Hessisches KI-Reallabor startet in Kooperation von BfDI und BNetzA

12. Juni 2025

Hessisches KI-Reallabor startet in Kooperation von BfDI und BNetzADie Umsetzung der im August 2024 in Kraft getretenen europäischen KI-Verordnung (KI-VO) wirft in Deutschland wichtige Fragen zur Zuständigkeit und praktischen Durchführung auf. Auf Bundesebene wird über die Struktur der nationalen Marktüberwachung diskutiert. In Hessen wird mit einem konkreten Pilotprojekt zur Simulation von KI-Reallaboren ein praxisorientierter Weg eingeschlagen. Beteiligt am KI-Reallabor sind das Hessische Ministerium für Digitalisierung und Innovation, die Bundesnetzagentur (BNetzA) sowie die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI). (mehr …)

Sammelklage wegen Facebook-Scraping

Ein Urteil des Bundesgerichtshofs (BGH) vom letzten November hat erstmals höchstrichterlich bestätigt, dass bereits der Verlust der Kontrolle über personenbezogene Daten unabhängig von einem konkret nachweisbaren Schaden einen Anspruch auf immateriellen Schadensersatz im Sinne der Datenschutzgrundverordnung (DSGVO) begründen kann. Nun hat der Verbraucherzentrale Bundesverband (vzbv) am 05.05.2025 bekannt gegeben, dass Betroffene wegen dem Facebook-Scraping sich ab sofort einer Sammelklage gegen Meta Platforms Ltd. anschließen können. (mehr …)

Braucht es eine Zweckbindung für KI-Modelle und Trainingsdaten?

Braucht es eine Zweckbindung für KI-Modelle und Trainingsdaten?Mit der zunehmenden Verbreitung mächtiger KI-Modelle wächst auch das Risiko ihrer unkontrollierten und zweckentfremdeten Nutzung. Die geltenden Regelwerke wie DSGVO und EU-KI-Verordnung greifen hier bislang zu kurz. Einen Vorschlag zur Schließung dieser Regulierungslücke legen Rainer Mühlhoff (Universität Osnabrück) und Hannah Ruschemeier (FernUniversität in Hagen) vor. In ihrer gemeinsamen Arbeit – veröffentlicht im International Journal of Law and Information Technology und vorgestellt unter purposelimitation.ai – plädieren sie für eine modellbezogene Zweckbindung, die über den klassischen Datenschutz hinausgeht und KI-Systeme selbst als Regulierungsobjekte versteht. (mehr …)

OLG Köln: Meta darf Daten für KI-Training nutzen

OLG Köln: Meta darf Daten für KI-Training nutzenEine aktuelle Entscheidung des Oberlandesgerichts (OLG) Köln sorgt für Aufsehen: Das Gericht lehnte am 23. Mai 2025 einen Eilantrag der Verbraucherzentrale NRW ab. Damit wurde Meta vorläufig erlaubt, ab dem 27. Mai 2025 Facebook- und Instagram-Inhalte für KI-Training zu verwenden, sofern Nutzer nicht widersprechen. Die Bundesdatenschutzbeauftragte Louisa Specht-Riemenschneider kritisiert das Urteil scharf. (mehr …)

BfDI über Innovation und Datenschutz in Europa

Europa hat in den vergangenen Jahren eine Vielzahl digitalpolitischer Regelwerke auf den Weg gebracht. Gemeinsam mit der Datenschutzgrundverordnung (DSGVO) bilden sie das Fundament für eine wertebasierte Digitalpolitik. Doch die Praxis zeigt, dass diese Regelwerke an zentralen Stellen ineinandergreifen, ohne dabei immer gut aufeinander abgestimmt zu sein. Vor diesem Hintergrund lud die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Louisa Specht-Riemenschneider, am 03.06.2025 gemeinsam mit dem Europäischen Datenschutzbeauftragten (EDSB) und dem Bayerischen Landesbeauftragten für den Datenschutz (BayLfD) zu einem Panel nach Brüssel ein, auf dem sie über Innovation und Datenschutz in Europa sprach. Im Zentrum der Veranstaltung stand die Frage, wie sich Datenschutz, Wettbewerbsrecht und Innovationsförderung einheitlich und praxisnah zusammenführen lassen. (mehr …)

BBfDI: Häufige Fehler beim KI-Einsatz in Unternehmen

11. Juni 2025

BBfDI warnt: Häufige Fehler beim KI-Einsatz in UnternehmenDer Einsatz von Künstlicher Intelligenz (KI) verspricht Effizienzsteigerungen und neue Geschäftsmodelle, birgt aber auch erhebliche datenschutzrechtliche Herausforderungen. Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BBfDI) hat in ihrem Newsletter 2/2025 erste Erkenntnisse aus laufenden Prüfverfahren zum Einsatz von KI-Anwendungen geteilt. Die BBfDI zeigt häufige Fehler beim KI-Einsatz in Unternehmen. (mehr …)

Verantwortlichkeit von Mitarbeitern bei Datenschutzverletzungen

Was geschieht, wenn eine Führungskraft eigenmächtig und außerhalb ihrer arbeitsvertraglichen Befugnisse auf Mitarbeiterdaten zugreift? Diese Frage stand im Zentrum einer Entscheidung der belgischen Datenschutzaufsichtsbehörde. In der Mitteilung vom 01.04.2025 beschäftigt sich die Behörde mit der Verantwortlichkeit von Mitarbeitern bei Datenschutzverletzungen und die daraus für Unternehmen entstehenden Meldepflichten. Der Vorfall zeigt eindrücklich, welche datenschutzrechtlichen Konsequenzen sogenannte Mitarbeiterexzesse nach sich ziehen können und warum sich Verantwortliche bei der Beurteilung möglicher Meldepflichten nicht vorschnell in Sicherheit wiegen sollten. (mehr …)

Digitalgesetzgebung made in EU – komplex, widersprüchlich, unübersichtlich?

10. Juni 2025

Digitalgesetzgebung made in EU – komplex, widersprüchlich, unübersichtlich?Die Digitalisierung schreitet rasant voran und damit auch die Bemühungen der Europäischen Union, einen umfassenden Rechtsrahmen für die digitale Wirtschaft zu schaffen. Einzelne Rechtsakte wie die DSGVO, der KI-VO oder der Data Act stellen wichtige Meilensteine dar. Doch die Vielzahl und Komplexität der EU-Digitalgesetzgebung führt zunehmend zu Herausforderungen in der praktischen Anwendung. Unternehmen stehen vor der Aufgabe, eine Vielzahl von Vorschriften gleichzeitig zu verstehen und einzuhalten, was oft mit Rechtsunsicherheit und erheblichem Verwaltungsaufwand verbunden ist. Das Bitkom-Papier “Digitalgesetzgebung der EU: Konfliktzonen und Wege zur Kohärenz” beleuchtet diese zentralen Herausforderungen und zeigt konkrete Konfliktlinien und systemische Spannungsfelder auf und wie diesen begegnet werden könnte. (mehr …)

FAQ der EU-Kommission zur KI-Kompetenz

FAQ der EU-Kommission zur KI-Kompetenz – Was Unternehmen jetzt wissen müssenMit dem Inkrafttreten der Verordnung (EU) 2024/1689, besser bekannt als KI-Verordnung (KI-VO), treten für Unternehmen und Organisationen in der EU, aber auch darüber hinaus, neue Pflichten in Kraft. Eine zentrale Bestimmung, die bereits seit dem 2. Februar 2025 zur Anwendung kommt, ist Artikel 4 der KI-VO. Dieser Artikel verpflichtet Anbieter und Betreiber von KI-Systemen, ein ausreichendes Maß an KI-Kompetenz (sog. „AI Literacy“) bei ihrem Personal und anderen Personen sicherzustellen, die in ihrem Namen mit KI-Systemen umgehen.

Um Orientierung in der praktischen Umsetzung dieser Pflicht zu geben, hat die EU-Kommission am 12. Mai 2025 einen ausführlichen Katalog von Fragen und Antworten (FAQ) veröffentlicht. Diese FAQs stellen zwar kein rechtlich verbindliches Recht dar, sondern sind als “Soft Law” zu verstehen, bieten aber wertvolle Einblicke in das Verständnis und die Erwartungen der Kommission. (mehr …)

45 Millionen Euro Bußgeld gegen Vodafone

Mit einem Bußgeld in Höhe von insgesamt 45 Millionen Euro hat die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Louisa Specht-Riemenschneider, am 03.06.2025 scharfe Sanktionen gegen Vodafone verhängt. Im Zentrum der Maßnahmen stehen eine ganze Reihe gravierender Datenschutzverstöße. Insbesondere soll es in Zusammenhang mit externen Partneragenturen zu Betrugsfällen gekommen sein. (mehr …)

1 2 3 311