Alle Beiträge
Neues evangelisches Datenschutzgesetz gilt
Seit dem 01.05.2025 gilt ein neues evangelisches Datenschutzgesetz. Konkret geht es um die dritte Novelle des Kirchengesetzes über den Datenschutz der evangelischen Kirche in Deutschland (DSG-EKD). Das von der EKD-Synode…
Übersicht zur datenschutzrechtlichen Rechtsprechung
Am 28.04.2025 hat der Gerichtshof der Europäischen Union (EuGH) ein Faktenblatt zum Schutz personenbezogener Daten veröffentlicht. Hierin fasst der EuGH zentrale Entscheidungen zur Auslegung des Datenschutzrechts sowohl aus der Zeit…
DSGVO-Beschwerde gegen Ubisoft
Ubisoft, bekannt etwa für die Herausgabe der Computerspiele Assasins Creed und Far Cry, sieht sich datenschutzrechtlicher Kritik ausgesetzt. Der französischen Videospielentwickler zwinge Nutzer selbst bei rein offline funktionierenden Einzelspieler-Spielen zur…
DPC verhängt 530-Millionen-Euro-Strafe gegen TikTok
Mit einem Millionenbußgeld und der Anordnung weitreichender Korrekturmaßnahmen hat die irische Datenschutzbehörde (Data Protection Commission, DPC) das Verfahren gegen TikTok abgeschlossen. Im Zentrum stand die Frage, ob das Unternehmen bei…
US-Datenschutz: FTC kündigt Kurswechsel an
Die US-amerikanische Federal Trade Commission (FTC) soll jüngst im Rahmen zweier Branchenveranstaltungen erste Einblicke in ihre datenschutzrechtlichen Prioritäten unter der Trump-Administration gegeben haben. Insofern kündigt die FTC über zweit Vertreter…
Der EDSA-Jahresbericht 2024
Die digitale Welt entwickelt sich rasant – und mit ihr die Anforderungen an einen wirksamen Schutz personenbezogener Daten. Der Europäische Datenschutzausschuss (EDSA) hat mit der Veröffentlichung seines Jahresberichts 2024 am…
HmbBfDI: Prüfung von Tracking durch Drittdienste
Die datenschutzrechtliche Konformität beim Einsatz von Drittdiensten auf Websites bleibt ein zentrales Anliegen der Aufsichtsbehörden. Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat im Frühjahr 2025 laut einer Mitteilung…
DMA-Strafe gegen Meta wegen Abo-Modells
Mit dem Inkrafttreten des Digital Markets Act (DMA) im März 2024 hat die EU-Kommission die Kontrolle über marktbeherrschende Digitalkonzerne deutlich verschärft. Nun verhängte sie erstmals Bußgelder auf Grundlage dieser neuen…
Cybersicherheit: KI-Pakethalluzinationen als neue Gefahr
Die Landschaft der Cybersicherheit wird durch Künstliche Intelligenz (KI) grundlegend verändert. Nun zeigt eine umfassende neue Studie von Forschern der University of Texas at San Antonio (UTSA) und Kooperationspartnern, dass…
eBay: Ist KI-Training mit Nutzerdaten DSGVO-konform?
In der Welt des Datenschutzes sorgt das Training von Künstlicher Intelligenz (KI) mit personenbezogenen Daten aktuell für intensive Diskussionen. Nachdem Meta kürzlich nun final ankündigte mit dem KI-Training im Mai…
Technische Dokumentation für Hochrisiko-KI unter dem EU AI Act
Die Geltung der EU-KI-Verordnung (KI-VO) rückt näher, und mit ihr verbindliche Anforderungen für Unternehmen im Umgang mit Hochrisiko-KI-Systemen. Eine zentrale Pflicht für Anbieter solcher Systeme ist die Erstellung und Pflege…
EU-Kommission: Studie zu Algorithmischem Management
Das Management von Mitarbeitenden wird zunehmend durch Algorithmen und Künstliche Intelligenz (KI) geprägt. Dieses als „algorithmisches Management“ (AM) bezeichnete Phänomen steht im Mittelpunkt einer neuen Studie der Europäischen Kommission. Sie…
BGH: Schadensersatz bei Kontrollverlust
Die Frage, wann ein immaterieller Schaden im Sinne der Datenschutzgrundverordnung (DSGVO) vorliegt, beschäftigt seit Jahren sowohl deutsche Gerichte als auch den Europäischen Gerichtshof (EuGH). Mit Urteil vom 11.02.2025 (VI ZR…
OLG Köln: Speicherpraxis bei Auskunfteien
Einträge über verspätet beglichene Schulden verfolgen viele Verbraucher auch lange nach dem Forderungsausgleich. Wirtschaftsauskunfteien speichern solche Informationen oft über Jahre hinweg und stellen sie Vertragspartnern zur Verfügung – mit erheblichen…
Meta vs. DSGVO: Erlaubt der EDPB-3-Stufen-Test KI-Training mit Nutzerdaten?
Die Opinion 28/2024 vom 18. Dezember 2024 des Europäische Datenschutzausschuss (EDPB) adressiert zentrale datenschutzrechtliche Fragen im Kontext der Entwicklung und Nutzung von KI-Modellen. Mit dem Start des KI-Trainings von Meta…
XAI: Anthropic-Studie stellt Verlässlichkeit von Chain-of-Thought infrage
Große Sprachmodelle (LLMs) werden technisch immer leistungsfähiger. Zugleich steigt der Bedarf, ihre Entscheidungen nachvollziehbar zu machen. Im unternehmerischen und behördlichen Kontext ist Erklärbarkeit essenziell, um Entscheidungen auf Rechtskonformität und ethische…
Bundesweites Rollout der elektronischen Patientenakte
Ab dem 29.04.2025 beginnt das bundesweite Rollout der elektronischen Patientenakte. Zumindest soll in den kommenden Wochen der nächste Schritt in Form einer „Hochlaufphase“ starten. Das Bundesministerium für Gesundheit (BMG) sieht…
Datenschutzrechtliche Untersuchung gegen X
Mit der Entwicklung leistungsstarker Sprachmodelle wie Grok von X verschmelzen soziale Netzwerke und Künstliche Intelligenz (KI) zunehmend. In diese Grauzone zwischen Innovation und Datenschutz greift nun die irische Datenschutzaufsicht ein.…
BAG: Schadensersatz bei verzögerter Auskunft
Der datenschutzrechtliche Anspruch auf Auskunft gehört zu den zentralen Betroffenenrechten. Kommt ein Verantwortlicher diesem Auskunftsanspruch verspätet oder gar nicht nach, steht schnell die Frage im Raum, ob dies zugleich einen…
EDSA zu Blockchain und Datenschutz
Blockchain-Technologien, die oft auch im Zusammenhang mit Kryptowährungen verwendet werden, gelten vielen als Synonym für Unveränderlichkeit und Sicherheit. Doch gerade diese Eigenschaften stehen in einem Spannungsfeld zur Datenschutzgrundverordnung (DSGVO). Vor…
Kritik an DSGVO-Verfahrensverordnung
Seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) ringt die EU mit dem Problem der effektiven grenzüberschreitenden Durchsetzung. Es fehlt an einem einheitlichen, funktionierenden Verfahrensrahmen. Die angestrebte Harmonisierung im Umgang mit Beschwerden über…
