25. Juni 2025
Die rasante Verbreitung von KI-gestützten Tools in Unternehmen bringt nicht nur Effizienzgewinne mit sich, sondern auch neue, schwer kalkulierbare Risiken. Eine aktuelle Entdeckung von Aim Security offenbart mit der Sicherheitslücke „EchoLeak“ in Microsoft 365 Copilot erstmals einen sogenannten Zero-Click-Angriff auf einen KI-Agenten. Der Vorfall zeigt eindrücklich, wie angreifbar moderne KI-Anwendungen sind – insbesondere im Hinblick auf Datenschutz und Informationssicherheit. (mehr …)
Die juristische Aufarbeitung des sogenannten Dieselskandals bei Volkswagen (VW) ist auch fast ein Jahrzehnt nach dem Bekanntwerden der Manipulationen an Abgaswerten nicht abgeschlossen. Nun hat sich das Verwaltungsgericht (VG) Hannover am 05.06.2025 (10 A 4017/23) damit befasst, ob beim VW-Abgasskandal der Datenschutz und die mit ihm einhergehenden Verpflichtungen eingehalten wurden. Im Zentrum standen dabei fünf Verwarnungen, die der Landesdatenschutzbeauftragte (LfD) Niedersachsen gegen Volkswagen ausgesprochen hatte. Diese richteten sich gegen die Art und Weise, wie das Unternehmen personenbezogene Daten von Mitarbeitenden im Rahmen seiner Zusammenarbeit mit US-Behörden und einem externen Monitor verarbeitet hatte. (mehr …)
24. Juni 2025
In der dynamischen Landschaft der Technologie ist die Regulierung von Künstlicher Intelligenz (KI) ein zentrales Thema. Die Europäische Union hat mit der KI-Verordnung (KI-VO) Pionierarbeit geleistet und weltweit erste Regeln zur Bewältigung von KI-Risiken etabliert. Doch während die Gesetzgebung voranschreitet, stellen sich immer wieder Fragen zur Praktikabilität und den Zeitplänen ihrer Umsetzung. Der Rat der EU-Telekommunikationsminister hat in Luxemburg über die Vereinfachung der Digitalgesetzgebung. Eine Fristverschiebung der Umsetzung der KI-Verordnung wurde dabei nicht ausgeschlossen. (mehr …)
In der dynamischen Welt der Künstlichen Intelligenz (KI) rückt die Frage nach der Herkunft und rechtmäßigen Nutzung von Trainingsdaten immer stärker in den Fokus. Aktuelle Debatten, wie die um Metas KI-Training oder die Pläne von Doctolib, zeigen die Spannungen zwischen Innovationsbedarf und strengen Datenschutzauflagen. Vor diesem Hintergrund verdient eine jüngste Entwicklung besondere Beachtung: die Veröffentlichung des The Common Pile, ein lizenzierter Datensatz, der ausschließlich auf öffentlich zugänglichen und offen lizenzierten Texten basiert. Ist dies ein Wegweiser für ein ethischeres KI-Ökosystem? (mehr …)
Am 14.05.2025 hat das Brüsseler Marktgericht entschieden, dass das Transparency and Consent Framework (TCF) 2.0 für Einwilligungen datenschutzwidrig ist. Die Entscheidung bestätigt die bereits 2022 geäußerten Einschätzungen der belgischen Datenschutzaufsicht und die Entscheidung des Europäischen Gerichtshofs (EuGH) von 2024. Zwar liegt inzwischen das TCF 2.2 als neue Version des Frameworks vor, doch auch diese steht bereits wieder in der Kritik. Für Unternehmen, die Online-Werbung betreiben oder entsprechende Technologien einsetzen, ist es höchste Zeit, ihre Datenverarbeitungssysteme auf Konformität zu prüfen. (mehr …)
23. Juni 2025
Die Integration von Künstlicher Intelligenz (KI) in Unternehmensprozesse birgt enorme Chancen für Innovation und Effizienz. Gleichzeitig stellt sie Unternehmen vor komplexe Herausforderungen im Bereich des Datenschutzes. Um hier Klarheit und Sicherheit zu schaffen, hat der Digitalverband Bitkom einen umfassenden Praxisleitfaden „Künstliche Intelligenz & Datenschutz“ veröffentlicht. (mehr …)
Die digitale Transformation betrifft zunehmend auch alltägliche Verwaltungsaufgaben innerhalb von Unternehmen. Ein Beispiel dafür ist die elektronische Bereitstellung von Entgeltabrechnungen. Für viele Unternehmen ist dies eine Möglichkeit, Papierkosten zu sparen, Prozesse zu beschleunigen und ökologische Ziele zu erreichen. Bislang bestand jedoch rechtliche Unsicherheit, ob eine rein digitale Abrechnung tatsächlich den gesetzlichen Anforderungen entspricht. Mit Urteil vom 28.01.2025 (9 AZR 48/24) hat das Bundesarbeitsgericht (BAG) nun klargestellt, dass digitale Gehaltsabrechnungen in einem Mitarbeiterportal sowohl datenschutzkonform als auch arbeitsrechtlich zulässig. (mehr …)
20. Juni 2025
Der Anspruch auf Schadensersatz wegen einer Google-Suche über einen Bewerber war Gegenstand eines Rechtsstreits, der nun vom Bundesarbeitsgericht (BAG) laut eines Berichts vom 05.06.2025 entschieden wurde. Im Zentrum stand die Frage, ob die Universität Düsseldorf mit der Internetrecherche gegen Informationspflichten nach der Datenschutzgrundverordnung (DSGVO) verstoßen hat. Das BAG bestätigte ein Schmerzensgeld in Höhe von 1.000 Euro. (mehr …)
19. Juni 2025
Der Europäische Datenschutzausschuss (EDSA) hat am 05.06.2025 die endgültige Fassung seiner Leitlinien zum Datentransfer an Drittstaatenbehörden nach Art. 48 Datenschutzgrundverordnung (DSGVO) veröffentlicht. Damit reagiert der Ausschuss auf zahlreiche Rückmeldungen aus der öffentlichen Konsultation und konkretisiert die rechtlichen Anforderungen für solche Datentransfers. Im Fokus steht die Frage, unter welchen Voraussetzungen Organisationen berechtigt sind, auf entsprechende Auskunfts- oder Übermittlungsersuchen aus dem außereuropäischen Ausland zu reagieren, insbesondere wenn kein völkerrechtliches Abkommen besteht. (mehr …)
18. Juni 2025
Mit Beschluss vom 28.05.2025 hat die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) eine praxisrelevante Position zur Datenübermittlung durch Vermieter an Stromversorger veröffentlicht. Hintergrund ist eine Änderung der energierechtlichen Rahmenbedingungen, die ab Juni 2025 neue Anforderungen an die Vertragsabwicklung bei der Stromgrundversorgung stellen. Der Beschluss bringt datenschutzrechtliche Klarheit für alle Beteiligten und legt konkrete Informationspflichten fest. (mehr …)
Pages: 1 2 3 4 5 6 7 ... 312 313 
Die rasante Verbreitung von KI-gestützten Tools in Unternehmen bringt nicht nur Effizienzgewinne mit sich, sondern auch neue, schwer kalkulierbare Risiken. Eine aktuelle Entdeckung von Aim Security offenbart mit der Sicherheitslücke „EchoLeak“ in Microsoft 365 Copilot erstmals einen sogenannten Zero-Click-Angriff auf einen KI-Agenten. Der Vorfall zeigt eindrücklich, wie angreifbar moderne KI-Anwendungen sind – insbesondere im Hinblick auf Datenschutz und Informationssicherheit. (mehr …)
