Alle Beiträge
EDPB und EDPS zu Anpassungen im Cybersicherheitsrecht
Die Europäische Kommission hat sich zum Ziel gesetzt, das Cybersicherheitsrecht zu modellieren. Im Fokus stehen dabei insbesondere die Weiterentwicklung des Cybersecurity Act (CSA2) und die Anpassungen an der NIS2-Richtlinie. Damit…
EuGH: Missbrauch des Auskunftsersuchens nach Art. 15 DSGVO
Der Auskunftsanspruch nach Art. 15 DSGVO zählt zu den zentralen Instrumenten des Datenschutzrechts, wird in der Praxis jedoch auch zunehmend strategisch genutzt. Der Europäische Gerichtshof (EuGH) hat sich nun mit…
KI-Richtlinien an Hochschulen: Risiken standardisierter Policy-Generatoren
Die Integration generativer Künstlicher Intelligenz in den Arbeits- und Forschungsalltag schreitet stetig voran, wodurch die Notwendigkeit verbindlicher Nutzungsregeln für Organisationen zunimmt. In diesem Kontext stellt das Chief Information Office der…
KI-Durchführungsgesetz: Streit um die Aufsicht und die Folgen für Unternehmen
Bei der Anhörung zum KI-Marktüberwachungs- und Innovationsförderungs-Gesetz (KI-MIG) im Ausschuss für Digitales und Staatsmodernisierung am 23. März 2026 geht die Debatte weiter: Während die Wirtschaft auf eine effiziente, zentralisierte Aufsicht…
LDA Bayern veröffentlicht 15. Tätigkeitsbericht für 2025
Der aktuelle Tätigkeitsbericht 2025 des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA) zeichnet ein klares Bild: Datenschutz befindet sich in einer neuen Phase. Die klassischen Compliance-Fragen bleiben bestehen, werden jedoch überlagert von…
KI-Reallabor abgeschlossen: Was Unternehmen jetzt wissen müssen
Bereits im Jahr 2025 hatten wir über den Start des hessischen KI-Reallabors berichtet, das als gemeinsames Pilotprojekt der Bundesnetzagentur, der Bundesdatenschutzbeauftragten und des Landes Hessen initiiert wurde. Ziel war es,…
OVG Celle – DSGVO-Bußgeld zwar reduziert, aber klare Grenzen bleiben
Das Oberlandesgericht Celle hat ein ursprünglich gegen notebooksbilliger.de verhängtes DSGVO-Bußgeld deutlich reduziert und damit eine Entscheidung getroffen, die für viele Unternehmen praxisrelevant ist. Bereits im Jahr 2021 hatten wir über…
Bundestag beschließt Reform der Produkthaftung: Fokus auf Software und KI
Der Bundestag hat am 4. März 2026 erstmals einen Gesetzentwurf zur Reform des Produkthaftungsgesetzes beraten. Mit diesem soll die europäische Produkthaftungsrichtlinie (EU) 2024/2853 in deutsches Recht umgesetzt werden. Die Reform…
KI und Betriebsvereinbarungen: Wann Unternehmen den Betriebsrat einbinden müssen
Der Einsatz von Künstlicher Intelligenz im Unternehmen wirft unmittelbar die Frage nach Mitbestimmung und der Notwendigkeit von Betriebsvereinbarungen auf. Denn viele KI-Systeme sind geeignet, Verhalten oder Leistung von Beschäftigten zu…
LAG Rheinland-Pfalz: Schadensersatz bei unzulässiger konzerninterner Datenweitergabe
Das Landesarbeitsgericht Rheinland-Pfalz hatte über die Frage zu entscheiden, ob die unbefugte konzerninterne Weitergabe personenbezogener Beschäftigtendaten einen Anspruch auf Schadensersatz nach Art. 82 DSGVO begründet. Gegenstand des Verfahrens war die…
Reform des Landesdatenschutzgesetzes Baden-Württemberg zugunsten von KI
Der Landtag von Baden-Württemberg hat im Februar 2026 eine Reform des Landesdatenschutzgesetzes (LDSG) verabschiedet, die insbesondere den Einsatz von Systemen der Künstlichen Intelligenz (KI) auf eine neue rechtliche Grundlage stellt.…
Gesundheitsdaten dürfen nicht für Werbung genutzt werden
Das Bundesverwaltungsgericht (BVerwG) hat eine wichtige Entscheidung zum Umgang mit Gesundheitsdaten getroffen. Im Zentrum des Prozesses stand die Frage, ob private Krankenversicherer Diagnosedaten, die sie im Rahmen der Leistungsprüfung erhalten,…
Bußgeld gegen den FC Barcelona wegen Datenschutzverstoß
Der FC Barcelona stand jüngst nicht aufgrund sportlicher Leistungen im Fokus der Öffentlichkeit, sondern wegen eines Datenschutzverstoßes. Die spanische Datenschutzaufsichtsbehörde (AEPD) hat gegen den Verein ein Bußgeld in Höhe von…
Google reCAPTCHA: Was die neue Auftragsverarbeitung für Websitebetreiber bedeutet
Google hat angekündigt, die datenschutzrechtliche Rolle beim Betrieb von Google reCAPTCHA anzupassen. Ab dem 2. April 2026 wird Google beim Einsatz von reCAPTCHA nicht mehr als eigener datenschutzrechtlicher Verantwortlicher auftreten,…
Amazon: Verbot wegen sensibler Mitarbeiterdaten
Die italienische Datenschutzaufsicht Garante hat gegenüber Amazon Italia Logistica ein sofortiges Verarbeitungsverbot für bestimmte Beschäftigtendaten angeordnet. Betroffen sind mehr als 1.800 Mitarbeitende eines Logistikzentrums in Passo Corese. Anlass waren Inspektionen…
Videoüberwachung im Landesdatenschutzrecht: Was der neue § 18 LDSG Baden-Württemberg ändert
Anfang Februar hat der Landtag Baden-Württemberg ein Änderungsgesetz zum Landesdatenschutzgesetz (LDSG) beschlossen. Eine der zentralen Neuerungen betrifft die Videoüberwachung durch öffentliche Stellen. Der bislang sehr eng gefasste Anwendungsbereich der Videoüberwachung…
LDI NRW: Patientendaten gehören nicht in die Sozialen Medien
Der Trend, eigene Leistungen über soziale Medien zu präsentieren, hat längst auch das Gesundheitswesen erreicht. Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) warnt jedoch eindringlich vor Datenschutzverstößen. Anlass…
KI-Kennzeichnung: Microsoft-Studie zeigt Compliance-Risiken
Microsoft hat einen Bericht zur Integrität und Authentifizierung digitaler Medien veröffentlicht, der die Komplexität der Kennzeichnung von KI-Inhalten verdeutlicht. Die Ergebnisse zeigen, dass technische Lösungen allein nicht ausreichen, um den…
Leitlinien zur angemessenen Gegenleistung bei Datenbereitstellung
Mit dem Data Act (Verordnung (EU) 2023/2854) schafft die EU einen Rechtsrahmen für den Zugang zu und die Nutzung von Daten. Ein zentraler Baustein ist die Verpflichtung bestimmter Unternehmen, Daten…
KI und Urheberrecht: EU-Parlament plant verschärfe Regeln für Transparenz und Vergütung
Die rasanten Fortschritte im Bereich der generativen Künstlichen Intelligenz haben das europäische Urheberrecht vor strukturelle Herausforderungen gestellt, auf die das EU-Parlament nun mit wegweisenden Beschlüssen reagiert. In einer Pressekonferenz am…
KDG-Novelle: Neue Anforderungen im kirchlichen Datenschutz
Mit der Novelle des Gesetzes über den Kirchlichen Datenschutz (KDG) und der überarbeiteten KDG-Durchführungsverordnung (KDG-DVO) wurde das kirchliche Datenschutzrecht umfassend modernisiert. Ziel der Reform ist eine stärkere Annäherung an die…
