Alle Beiträge
KI-VO: APDCAT veröffentlicht Modell zur Grundrechte-Folgenabschätzung (FRIA)
Die katalanische Datenschutzbehörde (APDCAT) hat kürzlich ein Modell zur Durchführung von Grundrechte-Folgenabschätzungen (FRIA) beim Einsatz Künstlicher Intelligenz (KI) veröffentlicht. Angesichts der massiven und intensiven Datennutzung im Zuge der technologischen Entwicklung…
Haftung und KI: Warum bestehende Regeln nicht ausreichen
Die Europäische Union verfolgt mit der KI-Verordnung einen risikobasierten Ansatz, der vorrangig auf ex ante-Compliance-Verpflichtungen für KI-Systeme setzt. Dadurch rückte die Haftungsfrage im Rechtsetzungsverfahren zunächst in den Hintergrund. Dennoch bleibt…
EU-Kommission veröffentlicht Vorlage zur Meldung schwerwiegender KI-Vorfälle
Die KI-Verordnung verpflichtet Anbieter von Hochrisiko-KI-Systemen zur Meldung schwerwiegender Vorfälle. Vor diesem Hintergrund hat die Europäische Kommission Entwürfe für Leitlinien und Meldevorlagen zu schwerwiegenden KI-Vorfällen nach Artikel 73 der KI-Verordnung…
Ausblick Datenschutz, Compliance Informationssicherheit 2026
Das Jahr 2025 markierte den Beginn der operativen Umsetzung bereits beschlossener Gesetzgebung und stellte damit die Weichen im (europäischen) Datenschutzrecht neu. Die Verabschiedung der KI-Verordnung die Umsetzung der NIS2-Richtlinie sowie…
Das Team von datenschutzticker.de sagt Danke für 2025
Ein ereignisreiches Jahr 2025 neigt sich dem Ende zu – und wir möchten diesen Moment nutzen, um uns herzlich bei Ihnen zu bedanken: bei unseren Leserinnen und Lesern, die den…
Kroatien: 4,5 Mio. Euro Bußgeld für Telekommunikationsanbieter
Mit 4,5 Millionen Euro hat die kroatische Aufsichtsbehörde (AZOP) ein kroatisches Telekommunikationsanbieter gleich wegen mehrerer Verstöße gegen die DSGVO sanktioniert. Der konkrete Fall Der Telekommunikationsanbieter hatte Teile seiner Datenverarbeitung an…
EU-Kommission leitet Untersuchung wegen Google’s KI-Antworten ein
Die Europäische Kommission hat eine formelle kartellrechtliche Untersuchung gegen den US-Internetriesen Google eingeleitet, da der Verdacht besteht, dass das Unternehmen Online-Inhalte Dritter rechtswidrig für seine Künstliche Intelligenz (KI) genutzt hat.…
PayPal und Datenschutz: Datenverarbeitung, Profilbildung und Risiken für E-Commerce-Unternehmen
Der Zahlungsdienstleister PayPal ist für unzählige Menschen die einfachste und daher oftmals bevorzugte Zahlungsmethode, sowohl für Käufer wie Verkäufer im E-Commerce. Ob für eine Zahlung im Online-Shop oder an Freunde…
US-Clouds 2025: Aktuelle Datenschutzrisiken und rechtliche Entwicklungen
Die Nutzung US-amerikanischer Cloud-Infrastrukturen wie von Microsoft bleibt für europäische Unternehmen und Behörden ein datenschutzrechtliches Minenfeld. Denn die aktuelle Rechtslage ist trotz neuer Abkommen von widersprüchlichen Signalen geprägt. Während das…
Influence-guided Machine Unlearning und das Recht auf Vergessenwerden
Das in der Datenschutz-Grundverordnung (DSGVO) verankerte Recht auf Löschung („Vergessenwerden“) (Art. 17 DSGVO) stellt Verantwortliche im Zeitalter der Künstlichen Intelligenz (KI) vor erhebliche technische Herausforderungen. Da Large Language Models (LLMs)…
Die datenschutzkonforme Nutzung der Transkriptionsfunktion in Microsoft Teams
Microsoft Teams bietet mit der Transkription die Möglichkeit, gesprochene Inhalte aus Meetings automatisch zu verschriftlichen. Inhalte lassen sich hierdurch leichter dokumentieren und nachbereiten. Gleichzeitig ist die Funktion datenschutzrechtlich sensibel, da…
EU-Kommission startet Whistleblower Tool für KI-Verordnung
Die Europäische Kommission hat einen bedeutenden Schritt zur Stärkung der Aufsicht über KI-Technologien unternommen, indem sie das AI Act Whistleblower Tool auf den Weg gebracht hat. Dieses Instrument, das vom…
CISA warnt vor Angriffen über Signal und WhatsApp
In einer aktuellen Mitteilung hat die amerikanische IT-Sicherheitsbehörde Cybersecurity and Infrastructure Security Agency (CISA) eindringlich vor einer neuen Welle hochentwickelter Spionageangriffe auf Nutzer von verschlüsselten Messengern wie Signal und WhatsApp…
Die elektronische Patientenakte im Fokus der rheinland-pfälzischen Datenschutzbehörde
In einer zunehmend digitalisierten Gesundheitswelt ist der Schutz sensibler Gesundheitsdaten zentral. Die rechtskonforme elektronische Patientenakte (ePA) muss daher sowohl nutzerfreundlich als auch sicher gestaltet sein. Die Einführung der ePA bietet…
Super-Apps: Compliance-Risiken und regulatorische Hürden in Europa
Super-Apps stellen die nächste Stufe der App-Entwicklung dar, indem sie eine Vielzahl digitaler Dienste – wie Messaging, mobiles Bezahlen, Shopping und Bankgeschäfte – unter einer einzigen Benutzeroberfläche bündeln. Während in…
Datenschutz im Vereinigten Königreich in 2025: Alles, was Unternehmen wissen müssen
Mit dem Data (Use and Access) Act 2025 entwickelt sich das Datenschutzrecht im Vereinigten Königreich weiter. Während die UK GDPR weiterhin den rechtlichen Rahmen bildet, bringen die neuen Regelungen gezielte…
KI bevorzugt KI-generierte Inhalte
Die Integration großer Sprachmodelle (LLMs) wie GPT-4 und Llama in Unternehmensstrukturen schreitet rasant voran, wobei diese Technologien zunehmend Aufgaben im Bereich der Entscheidungsfindung oder Empfehlung wie bei der Bewerberauswahl übernehmen.…
Verbraucherschutz für KI-Agenten – Digital Fairness Act als Antwort auf „Custobots“
Die Europäische Kommission plant mit dem Digital Fairness Act (DFA) ein neues Gesetz, um Verbraucher besser vor unfairen Praktiken in der digitalen Welt zu schützen. Anlass sind zunehmende Risiken durch…
Internationale Cloud-Dienste: Schweizer Datenschützer statuieren faktisches Verbot
Die Konferenz der schweizerischen Datenschutzbeauftragten (Privatim) hat am 24. November 2025 eine Resolution zur Nutzung internationaler Cloud-Dienste im öffentlichen Sektor veröffentlicht. Sie sieht vor, dass bei der Verarbeitung besonders schützenswerter…
Das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz ist in Kraft
Mit dem Inkrafttreten des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) am 6. Dezember 2025 verankert Deutschland den europäischen Rechtsrahmen zur Cybersicherheit in nationales Recht. Das Gesetz führt zu einer grundlegenden Modernisierung der…
Chatkontrolle in der EU: Regulierungspläne, Kritik und offene Rechtsfragen
Im Mai 2022 hat die Europäische Kommission den Verordnungsentwurf COM(2022) 209 final vorgestellt, der Regeln zur Verhinderung und Bekämpfung des sexuellen Missbrauchs von Kindern im digitalen Raum schaffen soll. Ziel ist es,…
