Alle Beiträge
Auswirkungen der EDSB-Entscheidung zu Microsoft 365
Die Verwendung cloudbasierter Bürosoftware, die Verbindungen zu Drittländern aufweisen, bedarf aus datenschutzrechtlicher Sicht besonderer Sorgfalt. Mit der am 28.07.2025 bekanntgegebenen Abschlussbewertung des Europäischen Datenschutzbeauftragten (EDSB), nach der der Einsatz von…
EDPS schließt Microsoft 365-Verfahren gegen EU-Kommission
Am 28. Juli 2025 schloss der Europäische Datenschutzbeauftragte (EDPS) das Durchsetzungsverfahren gegen die EU-Kommission zur Nutzung von Microsoft 365 offiziell ab. Vorausgegangen war eine umfassende Untersuchung samt verbindlicher Korrekturmaßnahmen, die…
Mehr Datenschutzbeschwerden in Niedersachsen
Laut einer Pressemitteilung des Landesbeauftragte für den Datenschutz (LfD) Niedersachsen vom 31.07.2025 gab es im ersten Halbjahr Jahr 2025 mehr Datenschutzbeschwerden in Niedersachsen als zuvor. Der Anstieg um fast 50…
McDonald’s KI-Chatbot offenbart 64 Mio. Bewerberdaten
Ein aktueller Sicherheitsvorfall bei McDonald’s zeigt auf alarmierende Weise, wie fragil KI-Systeme in Kombination mit schlechten Passwörtern sein können. Über die Bewerbungsplattform McHire wurden sensible Daten von bis zu 64…
Auskunft fehlerhaft und unvollständig beantwortet
Die Verpflichtung zur vollständigen und zutreffenden Auskunft nach Art. 15 Datenschutzgrundverordnung (DSGVO) ist für Unternehmen mit verschiedenen Hürden verbunden. Das zeigt eine aktuelle Entscheidung des Arbeitsgerichts (ArbG) Düsseldorf vom 06.02.2025…
AI Action Plans von USA, EU und China im Vergleich
Die Entwicklung Künstlicher Intelligenz (KI) ist zu einem globalen Wettlauf geworden, der nicht nur technologische, sondern auch wirtschaftliche, soziale und rechtliche Auswirkungen hat. Während sich KI-Systeme rasant weiterentwickeln, ringen die…
ChatGPT Agent – OpenAI warnt vor neuer KI-Funktion
OpenAI hat eine bedeutende Neuerung im Bereich der Künstlichen Intelligenz vorgestellt: den ChatGPT Agenten. Damit bringt OpenAI ein leistungsstarkes Tool auf den Markt, das Aufgaben automatisiert, Informationen eigenständig verarbeitet und…
DAV zum KI-Einsatz in der Anwaltschaft
Der Deutsche Anwaltverein (DAV) mit seiner Initiativ-Stellungnahme vom Juli 2025 eine detaillierte Orientierungshilfe zum KI-Einsatz in Kanzleien vor. Diese bietet Rechtsanwältinnen und Rechtsanwälten eine wertvolle Anleitung für den berufsrechtskonformen Einsatz…
Regierungsentwurf zur NIS2-Umsetzung
Das Bundeskabinett hat am 23.07.2025 den lang überfälligen Regierungsentwurf zur NIS2-Umsetzung vorgelegt. Ziel der europäischen NIS2-Richtlinie ist es, die Widerstandsfähigkeit gegenüber Cyberbedrohungen signifikant zu erhöhen und Unternehmen wie Behörden mit…
BGH: Schadensersatz bei verfrühter SCHUFA-Meldung
Der Bundesgerichtshof (BGH) hat mit Urteil vom 13.05.2025 (VI ZR 67/23) eine Entscheidung über immateriellen Schadensersatz bei verfrühter SCHUFA-Meldung getroffen. Im Mittelpunkt steht die Frage, wann und unter welchen Voraussetzungen…
KI: AEPD betont frühzeitige Kontrollbefugnisse nach DSGVO
Die spanische Datenschutzbehörde (AEPD) hat klargestellt, dass sie bereits jetzt in der Lage ist, gegen verbotene KI-Systeme vorzugehen, die personenbezogene Daten verarbeiten. Dies gelte unabhängig vom vollständigen Inkrafttreten der KI-Verordnung…
Keine Gewähr, dass die USA keine Daten von Microsoft erhalten
In der öffentlichen Debatte über transatlantische Datentransfers geht es selten so direkt zu wie kürzlich im französischen Senat. Auf die Frage, ob Microsoft garantieren könne, dass keine personenbezogenen Daten französischer…
Unangekündigte Vor-Ort-Prüfungen des LfDI MV
Wer die Datenschutzaufsicht im eigenen Haus begrüßen muss, ist meist nicht glücklich über die Umstände, obwohl dies bei der Verringerung von Datenschutzrisiken helfen kann. Unter dem Leitsatz „Lieber der LfDI…
Umgang mit Gesundheitsdaten von Arbeitnehmern
Wenn Beschäftigte krankheitsbedingt länger ausfallen, stehen Arbeitgeber häufig vor der Herausforderung, die Pflicht zur Entgeltfortzahlung rechtlich korrekt zu beurteilen. In diesem Zusammenhang stellt sich die Frage, in welchem Umfang Gesundheitsdaten…
Kostenlose Anpassung von Geschlechtsangaben durch Unternehmen
Seit dem 01.11.2024 gilt in Deutschland das neue Gesetz über die Selbstbestimmung in Bezug auf den Geschlechtseintrag (SBGG). Es erleichtert trans-, intergeschlechtlichen und nichtbinären Personen die Änderung ihres Geschlechtseintrags und…
Finaler EU-Kodex für General-Purpose AI
Die Europäische Kommission hat nun die finale Version des General-Purpose AI Code of Practice (Verhaltenskodex für Künstliche Intelligenz mit allgemeinem Verwendungszweck) erhalten. Dieser freiwillige Kodex, entwickelt von 13 unabhängigen Experten…
Datenschutzwidriger Verkauf von Sparktickets
Der Zugang zu günstigen Fahrkarten der Deutschen Bahn war lange an eine Bedingung geknüpft. Wer ein Spar- oder Super-Sparpreisticket erwerben wollte, musste seine E-Mail-Adresse oder Handynummer angeben. Das galt auch…
Mitbestimmungsrecht des Betriebsrats bei KI im Unternehmen
Die Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) hat jüngst ein Kurzpapier veröffentlicht, das sich mit der Mitbestimmung des Betriebsrats beim Einsatz von Künstlicher Intelligenz (KI) im Unternehmen auseinandersetzt. Anlass…
Auskunftsbeschwerde gegen TikTok, AliExpress und WeChat
Die Geltendmachung von Betroffenenrechten gehört zu den zentralen Schutzinstrumenten der Datenschutzgrundverordnung (DSGVO). Unternehmen sind nicht nur verpflichtet, personenbezogene Daten rechtmäßig zu verarbeiten, sondern müssen auf Nachfrage auch umfassend Auskunft über…
EuG stärkt Einsichtsrechte gegenüber EDSA
Mit Urteil vom 16.07.2025 (T-183/23) hat das Gericht der Europäischen Union (EuG) festgestellt, dass Beschwerdeführer unter bestimmten Voraussetzungen Zugang zu den Unterlagen erhalten müssen, die im Rahmen eines bindenden Beschlusses…
DSK konkretisiert TOMs für KI-Entwicklung
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) legte eine zweite umfassende Orientierungshilfe zum datenschutzkonformen Einsatz von Künstlicher Intelligenz (KI) vor. Dieses aktuelle Dokument konzentriert sich spezifisch…
