Alle Beiträge
Stuttgarter Impulse zur Modernisierung des Datenschutzes
Die Diskussion über eine Modernisierung des Datenschutzes hat in Deutschland an Dynamik gewonnen. Im Mittelpunkt steht dabei nicht nur die Frage, ob die Datenschutz-Grundverordnung praktikabler ausgestaltet werden muss, sondern auch…
Europarat veröffentlicht Entwurf zu Datenschutz bei LLMs
Der Europarat hat einen Entwurf der Richtlinien für Privatheit und Datenschutz im Kontext von LLM-basierten Systemen vorgelegt. Das Dokument adressiert die spezifischen Herausforderungen, die durch Large Language Models (LLMs) entstehen, und…
Verantwortlicher statt Auftragsverarbeiter?
Die Abgrenzung zwischen Verantwortlichem und Auftragsverarbeiter gehört zu den grundlegenden Weichenstellungen der DSGVO. Sie entscheidet darüber, wer Informationspflichten erfüllen, Betroffenenrechte beantworten, die Rechtmäßigkeit der Verarbeitung sicherstellen und die Einhaltung der…
Wer haftet für KI-Halluzinationen? Zwei aktuelle Urteile des LG München I und des OLG Hamm
Die Frage, wer für KI-generierte Falschaussagen und sogenannte Halluzinationen haftet, beschäftigt Wissenschaft, Praxis und Aufsichtsbehörden seit Jahren. Nun konkretisiert auch die Rechtsprechung die Verantwortlichkeiten: Mit dem LG München I und…
Digitale Kurkarte: Praxisleitfaden des LfDI Mecklenburg-Vorpommern
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern (LfDI MV) hat einen neuen Praxisleitfaden zur datenschutzkonformen Verarbeitung personenbezogener Daten in Beherbergungsbetrieben veröffentlicht. Anlass ist insbesondere die digitale Kurkarte, deren Ausgabe und…
Singapur 2026: Neue Regeln für KI, Datenschutz und internationale Datentransfers
Die rechtliche Landschaft für künstliche Intelligenz in Singapur befindet sich in einer Phase der dynamischen Weiterentwicklung, geprägt durch eine Kombination aus bestehendem Datenschutzrecht und rechtlich nicht bindenden Rahmenwerken. Anders als…
LfD Bayern zur Identifizierbarkeit natürlicher Personen
Datenverarbeitung ist für Unternehmen und Organisationen unverzichtbar. Sobald jedoch ein Personenbezug besteht, müssen die Vorgaben des Datenschutzrechts eingehalten werden. Personenbezogene Daten sind gegeben, wenn Informationen einer bestimmten oder bestimmbaren natürlichen…
Bundestag beschließt KI-Durchführungsgesetz
Der Bundestag hat am 11. Juni 2026 den Gesetzentwurf der Bundesregierung zur Durchführung der Verordnung über künstliche Intelligenz in der vom Digitalausschuss geänderten Fassung angenommen. Das Gesetz dient der nationalen…
KI-Compliance in der Versicherungswirtschaft mit DORA, DSGVO und KI-VO
Die europäische Digitalregulierung hat in den vergangenen Jahren eine enorme Komplexität erreicht, die insbesondere Unternehmen der Finanz- und Versicherungswirtschaft vor die Herausforderung stellt, mehrere weitreichende Rechtsakte gleichzeitig in ihre Betriebsabläufe…
Art. 15 DSGVO: OLG Stuttgart konkretisiert Auskunftspflichten
Mit Urteil vom 29. April 2026 (OLG Stuttgart, Urteil vom 29.04.2026 – Az. 4 U 353/24) hat das Oberlandesgericht Stuttgart eine weitere wichtige Entscheidung zur Verarbeitung von Nutzerdaten durch die…
Datenschutz bei der KI-Transkription von Gemeinderatssitzungen
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW) hat am 11. Juni 2026 neue Praxishilfen veröffentlicht, um den rechtssicheren Einsatz Künstlicher Intelligenz (KI) in öffentlichen Stellen zu…
Bundeslagebild Cybercrime 2025
Cybercrime bleibt eine der zentralen Sicherheits- und Wirtschaftsrisiken für Deutschland. Das Bundeslagebild Cybercrime 2025, vorgestellt durch das Bundesministerium des Innern und das Bundeskriminalamt, beschreibt eine Bedrohungslage auf weiterhin hohem Niveau.…
Cookie-Consent ist Voraussetzung nachgelagerter Verarbeitung
Die spanische Datenschutzaufsicht AEPD hat erneut deutlich gemacht, dass Fehler beim Cookie-Consent nicht auf die technische Ebene des Setzens oder Auslesens von Cookies beschränkt bleiben. Werden Cookies zu Werbezwecken ohne…
Verantwortlichkeit bei EfA-Diensten und zentralen Verwaltungsplattformen
Die Digitalisierung der öffentlichen Verwaltung lebt von zentral bereitgestellten IT-Diensten. Ob EfA-Leistungen („Einer für Alle“), gemeinsame Fachverfahren oder länderübergreifende Plattformen – viele Verwaltungsprozesse werden heute arbeitsteilig entwickelt, betrieben und genutzt.…
BMG: Entwurf eines Gesetzes für Daten und digitale Innovation im Gesundheitswesen
Die Digitalisierung des deutschen Gesundheitswesens schreitet weiter voran. Mit dem Referentenentwurf für das Gesetz für Daten und digitale Innovation im Gesundheitswesen (GeDIG) plant die Bundesregierung umfassende Änderungen, die sowohl die…
CRA-Durchführungsgesetz: Deutschland schafft den nationalen Rahmen für Cyberresilienz
Mit dem Entwurf eines Gesetzes zur Durchführung der Verordnung (EU) 2024/2847 über horizontale Cybersicherheitsanforderungen für Produkte mit digitalen Elementen („Cyberresilienz-Verordnung“) konkretisiert der deutsche Gesetzgeber die nationale Umsetzung eines zentralen europäischen…
Art. 49 DSGVO bei globalen sozialen Netzwerken
Datenübermittlungen in die USA bleiben ein zentraler Streitpunkt des Datenschutzrechts. Besonders deutlich wird dies bei der Nutzung sozialer Netzwerke, deren Geschäftsmodell gerade auf weltweiter Kommunikation und grenzüberschreitendem Austausch beruht. Das…
Gedanken als Daten: Die neuen UNESCO-Leitlinien für KI-Neurotechnologien
Die fortschreitende technische Verschmelzung von Mensch und Maschine durch KI-gestützte Neurotechnologien markiert einen Wendepunkt für die unternehmerische Compliance. Im November 2025 haben 194 Mitgliedstaaten der UNESCO eine globale Empfehlung verabschiedet,…
Keine automatische Haftung bei Datenlecks
Datenlecks führen in der Praxis schnell zu Schadensersatzforderungen nach Art. 82 DSGVO. Für Unternehmen stellt sich dann regelmäßig die Frage, ob bereits der unbefugte Zugriff auf personenbezogene Daten genügt, um…
AEPD warnt vor Datenabfluss ganzer Chats bei KI-Diensten
Die spanische Datenschutzbehörde AEPD hat den Europäischen Datenschutzausschuss über die Ergebnisse einer neuen Untersuchung des Forschungsinstituts Imdea Networks informiert. Die Studie legt offen, dass führende KI-Dienste wie ChatGPT, Claude, Grok…
öBVwG: Auskunft nach Art. 15 DSGVO kann über Self-Service-Portal erfüllt werden
Das Auskunftsrecht nach Art. 15 DSGVO gehört zu den am häufigsten geltend gemachten Betroffenenrechten. Unternehmen stehen dabei regelmäßig vor der Herausforderung, Auskunftsersuchen effizient, fristgerecht und zugleich datenschutzkonform zu bearbeiten. Eine…




