Alle Beiträge
DSK: Online-Terminvergabe in der Arztpraxis
Die digitale Terminvergabe hat sich längst auch im Gesundheitswesen etabliert. Immer mehr Arztpraxen greifen auf externe Dienstleister zurück, um ihren Patienten die Möglichkeit zu geben, Termine online zu vereinbaren. Was…
Anforderungen an Einwilligungen bei Smart-Data-Verfahren
Die Nutzung personenbezogener Daten für personalisierte Werbung gehört längst zum Standardrepertoire vieler Unternehmen. Doch gerade, wenn Banken Kundendaten, insbesondere Zahlungsverkehrsdaten, mithilfe komplexer Algorithmen analysieren, um Werbemaßnahmen individuell auszusteuern, stellen sich…
BlnBDI will DeepSeek aus App Stores entfernen
Die KI-Anwendung DeepSeek steht seit Monaten in der Kritik, da sie Daten an China übermitteln soll. Nun hat die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) zu einem neuen Mittel…
Datenschutz beim Einsatz smarter Messgeräte
Die Digitalisierung schreitet auch in der Energie- und Wasserversorgung voran. Doch damit stellt auch der Datenschutz insbesondere beim Einsatz smarter Messgeräte eine immer größere Herausforderung dar. Mit der Genehmigung eines…
LDI NRW: KI-Emotionserkennung hat im Callcenter nichts zu suchen
Mit ihrem 30. Tätigkeitsbericht legt die Landesbeauftragte für Datenschutz und Informationsfreiheit in Nordrhein-Westfalen (LDI NRW), Bettina Gayk, einen besonderen Fokus auf die Risiken beim Einsatz von Künstlicher Intelligenz (KI). KI-Systeme…
Klage gegen Datenschutzbehörden wegen Untätigkeit
Die Diskussion um sogenannte „Pay or OK“-Modelle ist nicht neu. Seit Jahren stellen große Nachrichtenseiten wie t-online.de oder faz.net ihre Nutzer vor die Wahl einer Einwilligung in umfassendes Tracking oder…
Einigung über grenzüberschreitende DSGVO-Verfahren
Mit der Datenschutzgrundverordnung (DSGVO) hat die EU seit 2018 ein einheitliches Datenschutzrecht geschaffen. Hierzu gehört auch ein Mechanismus zur Zusammenarbeit der Aufsichtsbehörden in staatenübergreifenden Fällen. Doch gerade diese Kooperation hat…
Gemeinsame Stellungnahme der G7-Datenschutzbehörden
Der digitale Raum ist längst Teil des Alltags von Kindern und Jugendlichen. Dabei sind junge Nutzer besonders anfällig für Datenschutzrisiken, sei es durch übermäßiges Tracking, manipulative Gestaltungselemente oder unzureichende Transparenz.…
BSI & KI: Warum Unternehmen ihre Cybersicherheit neu bewerten müssen
Die digitale Welt ist dynamisch, und mit der rasanten Entwicklung Künstlicher Intelligenz (KI) verändert sich auch die Bedrohungslandschaft im Cyberraum dramatisch. Ein aktueller Weckruf Cybersicherheit und KI neu zu denken,…
EchoLeak: Sicherheitslücke in Microsoft KI Copilot aufgedeckt
Die rasante Verbreitung von KI-gestützten Tools in Unternehmen bringt nicht nur Effizienzgewinne mit sich, sondern auch neue, schwer kalkulierbare Risiken. Eine aktuelle Entdeckung von Aim Security offenbart mit der Sicherheitslücke…
VG Hannover: Datenschutz und VW-Abgasskandal
Die juristische Aufarbeitung des sogenannten Dieselskandals bei Volkswagen (VW) ist auch fast ein Jahrzehnt nach dem Bekanntwerden der Manipulationen an Abgaswerten nicht abgeschlossen. Nun hat sich das Verwaltungsgericht (VG) Hannover…
KI-Verordnung: Droht eine Fristverschiebung?
In der dynamischen Landschaft der Technologie ist die Regulierung von Künstlicher Intelligenz (KI) ein zentrales Thema. Die Europäische Union hat mit der KI-Verordnung (KI-VO) Pionierarbeit geleistet und weltweit erste Regeln…
KI-Training neu gedacht: Lizenzierter Datensatz vs. Web-Scraping
In der dynamischen Welt der Künstlichen Intelligenz (KI) rückt die Frage nach der Herkunft und rechtmäßigen Nutzung von Trainingsdaten immer stärker in den Fokus. Aktuelle Debatten, wie die um Metas…
TCF 2.0 für Einwilligungen ist datenschutzwidrig
Am 14.05.2025 hat das Brüsseler Marktgericht entschieden, dass das Transparency and Consent Framework (TCF) 2.0 für Einwilligungen datenschutzwidrig ist. Die Entscheidung bestätigt die bereits 2022 geäußerten Einschätzungen der belgischen Datenschutzaufsicht…
Datenschutz und KI: Der Bitkom-Praxisleitfaden
Die Integration von Künstlicher Intelligenz (KI) in Unternehmensprozesse birgt enorme Chancen für Innovation und Effizienz. Gleichzeitig stellt sie Unternehmen vor komplexe Herausforderungen im Bereich des Datenschutzes. Um hier Klarheit und…
BAG: Digitale Gehaltsabrechnungen datenschutzkonform
Die digitale Transformation betrifft zunehmend auch alltägliche Verwaltungsaufgaben innerhalb von Unternehmen. Ein Beispiel dafür ist die elektronische Bereitstellung von Entgeltabrechnungen. Für viele Unternehmen ist dies eine Möglichkeit, Papierkosten zu sparen,…
BAG: Schadensersatz wegen Google-Suche über Bewerber
Der Anspruch auf Schadensersatz wegen einer Google-Suche über einen Bewerber war Gegenstand eines Rechtsstreits (8 AZR 117/24), der nun vom Bundesarbeitsgericht (BAG) laut eines Berichts vom 05.06.2025 entschieden wurde. Im…
EDSA: Datentransfer an Drittstaatenbehörden nach Art. 48 DSGVO
Der Europäische Datenschutzausschuss (EDSA) hat am 05.06.2025 die endgültige Fassung seiner Leitlinien zum Datentransfer an Drittstaatenbehörden nach Art. 48 Datenschutzgrundverordnung (DSGVO) veröffentlicht. Damit reagiert der Ausschuss auf zahlreiche Rückmeldungen aus…
Datenübermittlung durch Vermieter an Stromversorger
Mit Beschluss vom 28.05.2025 hat die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) eine praxisrelevante Position zur Datenübermittlung durch Vermieter an Stromversorger veröffentlicht. Hintergrund ist eine Änderung…
BfDI: Datenschutz bei Software-Entwicklung
Die Entwicklung und das Testen neuer Softwarelösungen sind ohne repräsentative Testdaten kaum möglich. Doch sobald diese Daten einen Personenbezug aufweisen, greift die Datenschutzgrundverordnung (DSGVO). Der Einsatz von Echtdaten oder auch…
Kundendaten bei Adidas-Datenleck gestohlen
Ein jüngster Sicherheitsvorfall bei Adidas macht erneut deutlich, wie verwundbar selbst global agierende Marken gegenüber Cyberangriffen sind. Am 23.05.2025 hat das Mode-Unternehmen bekannt gegeben, dass bei dem Adidas-Datenleck Kundendaten gestohlen…
