Alle Beiträge
BSI & KI: Warum Unternehmen ihre Cybersicherheit neu bewerten müssen
Die digitale Welt ist dynamisch, und mit der rasanten Entwicklung Künstlicher Intelligenz (KI) verändert sich auch die Bedrohungslandschaft im Cyberraum dramatisch. Ein aktueller Weckruf Cybersicherheit und KI neu zu denken,…
EchoLeak: Sicherheitslücke in Microsoft KI Copilot aufgedeckt
Die rasante Verbreitung von KI-gestützten Tools in Unternehmen bringt nicht nur Effizienzgewinne mit sich, sondern auch neue, schwer kalkulierbare Risiken. Eine aktuelle Entdeckung von Aim Security offenbart mit der Sicherheitslücke…
VG Hannover: Datenschutz und VW-Abgasskandal
Die juristische Aufarbeitung des sogenannten Dieselskandals bei Volkswagen (VW) ist auch fast ein Jahrzehnt nach dem Bekanntwerden der Manipulationen an Abgaswerten nicht abgeschlossen. Nun hat sich das Verwaltungsgericht (VG) Hannover…
KI-Verordnung: Droht eine Fristverschiebung?
In der dynamischen Landschaft der Technologie ist die Regulierung von Künstlicher Intelligenz (KI) ein zentrales Thema. Die Europäische Union hat mit der KI-Verordnung (KI-VO) Pionierarbeit geleistet und weltweit erste Regeln…
KI-Training neu gedacht: Lizenzierter Datensatz vs. Web-Scraping
In der dynamischen Welt der Künstlichen Intelligenz (KI) rückt die Frage nach der Herkunft und rechtmäßigen Nutzung von Trainingsdaten immer stärker in den Fokus. Aktuelle Debatten, wie die um Metas…
TCF 2.0 für Einwilligungen ist datenschutzwidrig
Am 14.05.2025 hat das Brüsseler Marktgericht entschieden, dass das Transparency and Consent Framework (TCF) 2.0 für Einwilligungen datenschutzwidrig ist. Die Entscheidung bestätigt die bereits 2022 geäußerten Einschätzungen der belgischen Datenschutzaufsicht…
Datenschutz und KI: Der Bitkom-Praxisleitfaden
Die Integration von Künstlicher Intelligenz (KI) in Unternehmensprozesse birgt enorme Chancen für Innovation und Effizienz. Gleichzeitig stellt sie Unternehmen vor komplexe Herausforderungen im Bereich des Datenschutzes. Um hier Klarheit und…
BAG: Digitale Gehaltsabrechnungen datenschutzkonform
Die digitale Transformation betrifft zunehmend auch alltägliche Verwaltungsaufgaben innerhalb von Unternehmen. Ein Beispiel dafür ist die elektronische Bereitstellung von Entgeltabrechnungen. Für viele Unternehmen ist dies eine Möglichkeit, Papierkosten zu sparen,…
BAG: Schadensersatz wegen Google-Suche über Bewerber
Der Anspruch auf Schadensersatz wegen einer Google-Suche über einen Bewerber war Gegenstand eines Rechtsstreits, der nun vom Bundesarbeitsgericht (BAG) laut eines Berichts vom 05.06.2025 entschieden wurde. Im Zentrum stand die…
EDSA: Datentransfer an Drittstaatenbehörden nach Art. 48 DSGVO
Der Europäische Datenschutzausschuss (EDSA) hat am 05.06.2025 die endgültige Fassung seiner Leitlinien zum Datentransfer an Drittstaatenbehörden nach Art. 48 Datenschutzgrundverordnung (DSGVO) veröffentlicht. Damit reagiert der Ausschuss auf zahlreiche Rückmeldungen aus…
Datenübermittlung durch Vermieter an Stromversorger
Mit Beschluss vom 28.05.2025 hat die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) eine praxisrelevante Position zur Datenübermittlung durch Vermieter an Stromversorger veröffentlicht. Hintergrund ist eine Änderung…
BfDI: Datenschutz bei Software-Entwicklung
Die Entwicklung und das Testen neuer Softwarelösungen sind ohne repräsentative Testdaten kaum möglich. Doch sobald diese Daten einen Personenbezug aufweisen, greift die Datenschutzgrundverordnung (DSGVO). Der Einsatz von Echtdaten oder auch…
Kundendaten bei Adidas-Datenleck gestohlen
Ein jüngster Sicherheitsvorfall bei Adidas macht erneut deutlich, wie verwundbar selbst global agierende Marken gegenüber Cyberangriffen sind. Am 23.05.2025 hat das Mode-Unternehmen bekannt gegeben, dass bei dem Adidas-Datenleck Kundendaten gestohlen…
Hessisches KI-Reallabor startet in Kooperation von BfDI und BNetzA
Die Umsetzung der im August 2024 in Kraft getretenen europäischen KI-Verordnung (KI-VO) wirft in Deutschland wichtige Fragen zur Zuständigkeit und praktischen Durchführung auf. Auf Bundesebene wird über die Struktur der…
Sammelklage wegen Facebook-Scraping
Ein Urteil des Bundesgerichtshofs (BGH) vom letzten November hat erstmals höchstrichterlich bestätigt, dass bereits der Verlust der Kontrolle über personenbezogene Daten unabhängig von einem konkret nachweisbaren Schaden einen Anspruch auf…
Braucht es eine Zweckbindung für KI-Modelle und Trainingsdaten?
Mit der zunehmenden Verbreitung mächtiger KI-Modelle wächst auch das Risiko ihrer unkontrollierten und zweckentfremdeten Nutzung. Die geltenden Regelwerke wie DSGVO und EU-KI-Verordnung greifen hier bislang zu kurz. Einen Vorschlag zur…
OLG Köln: Meta darf Daten für KI-Training nutzen
Eine aktuelle Entscheidung des Oberlandesgerichts (OLG) Köln sorgt für Aufsehen: Das Gericht lehnte am 23. Mai 2025 einen Eilantrag der Verbraucherzentrale NRW ab. Damit wurde Meta vorläufig erlaubt, ab dem…
BfDI über Innovation und Datenschutz in Europa
Europa hat in den vergangenen Jahren eine Vielzahl digitalpolitischer Regelwerke auf den Weg gebracht. Gemeinsam mit der Datenschutzgrundverordnung (DSGVO) bilden sie das Fundament für eine wertebasierte Digitalpolitik. Doch die Praxis…
BfDI: Häufige Fehler beim KI-Einsatz in Unternehmen
Der Einsatz von Künstlicher Intelligenz (KI) verspricht Effizienzsteigerungen und neue Geschäftsmodelle, birgt aber auch erhebliche datenschutzrechtliche Herausforderungen. Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat in ihrem Newsletter…
Verantwortlichkeit von Mitarbeitern bei Datenschutzverletzungen
Was geschieht, wenn eine Führungskraft eigenmächtig und außerhalb ihrer arbeitsvertraglichen Befugnisse auf Mitarbeiterdaten zugreift? Diese Frage stand im Zentrum einer Entscheidung der belgischen Datenschutzaufsichtsbehörde. In der Mitteilung vom 01.04.2025 beschäftigt…
Digitalgesetzgebung made in EU – komplex, widersprüchlich, unübersichtlich?
Die Digitalisierung schreitet rasant voran und damit auch die Bemühungen der Europäischen Union, einen umfassenden Rechtsrahmen für die digitale Wirtschaft zu schaffen. Einzelne Rechtsakte wie die DSGVO, der KI-VO oder…
