Alle Beiträge
ICO veröffentlicht Leitfaden zu Storage and Access Technologies
Die Nutzung von Cookies, Tracking-Pixeln und vergleichbaren Technologien gehört inzwischen zum Standard vieler digitaler Dienste. Gleichzeitig stehen Unternehmen seit Jahren vor der Herausforderung, die rechtlichen Anforderungen an diese Technologien korrekt…
Rabatt gegen Daten? OLG Hamm zur Zulässigkeit appbasierter Kundenprogramme
Mit Urteil vom 16. April 2026 hat das Oberlandesgericht Hamm (Az. I-13 UKl 7/25) eine vielbeachtete Entscheidung zur Frage getroffen, ob appgebundene Rabattaktionen im Einzelhandel gegen das Allgemeine Gleichbehandlungsgesetz (AGG)…
Cyberangriff auf Klinik-Dienstleister: Patientendaten betroffen
Ein Cyberangriff auf einen externen Abrechnungsdienstleister zeigt erneut, wie sensibel die Verarbeitung von Patientendaten im Gesundheitswesen ist. Betroffen sind mehrere Kliniken in Deutschland, darunter Universitätskliniken in Hamburg, Köln, Düsseldorf, Baden-Württemberg,…
E-Mail-Versand nach Art. 32 DSGVO: Transportverschlüsselung kann ausreichen
Art. 32 DSGVO verpflichtet Verantwortliche und Auftragsverarbeiter, geeignete technische und organisatorische Maßnahmen zu treffen, um ein dem Risiko angemessenes Schutzniveau bei der Verarbeitung personenbezogener Daten zu gewährleisten. Zu den möglichen…
Noyb klagt wegen Untätigkeit im Fall PimEyes gegen die HmbBfDI
Die datenschutzrechtliche Bewertung biometrischer Suchmaschinen beschäftigt Aufsichtsbehörden bereits seit mehreren Jahren. Nun rückt ein Fall der Hamburger Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) in den Fokus. Die Datenschutzorganisation noyb hat…
Frankreich plant Beweiserleichterungen bei Urheberrechtsverletzung durch KI
Der rasante Aufstieg der generativen Künstlichen Intelligenz (KI) stellt den Schutz des Urheberrechts vor Herausforderungen. Denn KI-Modelle werden auf Grundlage Millionen geschützter Inhalte trainiert, oft ohne Einwilligung oder Vergütung der…
NIS2UmsuCG: Cybersicherheit als Chefsache und die neue Schulungspflicht der Geschäftsleitung
Mit der Verkündung des Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung am 5. Dezember 2025 ist das sogenannte NIS2-Umsetzungsgesetz (NIS2UmsuCG) am 6.…
Neuer CoC für Versicherungen
Die Verarbeitung personenbezogener Daten gehört zum Kerngeschäft der Versicherungswirtschaft. Besonders sensibel ist dabei der Umgang mit Gesundheitsdaten, die etwa im Rahmen von Leistungsprüfungen, Risikobewertungen oder Vertragsabschlüssen verarbeitet werden. Der Tätigkeitsbericht…
BayLfD: LLM Chatbots datenschutzkonform einsetzen
Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) hat die dritte Ausgabe seiner Reihe „AI in a nutshell“ veröffentlicht, die sich explizit dem Einsatz von LLM-gestützten Chatbots widmet. Diese Handreichung dient…
Jenseits der Erklärbarkeit: Menschzentrierte KI-Compliance aufbauen
Was passiert mit der Verantwortung, wenn Entscheidungen zunehmend von KI-Systemen vorbereitet, priorisiert oder sogar autonom getroffen werden? Und wer trägt die Folgen, wenn die Technologie versagt – das System oder…
CNIL: Tracking-Pixel in E-Mails
E-Mails sind aus der digitalen Kommunikation nicht mehr wegzudenken – sowohl im privaten als auch im geschäftlichen Umfeld. Vielen Empfängern ist jedoch nicht bewusst, dass zahlreiche E-Mails unsichtbare Tracking-Technologien enthalten,…
Data Act Compliance: Geschäftsgeheimnisse strategisch schützen und Datenzugang managen
Der Data Act (DA) ist seit dem 11. Januar 2024 in Kraft und seit dem 12. September 2025 zur Anwendung gekommen. Er zielt darauf ab, den Zugang zu und die…
KI-Übersetzungstools: Datenschutzrisiken bei Sprachdaten
KI-Übersetzungstools gewinnen in Unternehmen, Behörden und Einrichtungen zunehmend an Bedeutung. Sie ermöglichen es, Texte, Gespräche und Dokumente schnell, effizient und in zahlreichen Sprachen zu übersetzen – etwa im Kundenservice, im…
Compliance 2026: Navigieren durch NIS2, DORA und KI-VO
Die europäische Regulierungslandschaft befindet sich in einem Wandel, der Unternehmen aller Branchen und Größen im Jahr 2026 vor weitreichende Compliance-Aufgaben stellt. Dieses Jahr markiert den Zeitpunkt, an dem zentrale EU-Regelwerke…
BSI warnt: IT-Ausfälle gefährden das Gesundheitswesen
Die Digitalisierung im Gesundheitswesen schreitet weiter voran. Elektronische Rezepte, digitale Anwendungen, vernetzte Medizinprodukte und die Telematikinfrastruktur verändern die Versorgung zunehmend. Gleichzeitig zeigt die aktuelle Broschüre des Bundesamts für Sicherheit in…
EU-Kommission veröffentlicht Entwürfe für Leitlinien zu Hochrisiko-KI-Systemen
Am 19. Mai 2026 hat die Europäische Kommission die erwarteten Entwürfe für Leitlinien zur Einstufung von Hochrisiko-KI-Systemen gemäß Artikel 6 der KI-Verordnung (AI Act) vorgelegt. Diese Leitlinien dienen als zentrale…
Die Entwicklung des Microsoft Security Response Centers mittels KI
Der Einsatz künstlicher Intelligenz verändert das Schwachstellenmanagement grundlegend. Der aktuelle Beitrag des Microsoft Security Response Centers (MSRC) verdeutlicht diese Entwicklung. Dabei stellt sich die Frage, unter welchen organisatorischen und rechtlichen…
Auskunftsrecht nach Art. 15 DSGVO: Noyb kritisiert geplante Omnibus-Änderungen
Mit dem Digital Omnibus verfolgt die Europäische Kommission das Ziel, regulatorische Belastungen für europäische Unternehmen zu reduzieren. Der NGO noyb zufolge setzt der Vorschlag hierfür jedoch auch bei zentralen Schutznormen…
Wer einen KI-Chatbot betreibt, haftet für dessen Falschaussagen
Das Oberlandesgericht Hamm hat in einer aktuellen Entscheidung vom 12. Mai 2026 (Az.: 4 UKl 3/25) wegweisende Leitplanken für den Einsatz von künstlicher Intelligenz in der Unternehmenskommunikation gesetzt. Im Zentrum…
Dauerüberwachung im personallosen Fitnessstudio
Videoüberwachung gehört inzwischen in vielen Fitnessstudios zum alltäglichen Erscheinungsbild. Besonders in personallos betriebenen Studios wird sie häufig mit Sicherheitsinteressen, Zugangskontrollen oder dem Schutz vor Vandalismus begründet. Der Tätigkeitsbericht 2025 der…
Transparenz bei automatisierten Kreditkartenentscheidungen
Automatisierte Entscheidungen gehören zum Alltag der Finanzwirtschaft. Gerade bei Kredit- oder Kartenanträgen kommen vielfach algorithmische Bewertungssysteme zum Einsatz, die Anträge innerhalb weniger Sekunden prüfen und bewerten. Für Betroffene stellt sich…
