Alle Beiträge
Web-Scraping personenbezogener Daten als Fundament moderner KI-Datensätze
Die Entwicklung großer KI-Systeme, wie beispielsweise ChatGPT und Midjourney, stützt sich maßgeblich auf Trainingsdaten, die in gigantischem Umfang aus dem Internet gescrapt werden. Eine neue Veröffentlichung beleuchtet die Inhalte dieser…
EDSA zum Brasilien-Angemessenheitsbeschluss
Der Europäische Datenschutzausschuss (EDSA) hat in seiner jüngsten Plenarsitzung am 05.11.2025 eine Stellungnahme zum Brasilien-Angemessenheitsbeschluss beschlossen. Die EU-Kommission plant, personenbezogene Daten künftig ohne zusätzliche Transfermechanismen nach Brasilien übertragen zu lassen.…
Kritische KI-Kompetenz als Compliance-Faktor im Unternehmen
Künstliche Intelligenz (KI) ist längst eine zentrale Triebfeder der Digitalisierung. Unternehmen aller Branchen investieren in generative KI-Systeme, um ihre Effizienz und Innovationskraft zu steigern. Doch der unkritische Einsatz dieser Technologien…
EDSA zu UK-Angemessenheitsbeschluss bis Ende 2031
Die EU-Kommission plant, die Angemessenheitsbeschlüsse für das Vereinigte Königreich nach der Datenschutzgrundverordnung (DSGVO) und der Richtlinie über die Strafverfolgung (LED) zu verlängern. Damit könnten europäische Unternehmen personenbezogene Daten weiterhin ohne…
BfDI genehmigt ersten Cookie-Manager
Mit dem Inkrafttreten der Einwilligungsverwaltungsverordnung (EinwV) soll sich ein Paradigmenwechsel im Online-Tracking und in der Gestaltung von Einwilligungsprozessen durchsetzen. Während Cookie-Banner seit Jahren als Maßnahme zur Einhaltung der DSGVO gelten,…
Wenn der KI-Chatbot falsche Werbeaussagen trifft: Haftung & Compliance bei Halluzinationen
Generative künstliche Intelligenz (KI) verändert das Online-Marketing grundlegend. Doch wo Chancen entstehen, lauern auch Risiken. Wenn KI-Suchmaschinen oder interne Chatbots falsche oder irreführende Aussagen zu Rabatten oder Produkteigenschaften treffen, stellt…
KI in der richterlichen Entscheidungsfindung
Künstliche Intelligenz (KI) hält Einzug in immer mehr Unternehmensbereiche, selbst in hochsensible Sektoren wie die Justiz. Eine gemeinsame, interdisziplinäre Forschung der Georg-August-Universität Göttingen und des Niedersächsischen Justizministeriums hat nun die…
Streit über US-Angemessenheitsbeschluss erneut vor EuGH
Der rechtssichere Datentransfer in die USA bleibt eines der zentralen Konfliktfelder im europäischen Datenschutzrecht. Nach Safe Harbor und Privacy Shield soll bald auch der jüngste US-Angemessenheitsbeschluss der EU-Kommission, das EU-US…
Weitergabe von Gesundheitsdaten durch Taxiunternehmen
Die Landesbeauftragte für Datenschutz und Informationsfreiheit (LDI NRW) berichtet in einer Pressemitteilung vom 28.10.2025 über einen skandalösen Fall, bei dem es um die Weitergabe von Gesundheitsdaten von Kunden durch ein…
Forschungszugang zu Daten unter dem DSA
Seit dem 29.10.2025 gibt es gegenüber sehr großen Online-Plattformen und Suchmaschinen einen Forschungszugang zu nicht-öffentliche Daten unter den Vorgaben des Digital Services Act (DSA). Hierdurch sollen systemische Risiken für Gesellschaft…
Verweigerung der DSGVO-Auskunft wegen Rechtsmissbrauchs
Mit der Frage, wann eine Verweigerung der Erteilung einer DSGVO-Auskunft nach Art. 15 Datenschutzgrundverordnung (DSGVO) wegen Rechtsmissbrauchs zulässig ist, hat sich der Generalanwalt des Europäischen Gerichtshofs (EuGH) mit seinen Schlussanträgen…
AG Köln: Anwalt zitiert KI-Halluzinationen vor Gericht
Die fortschreitende Integration von Künstlicher Intelligenz (KI) in die juristische Arbeit verspricht Effizienz, birgt aber signifikante Haftungs- und Sorgfaltsrisiken. Mit sogenannten KI-Halluzination, also mit falschen oder erfundenen „Fakten“, wurde nun…
DMA: Bezirksgericht Amsterdam erlässt einstweilige Verfügung gegen Meta
Das Bezirksgericht Amsterdam hat Meta per einstweiliger Verfügung untersagt, personenbezogene Daten des Antragstellers zum Training eines KI-Modells zu verwenden. In einem ähnlichen Fall hatte das OLG Köln einen Eilantrag aus…
KI & Gesundheitsdaten: Bußgeld wegen exzessiver Speicherdauer
Die italienische Datenschutzbehörde hat gegen eine forschendes Life-Science-Unternehmen ein Bußgeld in Höhe von 21.000 EUR verhängt, da es in seinen Richtlinien eine exzessive Speicherdauer für personenbezogene Gesundheitsdaten, die zum KI-Training…
DSK: Datenschutzkonformer Einsatz von KI mit der RAG-Methode
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat im Oktober 2025 die „Orientierungshilfe zu datenschutzrechtlichen Besonderheiten generativer KI-Systeme mit RAG-Methode“ (Version 1.0) veröffentlicht. Retrieval Augmented Generation-Systeme…
Microsoft Recall: Was Unternehmen über die KI-Funktion wissen müssen
Microsoft hat mit Recall eine Funktion eingeführt, die den Bildschirminhalt der Nutzer protokollieren und durchsuchbar machen soll, um eine Art „fotografisches Gedächtnis“ des PCs zu bieten. Diese KI-gestützte Windows-Suche fertigt…
US-Klage gegen KI-Assistent zur Meeting-Transkription
KI-gestützte Transkriptions-Tools wie Otter.ai versprechen Effizienz und präzise Dokumentation – doch der Datenschutz hinkt oft hinterher. In den USA steht Otter.ai, einen Hersteller von KI-gestützten Transkriptions- und Notizwerkzeugen, nun vor…
LG Berlin: BonitätsCheck bei ImmobilienScout24
Das Landgericht (LG) Berlin hat der Immobilien Scout GmbH mit Urteil vom 19.06.2025 (52 O 65/23) verboten, mit irreführenden Aussagen für den gebührenpflichtigen „SCHUFA-BonitätsCheck“ bei ImmobilienScout24 zu werben und personenbezogene…
BigBrotherAwards 2025: Kritik an Überwachungsplänen
Zum 25. Jubiläum der BigBrotherAwards 2025 wurde am 10.10.2025 vor allem Kritik an den Überwachungsplänen der Bundesregierung ausgeübt und einen Preis an Innenminister Alexander Dobrindt vergeben. Daneben bekamen auch TikTok,…
CEF 2026: Transparenz- und Informationspflichten
Seit der jüngsten Sitzung des Europäischen Datenschutzausschusses (EDSA) am 14.10.2025 steht fest, dass das Thema für die koordinierte Durchsetzungsmaßnahme (Coordinated Enforcement Framework, CEF) für 2026 allgemeine Transparenz- und Informationspflichten sind.…
OLG Stuttgart: Bezahlung mit Daten ist keine Geldleistung
Die digitale Wirtschaft lebt von Daten und von Geschäftsmodellen, die auf deren Nutzung beruhen. Immer häufiger bezahlen Verbraucher nicht mit Geld, sondern mit Informationen über sich selbst. Diese sogenannte Bezahlung…
