Alle Beiträge
Offenlegung von Diagnosen bei Fortsetzungserkrankungen: Was Arbeitgeber beachten müssen
Die Verarbeitung von Gesundheitsdaten im Arbeitsverhältnis bleibt eines der sensibelsten Themen im Datenschutzrecht. Besonders konfliktträchtig wird es, wenn Arbeitgeber bei wiederholten Krankmeldungen Auskunft darüber verlangen, ob eine sogenannte Fortsetzungserkrankung vorliegt.…
DSGVO-Bußgeldverfahren: Datenschutzbehörden vor Gericht
Wenn eine Datenschutzaufsichtsbehörde ein Bußgeld nach der Datenschutz-Grundverordnung (DSGVO) verhängt, ist der Fall damit nicht zwingend abgeschlossen. Legt das betroffene Unternehmen Einspruch ein, landet das Verfahren vor Gericht. Genau dort…
Niederländisches Gericht weist Reddit-Anträge gegen Datenschutzaufsicht zurück
Die niederländische Datenschutzaufsicht Autoriteit Persoonsgegevens (AP) untersucht seit 2025, ob Reddit personenbezogene Daten seiner Nutzer rechtswidrig verarbeitet hat. Hintergrund ist der Verdacht, dass personenbezogene Daten von Nutzern der Reddit-Dienste an…
Post vom Inkassodienstleister: Und was ist mit dem Datenschutz?
Unternehmen, die offene Forderungen durchsetzen, greifen häufig auf Inkassodienstleister zurück oder versenden selbst entsprechende Schreiben. Spätestens dann stellt sich die Frage, in welchem Umfang personenbezogene Daten verarbeitet werden dürfen und…
Italien: Bußgeld wegen unerlaubter Werbung
Unerlaubte Telefonwerbung gehört seit Jahren zu den klassischen Konfliktfeldern des Datenschutzrechts. Die Entscheidung der italienischen Datenschutzaufsichtsbehörde (GDPD) vom 12. März 2026 verdeutlicht erneut, dass Unternehmen selbst bei bestehenden Kundenbeziehungen strengen…
Firmeninterna werden KI-Trainingsdaten
AI Continent Action Plan: Aktuelle Entwicklungen der europäischen KI-Strategie
Ein Jahr nach dem Start des AI Continent Action Plan zieht die Europäische Kommission eine positive Zwischenbilanz. Nach Darstellung der Kommission liefert der Aktionsplan bereits wesentliche Ergebnisse und verfolgt weiterhin…
NIS-2 und BSIG: Meldepflichten und Compliance-Anforderungen für die Automobilindustrie
Die NIS-2-Richtlinie betrifft inzwischen zahlreiche Unternehmen der Automobilindustrie: Von Herstellern über Zulieferer bis hin zu IT-Dienstleistern entlang der gesamten Wertschöpfungskette. Mit der Umsetzung in deutsches Recht durch die Anpassungen im…
Agentic Commerce: Wie KI den Onlinehandel verändert
Künstliche Intelligenz (KI) verändert den Electronic Commerce (E-Commerce) grundlegend. Während KI im Onlinehandel lange vor allem für Produktempfehlungen, Chatbots oder automatisierte Kampagnen genutzt wurde, rücken nun autonome KI-Agenten stärker in…
Data Act für KMU-IoT-Hersteller: Was bis 2026 wichtig wird
Der Data Act ist bereits anwendbar. Für kleine und mittlere Unternehmen (KMU) im Bereich Internet of Things (IoT) wird jedoch vor allem der 12. September 2026 entscheidend. Ab diesem Zeitpunkt…
KI-Betrug im Netz: Nur ein Fünftel überprüft die Quelle digitaler Inhalte
KI-generierte Inhalte gehören inzwischen zum digitalen Alltag. Bilder und Videos lassen sich oftmals so erstellen, dass sie für Nutzer oft nur schwer von echten Aufnahmen zu unterscheiden sind. Damit steigt…
KI-Entscheidung erklären? Pflicht zur Erläuterung ab August 2026
Die KI-Verordnung verankert mit Artikel 86 KI-VO ein neues Individualrecht auf Erläuterung bei Hochrisiko-KI-Entscheidungen – inklusive Nachweisbarkeit der menschlichen Aufsicht und Verursachungsbeiträge. Unternehmen müssen bis August 2026 Transparenzprozesse etablieren, um…
BSI bemängelt IT-Sicherheit von Software-Produkten im Gesundheitswesen
Der Schutz sensibler Gesundheitsdaten setzt voraus, dass die eingesetzten Software-Produkte ein angemessenes Maß an IT-Sicherheit gewährleisten. Gerade im Gesundheitswesen sind digitale Systeme regelmäßig zentraler Bestandteil der täglichen Nutzung. Das Bundesamt…
Fehlende Governance bei KI-Einsatz in deutschen Unternehmen
Künstliche Intelligenz steht in vielen deutschen Unternehmen Teil auf der strategischen Agenda. Wie belastbar die organisatorischen und steuernden Rahmenbedingungen dafür sind, beleuchtet eine Studie von Red Hat. Der Open-Source-Anbieter ließ…
Spanien: Sanktion bei Altersverifikation über biometrische Daten
Die Altersverifikation im digitalen Raum gilt als sensibles Feld, insbesondere dann, wenn sie auf biometrischen Verfahren beruht. Eine aktuelle Entscheidung der spanischen Datenschutzaufsicht (AEPD) verdeutlicht, dass der Einsatz solcher Technologien…
Löschung nach Auskunftsersuchen unzulässig
Die Löschung personenbezogener Daten gilt gemeinhin als datenschutzrechtlich vorbildliches Verhalten. Doch was richtig erscheint, kann im falschen Moment rechtswidrig sein. Das zeigt eine Entscheidung des Verwaltungsgerichts Düsseldorf vom 21. Januar…
Grenzüberschreitende Cloud-Zugriffe in der EU: Was das neue E-Evidence-Gesetz für Unternehmen bedeutet
Die EU beschleunigt den Zugriff auf digitale Beweismittel mit spürbaren Folgen für Unternehmen, insbesondere für Cloud- und IT-Dienstleister. Mit dem Inkrafttreten des Elektronische-Beweismittel-Umsetzungs-und-Durchführungsgesetzes (EBewMG) beginnt eine neue Phase der grenzüberschreitenden…
DSGVO und Forschung: EDSA-Leitlinien schaffen mehr Klarheit
Die Verarbeitung personenbezogener Daten ist für viele Forschungsbereiche unverzichtbar. Gerade in Medizin, Sozialwissenschaften und bei der Entwicklung Künstlicher Intelligenz können große Datenmengen zu neuen Erkenntnissen führen. Gleichzeitig stellt sich häufig…
CISA warnt vor Attacken auf 17 Jahre alte Excel-Lücke
Die aktuelle Warnung der US-amerikanischen Cybersicherheitsbehörde CISA zu Angriffen auf eine seit vielen Jahren bekannte Schwachstelle in Microsoft Excel zeigt, dass IT-Sicherheitsrisiken nicht allein nach dem Zeitpunkt ihrer Entdeckung bewertet…
Compliance‑Fristen Sommer 2026
Der Sommer 2026 markiert im europäischen Digitalrecht weniger den Start vollkommen neuer Regelungen als vielmehr den Zeitpunkt, an dem bereits beschlossene Regelwerke in die Unternehmenspraxis umgesetzt werden müssen. Nachdem Unternehmen…
Sprachbot entlastet Feuerwehr: KI übernimmt 120.000 Krankentransporte
Die Berufsfeuerwehr München hat in Zusammenarbeit mit Microsoft einen KI-gestützten Sprachbot implementiert, um die Effizienz in der Integrierten Leitstelle (ILS) zu steigern. Dieses Projekt automatisiert die Annahme von standardisierten, nicht-kritischen…
