Das EU-U.S. Data Privacy Framework (DPF) ermöglicht Datentransfers an US-Unternehmen auf Grundlage einer Selbstzertifizierung. Die Europäische Kommission hat mit dem Beschluss vom 10. Juli 2023 für zertifizierte Unternehmen ein angemessenes Datenschutzniveau festgestellt. Neu gefasst wurden…
Das Arbeitsgericht Bocholt hatte über einen ungewöhnlichen, aber rechtlich durchaus relevanten Fall zu entscheiden. Ein als Leiter eines Tierheims angestellter Arbeitnehmer wurde fristlos gekündigt, weil er eine Datei mit Katzenfotos sowie eine Bestandsliste mit Impf-…
Der Europäische Datenschutzausschuss (EDSA) und der Europäische Datenschutzbeauftragte (EDSB) haben eine gemeinsame Stellungnahme zum Vorschlag der Europäischen Kommission für den „Digital Omnibus on AI“ angenommen. Ziel des Vorschlags ist es, die Umsetzung bestimmter harmonisierter Vorschriften…
Die Integration generativer künstlicher Intelligenz in Suchmaschinen wie Google, Chatbots und andere digitale Dienste verändert die Informationsvermittlung grundlegend. Zugleich treten neue rechtliche Risiken zutage, wenn KI-Systeme wie Googles KI-Zusammenfassungen objektiv falsche, irreführende oder geschäftsschädigende Inhalte…
Die britische Datenschutzaufsichtsbehörde Information Commissioner’s Office (ICO) hat ihre Leitlinien zur internationalen Übermittlung personenbezogener Daten aktualisiert und weiterentwickelt. Ziel der Überarbeitung ist es, die Anforderungen der britischen Datenschutz-Grundverordnung (UK GDPR) klarer darzustellen und Verantwortlichen eine…
Kostenlose Accounts, Probezugänge oder Freemium Modelle gehören für viele Unternehmen längst zur digitalen Standardstrategie. Umso größer ist die Aufmerksamkeit für ein aktuelles Urteil des Europäischen Gerichtshofs, das genau hier ansetzt. In seiner Entscheidung vom 13.…
Der Bundesgerichtshof (BGH) hat in einem aktuellen Urteil (18.12.2025 – ZR 115/25) klargestellt, dass nicht jede Information, die Auswirkungen auf eine Person hat, automatisch ein personenbezogenes Datum im Sinne der DSGVO ist. Entscheidend bleibt somit auch für die Auskunftspflicht von…
Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) hat gegen ein Telekommunikationsunternehmen aus NRW ein Bußgeld in Höhe von insgesamt 300.000 Euro verhängt.[1] Anlass waren personalisierte Werbeschreiben, die Verbraucher seit 2022 erhielten. Teils lagen…
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat gemeinsam mit dem FZI Forschungszentrum Informatik eine umfassende Untersuchung der IT-Sicherheitseigenschaften von zehn marktführenden Passwortmanagern veröffentlicht. Angesichts der täglichen Bedrohung durch Datenleaks und Phishing stellt diese…
Die jüngsten Jahresbilanzen der Datenschutzaufsichtsbehörden für das Jahr 2025 offenbaren eine dramatische Entwicklung, die insbesondere durch den Vormarsch Künstlicher Intelligenz befeuert wird. Sowohl in Hamburg als auch in Berlin erreichten die Beschwerdezahlen historische Höchststände, wobei…
Ein massiver Cyberangriff, Millionen betroffene Datensätze und eine zweistellige Millionenstrafe: Der Fall des internationalen Dienstleisters Capita zeigt eindrücklich, welche gravierenden Folgen unzureichende Datenschutz- und IT-Sicherheitsmaßnahmen haben können. Für Unternehmen in Deutschland und der EU ist…
Der Europäische Gerichtshof (EuGH) verschärft mit seinem Urteil vom 2. Dezember 2025 in der Rechtssache Russmedia (C-492/23) die datenschutzrechtlichen Pflichten für Hosting-Anbieter und Betreiber von Online-Plattformen deutlich. Nach der Entscheidung gelten Betreiber von Online-Marktplätzen, Foren…
