Alle Beiträge
Internationale Cloud-Dienste: Schweizer Datenschützer statuieren faktisches Verbot
Die Konferenz der schweizerischen Datenschutzbeauftragten (Privatim) hat am 24. November 2025 eine Resolution zur Nutzung internationaler Cloud-Dienste im öffentlichen Sektor veröffentlicht. Sie sieht vor, dass bei der Verarbeitung besonders schützenswerter…
Das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz ist in Kraft
Mit dem Inkrafttreten des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) am 6. Dezember 2025 verankert Deutschland den europäischen Rechtsrahmen zur Cybersicherheit in nationales Recht. Das Gesetz führt zu einer grundlegenden Modernisierung der…
Chatkontrolle in der EU: Regulierungspläne, Kritik und offene Rechtsfragen
Im Mai 2022 hat die Europäische Kommission den Verordnungsentwurf COM(2022) 209 final vorgestellt, der Regeln zur Verhinderung und Bekämpfung des sexuellen Missbrauchs von Kindern im digitalen Raum schaffen soll. Ziel ist es,…
Was der Digital-Omnibus für die KI-Verordnung bedeutet
Am 19. November 2025 hat die Europäische Kommission einen Vorschlag zur Vereinfachung und Weiterentwicklung der europäischen Digitalregulierung veröffentlicht. Der sogenannte Digital-Omnibus bündelt punktuelle, aber wirkungsvolle Anpassungen bestehender Rechtsakte und nimmt unter anderem eine Überarbeitung zentraler Bestimmungen der erst 2024 verabschiedeten KI-Verordnung (Verordnung (EU) 2024/1689) vor. Ziel ist es, Verwaltungsaufwand…
EDPS: So gelingt wirksame menschliche Aufsicht bei automatisierten Entscheidungssystemen
Automatisierte Entscheidungssysteme (ADM) haben die Entscheidungsfindung in nahezu allen Sektoren verändert. Sie verarbeiten personenbezogene Daten, um weitreichende Entscheidungen zu treffen – etwa bei Kreditvergaben oder Bewerbungsverfahren. Diese oftmals auf künstlicher…
TikTok als Kommunikationskanal des Bundestags
Die jüngsten gerichtlichen Auseinandersetzungen zwischen TikTok und der irischen Datenschutzaufsicht haben eindrucksvoll gezeigt, wie fragil und rechtlich unsicher internationale Datentransfers in Drittländer sind. Umso bemerkenswerter sind vor diesem Hintergrund die Pläne von Bundestagspräsidentin…
DSK für besseren Datenschutz bei Kindern
Der Schutz von Kindern im digitalen Raum gehört seit Jahren zu den Baustellen im Datenschutz. Obwohl die Datenschutzgrundverordnung (DSGVO) an mehreren Stellen ausdrücklich auf die besondere Schutzbedürftigkeit Minderjähriger verweist, fehlt…
DStV: Wie KI die Steuerberatung neu definiert
Der Deutsche Steuerberaterverband e.V. (DStV) sieht künstliche Intelligenz (KI) nicht nur als ein technisches Werkzeug, sondern als eine Kraft, die das Fundament der Berufspraxis und die Wertschöpfung in der Steuerberatung…
DPC-Maßnahmen gegen TikTok gestoppt
Die Auseinandersetzung zwischen TikTok und der irischen Datenschutzaufsicht (DPC) hat eine neue Wendung genommen. Mit Beschluss vom 13.11.2025 hat der Irish High Court die Vollstreckung wesentlicher DPC-Maßnahmen gegen TikTok vorerst…
LG Hamburg: X haftet für KI-Halluzinationen von Grok
Die zunehmende Integration generativer künstlicher Intelligenz (KI) in digitale Plattformen und Geschäftsprozesse wirft verstärkt haftungsrechtliche Fragen auf. Insbesondere wenn KI-Systeme sogenannte „Halluzinationen“ erzeugen – also inhaltlich falsche, aber überzeugend klingende…
BGH: Arbeitnehmer sind keine Verantwortlichen nach DSGVO
Die Frage, wer im Unternehmen datenschutzrechtlich Verantwortung trägt, bestimmt, wer für die Einhaltung der Datenschutzgrundverordnung (DSGVO) einsteht, wer haftet und gegenüber wem Betroffene Ansprüche geltend machen können. Mit seinem Beschluss…
KI im Finanzsektor: Neue DIN-Vorschrift zu Fairness in der Kreditwürdigkeitsprüfung
Künstliche Intelligenz (KI) entfaltet im Finanzdienstleistungssektor ein enormes Potenzial, muss jedoch klaren Regeln unterworfen sein, insbesondere wenn menschliche Belange wie bei der Kreditwürdigkeitsprüfung betroffen sind. Das Deutsche Institut für Normung…
BfDI: Technologie-Trends und Datenschutz
Während 5G vielerorts noch im Aufbau ist, richtet sich der Blick bereits auf 6G, eine Technologie, die weit über reine Kommunikation hinausgehen könnte. Für Stakeholder bedeutet das, dass die datenschutzrechtlichen…
Verabschiedung von Regeln zur besseren DSGVO-Durchsetzung
Die EU hat eine weitere Etappe auf dem Weg zu einer effizienteren Aufsicht über die Datenschutzgrundverordnung (DSGVO) abgeschlossen. Mit der finalen Verabschiedung des EU-Rates von Regeln zur besseren DSGVO-Durchsetzung am…
Urheberrecht & KI: EU-Studie sieht Reformbedarf und Vergütungslücke
Die fortschreitende Integration Generativer Künstlicher Intelligenz (GenAI) in kreative und geschäftliche Prozesse stellt das etablierte Gleichgewicht des EU-Urheberrechts vor strukturelle Herausforderungen. Ein aktueller Bericht, der im Auftrag des Ausschusses für…
Datenschutz als Wettbewerbsvorteil: Kosten senken & Risiken minimieren
Der Datenschutzbeauftragte ist nicht nur zur Einhaltung gesetzlicher Vorgaben verpflichtend oder hilfreich, sondern auch ein strategischer Faktor für den wirtschaftlichen Erfolg von Unternehmen. Das zeigt eine am 23.07.2025 veröffentlichte Studie…
BGH: Übermittlung von Positivdaten an SCHUFA zulässig
Die Frage, welche Kundendaten Unternehmen zu Zwecken der Betrugsprävention an Wirtschaftsauskunfteien übermitteln dürfen, beschäftigt seit Jahren die Praxis. Mit seinem am 12.11.2025 veröffentlichten Urteil vom 14.10 2025 (VI ZR 431/24)…
Keine App-gesteuerte-Klingel in Mietgebäuden ohne Einwilligung
Die Digitalisierung erreicht zunehmend den Wohnbereich. Von smarten Heizungssystemen bis hin zu digitalen Rauchmeldern. Doch ein aktueller Fall der Landesbeauftragte für Datenschutz und Informationsfreiheit in NRW (LDI NRW) macht deutlich,…
HBDI: Einsatz von Microsoft 365 datenschutzkonform
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) hat am 15.11.2025 einen umfangreichen Bericht veröffentlicht, laut dem der Einsatz von Microsoft 365 in Hessen datenschutzkonform möglich ist. Zu diesem Ergebnis…
Bundestag verabschiedet NIS2-Umsetzungsgesetz
Seit Jahren weisen Behörden und Sicherheitsexperten auf wachsende Angriffsflächen und strukturelle Verwundbarkeiten der Cybersicherheitslage in Deutschland hin. Die NIS2-Richtlinie der EU soll dem entgegenwirken. Nun hat auch der Deutsche Bundestag…
GPAI: EU Kommission veröffentlicht Vorlage zur KI-Transparenz
Die Europäische Kommission hat eine Vorlage veröffentlicht, die Anbietern von KI-Modellen mit allgemeinem Verwendungszweck (General-Purpose AI, GPAI) helfen soll, die für das Training ihrer Modelle verwendeten Inhalte zusammenzufassen. Diese Vorlage…
