Alle Beiträge
BGH: Schadensersatz bei verfrühter SCHUFA-Meldung
Der Bundesgerichtshof (BGH) hat mit Urteil vom 13.05.2025 (VI ZR 67/23) eine Entscheidung über immateriellen Schadensersatz bei verfrühter SCHUFA-Meldung getroffen. Im Mittelpunkt steht die Frage, wann und unter welchen Voraussetzungen…
KI: AEPD betont frühzeitige Kontrollbefugnisse nach DSGVO
Die spanische Datenschutzbehörde (AEPD) hat klargestellt, dass sie bereits jetzt in der Lage ist, gegen verbotene KI-Systeme vorzugehen, die personenbezogene Daten verarbeiten. Dies gelte unabhängig vom vollständigen Inkrafttreten der KI-Verordnung…
Keine Gewähr, dass die USA keine Daten von Microsoft erhalten
In der öffentlichen Debatte über transatlantische Datentransfers geht es selten so direkt zu wie kürzlich im französischen Senat. Auf die Frage, ob Microsoft garantieren könne, dass keine personenbezogenen Daten französischer…
Unangekündigte Vor-Ort-Prüfungen des LfDI MV
Wer die Datenschutzaufsicht im eigenen Haus begrüßen muss, ist meist nicht glücklich über die Umstände, obwohl dies bei der Verringerung von Datenschutzrisiken helfen kann. Unter dem Leitsatz „Lieber der LfDI…
Umgang mit Gesundheitsdaten von Arbeitnehmern
Wenn Beschäftigte krankheitsbedingt länger ausfallen, stehen Arbeitgeber häufig vor der Herausforderung, die Pflicht zur Entgeltfortzahlung rechtlich korrekt zu beurteilen. In diesem Zusammenhang stellt sich die Frage, in welchem Umfang Gesundheitsdaten…
Kostenlose Anpassung von Geschlechtsangaben durch Unternehmen
Seit dem 01.11.2024 gilt in Deutschland das neue Gesetz über die Selbstbestimmung in Bezug auf den Geschlechtseintrag (SBGG). Es erleichtert trans-, intergeschlechtlichen und nichtbinären Personen die Änderung ihres Geschlechtseintrags und…
Finaler EU-Kodex für General-Purpose AI
Die Europäische Kommission hat nun die finale Version des General-Purpose AI Code of Practice (Verhaltenskodex für Künstliche Intelligenz mit allgemeinem Verwendungszweck) erhalten. Dieser freiwillige Kodex, entwickelt von 13 unabhängigen Experten…
Datenschutzwidriger Verkauf von Sparktickets
Der Zugang zu günstigen Fahrkarten der Deutschen Bahn war lange an eine Bedingung geknüpft. Wer ein Spar- oder Super-Sparpreisticket erwerben wollte, musste seine E-Mail-Adresse oder Handynummer angeben. Das galt auch…
Mitbestimmungsrecht des Betriebsrats bei KI im Unternehmen
Die Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) hat jüngst ein Kurzpapier veröffentlicht, das sich mit der Mitbestimmung des Betriebsrats beim Einsatz von Künstlicher Intelligenz (KI) im Unternehmen auseinandersetzt. Anlass…
Auskunftsbeschwerde gegen TikTok, AliExpress und WeChat
Die Geltendmachung von Betroffenenrechten gehört zu den zentralen Schutzinstrumenten der Datenschutzgrundverordnung (DSGVO). Unternehmen sind nicht nur verpflichtet, personenbezogene Daten rechtmäßig zu verarbeiten, sondern müssen auf Nachfrage auch umfassend Auskunft über…
EuG stärkt Einsichtsrechte gegenüber EDSA
Mit Urteil vom 16.07.2025 (T-183/23) hat das Gericht der Europäischen Union (EuG) festgestellt, dass Beschwerdeführer unter bestimmten Voraussetzungen Zugang zu den Unterlagen erhalten müssen, die im Rahmen eines bindenden Beschlusses…
DSK konkretisiert TOMs für KI-Entwicklung
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) legte eine zweite umfassende Orientierungshilfe zum datenschutzkonformen Einsatz von Künstlicher Intelligenz (KI) vor. Dieses aktuelle Dokument konzentriert sich spezifisch…
BNetzA startet KI-Beratung und Vorbereitungen zur Marktüberwachung
Die Bundesnetzagentur (BNetzA) baut ihre Unterstützungsangebote für Unternehmen weiter aus – mit gezielter Beratung, digitalen Tools und einem Ausbau der Marktüberwachung. Hintergrund ist die Europäische KI-Verordnung (KI-VO), die neue rechtliche…
Datenschutz und Cybersicherheit im Urlaub
Der Sommer ist in vollen Zügen und damit auch die Sommerferien- und Haupturlaubszeit. Hiermit treten auch für viele Unternehmen die Themen der Abwesenheitsregelungen und mobile Erreichbarkeit in den Vordergrund. Neue…
OLG Dresden: S-pushTAN ist keine starke Authentifizierung
Die Anforderungen an die Sicherheit digitaler Kundenauthentifizierungsverfahren im Online-Banking stehen unter Druck. Konkret ging es um die Frage, ob eine Bank für einen durch Phishing verursachten Schaden aufgrund grob fahrlässigen…
CNIL zu KI-Training: DSGVO, Web Scraping & Open Source
Die französische Datenschutzbehörde CNIL hat im Zuge einer öffentlichen Konsultation neue Empfehlungen veröffentlicht, die den rechtlichen Rahmen für die Entwicklung von KI-Systemen, insbesondere hinsichtlich der Nutzung des berechtigten Interesses, Web…
Mustervertragsklauseln für die Beschaffung von KI im öffentlichen Sektor
Die Europäische Kommission hat einen wichtigen Schritt in Richtung einer verantwortungsvollen und vertrauenswürdigen Künstlichen Intelligenz (KI) gemacht, indem sie aktualisierte Mustervertragsklauseln (MVK-KI) für die Vergabe öffentlicher Aufträge für KI-Systeme veröffentlicht…
LG Leipzig: Facebook-Nutzer erhält 5000 € Schadensersatz
Nach einem Urteil des Landgerichts (LG) Leipzig (05 O 2351/23) vom 04.07.2025 erhält ein Facebook-Nutzer aufgrund einer Verletzung des Datenschutzes durch Meta Business Tools einen Schadensersatz in Höhe von 5000…
Datenübermittlung durch Vermieter bei Mietrückständen
Die sozialen Herausforderungen auf dem deutschen Wohnungsmarkt verschärfen sich seit Jahren. Steigende Mieten und ein angespannter Wohnungsmarkt führen zunehmend dazu, dass immer mehr Haushalte mit Mietrückständen konfrontiert sind. Im schlimmsten…
EDSA und EDSB unterstützen DSGVO-Vereinfachung
Seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) im Jahr 2018 sind europäische Unternehmen verpflichtet, umfassende Nachweise über die Einhaltung datenschutzrechtlicher Vorgaben zu führen. Auch wenn sich der grundrechtliche Anspruch auf Datenschutz seither…
Untersuchung gegen TikTok wegen Datenübermittlung nach China
Die irische Datenschutzbehörde (DPC) hat am 10.07.2025 neue Untersuchungen gegen TikTok Technology Limited wegen der Datenübermittlung nach China eingeleitet. Im Mittelpunkt steht der Vorwurf, dass personenbezogene Daten von Nutzern aus…
