Alle Beiträge
Der Data Act gilt: Was Unternehmen jetzt beachten müssen
Der Data Act ist am 11. Januar 2024 in Kraft getreten. Seit heute, dem 12. September 2025 ist der Data Act (Verordnung (EU) 2023/2854) in allen EU-Mitgliedstaaten unmittelbar anwendbar. Die…
OLG München: E-Mail-Dienst ist kein Anbieter nach § 21 TDDDG
Unternehmen, die mit rufschädigenden Inhalten im Internet konfrontiert sind, wollen regelmäßig, die Urheber identifizieren und zur Verantwortung ziehen. Bewertungsplattformen speichern dabei oftmals nur wenige Nutzerdaten, sodass Geschädigte auf die bei…
Bußgeld wegen Werbe-E-Mails in Gmail
Die französische Datenschutzaufsichtsbehörde CNIL hat laut Pressemitteilung vom 03.09.2025 Google mit einem Bußgeld von 325 Millionen Euro wegen rechtswidriger Werbe-E-Mails in Gmail belegt. Dabei seien entsprechende E-Mails direkt in den…
Praxisrelevantes EuGH-Urteil zu pseudonymisierten Daten
Die Frage, wann Informationen als personenbezogene Daten gelten, ist von zentraler Bedeutung für Unternehmen, die Daten verarbeiten oder weitergeben. Dies gilt insbesondere für Konstellationen, in denen Daten unkenntlich gemacht werden…
EuGH: DSGVO-Unterlassungsanspruch nur mit Löschung
Ein kleiner Fehler im Bewerbungsverfahren der Quirin-Bank führte zu einem Urteil des Europäischen Gerichtshofs (EuGH) vom 04.09.2025 (C‑655/23), nachdem ein DSGVO-Unterlassungsanspruch nur in Verbindung mit einer geforderten Löschung besteht. Eine…
KI-Kompetenz: Woran die AI-Readiness von Unternehmen scheitert
Wie gut sind Unternehmen in Deutschland tatsächlich auf den Einsatz von Künstlicher Intelligenz vorbereitet? Welche Kompetenzen fehlen und was bedeutet das für die Umsetzung neuer regulatorischer Anforderungen wie der KI-Verordnung?…
Fernmeldegeheimnis bei privaten E-Mails im Betrieb
Die Frage, ob Arbeitgeber beim Angebot betrieblicher E-Mail-Postfächer auch für private Zwecke als Anbieter von Telekommunikationsdiensten gelten, beschäftigt seit Jahren Behörden, Juristen und Unternehmen. Lange Zeit überwog, mit erheblichen rechtlichen…
M365 Copilot: Audit-Log-Sicherheitslücke nach einem Jahr behoben
Die Nutzung von Künstlicher Intelligenz wie Microsoft 365 Copilot etabliert sich zunehmend in Unternehmen und verspricht Effizienzgewinne. Gleichzeitig entstehen neue sicherheits- und datenschutzrechtliche Risiken. Eine Microsoft bekannte Sicherheitslücke in M365…
EuG bestätigt US-Angemessenheitsbeschluss
Die Übermittlung personenbezogener Daten in die USA steht seit Jahren im Konflikt zwischen europäischem Datenschutzrecht und den weitreichenden Überwachungsbefugnissen amerikanischer Sicherheitsbehörden. Nach mehrfachen Korrekturen von US-Datenschutzabkommen durch den Europäischen Gerichtshof…
KI in der Diagnostik führt zu Kompetenzverlust bei Ärzten
Künstliche Intelligenz (KI) wird im Gesundheitswesen als Wegbereiter für präzisere Diagnosen und effizientere Behandlungen gefeiert. Doch jüngste Studienergebnisse aus der medizinischen Diagnostik, insbesondere im Bereich der Koloskopien, werfen ernste Fragen…
KG Berlin: Keine Bindung an Formulare bei DSA-Meldung
Der Digital Services Act (DSA) bringt für Betreiber von Online-Plattformen weitreichende Verpflichtungen mit sich. Das gilt insbesondere im Umgang durch Plattformen mit Hinweisen auf rechtswidrige Inhalte. Bislang war jedoch umstritten,…
Zero-Click-Schwachstellen in LLMs & KI-Agenten bedrohen Unternehmen
Die Sicherheitsfirma Zenity hat neue Schwachstellen in Large Language Models (LLM) und KI-Agenten identifiziert. Zero-Click-Exploits können gängige Tools wie OpenAI ChatGPT, Salesforce Einstein, Google Gemini und Microsoft Copilot betreffen. Für…
BSI: Zero Trust Designprinzipien für LLMs
Die rasante Integration von Künstlicher Intelligenz (KI), insbesondere von Large Language Models (LLMs), birgt für Unternehmen große Chancen, aber auch neue, komplexe Sicherheitsrisiken. Um diesen Herausforderungen zu begegnen, haben das…
Data Act: Standardvertragsklauseln für Cloud Switching & Exit
Der EU Data Act ist ab dem 12. September 2025 in allen EU-Mitgliedstaaten unmittelbar anwendbar. Während er weitreichende Konsequenzen für Hersteller vernetzter Produkte mit sich bringt, rückt er auch Anbieter…
Palantir: Übermittlung in die USA technisch ausgeschlossen
Der Einsatz der US-amerikanischen Datenanalyse-Software Palantir in mehreren deutschen Bundesländern sorgt seit Jahren für eine anhaltende Debatte. Während die Polizei in Bayern, Nordrhein-Westfalen und Hessen auf angepasste Versionen der Plattform…
Cybersicherheit: BSI warnt vor Bias in der Künstlichen Intelligenz
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein umfassendes Whitepaper zu „Bias in der Künstlichen Intelligenz (KI)“ veröffentlicht. Dieses Dokument richtet sich an Entwickler, Anbieter und Betreiber von…
Datendiebstahl beim Dienstleister von Air France und KLM
Der aktuelle Fall rund um die Fluggesellschaften Air France und KLM verdeutlicht die Risiken für Unternehmen beim Einsatz externer Dienstleister. Ein Cyberangriff auf einen Drittanbieter im Kundenservice führte dazu, dass…
Noyb über Kosten von „Pay or Okay“
Bezahl-Abos ohne Werbung sind schon lange keine Neuigkeit mehr in der Online-Welt. Was zunächst als Modell einiger Medienhäuser begann, hat längst die sozialen Netzwerke erreicht. Seit Ende 2023 zwingt auch…
Bußgeld wegen illegaler Datenweitergabe
Der Umgang mit personenbezogenen Daten erfordert ein erhöhtes Maß an Sorgfalt und Verantwortungsbewusstsein. Dies gilt in besonderem Maße für Einrichtungen, die mit Kindern und Jugendlichen arbeiten und dabei Gesundheits- und…
Videoüberwachung in Schwimmbädern
Der Sommer ist im vollen Gange und die Schwimmbäder sind voll. Für Schwimmbadbetreiber bedeutet das aber auch, dass sie ihre Einrichtungen sicher halten müssen. Dafür bietet sich der Einsatz von…
Data Act: Datenlizenzverträge und Verbot missbräuchlicher Klauseln
Der Data Act verpflichtet Unternehmen, bestehende Datenlizenzverträge auf Fairness und Transparenz zu prüfen und an neue Vorgaben anzupassen. Besonders im B2B-Bereich sind missbräuchliche Vertragsklauseln künftig unzulässig – etwa einseitige Haftungsausschlüsse…
