Alle Beiträge
Was das BayLDA Unternehmen zu DSGVO & KI rät
Welche Herausforderungen sehen Unternehmen bei der DSGVO, was bedeutet die KI-Verordnung für den Unternehmensalltag, und wie geht es mit dem Datenaustausch mit den USA weiter? Andreas Sachs vom BayLDA gibt…
NIS2: Nächste Schritt im Vertragsverletzungsverfahren
Deutschland droht ein weiteres Verfahren wegen der Nichtumsetzung eines EU-Gesetzes mit spürbaren Konsequenzen. Der nächste Schritt im Vertragsverletzungsverfahren wurde von der EU-Kommission laut Mitteilung vom 07.05.2025 aufgrund der bislang ausbleibenden…
BAG: Datenweitergabe nach Betriebsvereinbarung
Das Bundesarbeitsgericht (BAG) hat mit Urteil vom 08.05.2025 (8 AZR 209/21) ein deutliches Signal gesetzt. Unternehmen müssen sich nach dem BAG bei der Datenweitergabe die Grenzen einer Betriebsvereinbarung halten. Insbesondere…
Personenbezug in LLMs – Erkenntnisse aus dem ULD-Tätigkeitsbericht
Künstliche Intelligenz (KI) und insbesondere Large Language Models (LLMs) stellen neue Herausforderungen für den Datenschutz. Der Landesbeauftragte für Datenschutz Schleswig-Holstein (ULD) thematisiert in seinem aktuellen Tätigkeitsbericht die zentrale Frage, ob…
Zukunft der KI: 6 Trends mit Datenschutzfolgen laut EDPS TechSonar 2025
Im TechSonar 2025 untersucht der Europäischen Datenschutzbeauftragten (EDPS) sechs aufkommende Technologietrends der Künstlichen Intelligenz (KI) auf deren potenzielle Auswirkungen auf die Rechte und Freiheiten von Individuen, insbesondere mit Blick auf…
EDPB zu Datenschutzrisiken und Risikominderung für LLMs
Der Europäische Datenschutzausschuss (EDPB) hat am 10. April 2025 einen Bericht veröffentlicht, der Datenschutzrisiken beim Einsatz von Large Language Models (LLMs) analysiert und konkrete Maßnahmen zur Risikominderung vorschlägt. Der Bericht…
Neues evangelisches Datenschutzgesetz gilt
Seit dem 01.05.2025 gilt ein neues evangelisches Datenschutzgesetz. Konkret geht es um die dritte Novelle des Kirchengesetzes über den Datenschutz der evangelischen Kirche in Deutschland (DSG-EKD). Das von der EKD-Synode…
Übersicht zur datenschutzrechtlichen Rechtsprechung
Am 28.04.2025 hat der Gerichtshof der Europäischen Union (EuGH) ein Faktenblatt zum Schutz personenbezogener Daten veröffentlicht. Hierin fasst der EuGH zentrale Entscheidungen zur Auslegung des Datenschutzrechts sowohl aus der Zeit…
DSGVO-Beschwerde gegen Ubisoft
Ubisoft, bekannt etwa für die Herausgabe der Computerspiele Assasins Creed und Far Cry, sieht sich datenschutzrechtlicher Kritik ausgesetzt. Der französischen Videospielentwickler zwinge Nutzer selbst bei rein offline funktionierenden Einzelspieler-Spielen zur…
DPC verhängt 530-Millionen-Euro-Strafe gegen TikTok
Mit einem Millionenbußgeld und der Anordnung weitreichender Korrekturmaßnahmen hat die irische Datenschutzbehörde (Data Protection Commission, DPC) das Verfahren gegen TikTok abgeschlossen. Im Zentrum stand die Frage, ob das Unternehmen bei…
US-Datenschutz: FTC kündigt Kurswechsel an
Die US-amerikanische Federal Trade Commission (FTC) soll jüngst im Rahmen zweier Branchenveranstaltungen erste Einblicke in ihre datenschutzrechtlichen Prioritäten unter der Trump-Administration gegeben haben. Insofern kündigt die FTC über zweit Vertreter…
Der EDSA-Jahresbericht 2024
Die digitale Welt entwickelt sich rasant – und mit ihr die Anforderungen an einen wirksamen Schutz personenbezogener Daten. Der Europäische Datenschutzausschuss (EDSA) hat mit der Veröffentlichung seines Jahresberichts 2024 am…
HmbBfDI: Prüfung von Tracking durch Drittdienste
Die datenschutzrechtliche Konformität beim Einsatz von Drittdiensten auf Websites bleibt ein zentrales Anliegen der Aufsichtsbehörden. Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat im Frühjahr 2025 laut einer Mitteilung…
DMA-Strafe gegen Meta wegen Abo-Modells
Mit dem Inkrafttreten des Digital Markets Act (DMA) im März 2024 hat die EU-Kommission die Kontrolle über marktbeherrschende Digitalkonzerne deutlich verschärft. Nun verhängte sie erstmals Bußgelder auf Grundlage dieser neuen…
Cybersicherheit: KI-Pakethalluzinationen als neue Gefahr
Die Landschaft der Cybersicherheit wird durch Künstliche Intelligenz (KI) grundlegend verändert. Nun zeigt eine umfassende neue Studie von Forschern der University of Texas at San Antonio (UTSA) und Kooperationspartnern, dass…
eBay: Ist KI-Training mit Nutzerdaten DSGVO-konform?
In der Welt des Datenschutzes sorgt das Training von Künstlicher Intelligenz (KI) mit personenbezogenen Daten aktuell für intensive Diskussionen. Nachdem Meta kürzlich nun final ankündigte mit dem KI-Training im Mai…
Technische Dokumentation für Hochrisiko-KI unter dem EU AI Act
Die Geltung der EU-KI-Verordnung (KI-VO) rückt näher, und mit ihr verbindliche Anforderungen für Unternehmen im Umgang mit Hochrisiko-KI-Systemen. Eine zentrale Pflicht für Anbieter solcher Systeme ist die Erstellung und Pflege…
EU-Kommission: Studie zu Algorithmischem Management
Das Management von Mitarbeitenden wird zunehmend durch Algorithmen und Künstliche Intelligenz (KI) geprägt. Dieses als „algorithmisches Management“ (AM) bezeichnete Phänomen steht im Mittelpunkt einer neuen Studie der Europäischen Kommission. Sie…
BGH: Schadensersatz bei Kontrollverlust
Die Frage, wann ein immaterieller Schaden im Sinne der Datenschutzgrundverordnung (DSGVO) vorliegt, beschäftigt seit Jahren sowohl deutsche Gerichte als auch den Europäischen Gerichtshof (EuGH). Mit Urteil vom 11.02.2025 (VI ZR…
OLG Köln: Speicherpraxis bei Auskunfteien
Einträge über verspätet beglichene Schulden verfolgen viele Verbraucher auch lange nach dem Forderungsausgleich. Wirtschaftsauskunfteien speichern solche Informationen oft über Jahre hinweg und stellen sie Vertragspartnern zur Verfügung – mit erheblichen…
Meta vs. DSGVO: Erlaubt der EDPB-3-Stufen-Test KI-Training mit Nutzerdaten?
Die Opinion 28/2024 vom 18. Dezember 2024 des Europäische Datenschutzausschuss (EDPB) adressiert zentrale datenschutzrechtliche Fragen im Kontext der Entwicklung und Nutzung von KI-Modellen. Mit dem Start des KI-Trainings von Meta…
