Alle Beiträge
EU-Kommission leitet Untersuchung wegen Google’s KI-Antworten ein
Die Europäische Kommission hat eine formelle kartellrechtliche Untersuchung gegen den US-Internetriesen Google eingeleitet, da der Verdacht besteht, dass das Unternehmen Online-Inhalte Dritter rechtswidrig für seine Künstliche Intelligenz (KI) genutzt hat.…
PayPal und Datenschutz: Datenverarbeitung, Profilbildung und Risiken für E-Commerce-Unternehmen
Der Zahlungsdienstleister PayPal ist für unzählige Menschen die einfachste und daher oftmals bevorzugte Zahlungsmethode, sowohl für Käufer wie Verkäufer im E-Commerce. Ob für eine Zahlung im Online-Shop oder an Freunde…
US-Clouds 2025: Aktuelle Datenschutzrisiken und rechtliche Entwicklungen
Die Nutzung US-amerikanischer Cloud-Infrastrukturen wie von Microsoft bleibt für europäische Unternehmen und Behörden ein datenschutzrechtliches Minenfeld. Denn die aktuelle Rechtslage ist trotz neuer Abkommen von widersprüchlichen Signalen geprägt. Während das…
Influence-guided Machine Unlearning und das Recht auf Vergessenwerden
Das in der Datenschutz-Grundverordnung (DSGVO) verankerte Recht auf Löschung („Vergessenwerden“) (Art. 17 DSGVO) stellt Verantwortliche im Zeitalter der Künstlichen Intelligenz (KI) vor erhebliche technische Herausforderungen. Da Large Language Models (LLMs)…
Die datenschutzkonforme Nutzung der Transkriptionsfunktion in Microsoft Teams
Microsoft Teams bietet mit der Transkription die Möglichkeit, gesprochene Inhalte aus Meetings automatisch zu verschriftlichen. Inhalte lassen sich hierdurch leichter dokumentieren und nachbereiten. Gleichzeitig ist die Funktion datenschutzrechtlich sensibel, da…
EU-Kommission startet Whistleblower Tool für KI-Verordnung
Die Europäische Kommission hat einen bedeutenden Schritt zur Stärkung der Aufsicht über KI-Technologien unternommen, indem sie das AI Act Whistleblower Tool auf den Weg gebracht hat. Dieses Instrument, das vom…
CISA warnt vor Angriffen über Signal und WhatsApp
In einer aktuellen Mitteilung hat die amerikanische IT-Sicherheitsbehörde Cybersecurity and Infrastructure Security Agency (CISA) eindringlich vor einer neuen Welle hochentwickelter Spionageangriffe auf Nutzer von verschlüsselten Messengern wie Signal und WhatsApp…
Die elektronische Patientenakte im Fokus der rheinland-pfälzischen Datenschutzbehörde
In einer zunehmend digitalisierten Gesundheitswelt ist der Schutz sensibler Gesundheitsdaten zentral. Die rechtskonforme elektronische Patientenakte (ePA) muss daher sowohl nutzerfreundlich als auch sicher gestaltet sein. Die Einführung der ePA bietet…
Super-Apps: Compliance-Risiken und regulatorische Hürden in Europa
Super-Apps stellen die nächste Stufe der App-Entwicklung dar, indem sie eine Vielzahl digitaler Dienste – wie Messaging, mobiles Bezahlen, Shopping und Bankgeschäfte – unter einer einzigen Benutzeroberfläche bündeln. Während in…
Datenschutz im Vereinigten Königreich in 2025: Alles, was Unternehmen wissen müssen
Mit dem Data (Use and Access) Act 2025 entwickelt sich das Datenschutzrecht im Vereinigten Königreich weiter. Während die UK GDPR weiterhin den rechtlichen Rahmen bildet, bringen die neuen Regelungen gezielte…
KI bevorzugt KI-generierte Inhalte
Die Integration großer Sprachmodelle (LLMs) wie GPT-4 und Llama in Unternehmensstrukturen schreitet rasant voran, wobei diese Technologien zunehmend Aufgaben im Bereich der Entscheidungsfindung oder Empfehlung wie bei der Bewerberauswahl übernehmen.…
Verbraucherschutz für KI-Agenten – Digital Fairness Act als Antwort auf „Custobots“
Die Europäische Kommission plant mit dem Digital Fairness Act (DFA) ein neues Gesetz, um Verbraucher besser vor unfairen Praktiken in der digitalen Welt zu schützen. Anlass sind zunehmende Risiken durch…
Internationale Cloud-Dienste: Schweizer Datenschützer statuieren faktisches Verbot
Die Konferenz der schweizerischen Datenschutzbeauftragten (Privatim) hat am 24. November 2025 eine Resolution zur Nutzung internationaler Cloud-Dienste im öffentlichen Sektor veröffentlicht. Sie sieht vor, dass bei der Verarbeitung besonders schützenswerter…
Das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz ist in Kraft
Mit dem Inkrafttreten des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) am 6. Dezember 2025 verankert Deutschland den europäischen Rechtsrahmen zur Cybersicherheit in nationales Recht. Das Gesetz führt zu einer grundlegenden Modernisierung der…
Chatkontrolle in der EU: Regulierungspläne, Kritik und offene Rechtsfragen
Im Mai 2022 hat die Europäische Kommission den Verordnungsentwurf COM(2022) 209 final vorgestellt, der Regeln zur Verhinderung und Bekämpfung des sexuellen Missbrauchs von Kindern im digitalen Raum schaffen soll. Ziel ist es,…
Was der Digital-Omnibus für die KI-Verordnung bedeutet
Am 19. November 2025 hat die Europäische Kommission einen Vorschlag zur Vereinfachung und Weiterentwicklung der europäischen Digitalregulierung veröffentlicht. Der sogenannte Digital-Omnibus bündelt punktuelle, aber wirkungsvolle Anpassungen bestehender Rechtsakte und nimmt unter anderem eine Überarbeitung zentraler Bestimmungen der erst 2024 verabschiedeten KI-Verordnung (Verordnung (EU) 2024/1689) vor. Ziel ist es, Verwaltungsaufwand…
EDPS: So gelingt wirksame menschliche Aufsicht bei automatisierten Entscheidungssystemen
Automatisierte Entscheidungssysteme (ADM) haben die Entscheidungsfindung in nahezu allen Sektoren verändert. Sie verarbeiten personenbezogene Daten, um weitreichende Entscheidungen zu treffen – etwa bei Kreditvergaben oder Bewerbungsverfahren. Diese oftmals auf künstlicher…
TikTok als Kommunikationskanal des Bundestags
Die jüngsten gerichtlichen Auseinandersetzungen zwischen TikTok und der irischen Datenschutzaufsicht haben eindrucksvoll gezeigt, wie fragil und rechtlich unsicher internationale Datentransfers in Drittländer sind. Umso bemerkenswerter sind vor diesem Hintergrund die Pläne von Bundestagspräsidentin…
DSK für besseren Datenschutz bei Kindern
Der Schutz von Kindern im digitalen Raum gehört seit Jahren zu den Baustellen im Datenschutz. Obwohl die Datenschutzgrundverordnung (DSGVO) an mehreren Stellen ausdrücklich auf die besondere Schutzbedürftigkeit Minderjähriger verweist, fehlt…
DStV: Wie KI die Steuerberatung neu definiert
Der Deutsche Steuerberaterverband e.V. (DStV) sieht künstliche Intelligenz (KI) nicht nur als ein technisches Werkzeug, sondern als eine Kraft, die das Fundament der Berufspraxis und die Wertschöpfung in der Steuerberatung…
DPC-Maßnahmen gegen TikTok gestoppt
Die Auseinandersetzung zwischen TikTok und der irischen Datenschutzaufsicht (DPC) hat eine neue Wendung genommen. Mit Beschluss vom 13.11.2025 hat der Irish High Court die Vollstreckung wesentlicher DPC-Maßnahmen gegen TikTok vorerst…
