Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) hat gegen ein Telekommunikationsunternehmen aus NRW ein Bußgeld in Höhe von insgesamt 300.000 Euro verhängt.[1] Anlass waren personalisierte Werbeschreiben, die Verbraucher seit 2022 erhielten. Teils lagen…
Die BaFin hat im Dezember 2025 eine Orientierungshilfe zu IKT-Risiken beim Einsatz von Künstlicher Intelligenz veröffentlicht. Dieses Dokument richtet sich primär an beaufsichtigte Finanz- und Versicherungsunternehmen. Es ordnet KI-Systeme konsequent in den bestehenden regulatorischen Rahmen…
Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hat im Dezember 2025 ein Merkblatt veröffentlicht, dass die Leitlinien für die einvernehmliche Verständigungen (sogenannte Settlements) in datenschutzrechtlichen Bußgeldverfahren festlegt. Ziel ist es, Verfahren…
Der Europäische Gerichtshof (EuGH) verschärft mit seinem Urteil vom 2. Dezember 2025 in der Rechtssache Russmedia (C-492/23) die datenschutzrechtlichen Pflichten für Hosting-Anbieter und Betreiber von Online-Plattformen deutlich. Nach der Entscheidung gelten Betreiber von Online-Marktplätzen, Foren…
Die katalanische Datenschutzbehörde (APDCAT) hat kürzlich ein Modell zur Durchführung von Grundrechte-Folgenabschätzungen (FRIA) beim Einsatz Künstlicher Intelligenz (KI) veröffentlicht. Angesichts der massiven und intensiven Datennutzung im Zuge der technologischen Entwicklung erachtet die APDCAT die Bereitstellung…
Die Europäische Union verfolgt mit der KI-Verordnung einen risikobasierten Ansatz, der vorrangig auf ex ante-Compliance-Verpflichtungen für KI-Systeme setzt. Dadurch rückte die Haftungsfrage im Rechtsetzungsverfahren zunächst in den Hintergrund. Dennoch bleibt die Frage der zivilrechtlichen Haftung…
Die KI-Verordnung verpflichtet Anbieter von Hochrisiko-KI-Systemen zur Meldung schwerwiegender Vorfälle. Vor diesem Hintergrund hat die Europäische Kommission Entwürfe für Leitlinien und Meldevorlagen zu schwerwiegenden KI-Vorfällen nach Artikel 73 der KI-Verordnung (KI-VO) veröffentlicht. Die eigentliche Geltung…
Das Jahr 2025 markierte den Beginn der operativen Umsetzung bereits beschlossener Gesetzgebung und stellte damit die Weichen im (europäischen) Datenschutzrecht neu. Die Verabschiedung der KI-Verordnung die Umsetzung der NIS2-Richtlinie sowie die Einführung der elektronischen Gesundheitsakte…
Mit 4,5 Millionen Euro hat die kroatische Aufsichtsbehörde (AZOP) ein kroatisches Telekommunikationsanbieter gleich wegen mehrerer Verstöße gegen die DSGVO sanktioniert. Der konkrete Fall Der Telekommunikationsanbieter hatte Teile seiner Datenverarbeitung an einen IT-Dienstleister in Serbien vergeben.…
Die Europäische Kommission hat eine formelle kartellrechtliche Untersuchung gegen den US-Internetriesen Google eingeleitet, da der Verdacht besteht, dass das Unternehmen Online-Inhalte Dritter rechtswidrig für seine Künstliche Intelligenz (KI) genutzt hat. Die Ermittlungen konzentrieren sich darauf,…
Der Zahlungsdienstleister PayPal ist für unzählige Menschen die einfachste und daher oftmals bevorzugte Zahlungsmethode, sowohl für Käufer wie Verkäufer im E-Commerce. Ob für eine Zahlung im Online-Shop oder an Freunde und Bekannte – 35 Millionen…
Microsoft Teams bietet mit der Transkription die Möglichkeit, gesprochene Inhalte aus Meetings automatisch zu verschriftlichen. Inhalte lassen sich hierdurch leichter dokumentieren und nachbereiten. Gleichzeitig ist die Funktion datenschutzrechtlich sensibel, da gesprochene Worte automatisiert verarbeitet, gespeichert…
