Alle Beiträge
KI-Marktüberwachungsgesetz (KI-MIG): Folgen für Unternehmen
Am 11. Februar 2026 hat das Bundeskabinett mit dem Entwurf des KI-Marktüberwachungs- und Innovationsförderungsgesetzes (KI-MIG) einen entscheidenden Meilenstein für die Regulierung Künstlicher Intelligenz in Deutschland gesetzt. Das Gesetz dient der…
KI-Training: Urheberrechtsklage gegen Perplexity AI
Die Medienunternehmen RTI und Medusa Film haben Klage gegen den US-Anbieter Perplexity AI erhoben. Erstmals in Italien steht damit die systematische Nutzung urheberrechtlich geschützter Inhalte für das Training von KI-Systemen…
DSGVO-Verstoß durch Meta Business Tools
Die Nutzung von „Meta Business Tools“, etwa dem Meta Pixel oder vergleichbaren Tracking-Technologien, beschäftigt zunehmend die Gerichte. Mehrere aktuelle Entscheidungen kommen zu dem Ergebnis, die damit verbundene Datenerhebung kann datenschutzwidrig…
Datenschutzkonforme KI-Modelle: Kernaussagen des BfDI-Konsultationsberichts 2026
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat den Bericht über das öffentliche Konsultationsverfahren zum datenschutzkonformen Umgang mit personenbezogenen Daten in KI-Modellen veröffentlicht. Ziel des Verfahrens war es,…
GDD: Rechtliche Anforderungen bei der Gesprächstranskription
Ob in Videokonferenzen, Kundentelefonaten oder internen Abstimmungen – die automatische Transkription von Gesprächen ist ständige Unternehmenspraxis. Meetings werden aufgezeichnet und im Anschluss automatisiert in Textform überführt. Die so entstehenden Transkripte…
Gemeinsam genutzte Dateiablagen als Risiko für Datenpannen
Gemeinsam genutzte Dateiablagen sind zentrale Arbeitsmittel in Unternehmen und Behörden. Sie dienen dem Austausch von Dokumenten, der übergreifenden Zusammenarbeit und der strukturierten Ablage relevanter Unterlagen. Zugleich bergen sie erhebliche datenschutzrechtliche…
EU-USA Datentransfers: Verschärfte Aufsichtsverfahren
Das EU-U.S. Data Privacy Framework (DPF) ermöglicht Datentransfers an US-Unternehmen auf Grundlage einer Selbstzertifizierung. Die Europäische Kommission hat mit dem Beschluss vom 10. Juli 2023 für zertifizierte Unternehmen ein angemessenes…
Datenschutz-Leitlinien bei Due Diligence-Prüfungen
Im Rahmen einer Due Diligence-Prüfung zur Vorbereitung eines Unternehmensverkaufs oder Börsengangs ist die Verarbeitung personenbezogener Daten regelmäßig unumgänglich. Dabei stellt sich die zentrale Frage: Überwiegt das Transparenzinteresse von Käufer und…
Beweislast bei Kündigung nach Löschen von Katzenfotos
Das Arbeitsgericht Bocholt hatte über einen ungewöhnlichen, aber rechtlich durchaus relevanten Fall zu entscheiden. Ein als Leiter eines Tierheims angestellter Arbeitnehmer wurde fristlos gekündigt, weil er eine Datei mit Katzenfotos…
5 Millionen Euro Bußgeld für France Travail
Im ersten Quartal 2024 kam es zu einem umfangreichen Datenleck bei France Travail, der staatlichen Arbeitsvermittlungsstelle in Frankreich. Hacker nutzten Social-Engineering-Techniken, um sich Zugang zu Konten externer Partnerorganisationen zu verschaffen.…
Metas Pläne zum Agentic Commerce im Lichte des EU-Rechts
Meta Chef Mark Zuckerberg hat das Jahr 2026 zum Wendepunkt für die sogenannte persönliche Superintelligenz erklärt, wobei der Fokus massiv auf dem Agentic Commerce liegt. Meta plant, KI-Agenten einzuführen, die…
KI-Gesetz in Umsetzung: Was ist mit den Grundrechten?
Der Europäische Datenschutzausschuss (EDSA) und der Europäische Datenschutzbeauftragte (EDSB) haben eine gemeinsame Stellungnahme zum Vorschlag der Europäischen Kommission für den „Digital Omnibus on AI“ angenommen. Ziel des Vorschlags ist es,…
EuGH: Urteil zur Klagemöglichkeit gegen Beschlüsse des EDSA
Für den 10. Februar 2026 wurde das Urteil des EuGH im Verfahren C-97/23 P (WhatsApp gegen den EDSA), inwieweit Beschlüsse des EDSA direkt gerichtlich überprüfbar sind, erwartet. Die Generalanwältin Ćapeta sprach sich…
EU Digital Networks Act: Der neue Infrastruktur-Turbo für Künstliche Intelligenz?
Ob Funklöcher auf Autobahnen, schwankende Netzqualität zwischen Hochhäusern oder im ICE, in dem Bord-WLAN und Mobilfunk gleichermaßen unzuverlässig sind – die digitale Infrastruktur in Europa bleibt im Alltag oft hinter…
Konzerngesellschaften unter NIS2
Mit der NIS2-Richtlinie verschärft die EU die Anforderungen an die Cybersicherheit erheblich. Ziel ist es, die Widerstandsfähigkeit kritischer und wichtiger Einrichtungen gegenüber Cyberangriffen zu stärken. In Deutschland erfolgt die Umsetzung…
Datenleck: 42 Millionen Euro Bußgeld für FREE MOBILE & FREE
Die Commission Nationale de l’Informatique et des Libertés (CNIL) stellte im Rahmen einer Kontrolle, ausgelöst durch mehr als 2.500 Beschwerden, erhebliche Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) fest. Ein Angreifer konnte…
KI-Tools der EU-Kommission: Die rechtssichere Alternative zu US-Software?
Die Implementierung von Künstlicher Intelligenz in Unternehmensprozesse gleicht derzeit einer Gratwanderung zwischen technologischer Innovation und regulatorischen Fallstricken. Während US-amerikanische Tech-Giganten den Markt mit leistungsstarken, aber oft datenschutzrechtlich umstrittenen Lösungen dominieren,…
LG Frankfurt: Haftung für Googles KI-Zusammenfassungen nach Kartellrecht
Die Integration generativer künstlicher Intelligenz in Suchmaschinen wie Google, Chatbots und andere digitale Dienste verändert die Informationsvermittlung grundlegend. Zugleich treten neue rechtliche Risiken zutage, wenn KI-Systeme wie Googles KI-Zusammenfassungen objektiv…
Entwurf eines Durchführungsgesetzes zum Data Governance Act
Der seit dem 24. September 2023 unmittelbar in den Mitgliedsstaaten geltende Data Governance Act (Verordnung (EU) 2022/868) (DGA) ist ein zentraler Baustein der europäischen Datenstrategie. Er soll mehr Daten verfügbar…
Bitkom veröffentlicht Umsetzungsleitfaden zur KI-Verordnung
Internationale Datentransfers: Britische Datenschutzaufsichtsbehörde aktualisiert Leitlinien
Die britische Datenschutzaufsichtsbehörde Information Commissioner’s Office (ICO) hat ihre Leitlinien zur internationalen Übermittlung personenbezogener Daten aktualisiert und weiterentwickelt. Ziel der Überarbeitung ist es, die Anforderungen der britischen Datenschutz-Grundverordnung (UK GDPR)…
