Alle Beiträge
Nichtigkeitsverfahren gegen Entwurf für DSGVO-Verfahrensverordnung?
Die Europäische Union steht davor, mit der neuen Verfahrensverordnung zur Datenschutzgrundverordnung (DSGVO) ein Regelwerk zu verabschieden, das eigentlich den Anspruch hatte, Datenschutzverfahren europaweit zu vereinheitlichen und zu beschleunigen. Der aktuell…
KI-Risiken verstehen & managen: Die Neuerungen im MIT AI Risk Repository
Mit dem rasanten Fortschritt von Künstlicher Intelligenz wächst auch das Bewusstsein für ihre Risiken – etwa in den Bereichen Datenschutz, Sicherheit und Diskriminierung. Bislang fehlt es jedoch an einheitlichen Bezugsrahmen,…
EU-Kommission plant DSGVO-Vereinfachungen
Die Datenschutzgrundverordnung (DSGVO) und viele weitere EU-Gesetze können gerade für kleine und mittlere Unternehmen eine nicht zu unterschätzende bürokratische Belastung darstellen. Deshalb plant die EU-Kommission laut einer Mitteilung vom 21.05.2025…
OpenAI Deep Research: Wie sicher ist der Zugriff auf Unternehmensdaten?
Anfang Mai hat OpenAI den sogenannten Deep Research Connector in ChatGPT eingeführt. Damit eröffnet OpenAI neue Möglichkeiten für die Integration von ChatGPT in unternehmensinterne Prozesse. Die Funktion erlaubt KI-gestützte Analysen…
KI-Sicherheit: Singapore Consensus fordert mehr Forschung zur Kontrolle
Mit der rasanten Entwicklung von Künstlicher Intelligenz, insbesondere allgemein einsetzbaren Systemen (General Purpose AI, GPAI), wächst zugleich der Druck, Sicherheits- und Kontrollfragen konsequent mitzudenken. Das enorme Potenzial solcher Systeme für…
Datenschutz bei Diebstahl in der Arztpraxis
Der Schutz von Gesundheitsdaten gehört zu den sensibelsten Bereichen des Datenschutzrechts. Die Vorgaben der Datenschutzgrundverordnung (DSGVO) greifen hier besonders streng, nicht zuletzt, weil medizinische Informationen besonders intime Einblicke in die…
BfDI auf dem 26. Datenschutzkongress
Mit ihrer Rede auf dem 26. Datenschutzkongress in Berlin am 13.05.2025 hat die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Louisa Specht-Riemenschneider, ein klares Signal gesetzt. Datenschutz sei kein…
EDSB: Leitlinien für EU-Gesetzgebung
Wer EU-Gesetze verabschiedet, gestaltet nicht nur politische Rahmenbedingungen, sondern greift regelmäßig tief in Grundrechte, wie etwa in das Recht auf Datenschutz, ein. Dass dieser Eingriff rechtsstaatlich kontrolliert und datenschutzkonform ausgestaltet…
LG Berlin: Undurchsichtige Einwilligung bei Google
Mit Urteil vom 25.03.2025 (15 O 472/22) hat das Landgericht (LG) Berlin festgestellt, dass der frühere Prozess zur Erstellung eines Kontos bei Google durch eine undurchsichtige Einwilligung gegen die Datenschutzgrundverordnung…
Arbeitspapier zu Neurotechnologien
Neurotechnologien, die eine direkte Schnittstelle zwischen menschlichem Gehirn und digitalen Systemen herstellen, entwickeln sich rasant. Bisher nur vereinzelt in der medizinischen Forschung eingesetzt, könnten sie bald in Alltagsanwendungen Einzug halten.…
EDSA und EDSB zur Lockerung der Rechenschaftspflichten
Die EU-Kommission plant eine gezielte Entlastung kleiner und mittlerer Unternehmen bei der Dokumentation ihrer Datenverarbeitung. Im Zentrum steht eine geplante Änderung des Art. 30 Datenschutzgrundverordnung (DSGVO), die im Rahmen des…
Einholung eines erweiterten Führungszeugnisses durch Verein
Wenn zum Start der Sportsaison neue ehrenamtliche Trainerinnen und Betreuer in die Vereinsarbeit einsteigen, stellt sich regelmäßig die Frage, ob ein Verein die Vorlage eines erweiterten Führungszeugnisses verlangen darf. Dass…
CNIL zeigt Best Practices für KI in Behörden
Die französische Datenschutzbehörde CNIL (Commission Nationale de l’Informatique et des Libertés) hat kürzlich die Ergebnisse und Empfehlungen aus ihrer dritten „bac à sable“-Initiative (Sandbox) veröffentlicht. Drei Pilotprojekte zur Nutzung von…
EDSA-Stellungnahmen zu Angemessenheitsbeschlüssen
Mit zwei aktuellen Stellungnahmen positioniert sich der Europäische Datenschutzausschuss (EDSA) zur internationalen Datenübertragung. Zum einen befürwortet der Ausschuss erstmals bezüglich der Europäischen Patentorganisation (EPA) eine Angemessenheitsentscheidung für eine internationale Organisation.…
AI Continent Action Plan: Die Strategie für Europas KI-Zukunft
Die Europäische Kommission hat am 09.04.2025 mit dem AI Continent Action Plan einen umfassenden Fahrplan für die kommende Legislaturperiode in den Bereichen KI, Cloud-Technologie und Datenpolitik vorgelegt. Das übergeordnete Ziel…
Was das BayLDA Unternehmen zu DSGVO & KI rät
Welche Herausforderungen sehen Unternehmen bei der DSGVO, was bedeutet die KI-Verordnung für den Unternehmensalltag, und wie geht es mit dem Datenaustausch mit den USA weiter? Andreas Sachs vom BayLDA gibt…
NIS2: Nächste Schritt im Vertragsverletzungsverfahren
Deutschland droht ein weiteres Verfahren wegen der Nichtumsetzung eines EU-Gesetzes mit spürbaren Konsequenzen. Der nächste Schritt im Vertragsverletzungsverfahren wurde von der EU-Kommission laut Mitteilung vom 07.05.2025 aufgrund der bislang ausbleibenden…
BAG: Datenweitergabe nach Betriebsvereinbarung
Das Bundesarbeitsgericht (BAG) hat mit Urteil vom 08.05.2025 (8 AZR 209/21) ein deutliches Signal gesetzt. Unternehmen müssen sich nach dem BAG bei der Datenweitergabe die Grenzen einer Betriebsvereinbarung halten. Insbesondere…
Personenbezug in LLMs – Erkenntnisse aus dem ULD-Tätigkeitsbericht
Künstliche Intelligenz (KI) und insbesondere Large Language Models (LLMs) stellen neue Herausforderungen für den Datenschutz. Der Landesbeauftragte für Datenschutz Schleswig-Holstein (ULD) thematisiert in seinem aktuellen Tätigkeitsbericht die zentrale Frage, ob…
Zukunft der KI: 6 Trends mit Datenschutzfolgen laut EDPS TechSonar 2025
Im TechSonar 2025 untersucht der Europäischen Datenschutzbeauftragten (EDPS) sechs aufkommende Technologietrends der Künstlichen Intelligenz (KI) auf deren potenzielle Auswirkungen auf die Rechte und Freiheiten von Individuen, insbesondere mit Blick auf…
EDPB zu Datenschutzrisiken und Risikominderung für LLMs
Der Europäische Datenschutzausschuss (EDPB) hat am 10. April 2025 einen Bericht veröffentlicht, der Datenschutzrisiken beim Einsatz von Large Language Models (LLMs) analysiert und konkrete Maßnahmen zur Risikominderung vorschlägt. Der Bericht…
