Alle Beiträge
Namensabgleich mit IBAN ab Oktober verpflichtend
Mit Inkrafttreten der neuen EU-Verordnung 2024/886 beginnt für Banken im Euroraum ein neues Kapitel im Zahlungsverkehr. Eine Kontrolle der International Bank Account Number (IBAN) und dem Empfänger fand bisher nicht…
LDI NRW: KI und Betroffenenrechte
Der aktuelle 30. Tätigkeitsbericht der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) beleuchtet ausführlich, wie die Nutzung von künstlicher Intelligenz (KI) mit den Rechten der Betroffenen nach der Datenschutz-Grundverordnung…
BSI: Kriterienkatalog für Künstliche Intelligenz im Finanzsektor
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat mit dem „Test Criteria Catalogue for AI Systems in Finance“ einen bedeutenden Prüfrahmen für den Einsatz von KI-Systemen in der Finanzbranche…
DSK zum Verhältnis von Sicherheit und Freiheit
Die aktuellen politischen Diskussionen über die Reform verschiedener Sicherheitsgesetze werfen ein Schlaglicht auf das Zusammenspiel von individueller Freiheit, staatlicher Sicherheit und dem Datenschutz. In ihrer Entschließung zum Verhältnis von Sicherheit…
IT-Sicherheit in der Arztpraxis
Arztpraxen und Pflegeeinrichtungen entwickeln sich mit der fortschreitenden Digitalisierung zu sensiblen Knotenpunkten im digitalen Gesundheitswesen. Dabei stehen sie zunehmend im Fokus gezielter Cyberangriffe. Der Schutz von Patientendaten und die Absicherung…
Italien: 5 Mio. € Bußgeld für KI-Chatbot Replika
Die italienische Datenschutzbehörde (Garante) hat am 19. Mai 2025 eine Geldstrafe von 5 Millionen Euro gegen das US-Unternehmen Luka Inc., Betreiber des KI-Chatbots „Replika“, verhängt. Die Behörde wirft dem Unternehmen…
EDSA hat Helsinki-Erklärung angenommen
Die effektive Umsetzung der Datenschutzgrundverordnung (DSGVO) bleibt gerade für kleine und mittlere Unternehmen, die in einer zunehmend regulierten und technisierten Umgebung bestehen müssen, eine Herausforderung. Der Europäische Datenschutzausschuss (EDSA) hat…
Urheberrechtsklage & Speicheranordnung gegen OpenAI
Eine aktuelle gerichtliche Anordnung in den USA zwingt OpenAI dazu, Nutzerdaten aufzubewahren, selbst wenn diese eigentlich gelöscht werden sollten. Diese Speicheranordnung gegen OpenAI wirft dringende Fragen zum Datenschutz, Urheberrecht und…
NIS2: Datenschutzaufsicht fordert einheitliche Meldewege
Mit der Umsetzung der europäischen NIS2-Richtlinie gelten künftig strengere Anforderungen an Unternehmen, die kritische Dienste bereitstellen. Parallel dazu bestehen bereits seit Jahren etablierte Pflichten zur Meldung von Datenschutzvorfällen nach der…
BfDI: Erste automatisierte Webseitenkontrolle
Mit der fortschreitenden Digitalisierung wachsen auch die Anforderungen an eine moderne Datenschutzaufsicht. Die erste durchgeführte automatisierte Webseitenkontrolle der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat laut Pressemitteilung vom…
KI-Expertengespräche des LfD Niedersachsen zu KI-Training & Output
Die Datenschutz-Grundverordnung (DSGVO) und die rasante Verbreitung Künstlicher Intelligenz (KI) stehen im Spannungsfeld zwischen Innovationsdruck und grundrechtlichem Schutz. Im Tätigkeitsbericht 2024 des Landesbeauftragten für den Datenschutz Niedersachsen (LfD Niedersachsen) rücken…
EDSA: Leitlinien & Schulungsmaterialien des SPE für sichere KI-Systeme und LLMs
Die sichere und datenschutzkonforme Nutzung von Künstlicher Intelligenz (KI) – insbesondere Großer Sprachmodelle (LLMs) – erfordert umfassende KI-Kompetenz auf allen Ebenen eines Unternehmens. Der Europäische Datenschutzausschuss (EDSA) unterstützt Organisationen dabei…
DSK zu Confidential Cloud Computing
Mit dem zunehmenden Einsatz von Cloud-Diensten rückt der Schutz von Unternehmens- und Personendaten immer stärker in den Fokus. Anbieter preisen sogenannte „Confidential Computing“-Technologien als Lösung an, um selbst hochsensible Daten…
DSK: Online-Terminvergabe in der Arztpraxis
Die digitale Terminvergabe hat sich längst auch im Gesundheitswesen etabliert. Immer mehr Arztpraxen greifen auf externe Dienstleister zurück, um ihren Patienten die Möglichkeit zu geben, Termine online zu vereinbaren. Was…
Anforderungen an Einwilligungen bei Smart-Data-Verfahren
Die Nutzung personenbezogener Daten für personalisierte Werbung gehört längst zum Standardrepertoire vieler Unternehmen. Doch gerade, wenn Banken Kundendaten, insbesondere Zahlungsverkehrsdaten, mithilfe komplexer Algorithmen analysieren, um Werbemaßnahmen individuell auszusteuern, stellen sich…
BlnBDI will DeepSeek aus App Stores entfernen
Die KI-Anwendung DeepSeek steht seit Monaten in der Kritik, da sie Daten an China übermitteln soll. Nun hat die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) zu einem neuen Mittel…
Datenschutz beim Einsatz smarter Messgeräte
Die Digitalisierung schreitet auch in der Energie- und Wasserversorgung voran. Doch damit stellt auch der Datenschutz insbesondere beim Einsatz smarter Messgeräte eine immer größere Herausforderung dar. Mit der Genehmigung eines…
LDI NRW: KI-Emotionserkennung hat im Callcenter nichts zu suchen
Mit ihrem 30. Tätigkeitsbericht legt die Landesbeauftragte für Datenschutz und Informationsfreiheit in Nordrhein-Westfalen (LDI NRW), Bettina Gayk, einen besonderen Fokus auf die Risiken beim Einsatz von Künstlicher Intelligenz (KI). KI-Systeme…
Klage gegen Datenschutzbehörden wegen Untätigkeit
Die Diskussion um sogenannte „Pay or OK“-Modelle ist nicht neu. Seit Jahren stellen große Nachrichtenseiten wie t-online.de oder faz.net ihre Nutzer vor die Wahl einer Einwilligung in umfassendes Tracking oder…
Einigung über grenzüberschreitende DSGVO-Verfahren
Mit der Datenschutzgrundverordnung (DSGVO) hat die EU seit 2018 ein einheitliches Datenschutzrecht geschaffen. Hierzu gehört auch ein Mechanismus zur Zusammenarbeit der Aufsichtsbehörden in staatenübergreifenden Fällen. Doch gerade diese Kooperation hat…
Gemeinsame Stellungnahme der G7-Datenschutzbehörden
Der digitale Raum ist längst Teil des Alltags von Kindern und Jugendlichen. Dabei sind junge Nutzer besonders anfällig für Datenschutzrisiken, sei es durch übermäßiges Tracking, manipulative Gestaltungselemente oder unzureichende Transparenz.…
