Alle Beiträge
BfDI: Datenschutzkonformer Einsatz von KI in Behörden
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat Ende 2025 eine praxisorientierte Handreichung mit dem Titel „KI in Behörden – Datenschutz von Anfang an mitdenken“ veröffentlicht. Dieses Dokument…
LDI NRW: 300.000 Euro Bußgeld gegen Telekommunikationsunternehmen
Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) hat gegen ein Telekommunikationsunternehmen aus NRW ein Bußgeld in Höhe von insgesamt 300.000 Euro verhängt.[1] Anlass waren personalisierte Werbeschreiben, die Verbraucher…
KI-Assistenzsysteme: Datenschutz & Informationssicherheit im Auto
Die Automobilindustrie erlebt einen fundamentalen Wandel, bei dem künstliche Intelligenz (KI) zum zentralen Bestandteil des zukünftigen Fahrerlebnisses wird. Das Unternehmen Bosch demonstriert diese Entwicklung mit Innovationen wie einem KI-basierten Cockpit,…
Datenschutz in der Gesundheitsforschung: DSK erläutert § 5 GDNG
Multizentrische Forschungsvorhaben mit Gesundheitsdaten scheiterten in der Vergangenheit häufig am hohen Abstimmungsaufwand mit den zuständigen Aufsichtsbehörden. Ursache waren insbesondere unterschiedliche Anforderungen an Dokumentations- und Informationspflichten sowie an die Durchführung einer…
KI in Finanzunternehmen: BaFin zu IKT-Risiken und DORA
Die BaFin hat im Dezember 2025 eine Orientierungshilfe zu IKT-Risiken beim Einsatz von Künstlicher Intelligenz veröffentlicht. Dieses Dokument richtet sich primär an beaufsichtigte Finanz- und Versicherungsunternehmen. Es ordnet KI-Systeme konsequent…
BSI: Wie sicher sind Passwortmanager?
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat gemeinsam mit dem FZI Forschungszentrum Informatik eine umfassende Untersuchung der IT-Sicherheitseigenschaften von zehn marktführenden Passwortmanagern veröffentlicht. Angesichts der täglichen Bedrohung durch…
DSK & Settlements: Merkblatt zur einvernehmlichen Verständigung im Bußgeldverfahren
Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hat im Dezember 2025 ein Merkblatt veröffentlicht, dass die Leitlinien für die einvernehmliche Verständigungen (sogenannte Settlements) in datenschutzrechtlichen Bußgeldverfahren…
KI-Chatbots treiben Datenschutzbeschwerden auf Rekordniveau
Die jüngsten Jahresbilanzen der Datenschutzaufsichtsbehörden für das Jahr 2025 offenbaren eine dramatische Entwicklung, die insbesondere durch den Vormarsch Künstlicher Intelligenz befeuert wird. Sowohl in Hamburg als auch in Berlin erreichten…
Dänische Datenschutzbehörde beantwortet Fragen zur Pseudonymisierung nach Urteil des EuGH
Der Europäische Gerichtshof (EuGH) hat mit seiner Entscheidung im Fall C-413/23 eine Klarstellung zur datenschutzrechtlichen Einordnung pseudonymisierter Daten vorgenommen. Die Entscheidung legt seinen Schwerpunkt auf die Frage, unter welchen Voraussetzungen…
NEXPUBLICA: 1,7 Millionen Euro Bußgeld nach Datenpanne
Die französische Datenschutzbehörde CNIL hat gegen das IT-Dienstleistungsunternehmen NEXPUBLICA FRANCE ein Bußgeld in Höhe von 1.700.000 Euro verhängt. Grund für diese drastische Maßnahme war ein schwerwiegender Verstoß gegen die Sicherheit…
EuGH-Urteil: Datenschutzhinweise bei Bodycams
Körpernah getragene Kameras oder besser bekannt als Bodycams werden längst nicht mehr nur von Polizeibehörden eingesetzt, sondern zunehmend auch in kommunalen Ordnungsdiensten, im ÖPNV oder im Sicherheitsgewerbe. Datenschutzrechtlich sind Bodycams…
Millionenstrafe nach Cyberangriff: Was Unternehmen von Capita lernen müssen
Ein massiver Cyberangriff, Millionen betroffene Datensätze und eine zweistellige Millionenstrafe: Der Fall des internationalen Dienstleisters Capita zeigt eindrücklich, welche gravierenden Folgen unzureichende Datenschutz- und IT-Sicherheitsmaßnahmen haben können. Für Unternehmen in…
EuGH: Online-Plattformen haften stärker für Datenschutzverstöße
Der Europäische Gerichtshof (EuGH) verschärft mit seinem Urteil vom 2. Dezember 2025 in der Rechtssache Russmedia (C-492/23) die datenschutzrechtlichen Pflichten für Hosting-Anbieter und Betreiber von Online-Plattformen deutlich. Nach der Entscheidung…
DSGVO und Kopplungsverbot: AG Nürnberg bestätigt wirksame Einwilligung
Das Amtsgericht Nürnberg hat mit seinem Endurteil vom 09.07.2025 (AG Nürnberg, 22 C 1423/25) Klarstellungen zur Reichweite der Datenschutz-Grundverordnung und dem Kopplungsverbot im unternehmerischen Alltag getroffen. In dem Verfahren stritten…
OLG Thüringen: Biometrische Überwachung ohne ausdrückliche Einwilligung rechtswidrig
Das Thüringer Oberlandesgericht hat entschieden, dass der Einsatz biometrischer Überwachungstechnologien ohne wirksame ausdrückliche Einwilligung unzulässig ist. Anlass war die automatisierte Gesichtserkennung bei Online-Prüfungen während der Corona-Pandemie. Das Gericht stellte klar,…
KI-VO: APDCAT veröffentlicht Modell zur Grundrechte-Folgenabschätzung (FRIA)
Die katalanische Datenschutzbehörde (APDCAT) hat kürzlich ein Modell zur Durchführung von Grundrechte-Folgenabschätzungen (FRIA) beim Einsatz Künstlicher Intelligenz (KI) veröffentlicht. Angesichts der massiven und intensiven Datennutzung im Zuge der technologischen Entwicklung…
Haftung und KI: Warum bestehende Regeln nicht ausreichen
Die Europäische Union verfolgt mit der KI-Verordnung einen risikobasierten Ansatz, der vorrangig auf ex ante-Compliance-Verpflichtungen für KI-Systeme setzt. Dadurch rückte die Haftungsfrage im Rechtsetzungsverfahren zunächst in den Hintergrund. Dennoch bleibt…
EU-Kommission veröffentlicht Vorlage zur Meldung schwerwiegender KI-Vorfälle
Die KI-Verordnung verpflichtet Anbieter von Hochrisiko-KI-Systemen zur Meldung schwerwiegender Vorfälle. Vor diesem Hintergrund hat die Europäische Kommission Entwürfe für Leitlinien und Meldevorlagen zu schwerwiegenden KI-Vorfällen nach Artikel 73 der KI-Verordnung…
Ausblick Datenschutz, Compliance Informationssicherheit 2026
Das Jahr 2025 markierte den Beginn der operativen Umsetzung bereits beschlossener Gesetzgebung und stellte damit die Weichen im (europäischen) Datenschutzrecht neu. Die Verabschiedung der KI-Verordnung die Umsetzung der NIS2-Richtlinie sowie…
Das Team von datenschutzticker.de sagt Danke für 2025
Ein ereignisreiches Jahr 2025 neigt sich dem Ende zu – und wir möchten diesen Moment nutzen, um uns herzlich bei Ihnen zu bedanken: bei unseren Leserinnen und Lesern, die den…
Kroatien: 4,5 Mio. Euro Bußgeld für Telekommunikationsanbieter
Mit 4,5 Millionen Euro hat die kroatische Aufsichtsbehörde (AZOP) ein kroatisches Telekommunikationsanbieter gleich wegen mehrerer Verstöße gegen die DSGVO sanktioniert. Der konkrete Fall Der Telekommunikationsanbieter hatte Teile seiner Datenverarbeitung an…
