Alle Beiträge
Entwurf eines Durchführungsgesetzes zum Data Governance Act
Der seit dem 24. September 2023 unmittelbar in den Mitgliedsstaaten geltende Data Governance Act (Verordnung (EU) 2022/868) (DGA) ist ein zentraler Baustein der europäischen Datenstrategie. Er soll mehr Daten verfügbar…
Bitkom veröffentlicht Umsetzungsleitfaden zur KI-Verordnung
Internationale Datentransfers: Britische Datenschutzaufsichtsbehörde aktualisiert Leitlinien
Die britische Datenschutzaufsichtsbehörde Information Commissioner’s Office (ICO) hat ihre Leitlinien zur internationalen Übermittlung personenbezogener Daten aktualisiert und weiterentwickelt. Ziel der Überarbeitung ist es, die Anforderungen der britischen Datenschutz-Grundverordnung (UK GDPR)…
EuGH stärkt „Soft-Opt-in“ – Kostenlos heißt nicht werbefrei
Kostenlose Accounts, Probezugänge oder Freemium Modelle gehören für viele Unternehmen längst zur digitalen Standardstrategie. Umso größer ist die Aufmerksamkeit für ein aktuelles Urteil des Europäischen Gerichtshofs, das genau hier ansetzt.…
EGMR definiert Grenzen für staatliche Bankdatenabfragen
Der Europäische Gerichtshof für Menschenrechte (EGMR) hat sich jüngst mit den Zugriffsmöglichkeiten der Steuerbehörden auf Bankdaten befasst. In der datenschutzrechtlichen Praxis wird seit geraumer Zeit diskutiert, welche Kundendaten Unternehmen zur…
BlnBDI warnt vor TikTok-Datentransfers nach China
Die Berliner Beauftragte für Datenschutz sowie der Landesbeauftragter für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern haben jüngst auf eine weitreichende Entscheidung des Irish High Court reagiert. Zwar wurde die Vollstreckung der durch…
Cyberfestung Bayern: Datensicherheit durch Datenschutz
Mit der Initiative „Cyberfestung Bayern“ stellt das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) ein praxisnahes Instrument zur Stärkung der IT-Sicherheit bereit. Ziel ist es, insbesondere kleine und mittlere Unternehmen sowie öffentliche…
OLG Frankfurt: Unmittelbare Haftung von Cookie-Drittanbietern bei fehlender Einwilligung
Das OLG Frankfurt am Main hat mit seinem Urteil vom 11. Dezember 2025 eine neue Entscheidung zur Haftung im digitalen Marketing insbesondere von Cookie-Drittanbietern getroffen. Der 6. Zivilsenat stellte klar,…
KI-Halluzinationen vor Gericht: Haftungsrisiken für Anwälte
Ein Gericht in Belgien rügte kürzlich in einer Entscheidung die Einreichung substanzloser Dokumente und frei erfundener Gerichtsurteile in einem gerichtlichen Reorganisationsverfahren. Dieser Fall verdeutlicht die Haftungs- und Reputationsrisiken, die mit…
EU-Cyberrecht im Dreiklang: NIS-2, CRA und CSA im Überblick
Mit NIS-2, dem Cyber Resilience Act (CRA) und dem Cyber Solidarity Act (CSA) schafft die Europäische Union derzeit ein neues, eng verzahntes Regelungsgefüge für Cybersicherheit. Unternehmen sehen sich dabei nicht…
Warum fehlende KI-Kompetenz und Governance Produktivität kosten
Die Integration Künstlicher Intelligenz in die Unternehmenslandschaft steht an einer entscheidenden Schwelle, an der die bloße Verfügbarkeit von Tools nicht mehr mit tatsächlicher Wertschöpfung gleichzusetzen ist. Laut einer aktuellen Studie…
Ein Jahr DORA im Finanzsektor: Erste Erkenntnisse aus Sicht der BaFin
Der Digital Operational Resilience Act (DORA – Verordnung (EU) 2022/2554) ist seit dem 17. Januar 2025 verbindlich anzuwenden (DORA: Cybersicherheitsregeln für den Finanzsektor – datenschutzticker.de). Mit der Verordnung wurde ein einheitlicher europäischer Rechtsrahmen…
EU-Kommission prüft KI Grok: Neue DSA-Untersuchung gegen X
Am 26. Januar 2026 hat die Europäische Kommission in Brüssel die Einleitung eines neuen förmlichen Prüfverfahrens gegen die Plattform X bekannt gegeben. Im Zentrum der Untersuchung stehen die KI-Funktionen von…
EU Cybersecurity Act 2: Auswirkungen auf Unternehmen und digitale Lieferketten
Am 20. Januar 2026 hat die Europäische Kommission den Entwurf für eine umfassende Überarbeitung des EU Cybersecurity Act vorgelegt. Exekutiv-Vizepräsidentin Henna Virkkunen betonte bei der Vorstellung, dass sich Europa inmitten…
Der erste Entwurf des EU-Verhaltenskodex zur Kennzeichnung von Deepfakes und KI-Texten
Die Europäische Kommission hat den ersten Entwurf des Verhaltenskodex für die Transparenz von KI-generierten Inhalten veröffentlicht. Dieser Kodex soll Unternehmen dabei unterstützen, die komplexen Transparenzpflichten des Artikel 50 der KI-Verordnung…
Europas große Antwort auf digitale Risiken: der Cyber Resilience Act
Die Digitalisierung schreitet rasant voran. Vom Smart-TV im Wohnzimmer über cloudbasierte Apps bis hin zu vernetzten Industrieanlagen – immer mehr Produkte enthalten digitale Elemente und sind Teil komplexer Netzwerke. Doch…
Analysiert KI bald Gerichtsurteile?
In Deutschland werden Schätzungsweise nur 1 % bis 3 % aller gerichtlichen Entscheidungen, wie Urteile, veröffentlicht. Die Initiative „OffeneUrteile“ möchte dieses Informationsmonopol aufbrechen und plant, rund eine Million Gerichtsentscheidungen anzufragen…
Geplante Anpassungen der NIS2-Richtlinie: Einordnung des Cybersecurity Packages
Mit dem im Januar 2026 vorgestellten Cybersecurity Package legt die Kommission einen Vorschlag zur gezielten Anpassung der NIS2-Richtlinie vor. Hintergrund ist eine weiter verschärfte Bedrohungslage im Cyberraum sowie der Wunsch nach einer kohärenteren und praktikableren EU-weiten Cybersicherheitsarchitektur.…
Keine Auskunftspflicht: Nicht alle Angaben in der privaten Krankenversicherung sind automatisch personenbezogen
Der Bundesgerichtshof (BGH) hat in einem aktuellen Urteil (18.12.2025 – ZR 115/25) klargestellt, dass nicht jede Information, die Auswirkungen auf eine Person hat, automatisch ein personenbezogenes Datum im Sinne der DSGVO ist.…
EuGH: Beweisverwertungsverbot bei Datenschutzverstoß?
Die Frage, ob personenbezogene Daten, die möglicherweise unter Verstoß gegen datenschutzrechtliche Vorgaben erlangt wurden, im gerichtlichen Verfahren als Beweismittel verwertet werden dürfen, ist besonders für Arbeitgeber von erheblicher praktischer Bedeutung.…
EDSA-Empfehlungen zur Errichtung von Benutzerkonten im E-Commerce
Die Errichtung von Nutzerkonten gehört für viele Online-Shops zum Standard. Kundinnen und Kunden sollen sich registrieren, persönliche Daten hinterlegen und dauerhaft ein Konto anlegen – auch dann, wenn sie lediglich…
