Wochenrückblick: AI Act, ICANN, Chatkontrolle
+++ Zulässigkeit der Verwertung von Enchochat-Daten
+++ EU-Parlament: Einigung bei Chatkontrolle
+++ EuGH: Anspruch auf Kopie der Patientenakte
+++ ICANN plant Maßnahmen gegen Domainmissbrauch
+++ EU sucht Einigung bei KI-Regulierung
Zulässigkeit der Verwertung von Enchochat-Daten
Laut den Schlussanträgen der zuständigen Generalanwältin am EuGH vom Donnerstag verstoße die Weitergabe der in Frankreich erlangten Enchrochat-Daten an deutsche Strafverfolgungsbehörden nicht gegen EU-Recht (C‑670/22). Die Anordnung zur Übermittlung auf Grundlage der europäischen Ermittlungsanordnung (EEA) der durch einen anderen Mitgliedsstaat erlangten Beweismittel durch die Staatsanwaltschaft sei hinreichend. Im Jahr 2020 hatten die französische und niederländische Polizei gemeinsam mit Interpol den verschlüsselten Messenger Enchrochat gehackt und waren so an die Daten gelangt. Deren Verwertbarkeit vor Gericht ist aufgrund der möglichen Rechtswidrigkeit der Ermittlungen jedoch nach wie vor umstritten. Der Bundesgerichtshof hat dies 2022 zwar bejaht (Beschl. v. 2. März 2022 – 5 StR 457/21), Verfassungsbeschwerden sind jedoch noch anhängig.
Zu den Schlussanträgen der Generalanwältin am EuGH (C-670/22).
Zur Meldung auf golem.de.
Zur Meldung auf heise.de.
EU-Parlament: Einigung bei Chatkontrolle
Die Verhandlungsführer des EU-Parlaments haben sich nach wochenlangen Verhandlungen auf umfassende Korrekturen des Kommissionsentwurfs einer Verordnung zur Online-Überwachung vor dem Hintergrund der Bekämpfung von Kindesmissbrauchs geeinigt. Die darin enthaltene Aufdeckungsanordnung für elektronische Kommunikaton, einschließlich der umstrittenen Chatkontrolle, ist demnach nur noch als ultima ratio vorgesehen und auf den konkreten Einzelfall, also eine Person oder Gruppe beschränkt. Eine Massenüberwachung werde es nicht geben. Zudem seien begründete Verdachtsmomente für einen Zusammenhang mit Material über sexuellen Kindesmissbrauch erforderlich. Ende-zu-Ende verschlüsselte Dienste sollen zudem nicht Gegenstand der Maßnahmen sein. Der Kompromiss sieht weiter vor, das Internet nach Missbrauchsdarstellungen zu durchsuchen und diese zu entfernen als auch die Anbieter von Apps und Diensten zu verpflichten, Kinder und Jugendliche durch sicherere Gestaltung und getroffene Voreinstellungen besser zu schützen.
Zur Meldung auf golem.de.
Zur Meldung auf heise.de.
EuGH: Anspruch auf Kopie der Patientenakte
Patienten haben gegenüber ihrem Arzt einen Anspruch auf den Erhalt einer kostenlosen Kopie ihrer Patientakte. Dies hat EuGH am Donnerstag mit Verweis auf Art. 15 DSGVO entschieden (Urt. v. 26.10.2023 – C-307/22). Der Anspruch umfasse die vollständige Akte, da die hierin enthaltenen Dokumente zum Verständnis der personenbezogenen Daten erforderlich seien. Eine entsprechende Anfrage müssen Patienten auch nicht begründen. Ärtze seien hinsichtlich der Verarbeitung der personenbezogenen Daten ihrer Patienten grundsätzlich als Verantwortliche im Sinne der DSGVO einzustufen. Im zugrundeliegenden Fall hatte ein Patient gegen seine Zahnärztin geklagt, da diese die Kopie nur gegen Erstattung der Kosten zurverfügung stellen wollte.
Zum Urteil des EuGH.
Zur Meldung auf heise.de.
ICANN plant Maßnahmen gegen Domainmissbrauch
Die Internet Coroporation for Assigned Names and Numbers (ICANN) plant gegen Domainmissbrauch vorzugehen, wohl auch um damit einer möglichen staatlichen Regulierung zuvorzukommen. Geplant ist eine Vertragsänderung, die Registrare künftig verpflichtet, Betrugsversuche und sonstige missbräuchliche Nutzung abzustellen. Hierzu bedarf es allerdings der Zustimmung von 90% der Mitglieder. Die zuständige Arbeitsgruppe (Public Safety Working Group) sowie Strafverfolgungsbehörden dringen darüber hinaus auf einen erweiterten, anonymen Zugriff auf Informationen zu Domaininhabern. Eine Funktion, die im Zuge der DSGVO-Umsetzung eingeschränkt wurde.
Zur Meldung auf heise.de.
EU sucht Einigung bei KI-Regulierung
Die Europäische Union (EU) ist weiterhin auf der Suche nach einer einheitlichen Position, wie der Einsatz Künstlicher Intelligenz (KI) künftig durch eine entsprechende Verordnung (AI Act) reguliert werden soll. Vor allem das EU-Parlament dringt auf eine möglichst strikte Regulierung und stößt damit bei Mitgliedssataaten und Wirtschaft auf Kritik. Das EU Parlament dringt darauf, dass nicht nur als „hochriskant“ eingestufte KI-Anwendungen eine Risikoabwägung und -dokumentation durchführen müssen. Auch die Verwendung urheberrechtlich geschützter Trainingsdaten soll dokumentiert und veröffentlicht werden. Die aktuelle spanische Ratspräsidentschaft dringt auf einen Kompromiss, um die Trilogverhandlungen schnell zu einem Abschluss zu bringen.
Zur Meldung auf heise.de.
