Alle Beiträge
EuGH: DSGVO-Unterlassungsanspruch nur mit Löschung
Ein kleiner Fehler im Bewerbungsverfahren der Quirin-Bank führte zu einem Urteil des Europäischen Gerichtshofs (EuGH) vom 04.09.2025 (C‑655/23), nachdem ein DSGVO-Unterlassungsanspruch nur in Verbindung mit einer geforderten Löschung besteht. Eine…
KI-Kompetenz: Woran die AI-Readiness von Unternehmen scheitert
Wie gut sind Unternehmen in Deutschland tatsächlich auf den Einsatz von Künstlicher Intelligenz vorbereitet? Welche Kompetenzen fehlen und was bedeutet das für die Umsetzung neuer regulatorischer Anforderungen wie der KI-Verordnung?…
Fernmeldegeheimnis bei privaten E-Mails im Betrieb
Die Frage, ob Arbeitgeber beim Angebot betrieblicher E-Mail-Postfächer auch für private Zwecke als Anbieter von Telekommunikationsdiensten gelten, beschäftigt seit Jahren Behörden, Juristen und Unternehmen. Lange Zeit überwog, mit erheblichen rechtlichen…
M365 Copilot: Audit-Log-Sicherheitslücke nach einem Jahr behoben
Die Nutzung von Künstlicher Intelligenz wie Microsoft 365 Copilot etabliert sich zunehmend in Unternehmen und verspricht Effizienzgewinne. Gleichzeitig entstehen neue sicherheits- und datenschutzrechtliche Risiken. Eine Microsoft bekannte Sicherheitslücke in M365…
EuG bestätigt US-Angemessenheitsbeschluss
Die Übermittlung personenbezogener Daten in die USA steht seit Jahren im Konflikt zwischen europäischem Datenschutzrecht und den weitreichenden Überwachungsbefugnissen amerikanischer Sicherheitsbehörden. Nach mehrfachen Korrekturen von US-Datenschutzabkommen durch den Europäischen Gerichtshof…
KI in der Diagnostik führt zu Kompetenzverlust bei Ärzten
Künstliche Intelligenz (KI) wird im Gesundheitswesen als Wegbereiter für präzisere Diagnosen und effizientere Behandlungen gefeiert. Doch jüngste Studienergebnisse aus der medizinischen Diagnostik, insbesondere im Bereich der Koloskopien, werfen ernste Fragen…
KG Berlin: Keine Bindung an Formulare bei DSA-Meldung
Der Digital Services Act (DSA) bringt für Betreiber von Online-Plattformen weitreichende Verpflichtungen mit sich. Das gilt insbesondere im Umgang durch Plattformen mit Hinweisen auf rechtswidrige Inhalte. Bislang war jedoch umstritten,…
Zero-Click-Schwachstellen in LLMs & KI-Agenten bedrohen Unternehmen
Die Sicherheitsfirma Zenity hat neue Schwachstellen in Large Language Models (LLM) und KI-Agenten identifiziert. Zero-Click-Exploits können gängige Tools wie OpenAI ChatGPT, Salesforce Einstein, Google Gemini und Microsoft Copilot betreffen. Für…
BSI: Zero Trust Designprinzipien für LLMs
Die rasante Integration von Künstlicher Intelligenz (KI), insbesondere von Large Language Models (LLMs), birgt für Unternehmen große Chancen, aber auch neue, komplexe Sicherheitsrisiken. Um diesen Herausforderungen zu begegnen, haben das…
Data Act: Standardvertragsklauseln für Cloud Switching & Exit
Der EU Data Act ist am 11. Januar 2024 in Kraft getreten und ab dem 12. September 2025 in allen EU-Mitgliedstaaten unmittelbar anwendbar. Es beginnt eine neue Ära für den…
Palantir: Übermittlung in die USA technisch ausgeschlossen
Der Einsatz der US-amerikanischen Datenanalyse-Software Palantir in mehreren deutschen Bundesländern sorgt seit Jahren für eine anhaltende Debatte. Während die Polizei in Bayern, Nordrhein-Westfalen und Hessen auf angepasste Versionen der Plattform…
Cybersicherheit: BSI warnt vor Bias in der Künstlichen Intelligenz
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein umfassendes Whitepaper zu „Bias in der Künstlichen Intelligenz (KI)“ veröffentlicht. Dieses Dokument richtet sich an Entwickler, Anbieter und Betreiber von…
Datendiebstahl beim Dienstleister von Air France und KLM
Der aktuelle Fall rund um die Fluggesellschaften Air France und KLM verdeutlicht die Risiken für Unternehmen beim Einsatz externer Dienstleister. Ein Cyberangriff auf einen Drittanbieter im Kundenservice führte dazu, dass…
Noyb über Kosten von „Pay or Okay“
Bezahl-Abos ohne Werbung sind schon lange keine Neuigkeit mehr in der Online-Welt. Was zunächst als Modell einiger Medienhäuser begann, hat längst die sozialen Netzwerke erreicht. Seit Ende 2023 zwingt auch…
Bußgeld wegen illegaler Datenweitergabe
Der Umgang mit personenbezogenen Daten erfordert ein erhöhtes Maß an Sorgfalt und Verantwortungsbewusstsein. Dies gilt in besonderem Maße für Einrichtungen, die mit Kindern und Jugendlichen arbeiten und dabei Gesundheits- und…
Videoüberwachung in Schwimmbädern
Der Sommer ist im vollen Gange und die Schwimmbäder sind voll. Für Schwimmbadbetreiber bedeutet das aber auch, dass sie ihre Einrichtungen sicher halten müssen. Dafür bietet sich der Einsatz von…
Data Act: Datenlizenzverträge und Verbot missbräuchlicher Klauseln
Der Data Act verpflichtet Unternehmen, bestehende Datenlizenzverträge auf Fairness und Transparenz zu prüfen und an neue Vorgaben anzupassen. Besonders im B2B-Bereich sind missbräuchliche Vertragsklauseln künftig unzulässig – etwa einseitige Haftungsausschlüsse…
100.000 EUR Bußgeld wegen Abfrage von Bewerberdaten
Das Bewerbungsverfahren ist für Unternehmen eine zentrale Schnittstelle zu potenziellen neuen Mitarbeitern. Zugleich ergeben sich aber auch besondere datenschutzrechtliche Anforderungen. Gerade in der frühen Phase des Auswahlprozesses besteht die Gefahr,…
Datenschutzrisiken beim Carsharing
Die Idee des Carsharings verspricht Flexibilität, Umweltfreundlichkeit, Kostenersparnis und die Möglichkeit, jederzeit mobil zu sein, ohne ein eigenes Auto besitzen zu müssen. Für viele Nutzer steht jedoch zunehmend die Frage…
LfD NI & TLfDI kritisieren KI-gestützte Videoüberwachung der Polizei
Die Integration von Künstlicher Intelligenz (KI) in die polizeiliche Videoüberwachung ist ein zunehmend diskutiertes Thema in Deutschland. Mehrere Bundesländer, darunter Hessen, Niedersachsen, Thüringen und Hamburg, planen oder erproben den Einsatz…
ChatGPT: Veröffentlichte Chats und GPT-5s Versprechen für mehr Datenschutz
Künstliche Intelligenz verändert rasant unseren Alltag und Arbeitswelt – von der privaten Kommunikation bis hin zu sensiblen Unternehmensprozessen. Tools wie OpenAI’s ChatGPT revolutionieren die Art und Weise, wie wir Informationen…
