Wer mit Windows arbeitet, stößt unweigerlich auch auf Fragen des Datenschutzes. Bereits Windows 10 hat zahlreiche Nutzungsdaten gesammelt. Mit Windows 11 erweitert Microsoft diese Datensammlung noch einmal. Wie im ersten Teil dieser Beitragsreihe beschrieben, gibt das Support-Ende von Windows 10 einen guten Grund, das Betriebssystem zu wechseln. Dieser Teil der Beitragsreihe wird sich erst einmal […]
Schützen Sie sich vor Cyberangriffen: Checkliste für mehr Datensicherheit
Verantwortliche und Auftragsverarbeiter sind gemäß Art. 32 DSGVO verpflichtet, unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau […]
The Italian Data Protection Authority Orders an Immediate Stop to Deepfake App Clothoff
The Italian Data Protection Authority (Garante) has taken urgent action against Clothoff, an AI-powered app capable of generating hyper-realistic “deep nude” images based on pictures of real people. On 3 October the regulator has issued an immediate order blocking the app – developed by a company based in the British Virgin Islands – from processing […]
Beschlagnahme geschäftlicher E-Mails in wettbewerbsrechtlichen Ermittlungsverfahren
Für die Wahrung des Rechts auf Schutz personenbezogener Daten bei wettbewerbsrechtlichen Ermittlungen sei keine vorherige Genehmigung durch einen Richter erforderlich – diese Einschätzung äußerte die Generalanwältin des Europäischen Gerichtshofs (EuGH), Laila Medina, in ihren Schlussanträgen in den verbundenen Rechtssachen C-258/23, C-259/23 und C-260/23 am 23.10.2025 (vgl. Pressemitteilung und Schlussanträge). Dies gelte jedoch unter dem Vorbehalt, dass […]
Mitarbeitervorteile – Win-win für alle Beteiligten bei Einhaltung datenschutzrechtlicher Vorgaben
Von Rabatten in Onlineshops über Zuschüsse zu ÖPNV-Tickets, Fahrrädern oder Fitnesskursen, bis hin zu Kostenbeteiligungen bei Schönheits-OPs und medizinischen Behandlungen – die Bandbreite von Vorteilen und Vergünstigungen, die Arbeitgeber ihren Beschäftigten gewähren, ist groß. Die sog. Mitarbeitervorteile/-rabatte/-angebote oder Employee Benefits erfreuen sich steigender Beliebtheit, da sie die Mitarbeiterbindung und -zufriedenheit fördern und gleichzeitig für die […]
Schmerzensgeld gem. DSGVO – Anspruchsvoraussetzungen und Bemessung
Die Datenschutz-Grundverordnung (DSGVO) hat das europäische Datenschutzrecht grundlegend harmonisiert und die Rechte der betroffenen Personen deutlich gestärkt. Zentrales Instrument des individuellen Rechtsschutzes ist der Schadensersatzanspruch gem. Art. 82 DSGVO, der sowohl materielle als auch immaterielle Schäden umfasst. In der juristischen Praxis steht dabei insbesondere der immaterielle Schadensersatz – also das Schmerzensgeld – im Fokus. Die […]
Wirtschaftlicher Nutzen eines Datenschutzbeauftragten für Unternehmen
Die französische Datenschutzbehörde CNIL hat im Juli 2025 eine umfassende Studie zum wirtschaftlichen Nutzen des Datenschutzbeauftragten (DSB) in Unternehmen veröffentlicht. Die Untersuchung, die in Zusammenarbeit mit dem Verband für berufliche Erwachsenenbildung (AFPA) im Auftrag des französischen Arbeitsministeriums durchgeführt wurde, basiert auf der Befragung von 3.625 Datenschutzbeauftragten und ergänzenden Interviews. Die Studie bietet die bisher umfassendste […]
Neue EU-Verordnung zu Transparenz und Targeting politischer Werbung – mehr Nachvollziehbarkeit im digitalen Wahlkampf
Seit dem 10. Oktober 2025 gilt in Deutschland die Verordnung (EU) 2024/900 über die Transparenz und das Targeting politischer Werbung (kurz: TTPW-VO). Mit dieser Verordnung verfolgt die Europäische Union das Ziel, politische Werbung in Europa transparenter und nachvollziehbarer zu gestalten. Damit harmonisiert die EU Transparenz- und Sorgfaltspflichten für den Bereich der politischen Kommunikation, insbesondere in […]
Sensible Daten per WhatsApp-Gruppe geteilt: Bußgeld für Taxiunternehmen?
Die Landesbeauftragte für Datenschutz und Informationsfreiheit in Nordrhein-Westfalen (LDI NRW) informiert auf ihrer Website über einen Fall der unberechtigten Versendung personenbezogener Daten in WhatsApp-Gruppen. Was war geschehen? Ein Taxiunternehmen in Nordrhein-Westfalen hat über zwei WhatsApp-Gruppen („Taxi Newsletter“ und „Taxi Check Up Krankenbeförder…“) Daten von Kund*innen mit allen seinen Fahrer*innen geteilt – darunter Fotos der Personen […]
Whose Consent Is It Anyway? The Promise Behind India’s Consent Manager
This article is part of a series examining the features of India’s Digital Personal Data Protection Act, 2023 that are unique to, or diverge from, the GDPR. India’s Digital Personal Data Protection Act, 2023 (DPDPA) represents a new phase in the country’s data protection landscape. While inspired by global frameworks such as the GDPR, it […]
BSI-Handreichung zur NIS-2-Geschäftsleitungsschulung: Was Geschäftsführungen jetzt wissen müssen
Am 30. September 2025 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine „vorläufige Handreichung für die Empfehlung zur Schulungspflicht für Geschäftsleitungen besonders wichtiger Einrichtungen und wichtiger Einrichtungen nach dem NIS-2-Umsetzungsgesetzentwurf“ veröffentlicht (siehe Infoseite des BSI). Die vom BSI veröffentlichte Handreichung ist als Orientierungsrahmen zu verstehen. Sie beschreibt, wie die gesetzlichen Vorgaben des § […]
Einwilligungsfähigkeit von Minderjährigen bzgl. Fotos und Videos
Bevor Fotos und Videos einer betroffenen Person erstellt und veröffentlicht werden dürfen, ist in der Regel die Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO erforderlich. Bei Kindern und Jugendlichen gelten besondere Vorgaben. Kinder sind gemäß § 1 Abs. 1 Nr. 1 Jugendschutzgesetz (JuSchG) Personen, die noch nicht 14 Jahre alt sind. […]
Datenpannen-Klassiker im Gesundheitswesen – reale Fälle, Lehren und Schutzmaßnahmen
Medizinische Unterlagen gehören zur sensibelsten Kategorie personenbezogener Daten. Missbrauch kann dramatische Folgen haben – von Identitätsdiebstahl bis zu Gesundheits- oder Versicherungsnachteilen. Als externe Datenschutzbeauftragte begleiten wir unterschiedliche Gesundheitseinrichtungen bei immer wieder ähnlich gelagerten Datenschutzvorfällen – manche banal, andere erschreckend. Heute möchte wir daher von einigen typischen Datenschutzpannen aus dem Alltag erzählen, ihre Ursachen bewerten und […]
Das Datenbarometer der BfDI
Datenschutz ist längst kein reines Spezialthema für Unternehmen, Behörden oder IT-Abteilungen mehr. In einer zunehmend digitalisierten Welt betrifft der Schutz personenbezogener Daten jeden Einzelnen – ob im Berufsleben, im öffentlichen Raum oder im privaten Alltag. Als Datenschutzberater sehen wir täglich, wie eng die rechtlichen und organisatorischen Anforderungen aus der Datenschutz-Grundverordnung (DSGVO) mit der praktischen Lebensrealität […]
Entscheidung der Österreichischen Datenschutzbehörde zum Einsatz von Microsoft 365 Education in Schulen
Unlängst erging eine Entscheidung der Österreichischen Datenschutzbehörde (DSB) zur Nutzung von Microsoft 365 Education in Schulen. Diese basierte auf einer Beschwerde aus 2024, deren Ausgangspunkt ein Auskunftsersuchen einer Schülerin war. Die Schule nutzte die Software Microsoft 365 Education für Unterrichtszwecke, die verschiedene Microsoft-Produkte und -Dienste, wie Microsoft Word, Microsoft Teams und Microsoft Sharepoint umfasst. Der […]