Alle Beiträge
Einreise in die USA künftig ohne Privatsphäre?
Die USA verschärfen trotz rückläufiger Besucherzahlen ihre Einreisebestimmungen. Die geplanten Maßnahmen nehmen dabei zunehmend digitale Daten von Reisenden in den Blick. Über Passkontrollen und Zollabfragen hinaus, werden bereits seit einiger…
Hinweisgeberschutzgesetz in der Praxis: Warum Unternehmen mehr als nur ein Meldesystem brauchen
Seit Juli 2023 gilt in Deutschland das Hinweisgeberschutzgesetz (HinSchG). Es verpflichtet Unternehmen dazu, interne Meldestellen einzurichten, über die Beschäftigte Hinweise auf Rechtsverstöße im beruflichen Kontext abgeben können. Ziel ist es,…
Datenpanne beim Finanzamt: 1.000 Euro DSGVO-Schadensersatz
Versendet ein Finanzamt eine Steuererklärung mit personenbezogenen Daten versehentlich an einen Dritten, kann dies einen Anspruch auf Schadensersatz nach Art. 82 DSGVO begründen. Das Finanzgericht Leipzig hat mit Urteil vom…
Transparenzpflichten im Fokus: Brandenburg beteiligt sich an europaweiter Datenschutzprüfung 2026
Der Europäische Datenschutzausschuss (EDSA) hat für das Jahr 2026 erneut eine europaweite Prüfaktion im Rahmen des Coordinated Enforcement Framework( CEF) gestartet. Insgesamt beteiligen sich 25 Datenschutzaufsichtsbehörden an dieser Initiative. Gegenstand…
EDPB und EDPS zu Anpassungen im Cybersicherheitsrecht
Das Europäische Kommission hat sich zum Ziel gesetzt, das Cybersicherheitsrecht zu modellieren. Im Fokus stehen dabei insbesondere die Weiterentwicklung des Cybersecurity Act (CSA2) und die Anpassungen an der NIS2-Richtlinie. Damit…
EuGH: Missbrauch des Auskunftsersuchens nach Art. 15 DSGVO
Der Auskunftsanspruch nach Art. 15 DSGVO zählt zu den zentralen Instrumenten des Datenschutzrechts, wird in der Praxis jedoch auch zunehmend strategisch genutzt. Der Europäische Gerichtshof (EuGH) hat sich nun mit…
KI-Richtlinien an Hochschulen: Risiken standardisierter Policy-Generatoren
Die Integration generativer Künstlicher Intelligenz in den Arbeits- und Forschungsalltag schreitet stetig voran, wodurch die Notwendigkeit verbindlicher Nutzungsregeln für Organisationen zunimmt. In diesem Kontext stellt das Chief Information Office der…
KI-Durchführungsgesetz: Streit um die Aufsicht und die Folgen für Unternehmen
Bei der Anhörung zum KI-Marktüberwachungs- und Innovationsförderungs-Gesetz (KI-MIG) im Ausschuss für Digitales und Staatsmodernisierung am 23. März 2026 geht die Debatte weiter: Während die Wirtschaft auf eine effiziente, zentralisierte Aufsicht…
LDA Bayern veröffentlicht 15. Tätigkeitsbericht für 2025
Der aktuelle Tätigkeitsbericht 2025 des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA) zeichnet ein klares Bild: Datenschutz befindet sich in einer neuen Phase. Die klassischen Compliance-Fragen bleiben bestehen, werden jedoch überlagert von…
KI-Reallabor abgeschlossen: Was Unternehmen jetzt wissen müssen
Bereits im Jahr 2025 hatten wir über den Start des hessischen KI-Reallabors berichtet, das als gemeinsames Pilotprojekt der Bundesnetzagentur, der Bundesdatenschutzbeauftragten und des Landes Hessen initiiert wurde. Ziel war es,…
OVG Celle – DSGVO-Bußgeld zwar reduziert, aber klare Grenzen bleiben
Das Oberlandesgericht Celle hat ein ursprünglich gegen notebooksbilliger.de verhängtes DSGVO-Bußgeld deutlich reduziert und damit eine Entscheidung getroffen, die für viele Unternehmen praxisrelevant ist. Bereits im Jahr 2021 hatten wir über…
Bundestag beschließt Reform der Produkthaftung: Fokus auf Software und KI
Der Bundestag hat am 4. März 2026 erstmals einen Gesetzentwurf zur Reform des Produkthaftungsgesetzes beraten. Mit diesem soll die europäische Produkthaftungsrichtlinie (EU) 2024/2853 in deutsches Recht umgesetzt werden. Die Reform…
KI und Betriebsvereinbarungen: Wann Unternehmen den Betriebsrat einbinden müssen
Der Einsatz von Künstlicher Intelligenz im Unternehmen wirft unmittelbar die Frage nach Mitbestimmung und der Notwendigkeit von Betriebsvereinbarungen auf. Denn viele KI-Systeme sind geeignet, Verhalten oder Leistung von Beschäftigten zu…
LAG Rheinland-Pfalz: Schadensersatz bei unzulässiger konzerninterner Datenweitergabe
Das Landesarbeitsgericht Rheinland-Pfalz hatte über die Frage zu entscheiden, ob die unbefugte konzerninterne Weitergabe personenbezogener Beschäftigtendaten einen Anspruch auf Schadensersatz nach Art. 82 DSGVO begründet. Gegenstand des Verfahrens war die…
Reform des Landesdatenschutzgesetzes Baden-Württemberg zugunsten von KI
Der Landtag von Baden-Württemberg hat im Februar 2026 eine Reform des Landesdatenschutzgesetzes (LDSG) verabschiedet, die insbesondere den Einsatz von Systemen der Künstlichen Intelligenz (KI) auf eine neue rechtliche Grundlage stellt.…
Gesundheitsdaten dürfen nicht für Werbung genutzt werden
Das Bundesverwaltungsgericht (BVerwG) hat eine wichtige Entscheidung zum Umgang mit Gesundheitsdaten getroffen. Im Zentrum des Prozesses stand die Frage, ob private Krankenversicherer Diagnosedaten, die sie im Rahmen der Leistungsprüfung erhalten,…
Bußgeld gegen den FC Barcelona wegen Datenschutzverstoß
Der FC Barcelona stand jüngst nicht aufgrund sportlicher Leistungen im Fokus der Öffentlichkeit, sondern wegen eines Datenschutzverstoßes. Die spanische Datenschutzaufsichtsbehörde (AEPD) hat gegen den Verein ein Bußgeld in Höhe von…
Google reCAPTCHA: Was die neue Auftragsverarbeitung für Websitebetreiber bedeutet
Google hat angekündigt, die datenschutzrechtliche Rolle beim Betrieb von Google reCAPTCHA anzupassen. Ab dem 2. April 2026 wird Google beim Einsatz von reCAPTCHA nicht mehr als eigener datenschutzrechtlicher Verantwortlicher auftreten,…
Amazon: Verbot wegen sensibler Mitarbeiterdaten
Die italienische Datenschutzaufsicht Garante hat gegenüber Amazon Italia Logistica ein sofortiges Verarbeitungsverbot für bestimmte Beschäftigtendaten angeordnet. Betroffen sind mehr als 1.800 Mitarbeitende eines Logistikzentrums in Passo Corese. Anlass waren Inspektionen…
Videoüberwachung im Landesdatenschutzrecht: Was der neue § 18 LDSG Baden-Württemberg ändert
Anfang Februar hat der Landtag Baden-Württemberg ein Änderungsgesetz zum Landesdatenschutzgesetz (LDSG) beschlossen. Eine der zentralen Neuerungen betrifft die Videoüberwachung durch öffentliche Stellen. Der bislang sehr eng gefasste Anwendungsbereich der Videoüberwachung…
LDI NRW: Patientendaten gehören nicht in die Sozialen Medien
Der Trend, eigene Leistungen über soziale Medien zu präsentieren, hat längst auch das Gesundheitswesen erreicht. Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) warnt jedoch eindringlich vor Datenschutzverstößen. Anlass…
