Der Europäische Gerichtshof (EuGH) verschärft mit seinem Urteil vom 2. Dezember 2025 in der Rechtssache Russmedia (C-492/23) die datenschutzrechtlichen Pflichten für Hosting-Anbieter und Betreiber von Online-Plattformen deutlich. Nach der Entscheidung gelten Betreiber von Online-Marktplätzen, Foren…
Das Amtsgericht Nürnberg hat mit seinem Endurteil vom 09.07.2025 (AG Nürnberg, 22 C 1423/25) Klarstellungen zur Reichweite der Datenschutz-Grundverordnung und dem Kopplungsverbot im unternehmerischen Alltag getroffen. In dem Verfahren stritten die Parteien über die Rechtmäßigkeit…
Das Thüringer Oberlandesgericht hat entschieden, dass der Einsatz biometrischer Überwachungstechnologien ohne wirksame ausdrückliche Einwilligung unzulässig ist. Anlass war die automatisierte Gesichtserkennung bei Online-Prüfungen während der Corona-Pandemie. Das Gericht stellte klar, dass personenbezogene Daten auch unter…
Die katalanische Datenschutzbehörde (APDCAT) hat kürzlich ein Modell zur Durchführung von Grundrechte-Folgenabschätzungen (FRIA) beim Einsatz Künstlicher Intelligenz (KI) veröffentlicht. Angesichts der massiven und intensiven Datennutzung im Zuge der technologischen Entwicklung erachtet die APDCAT die Bereitstellung…
Das Jahr 2025 markierte den Beginn der operativen Umsetzung bereits beschlossener Gesetzgebung und stellte damit die Weichen im (europäischen) Datenschutzrecht neu. Die Verabschiedung der KI-Verordnung die Umsetzung der NIS2-Richtlinie sowie die Einführung der elektronischen Gesundheitsakte…
Mit 4,5 Millionen Euro hat die kroatische Aufsichtsbehörde (AZOP) ein kroatisches Telekommunikationsanbieter gleich wegen mehrerer Verstöße gegen die DSGVO sanktioniert. Der konkrete Fall Der Telekommunikationsanbieter hatte Teile seiner Datenverarbeitung an einen IT-Dienstleister in Serbien vergeben.…
Die Europäische Kommission hat eine formelle kartellrechtliche Untersuchung gegen den US-Internetriesen Google eingeleitet, da der Verdacht besteht, dass das Unternehmen Online-Inhalte Dritter rechtswidrig für seine Künstliche Intelligenz (KI) genutzt hat. Die Ermittlungen konzentrieren sich darauf,…
Der Zahlungsdienstleister PayPal ist für unzählige Menschen die einfachste und daher oftmals bevorzugte Zahlungsmethode, sowohl für Käufer wie Verkäufer im E-Commerce. Ob für eine Zahlung im Online-Shop oder an Freunde und Bekannte – 35 Millionen…
Die Nutzung US-amerikanischer Cloud-Infrastrukturen wie von Microsoft bleibt für europäische Unternehmen und Behörden ein datenschutzrechtliches Minenfeld. Denn die aktuelle Rechtslage ist trotz neuer Abkommen von widersprüchlichen Signalen geprägt. Während das EU-US Data Privacy Framework (DPF)…
Das in der Datenschutz-Grundverordnung (DSGVO) verankerte Recht auf Löschung („Vergessenwerden“) (Art. 17 DSGVO) stellt Verantwortliche im Zeitalter der Künstlichen Intelligenz (KI) vor erhebliche technische Herausforderungen. Da Large Language Models (LLMs) Trainingsdaten memorisieren und oft nur…
Microsoft Teams bietet mit der Transkription die Möglichkeit, gesprochene Inhalte aus Meetings automatisch zu verschriftlichen. Inhalte lassen sich hierdurch leichter dokumentieren und nachbereiten. Gleichzeitig ist die Funktion datenschutzrechtlich sensibel, da gesprochene Worte automatisiert verarbeitet, gespeichert…
In einer aktuellen Mitteilung hat die amerikanische IT-Sicherheitsbehörde Cybersecurity and Infrastructure Security Agency (CISA) eindringlich vor einer neuen Welle hochentwickelter Spionageangriffe auf Nutzer von verschlüsselten Messengern wie Signal und WhatsApp gewarnt. Es wurden auch Spyware-Attacken…
