Alle Beiträge
KI-Training: Anthropic zahlt 1,5 Mrd. US-Dollar für Urheberrechtsverletzungen
Die rasante Entwicklung von KI-Modellen erfordert riesige Datenmengen, was unweigerlich Fragen des Urheberrechts und der notwendigen Lizenzen aufwirft. Der jüngste Vergleich der KI-Firma Anthropic mit Autoren und Verlagen in den…
Umsetzung KI-VO: Landesdatenschutzbehörden kritisieren Referentenentwurf
Die europäische KI-Verordnung (KI-VO) schafft einen neuen Rechtsrahmen für künstliche Intelligenz in der Europäischen Union. Während sich Unternehmen auf die weitreichenden Vorgaben vorbereiten, sorgt der aktuelle Referentenentwurf des Bundesministeriums für…
150 Millionen Euro Bußgeld gegen SHEIN
Allein in Frankreich besuchen laut der französische Datenschutzaufsicht (CNIL) rund zwölf Millionen Nutzer pro Monat die Plattform „shein.com“. Das Unternehmen zählt insofern zu den weltweit größten Onlinehändlern für Mode und…
Roblox plant KI-Gesichtsscan zur Altersverifikation
Die fortlaufende Digitalisierung bringt nicht nur neue Technologien mit sich, sondern auch wachsende Herausforderungen im Bereich des Datenschutzes. Insbesondere die Verarbeitung sensibler biometrischer Daten und die Altersverifikation im Internet stehen…
EDSA-Leitlinien zum Zusammenspiel von DSA und DSGVO
Die Regulierung des digitalen Raums in Europa hat in den vergangenen Jahren erheblich an Dynamik gewonnen. Mit dem Gesetz über digitale Dienste (Digital Services Act, DSA) hat die Europäische Union…
Datenschutz in Pflegeeinrichtungen unter Druck
Der Schutz personenbezogener Daten ist im Gesundheits- und Pflegebereich von besonderer Bedeutung. Gerade hier handelt es sich fast immer um Gesundheitsdaten, die einem besonderen Schutz der Datenschutzgrundverordnung (DSGVO) unterliegen. Dennoch…
Der Data Act gilt: Was Unternehmen jetzt beachten müssen
Der Data Act ist am 11. Januar 2024 in Kraft getreten. Seit heute, dem 12. September 2025 ist der Data Act (Verordnung (EU) 2023/2854) in allen EU-Mitgliedstaaten unmittelbar anwendbar. Die…
OLG München: E-Mail-Dienst ist kein Anbieter nach § 21 TDDDG
Unternehmen, die mit rufschädigenden Inhalten im Internet konfrontiert sind, wollen regelmäßig, die Urheber identifizieren und zur Verantwortung ziehen. Bewertungsplattformen speichern dabei oftmals nur wenige Nutzerdaten, sodass Geschädigte auf die bei…
Bußgeld wegen Werbe-E-Mails in Gmail
Die französische Datenschutzaufsichtsbehörde CNIL hat laut Pressemitteilung vom 03.09.2025 Google mit einem Bußgeld von 325 Millionen Euro wegen rechtswidriger Werbe-E-Mails in Gmail belegt. Dabei seien entsprechende E-Mails direkt in den…
Praxisrelevantes EuGH-Urteil zu pseudonymisierten Daten
Die Frage, wann Informationen als personenbezogene Daten gelten, ist von zentraler Bedeutung für Unternehmen, die Daten verarbeiten oder weitergeben. Dies gilt insbesondere für Konstellationen, in denen Daten unkenntlich gemacht werden…
EuGH: DSGVO-Unterlassungsanspruch nur mit Löschung
Ein kleiner Fehler im Bewerbungsverfahren der Quirin-Bank führte zu einem Urteil des Europäischen Gerichtshofs (EuGH) vom 04.09.2025 (C‑655/23), nachdem ein DSGVO-Unterlassungsanspruch nur in Verbindung mit einer geforderten Löschung besteht. Eine…
KI-Kompetenz: Woran die AI-Readiness von Unternehmen scheitert
Wie gut sind Unternehmen in Deutschland tatsächlich auf den Einsatz von Künstlicher Intelligenz vorbereitet? Welche Kompetenzen fehlen und was bedeutet das für die Umsetzung neuer regulatorischer Anforderungen wie der KI-Verordnung?…
Fernmeldegeheimnis bei privaten E-Mails im Betrieb
Die Frage, ob Arbeitgeber beim Angebot betrieblicher E-Mail-Postfächer auch für private Zwecke als Anbieter von Telekommunikationsdiensten gelten, beschäftigt seit Jahren Behörden, Juristen und Unternehmen. Lange Zeit überwog, mit erheblichen rechtlichen…
M365 Copilot: Audit-Log-Sicherheitslücke nach einem Jahr behoben
Die Nutzung von Künstlicher Intelligenz wie Microsoft 365 Copilot etabliert sich zunehmend in Unternehmen und verspricht Effizienzgewinne. Gleichzeitig entstehen neue sicherheits- und datenschutzrechtliche Risiken. Eine Microsoft bekannte Sicherheitslücke in M365…
EuG bestätigt US-Angemessenheitsbeschluss
Die Übermittlung personenbezogener Daten in die USA steht seit Jahren im Konflikt zwischen europäischem Datenschutzrecht und den weitreichenden Überwachungsbefugnissen amerikanischer Sicherheitsbehörden. Nach mehrfachen Korrekturen von US-Datenschutzabkommen durch den Europäischen Gerichtshof…
KI in der Diagnostik führt zu Kompetenzverlust bei Ärzten
Künstliche Intelligenz (KI) wird im Gesundheitswesen als Wegbereiter für präzisere Diagnosen und effizientere Behandlungen gefeiert. Doch jüngste Studienergebnisse aus der medizinischen Diagnostik, insbesondere im Bereich der Koloskopien, werfen ernste Fragen…
KG Berlin: Keine Bindung an Formulare bei DSA-Meldung
Der Digital Services Act (DSA) bringt für Betreiber von Online-Plattformen weitreichende Verpflichtungen mit sich. Das gilt insbesondere im Umgang durch Plattformen mit Hinweisen auf rechtswidrige Inhalte. Bislang war jedoch umstritten,…
Zero-Click-Schwachstellen in LLMs & KI-Agenten bedrohen Unternehmen
Die Sicherheitsfirma Zenity hat neue Schwachstellen in Large Language Models (LLM) und KI-Agenten identifiziert. Zero-Click-Exploits können gängige Tools wie OpenAI ChatGPT, Salesforce Einstein, Google Gemini und Microsoft Copilot betreffen. Für…
BSI: Zero Trust Designprinzipien für LLMs
Die rasante Integration von Künstlicher Intelligenz (KI), insbesondere von Large Language Models (LLMs), birgt für Unternehmen große Chancen, aber auch neue, komplexe Sicherheitsrisiken. Um diesen Herausforderungen zu begegnen, haben das…
Data Act: Standardvertragsklauseln für Cloud Switching & Exit
Der EU Data Act ist am 11. Januar 2024 in Kraft getreten und ab dem 12. September 2025 in allen EU-Mitgliedstaaten unmittelbar anwendbar. Es beginnt eine neue Ära für den…
Palantir: Übermittlung in die USA technisch ausgeschlossen
Der Einsatz der US-amerikanischen Datenanalyse-Software Palantir in mehreren deutschen Bundesländern sorgt seit Jahren für eine anhaltende Debatte. Während die Polizei in Bayern, Nordrhein-Westfalen und Hessen auf angepasste Versionen der Plattform…
