Förderung von Innovation. Außerdem betonte sie, dass die direkten Vorteile des Datenschutzes häufig weniger sichtbar seien als die Kosten, beide Seiten aber berücksichtigt werden müssten.
- Deutschland: Das Bundeskabinett hat am 29. Oktober 2025 den Referentenentwurf zum Data Act-Durchführungsgesetz (DADG) verabschiedet. Der Entwurf des Bundesministeriums für Digitales und Staatsmodernisierung regelt die nationale Umsetzung der EU-Datenverordnung. Zentrale Aufsichtsbehörde soll die Bundesnetzagentur (BNetzA) werden. Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) bleibt für die datenschutzrechtliche Aufsicht zuständig.
Aktuelle Gerichtsentscheidungen
- ArbG Heilbronn, Beschluss vom 13.06.2025, Az. 7 BV 3/24 (BeckRS 2025, 28998): Briefgeheimnis – Ein Verhalten, das den Straftatbestand des § 202 StGB (Verletzung des Briefgeheimnisses) erfüllt, kann eine Verletzung der arbeitsvertraglichen Rücksichtnahmepflicht aus § 241 Abs. 2 BGB darstellen und zur (außerordentlichen) Kündigung berechtigen.
Neues aus den Aufsichtsbehörden
- Datenschutzaufsicht Nordrhein-Westfalen: „Taxiunternehmen teilt sensible Kundendaten per WhatsApp-Gruppe – so geht es nicht!“– Mitteilung vom 28.10.2025
- Datenschutzaufsicht Berlin: „Schulungen für Vereine, Start-ups und Kleinunternehmen“– Mitteilung vom 29.10.2025
- Datenschutzaufsicht Hamburg: „Digital Services Act: Forschende erhalten Zugang zu nicht-öffentlichen Plattformdaten“– Mitteilung vom 29.10.2025
- Datenschutzaufsicht Rheinland-Pfalz: „„ePA für alle – Daten für alle?“ – Veranstaltung am 6. November auch im Livestream“– Mitteilung vom 30.10.2025