Alle Beiträge
BayLfD: LLM Chatbots datenschutzkonform einsetzen
Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) hat die dritte Ausgabe seiner Reihe „AI in a nutshell“ veröffentlicht, die sich explizit dem Einsatz von LLM-gestützten Chatbots widmet. Diese Handreichung dient…
Jenseits der Erklärbarkeit: Menschzentrierte KI-Compliance aufbauen
Was passiert mit der Verantwortung, wenn Entscheidungen zunehmend von KI-Systemen vorbereitet, priorisiert oder sogar autonom getroffen werden? Und wer trägt die Folgen, wenn die Technologie versagt – das System oder…
CNIL: Tracking-Pixel in E-Mails
E-Mails sind aus der digitalen Kommunikation nicht mehr wegzudenken – sowohl im privaten als auch im geschäftlichen Umfeld. Vielen Empfängern ist jedoch nicht bewusst, dass zahlreiche E-Mails unsichtbare Tracking-Technologien enthalten,…
Data Act Compliance: Geschäftsgeheimnisse strategisch schützen und Datenzugang managen
Der Data Act (DA) ist seit dem 11. Januar 2024 in Kraft und seit dem 12. September 2025 zur Anwendung gekommen. Er zielt darauf ab, den Zugang zu und die…
KI-Übersetzungstools: Datenschutzrisiken bei Sprachdaten
KI-Übersetzungstools gewinnen in Unternehmen, Behörden und Einrichtungen zunehmend an Bedeutung. Sie ermöglichen es, Texte, Gespräche und Dokumente schnell, effizient und in zahlreichen Sprachen zu übersetzen – etwa im Kundenservice, im…
Compliance 2026: Navigieren durch NIS2, DORA und KI-VO
Die europäische Regulierungslandschaft befindet sich in einem Wandel, der Unternehmen aller Branchen und Größen im Jahr 2026 vor weitreichende Compliance-Aufgaben stellt. Das kommende Jahr markiert den Zeitpunkt, an dem zentrale…
BSI warnt: IT-Ausfälle gefährden das Gesundheitswesen
Die Digitalisierung im Gesundheitswesen schreitet weiter voran. Elektronische Rezepte, digitale Anwendungen, vernetzte Medizinprodukte und die Telematikinfrastruktur verändern die Versorgung zunehmend. Gleichzeitig zeigt die aktuelle Broschüre des Bundesamts für Sicherheit in…
EU-Kommission veröffentlicht Entwürfe für Leitlinien zu Hochrisiko-KI-Systemen
Am 19. Mai 2026 hat die Europäische Kommission die erwarteten Entwürfe für Leitlinien zur Einstufung von Hochrisiko-KI-Systemen gemäß Artikel 6 der KI-Verordnung (AI Act) vorgelegt. Diese Leitlinien dienen als zentrale…
Die Entwicklung des Microsoft Security Response Centers mittels KI
Der Einsatz künstlicher Intelligenz verändert das Schwachstellenmanagement grundlegend. Der aktuelle Beitrag des Microsoft Security Response Centers (MSRC) verdeutlicht diese Entwicklung. Dabei stellt sich die Frage, unter welchen organisatorischen und rechtlichen…
Auskunftsrecht nach Art. 15 DSGVO: Noyb kritisiert geplante Omnibus-Änderungen
Mit dem Digital Omnibus verfolgt die Europäische Kommission das Ziel, regulatorische Belastungen für europäische Unternehmen zu reduzieren. Der NGO noyb zufolge setzt der Vorschlag hierfür jedoch auch bei zentralen Schutznormen…
Wer einen KI-Chatbot betreibt, haftet für dessen Falschaussagen
Das Oberlandesgericht Hamm hat in einer aktuellen Entscheidung vom 12. Mai 2026 (Az.: 4 UKl 3/25) wegweisende Leitplanken für den Einsatz von künstlicher Intelligenz in der Unternehmenskommunikation gesetzt. Im Zentrum…
Dauerüberwachung im personallosen Fitnessstudio
Videoüberwachung gehört inzwischen in vielen Fitnessstudios zum alltäglichen Erscheinungsbild. Besonders in personallos betriebenen Studios wird sie häufig mit Sicherheitsinteressen, Zugangskontrollen oder dem Schutz vor Vandalismus begründet. Der Tätigkeitsbericht 2025 der…
Transparenz bei automatisierten Kreditkartenentscheidungen
Automatisierte Entscheidungen gehören zum Alltag der Finanzwirtschaft. Gerade bei Kredit- oder Kartenanträgen kommen vielfach algorithmische Bewertungssysteme zum Einsatz, die Anträge innerhalb weniger Sekunden prüfen und bewerten. Für Betroffene stellt sich…
Offenlegung von Diagnosen bei Fortsetzungserkrankungen: Was Arbeitgeber beachten müssen
Die Verarbeitung von Gesundheitsdaten im Arbeitsverhältnis bleibt eines der sensibelsten Themen im Datenschutzrecht. Besonders konfliktträchtig wird es, wenn Arbeitgeber bei wiederholten Krankmeldungen Auskunft darüber verlangen, ob eine sogenannte Fortsetzungserkrankung vorliegt.…
DSGVO-Bußgeldverfahren: Datenschutzbehörden vor Gericht
Wenn eine Datenschutzaufsichtsbehörde ein Bußgeld nach der Datenschutz-Grundverordnung (DSGVO) verhängt, ist der Fall damit nicht zwingend abgeschlossen. Legt das betroffene Unternehmen Einspruch ein, landet das Verfahren vor Gericht. Genau dort…
Niederländisches Gericht weist Reddit-Anträge gegen Datenschutzaufsicht zurück
Die niederländische Datenschutzaufsicht Autoriteit Persoonsgegevens (AP) untersucht seit 2025, ob Reddit personenbezogene Daten seiner Nutzer rechtswidrig verarbeitet hat. Hintergrund ist der Verdacht, dass personenbezogene Daten von Nutzern der Reddit-Dienste an…
Post vom Inkassodienstleister: Und was ist mit dem Datenschutz?
Unternehmen, die offene Forderungen durchsetzen, greifen häufig auf Inkassodienstleister zurück oder versenden selbst entsprechende Schreiben. Spätestens dann stellt sich die Frage, in welchem Umfang personenbezogene Daten verarbeitet werden dürfen und…
Italien: Bußgeld wegen unerlaubter Werbung
Unerlaubte Telefonwerbung gehört seit Jahren zu den klassischen Konfliktfeldern des Datenschutzrechts. Die Entscheidung der italienischen Datenschutzaufsichtsbehörde (GDPD) vom 12. März 2026 verdeutlicht erneut, dass Unternehmen selbst bei bestehenden Kundenbeziehungen strengen…
Firmeninterna werden KI-Trainingsdaten
Die Abwicklung gescheiterter Unternehmen hat sich in den USA zu einem neuen Markt entwickelt wie das US-Magazin Forbes berichtet: Interne Kommunikationsdaten insolventer Firmen werden zunehmend als Trainingsmaterial für Künstliche Intelligenz…
AI Continent Action Plan: Aktuelle Entwicklungen der europäischen KI-Strategie
Ein Jahr nach dem Start des AI Continent Action Plan zieht die Europäische Kommission eine positive Zwischenbilanz. Nach Darstellung der Kommission liefert der Aktionsplan bereits wesentliche Ergebnisse und verfolgt weiterhin…
NIS-2 und BSIG: Meldepflichten und Compliance-Anforderungen für die Automobilindustrie
Die NIS-2-Richtlinie betrifft inzwischen zahlreiche Unternehmen der Automobilindustrie: Von Herstellern über Zulieferer bis hin zu IT-Dienstleistern entlang der gesamten Wertschöpfungskette. Mit der Umsetzung in deutsches Recht durch die Anpassungen im…
