Alle Beiträge
100.000 EUR Bußgeld wegen Abfrage von Bewerberdaten
Das Bewerbungsverfahren ist für Unternehmen eine zentrale Schnittstelle zu potenziellen neuen Mitarbeitern. Zugleich ergeben sich aber auch besondere datenschutzrechtliche Anforderungen. Gerade in der frühen Phase des Auswahlprozesses besteht die Gefahr,…
Datenschutzrisiken beim Carsharing
Die Idee des Carsharings verspricht Flexibilität, Umweltfreundlichkeit, Kostenersparnis und die Möglichkeit, jederzeit mobil zu sein, ohne ein eigenes Auto besitzen zu müssen. Für viele Nutzer steht jedoch zunehmend die Frage…
LfD NI & TLfDI kritisieren KI-gestützte Videoüberwachung der Polizei
Die Integration von Künstlicher Intelligenz (KI) in die polizeiliche Videoüberwachung ist ein zunehmend diskutiertes Thema in Deutschland. Mehrere Bundesländer, darunter Hessen, Niedersachsen, Thüringen und Hamburg, planen oder erproben den Einsatz…
ChatGPT: Veröffentlichte Chats und GPT-5s Versprechen für mehr Datenschutz
Künstliche Intelligenz verändert rasant unseren Alltag und Arbeitswelt – von der privaten Kommunikation bis hin zu sensiblen Unternehmensprozessen. Tools wie OpenAI’s ChatGPT revolutionieren die Art und Weise, wie wir Informationen…
Datenschutzvorfall bei Workday
Cloud-Dienste für Human Resources (HR) und Finanzmanagement haben in den vergangenen Jahren massiv an Bedeutung gewonnen. Sie erleichtern die Personalverwaltung, Lohnabrechnung und interne Kommunikation erheblich. Gleichzeitig bergen sie auch Risiken.…
Code des HBDI zum Finden personenbezogener Daten
Ransomware-Angriffe sind eine der größten Bedrohungen für Unternehmen und öffentliche Stellen. Wenn Angreifer sensible Daten verschlüsseln oder deren Veröffentlichung im Darknet androhen, stellt sich für die betroffenen Organisationen regelmäßig die…
LfD Niedersachsen fordert klare Regeln für KI-Datenschutz
Der Landesbeauftragte für den Datenschutz Niedersachsen (LfD), Denis Lehmkemper, hat dem Niedersächsischen Landtag einen umfassenden Bericht zum datenschutzkonformen Einsatz von Künstlicher Intelligenz (KI) übermittelt. Die Analyse basiert auf einem KI-Expertendialog.…
BGH: Hypothetisches Risiko begründet keinen Schadensersatz
Der Bundesgerichtshof (BGH) hat am 13.05.2025 (VI ZR 186/22) entschieden, dass ein ausschließlich hypothetisches Risiko einer missbräuchlichen Verwendung personenbezogener Daten durch Dritte keinen Schadensersatz nach Art. 82 Abs. 1 Datenschutzgrundverordnung…
TLfDI zu Betroffenenrechten bei KI-Systemen
Die fortschreitende Digitalisierung und der rasante Aufstieg der Künstlichen Intelligenz (KI) stellen den Datenschutz vor immer komplexere Herausforderungen. Angesichts der enormen Mengen personenbezogener Daten, die dabei verarbeitet werden, betont Tino…
KI-Verordnung: Neue Pflichten seit 2. August 2025
Seit dem 2. August 2025 gelten neue Regelungen der europäischen KI-Verordnung (KI-VO). Nachdem bereits seit dem 2. Februar 2025 wichtige Bestimmungen, wie das Verbot bestimmter KI-Praktiken und die Verpflichtung zur…
LAG Baden-Württemberg zu Datenschutzfehler des BEM-Dienstleisters
Das betriebliche Eingliederungsmanagement (BEM) ist für Arbeitgeber nicht nur eine gesetzliche Pflicht, sondern auch ein sensibles Verfahren, das tief in die Privatsphäre der Beschäftigten eingreift. Gerade größere Unternehmen lagern, in…
1 Monat bis zum EU Data Act: Was jetzt wichtig ist
Die digitale Transformation schreitet unaufhaltsam voran und Daten entwickeln sich zum zentralen Rohstoff unserer Zeit. Inmitten dieser Entwicklung steht der EU Data Act (Verordnung (EU) 2023/2854), der ab dem 12.…
Cybersicherheit: Microsoft stellt KI-gestützte Malware-Software vor
Die Bedrohungslage im digitalen Raum entwickelt sich rasant. Künstliche Intelligenz (KI) verändert dabei die Spielregeln – sowohl auf Seiten der Angreifer als auch in der Verteidigung. Während Kriminelle KI einsetzen,…
Grob fahrlässig! Ersatzanspruch gegen Bank nach Phishing-Vorfall
Das Oberlandesgericht (OLG) Oldenburg hat laut einer am 08.08.2025 veröffentlichten Pressemitteilung in einem Urteil vom 24.04.2025 (8 U 103/23) Klarstellungen zum Ersatzanspruch gegen eine Bank nach einem Phishing-Vorfall bei grober…
LfDI MV warnt vor Phishing-Angriffen
Die Bedrohung durch Phishing-Attacken gehört weiterhin zu den größten Herausforderungen im Bereich der IT-Sicherheit und des Datenschutzes. Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern (LfDI MV), Sebastian Schmidt, warnt in…
Sicherheitspaket und datenschutzrechtliche Kritik
Die Bundesregierung plant im Rahmen ihres neuen Sicherheitspakets eine weitreichende Erweiterung polizeilicher Befugnisse, die datenschutzrechtlich bedenklich ist. Vorgesehen ist unter anderem, dass Bundeskriminalamt, Bundespolizei und weitere Behörden wie das Bundesamt…
Gesundheitsabfrage nach Krankheit
Der Umgang mit Gesundheitsdaten von Beschäftigten gehört zu den sensibelsten Bereichen betrieblicher Datenverarbeitung. Ein am 10.06.2025 erlassenes Bußgeld der italienischen Datenschutzaufsichtsbehörde zeigt, welche rechtlichen Risiken entstehen, wenn Arbeitgeber bei der…
Entwurf für neue UK-Angemessenheitsbeschlüsse
Die EU-Kommission hat am 22.07.2025 den Entwurf für neue UK-Angemessenheitsbeschlüsse veröffentlicht. Grundlage sind sowohl die Datenschutzgrundverordnung (DSGVO) als auch die Richtlinie für den Datenschutz bei Polizei und Justiz. Die Kommission…
Gerichtliche Kontrolle von Entscheidungen der Datenschutzaufsicht
Betroffene können bei Datenschutzaufsichtsbehörden Beschwerden einreichen, um Datenschutzverstöße geltend zu machen und ihre Betroffenenrechte durchzusetzen. Kommt die Behörde dem Begehren einer Beschwerde nicht nach, ist fraglich, in welchem Umfang die…
Anonymisierung bei KI und Open Data
Die Digitalisierung schreitet unaufhaltsam voran und mit ihr die Menge der generierten Daten. Doch der Austausch und die Nutzung dieser Daten, insbesondere für die Entwicklung von Künstlicher Intelligenz (KI) und…
C5-Typ2-Testat ist Pflicht im Gesundheitswesen
Im Gesundheitswesen ist seit dem 01.07.2025 ein C5-Typ2-Testat Pflicht, wenn Cloud-Anwendungen Sozial- oder Gesundheitsdaten verarbeiten. Das bis dahin genügende C5-Typ1-Testat reicht mittlerweile nicht mehr aus. Welche Gesundheitseinrichtungen von den neuen…
