Alle Beiträge
Cybersicherheit: BSI warnt vor Bias in der Künstlichen Intelligenz
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein umfassendes Whitepaper zu „Bias in der Künstlichen Intelligenz (KI)“ veröffentlicht. Dieses Dokument richtet sich an Entwickler, Anbieter und Betreiber von…
Datendiebstahl beim Dienstleister von Air France und KLM
Der aktuelle Fall rund um die Fluggesellschaften Air France und KLM verdeutlicht die Risiken für Unternehmen beim Einsatz externer Dienstleister. Ein Cyberangriff auf einen Drittanbieter im Kundenservice führte dazu, dass…
Noyb über Kosten von „Pay or Okay“
Bezahl-Abos ohne Werbung sind schon lange keine Neuigkeit mehr in der Online-Welt. Was zunächst als Modell einiger Medienhäuser begann, hat längst die sozialen Netzwerke erreicht. Seit Ende 2023 zwingt auch…
Bußgeld wegen illegaler Datenweitergabe
Der Umgang mit personenbezogenen Daten erfordert ein erhöhtes Maß an Sorgfalt und Verantwortungsbewusstsein. Dies gilt in besonderem Maße für Einrichtungen, die mit Kindern und Jugendlichen arbeiten und dabei Gesundheits- und…
Videoüberwachung in Schwimmbädern
Der Sommer ist im vollen Gange und die Schwimmbäder sind voll. Für Schwimmbadbetreiber bedeutet das aber auch, dass sie ihre Einrichtungen sicher halten müssen. Dafür bietet sich der Einsatz von…
Data Act: Datenlizenzverträge und Verbot missbräuchlicher Klauseln
Der Data Act verpflichtet Unternehmen, bestehende Datenlizenzverträge auf Fairness und Transparenz zu prüfen und an neue Vorgaben anzupassen. Besonders im B2B-Bereich sind missbräuchliche Vertragsklauseln künftig unzulässig – etwa einseitige Haftungsausschlüsse…
100.000 EUR Bußgeld wegen Abfrage von Bewerberdaten
Das Bewerbungsverfahren ist für Unternehmen eine zentrale Schnittstelle zu potenziellen neuen Mitarbeitern. Zugleich ergeben sich aber auch besondere datenschutzrechtliche Anforderungen. Gerade in der frühen Phase des Auswahlprozesses besteht die Gefahr,…
Datenschutzrisiken beim Carsharing
Die Idee des Carsharings verspricht Flexibilität, Umweltfreundlichkeit, Kostenersparnis und die Möglichkeit, jederzeit mobil zu sein, ohne ein eigenes Auto besitzen zu müssen. Für viele Nutzer steht jedoch zunehmend die Frage…
LfD NI & TLfDI kritisieren KI-gestützte Videoüberwachung der Polizei
Die Integration von Künstlicher Intelligenz (KI) in die polizeiliche Videoüberwachung ist ein zunehmend diskutiertes Thema in Deutschland. Mehrere Bundesländer, darunter Hessen, Niedersachsen, Thüringen und Hamburg, planen oder erproben den Einsatz…
ChatGPT: Veröffentlichte Chats und GPT-5s Versprechen für mehr Datenschutz
Künstliche Intelligenz verändert rasant unseren Alltag und Arbeitswelt – von der privaten Kommunikation bis hin zu sensiblen Unternehmensprozessen. Tools wie OpenAI’s ChatGPT revolutionieren die Art und Weise, wie wir Informationen…
Datenschutzvorfall bei Workday
Cloud-Dienste für Human Resources (HR) und Finanzmanagement haben in den vergangenen Jahren massiv an Bedeutung gewonnen. Sie erleichtern die Personalverwaltung, Lohnabrechnung und interne Kommunikation erheblich. Gleichzeitig bergen sie auch Risiken.…
Code des HBDI zum Finden personenbezogener Daten
Ransomware-Angriffe sind eine der größten Bedrohungen für Unternehmen und öffentliche Stellen. Wenn Angreifer sensible Daten verschlüsseln oder deren Veröffentlichung im Darknet androhen, stellt sich für die betroffenen Organisationen regelmäßig die…
LfD Niedersachsen fordert klare Regeln für KI-Datenschutz
Der Landesbeauftragte für den Datenschutz Niedersachsen (LfD), Denis Lehmkemper, hat dem Niedersächsischen Landtag einen umfassenden Bericht zum datenschutzkonformen Einsatz von Künstlicher Intelligenz (KI) übermittelt. Die Analyse basiert auf einem KI-Expertendialog.…
BGH: Hypothetisches Risiko begründet keinen Schadensersatz
Der Bundesgerichtshof (BGH) hat am 13.05.2025 (VI ZR 186/22) entschieden, dass ein ausschließlich hypothetisches Risiko einer missbräuchlichen Verwendung personenbezogener Daten durch Dritte keinen Schadensersatz nach Art. 82 Abs. 1 Datenschutzgrundverordnung…
TLfDI zu Betroffenenrechten bei KI-Systemen
Die fortschreitende Digitalisierung und der rasante Aufstieg der Künstlichen Intelligenz (KI) stellen den Datenschutz vor immer komplexere Herausforderungen. Angesichts der enormen Mengen personenbezogener Daten, die dabei verarbeitet werden, betont Tino…
KI-Verordnung: Neue Pflichten seit 2. August 2025
Seit dem 2. August 2025 gelten neue Regelungen der europäischen KI-Verordnung (KI-VO). Nachdem bereits seit dem 2. Februar 2025 wichtige Bestimmungen, wie das Verbot bestimmter KI-Praktiken und die Verpflichtung zur…
LAG Baden-Württemberg zu Datenschutzfehler des BEM-Dienstleisters
Das betriebliche Eingliederungsmanagement (BEM) ist für Arbeitgeber nicht nur eine gesetzliche Pflicht, sondern auch ein sensibles Verfahren, das tief in die Privatsphäre der Beschäftigten eingreift. Gerade größere Unternehmen lagern, in…
1 Monat bis zum EU Data Act: Was jetzt wichtig ist
Die digitale Transformation schreitet unaufhaltsam voran und Daten entwickeln sich zum zentralen Rohstoff unserer Zeit. Inmitten dieser Entwicklung steht der EU Data Act (Verordnung (EU) 2023/2854), der ab dem 12.…
Cybersicherheit: Microsoft stellt KI-gestützte Malware-Software vor
Die Bedrohungslage im digitalen Raum entwickelt sich rasant. Künstliche Intelligenz (KI) verändert dabei die Spielregeln – sowohl auf Seiten der Angreifer als auch in der Verteidigung. Während Kriminelle KI einsetzen,…
Grob fahrlässig! Ersatzanspruch gegen Bank nach Phishing-Vorfall
Das Oberlandesgericht (OLG) Oldenburg hat laut einer am 08.08.2025 veröffentlichten Pressemitteilung in einem Urteil vom 24.04.2025 (8 U 103/23) Klarstellungen zum Ersatzanspruch gegen eine Bank nach einem Phishing-Vorfall bei grober…
LfDI MV warnt vor Phishing-Angriffen
Die Bedrohung durch Phishing-Attacken gehört weiterhin zu den größten Herausforderungen im Bereich der IT-Sicherheit und des Datenschutzes. Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern (LfDI MV), Sebastian Schmidt, warnt in…
