Alle Beiträge
KI-Verordnung: Neue Pflichten seit 2. August 2025
Seit dem 2. August 2025 gelten neue Regelungen der europäischen KI-Verordnung (KI-VO). Nachdem bereits seit dem 2. Februar 2025 wichtige Bestimmungen, wie das Verbot bestimmter KI-Praktiken und die Verpflichtung zur…
LAG Baden-Württemberg zu Datenschutzfehler des BEM-Dienstleisters
Das betriebliche Eingliederungsmanagement (BEM) ist für Arbeitgeber nicht nur eine gesetzliche Pflicht, sondern auch ein sensibles Verfahren, das tief in die Privatsphäre der Beschäftigten eingreift. Gerade größere Unternehmen lagern, in…
1 Monat bis zum EU Data Act: Was jetzt wichtig ist
Die digitale Transformation schreitet unaufhaltsam voran und Daten entwickeln sich zum zentralen Rohstoff unserer Zeit. Inmitten dieser Entwicklung steht der EU Data Act (Verordnung (EU) 2023/2854), der ab dem 12.…
Cybersicherheit: Microsoft stellt KI-gestützte Malware-Software vor
Die Bedrohungslage im digitalen Raum entwickelt sich rasant. Künstliche Intelligenz (KI) verändert dabei die Spielregeln – sowohl auf Seiten der Angreifer als auch in der Verteidigung. Während Kriminelle KI einsetzen,…
Grob fahrlässig! Ersatzanspruch gegen Bank nach Phishing-Vorfall
Das Oberlandesgericht (OLG) Oldenburg hat laut einer am 08.08.2025 veröffentlichten Pressemitteilung in einem Urteil vom 24.04.2025 (8 U 103/23) Klarstellungen zum Ersatzanspruch gegen eine Bank nach einem Phishing-Vorfall bei grober…
LfDI MV warnt vor Phishing-Angriffen
Die Bedrohung durch Phishing-Attacken gehört weiterhin zu den größten Herausforderungen im Bereich der IT-Sicherheit und des Datenschutzes. Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern (LfDI MV), Sebastian Schmidt, warnt in…
Sicherheitspaket und datenschutzrechtliche Kritik
Die Bundesregierung plant im Rahmen ihres neuen Sicherheitspakets eine weitreichende Erweiterung polizeilicher Befugnisse, die datenschutzrechtlich bedenklich ist. Vorgesehen ist unter anderem, dass Bundeskriminalamt, Bundespolizei und weitere Behörden wie das Bundesamt…
Gesundheitsabfrage nach Krankheit
Der Umgang mit Gesundheitsdaten von Beschäftigten gehört zu den sensibelsten Bereichen betrieblicher Datenverarbeitung. Ein am 10.06.2025 erlassenes Bußgeld der italienischen Datenschutzaufsichtsbehörde zeigt, welche rechtlichen Risiken entstehen, wenn Arbeitgeber bei der…
Entwurf für neue UK-Angemessenheitsbeschlüsse
Die EU-Kommission hat am 22.07.2025 den Entwurf für neue UK-Angemessenheitsbeschlüsse veröffentlicht. Grundlage sind sowohl die Datenschutzgrundverordnung (DSGVO) als auch die Richtlinie für den Datenschutz bei Polizei und Justiz. Die Kommission…
Gerichtliche Kontrolle von Entscheidungen der Datenschutzaufsicht
Betroffene können bei Datenschutzaufsichtsbehörden Beschwerden einreichen, um Datenschutzverstöße geltend zu machen und ihre Betroffenenrechte durchzusetzen. Kommt die Behörde dem Begehren einer Beschwerde nicht nach, ist fraglich, in welchem Umfang die…
Anonymisierung bei KI und Open Data
Die Digitalisierung schreitet unaufhaltsam voran und mit ihr die Menge der generierten Daten. Doch der Austausch und die Nutzung dieser Daten, insbesondere für die Entwicklung von Künstlicher Intelligenz (KI) und…
C5-Typ2-Testat ist Pflicht im Gesundheitswesen
Im Gesundheitswesen ist seit dem 01.07.2025 ein C5-Typ2-Testat Pflicht, wenn Cloud-Anwendungen Sozial- oder Gesundheitsdaten verarbeiten. Das bis dahin genügende C5-Typ1-Testat reicht mittlerweile nicht mehr aus. Welche Gesundheitseinrichtungen von den neuen…
Auswirkungen der EDSB-Entscheidung zu Microsoft 365
Die Verwendung cloudbasierter Bürosoftware, die Verbindungen zu Drittländern aufweisen, bedarf aus datenschutzrechtlicher Sicht besonderer Sorgfalt. Mit der am 28.07.2025 bekanntgegebenen Abschlussbewertung des Europäischen Datenschutzbeauftragten (EDSB), nach der der Einsatz von…
EDPS schließt Microsoft 365-Verfahren gegen EU-Kommission
Am 28. Juli 2025 schloss der Europäische Datenschutzbeauftragte (EDPS) das Durchsetzungsverfahren gegen die EU-Kommission zur Nutzung von Microsoft 365 offiziell ab. Vorausgegangen war eine umfassende Untersuchung samt verbindlicher Korrekturmaßnahmen, die…
Mehr Datenschutzbeschwerden in Niedersachsen
Laut einer Pressemitteilung des Landesbeauftragte für den Datenschutz (LfD) Niedersachsen vom 31.07.2025 gab es im ersten Halbjahr Jahr 2025 mehr Datenschutzbeschwerden in Niedersachsen als zuvor. Der Anstieg um fast 50…
McDonald’s KI-Chatbot offenbart 64 Mio. Bewerberdaten
Ein aktueller Sicherheitsvorfall bei McDonald’s zeigt auf alarmierende Weise, wie fragil KI-Systeme in Kombination mit schlechten Passwörtern sein können. Über die Bewerbungsplattform McHire wurden sensible Daten von bis zu 64…
Auskunft fehlerhaft und unvollständig beantwortet
Die Verpflichtung zur vollständigen und zutreffenden Auskunft nach Art. 15 Datenschutzgrundverordnung (DSGVO) ist für Unternehmen mit verschiedenen Hürden verbunden. Das zeigt eine aktuelle Entscheidung des Arbeitsgerichts (ArbG) Düsseldorf vom 06.02.2025…
AI Action Plans von USA, EU und China im Vergleich
Die Entwicklung Künstlicher Intelligenz (KI) ist zu einem globalen Wettlauf geworden, der nicht nur technologische, sondern auch wirtschaftliche, soziale und rechtliche Auswirkungen hat. Während sich KI-Systeme rasant weiterentwickeln, ringen die…
ChatGPT Agent – OpenAI warnt vor neuer KI-Funktion
OpenAI hat eine bedeutende Neuerung im Bereich der Künstlichen Intelligenz vorgestellt: den ChatGPT Agenten. Damit bringt OpenAI ein leistungsstarkes Tool auf den Markt, das Aufgaben automatisiert, Informationen eigenständig verarbeitet und…
DAV zum KI-Einsatz in der Anwaltschaft
Der Deutsche Anwaltverein (DAV) mit seiner Initiativ-Stellungnahme vom Juli 2025 eine detaillierte Orientierungshilfe zum KI-Einsatz in Kanzleien vor. Diese bietet Rechtsanwältinnen und Rechtsanwälten eine wertvolle Anleitung für den berufsrechtskonformen Einsatz…
Regierungsentwurf zur NIS2-Umsetzung
Das Bundeskabinett hat am 23.07.2025 den lang überfälligen Regierungsentwurf zur NIS2-Umsetzung vorgelegt. Ziel der europäischen NIS2-Richtlinie ist es, die Widerstandsfähigkeit gegenüber Cyberbedrohungen signifikant zu erhöhen und Unternehmen wie Behörden mit…
