datenschutz notizen | News-Blog der DSN GROUP
  • Startseite
  • Newsletter
  • Themen
    • Aufsichtsbehörden
    • Beschäftigtendatenschutz
    • Einzelhandel
    • Gesetzesänderungen
    • Gesundheitsdatenschutz
    • Internationaler Datenschutz
    • Industrie 4.0
    • Informationssicherheit
    • Kirchlicher Datenschutz
    • Kundendatenschutz
    • Künstliche Intelligenz – KI
    • Rechtsprechung
    • Smart-Meter / Energie
    • Social Media
  • English Posts
  • Über den Blog
  • E-Mail
  • LinkedIn
  • Mastodon
  • Xing
RSS
Person arbeitet mit einem Handscanner in der Hand in einem Lager.

Italian DPA Orders Amazon Entity to Stop Unlawful Employee Data Processing

The Italian Data Protection Authority (Garante per la protezione dei dati personali) has issued an urgent order with immediate effect requiring Amazon Italia Logistica S.r.l. to stop processing personal data relating to more than 1,800 employees at one of its logistics facilities. The investigation revealed multiple violations from a data protection perspective. In particular, the […]

Giulia Provini | 13. März 2026 | Internationaler Datenschutz | Amazon, employee data processing, Employee monitoring, English Posts, Garante, GDPR, Italian DPA

Zwei Personen halten ihre Finger auf ein Dokument.

Pflichten des Auftragsverarbeiters

Wer als Dienstleister weisungsgebunden personenbezogene Daten eines Auftraggebers bzw. Verantwortlichen verarbeitet (z. B. Cloud-Dienste, Newsletter-Tools, externe Lohnbuchhaltung oder IT-Wartung), wird datenschutzrechtlich als Auftragsverarbeiter nach Art. 4 Nr. 12, Art. 28 DSGVO tätig. In diesen Fällen muss zwingend ein Vertrag zur Auftragsverarbeitung (AVV) geschlossen werden – auch wenn dies für viele als lästiger Papierkram erscheint. . […]

Maximilian Eckardt | 13. März 2026 | Allgemein | Auftragsverarbeiter, Auftragsverarbeitung, Pflichten

Arbeitsplätze in einem Büro.

Clean-Desk-Policy und Desksharing: Datenschutz und Ordnung im modernen Arbeitsumfeld

Die zunehmende Flexibilität in modernen Arbeitswelten, vom mobilen Arbeiten über immer mehr Homeoffice bis hin zu mehr Teil- und Gleitzeiten, stellt Unternehmen vor neue organisatorische und datenschutzrechtliche Herausforderungen. Zwei zentrale Bausteine, um diesen Anforderungen gerecht zu werden, sind das Desksharing-Modell und die Clean-Desk-Policy. Beide Konzepte greifen eng ineinander und dienen dazu, auch bei flexiblen Arbeitsplatzorganisation […]

Reik Olschanski | 12. März 2026 | Allgemein | Arbeitgeber, Arbeitnehmer, Arbeitsplatz, Clean-Desk-Policy, Compliance, Desksharing, Informationssicherheit, Richtlinie, technische und organisatorische Maßnahmen

Laptop with symbols for accessibility.

Digital Accessibility and Data Protection: Insights from the Italian Data Protection Authority

Digital accessibility is becoming a central compliance topic across Europe. With the entry into application of the European Accessibility Act (Directive (EU) 2019/882, EAA), EU Member States must ensure that a wide range of digital products and services meet accessibility requirements so that people with disabilities can access them without barriers. These requirements apply to […]

Giulia Provini | 11. März 2026 | Internationaler Datenschutz | data protection, Digital Accessibility, English Posts, European Accessibility Act, Garante, Italian DPA, Legislative Decree No. 82/2022

Unterschrift auf einem Handy

eIDAS-Fernsignaturen

Die eIDAS 2.0 – gemeint ist die aktuell gültige Fassung der eIDAS-Verordnung 910/2014 – sieht in Art. 29a „Anforderungen an einen qualifizierten Dienst zur Verwaltung qualifizierter elektronischer Fernsignaturerstellungseinheiten“ vor. Was zunächst technisch klingt, betrifft einen zentralen Baustein der digitalen Transformation: die rechtsverbindliche elektronische Unterschrift.  Denn qualifizierte Signaturen werden häufig nicht genutzt, weil das Handling mit […]

Dr. Sönke Maseberg | 11. März 2026 | Allgemein | eIDAS, eIDAS-Verordnung, ETSI, Fernsignaturen, Implementing Act 2025/2530, Vertrauensdiensteanbieter

Paragraphenzeichen in einer Reihe und ein Mann mit einer Lupe.

Niedersächsisches Psychisch-Kranken-Hilfe-Gesetz: Übermittlung von Gesundheitsdaten an die Polizei

„Menschen mit psychischen Erkrankungen dürfen nicht unter Generalverdacht gestellt werden“, betonte der niedersächsische Gesundheitsminister Andreas Philippi kürzlich in einer Pressemitteilung anlässlich der Novellierung des niedersächsischen Psychisch-Kranken-Hilfe-Gesetzes (im Folgenden NPsychKHG). Datenschutzrechtliche Bedenken bestehen auch nach der jüngsten Überarbeitung des Novellierungs-Entwurfs. Auslöser der Reform sind mehrere schwere Gewalttaten der Vergangenheit. Sie haben eine intensive Debatte darüber ausgelöst, […]

Susanne Maria Voß | 10. März 2026 | Gesundheitsdatenschutz | Behörden, Datenaustausch, Datenübermittlung, Gesundheitsdaten, Krankenhaus, Niedersachsen, NPsychKHG, Patienten, Polizei, Psychisch-Kranken-Hilfe-Gesetz | 3 Kommentare

Fensterputzer

eIDAS-Vertrauensdiensteanbieter: Neue Klarheit durch den Implementing Act 2025/2530

Ein Artikel der  eIDAS 2.0 – umgangssprachlich wird hiermit die aktuell gültige Fassung der eIDAS-Verordnung 910/2014 bezeichnet – gewinnt besonders an Bedeutung:  Art. 24 „Anforderungen an qualifizierte Vertrauensdiensteanbieter“. Während die Verordnung selbst die Grundpflichten definiert, war lange offen, wie diese Anforderungen technisch und organisatorisch im Detail auszugestalten sind – und zwar europaweit einheitlich. Art. 24 […]

Dr. Sönke Maseberg | 9. März 2026 | Allgemein | eIDAS, eIDAS-Verordnung, ETSI, Implementing Act 2025/2530, Vertrauensdienste, Vertrauensdiensteanbieter

Flaggen der europäischen Mitgliedsländer

eIDAS-Implementing Acts: Warum die neuen Durchführungsrechtsakte für Vertrauensdienste wichtig sind

Die eIDAS-Verordnung sieht zu etlichen Anforderungen Konkretisierungen in Form von sog. Implementing Acts (Durchführungsrechtsakte) vor. Europäische Harmonisierung Durch diese Konkretisierungen sollen Vertrauensdienste in Europa stärker harmonisiert werden; bislang sorgten nationale Regelungen z.T. für eine Ungleichbehandlung. Diese Implementing Acts werden derzeit nach-und-nach veröffentlicht. Die neuen Implementing Acts sind keineswegs rein formale Ergänzungen. Sie können erhebliche Auswirkungen […]

Dr. Sönke Maseberg | 6. März 2026 | Allgemein | eIDAS, eIDAS-Verordnung, ETSI, Implementing Act, Vertrauensdienste

DSGVO_Wuerfel_Buchstaben_AdobeStock_256816312

Neuigkeiten zum Auskunftsrecht – Teil 2

Im zweiten Teil unserer Reihe zum „Recht auf Auskunft“ nach Art. 15 DSGVO wollen wir die derzeitigen Reformvorschläge der EU-Kommission (digitaler Omnibus) sowie einige aktuelle Urteile näher beleuchten. Digitaler Omnibus Über den digitalen Omnibus wird zurzeit kontrovers diskutiert. Nach Meinung einiger Rechtswissenschaftler*innen könnte gar ein Paradigmenwechsel im Datenschutzrecht bevorstehen. Auch beim Auskunftsrecht nach Art. 15 […]

Conrad S. Conrad | 5. März 2026 | Allgemein | Art. 15 DSGVO, Auskunftsanspruch, Auskunftsrecht, Betroffenenrechte, digitaler Omnibus, EU-Kommission, EuGH, Kopie, Löschung, VG Düsseldorf

Eine Frau in Businesskleidung arbeitet am Laptop unter Wasser.

Weiß der Chef, wo ich bin … und in welcher Stimmung?

„MS Teams kann jetzt Büroanwesenheit erfassen“ – so und ähnlich titelten einige Online-Magazine im Herbst 2025. Ende Januar kam dann der Hinweis auf eine Verschiebung der Einführung von Teams-Orts- und Bürozeiterfassung. Worum geht es? Microsoft wird nach derzeitigem Stand im April 2026 eine neue Funktion in Microsoft Teams einführen (vgl. Microsoft Roadmap ID 488800). Wenn […]

Olaf Rossow | 4. März 2026 | Beschäftigtendatenschutz, Compliance | Arbeitsort, Beschäftigte, Homeoffice, Microsoft, Teams, Unternehmen, Viva Insights, VPN, WLAN

Paragraphen Symbol.

KDG und KDG-DVO: Novellierung vollzogen

Seit vergangenem Sonntag gelten für Einrichtungen der katholischen Kirche die novellierten Fassungen des KDG und der KDG-DVO. Nach unserem Kenntnisstand haben die Bischöfe aller 27 (Erz-Bistümer) die beschlossene Fassung des Verbandes der Diözesen Deutschlands rechtzeitig für ihren Zuständigkeitsbereich umgesetzt und im kirchlichen Amtsblatt verkündet. Die Bistümer, die als erstes die neuen Fassungen umsetzten, mussten zwischenzeitlich […]

Dr. Sebastian Ertel | 3. März 2026 | Kirchlicher Datenschutz | Arbeithilfe, Datenschutzbeauftragte, KDG, KDG-DVO, Kirchliche Einrichtungen | 1 Kommentar

Symbol for AI Regulation. / Symbol für KI-Gesetzgebung.

AI Logging Under the EU AI Act: The Compliance Infrastructure Behind High-Risk Systems

When organizations prepare for the EU ArtificiaI Intelligence Regulation (or AI Act), the conversation usually gravitates toward high-level themes: ethical frameworks, bias mitigation, and human oversight. However, one of the most compelling obligations is remarkably easy to overlook: the requirement for systematic record-keeping through logs. While logs are usually treated as a technical byproduct of […]

Tania Vanessa Eslava Suarez | 3. März 2026 | Künstliche Intelligenz – KI | AI Act, AI Compliance, AI Logging, Artificial Intelligence, English Posts, GDPR

50 Euro und 100 Euro Banknoten hängen auf einer Wäscheleine als Symbol für Geldwäsche.

EuGH-Urteil: Unternehmen sind bei Geldwäscheverstößen direkt haftbar

Der Europäische Gerichtshof (EuGH) hatte kürzlich darüber zu entscheiden, ob Art. 58 Abs. 1 bis 3, Art. 59 Abs. 1 und Art. 60 Abs. 5 und 6 der EU-Geldwäsche-Richtlinie (Richtlinie 2015/849) den nationalen Regelungen des österreichischen Finanzmarkt-Geldwäschegesetzes (FM-GwG), § 35 Abs. 1 bis 3 und § 36 FM-GwG, entgegenstehen. Wir befassen uns im heutigen Blogbeitrag […]

Alexander Magel | 2. März 2026 | Compliance | BVwG, Compliance, Compliance-Managementsystem, EU-Recht, EuGH, FM-GwG, Geldwäsche, GwG, Haftung, juristische Person, Österreich, Rechtssache C-291/24, Richtlinie 2015/849, Sorgfaltspflichten, Unternehmen, Verantwortlichkeit

Fax-Button.

KDG-Novellierung: (Fast) endgültige Verabschiedung vom Fax

Mit der Änderung der Durchführungsverordnung zum Gesetz über den Kirchlichen Datenschutz (KDG-DVO) wird eine lange erwartete Konsequenz offiziell: Die Nutzung des Faxgeräts zur schnellen Übermittlung personenbezogener Daten ist, von absoluten Ausnahmefällen abgesehen, nicht mehr zulässig. Angesichts der fortschreitenden Digitalisierung und der gestiegenen Anforderungen an den Schutz personenbezogener Daten war die Faxnutzung seit Jahren Gegenstand datenschutzrechtlicher […]

Isabell von Lindern | 27. Februar 2026 | Informationssicherheit, Kirchlicher Datenschutz | Behörden, betroffene Person, Datenübermittlung, E-Mail, Einwilligung, Fax, KDG, KDG-DVO, Kirchliche Einrichtungen, technische und organisatorische Maßnahmen, Verschlüsselung | 2 Kommentare

Ein Mann arbeitet an einem Laptop und hält sein Handy in einer Hand.

KDG-DVO-Novelle: Multi-Faktor-Authentifizierung wird Standard

Neben dem Gesetz über den Kirchlichen Datenschutz (KDG) wurde auch die entsprechende Durchführungsverordnung (KDG-DVO) überarbeitet – beide treten zum 1. März in Kraft. Der § 11 Abs. 2 lit. b S. 2 KDG-DVO regelt jetzt, dass in „sicherheitskritischen Bereichen“ oder bei „Zugriffen außerhalb gesicherter Netze“ insbesondere der Einsatz von „Mehr-Faktor-Authentifizierungsverfahren“ vorzusehen ist. Zwei- bzw. Mehr-Faktor-Authentifizierung […]

Dr. Sebastian Ertel | 27. Februar 2026 | Informationssicherheit, Kirchlicher Datenschutz | BSI, Informationssicherheit, KDG, KDG-DVO, MFA, Multi-Faktor-Authentifizierung, NIS 2, Schutzbedarfskategorie

1 2 3 4›»
  • Impressum
  • Datenschutzerklärung
  • Über uns