datenschutz notizen | News-Blog der DSN GROUP

Flaggen der europäischen Mitgliedsländer

eIDAS-Implementing Acts: Warum die neuen Durchführungsrechtsakte für Vertrauensdienste wichtig sind

Die eIDAS-Verordnung sieht zu etlichen Anforderungen Konkretisierungen in Form von sog. Implementing Acts (Durchführungsrechtsakte) vor. Europäische Harmonisierung Durch diese Konkretisierungen sollen Vertrauensdienste in Europa stärker harmonisiert werden; bislang sorgten nationale Regelungen z.T. für eine Ungleichbehandlung. Diese Implementing Acts werden derzeit nach-und-nach veröffentlicht. Die neuen Implementing Acts sind keineswegs rein formale Ergänzungen. Sie können erhebliche Auswirkungen […]

Dr. Sönke Maseberg | 6. März 2026 | Allgemein | eIDAS, eIDAS-Verordnung, ETSI, Implementing Act, Vertrauensdienste

DSGVO_Wuerfel_Buchstaben_AdobeStock_256816312

Neuigkeiten zum Auskunftsrecht – Teil 2

Im zweiten Teil unserer Reihe zum „Recht auf Auskunft“ nach Art. 15 DSGVO wollen wir die derzeitigen Reformvorschläge der EU-Kommission (digitaler Omnibus) sowie einige aktuelle Urteile näher beleuchten. Digitaler Omnibus Über den digitalen Omnibus wird zurzeit kontrovers diskutiert. Nach Meinung einiger Rechtswissenschaftler*innen könnte gar ein Paradigmenwechsel im Datenschutzrecht bevorstehen. Auch beim Auskunftsrecht nach Art. 15 […]

Conrad S. Conrad | 5. März 2026 | Allgemein | Art. 15 DSGVO, Auskunftsanspruch, Auskunftsrecht, Betroffenenrechte, digitaler Omnibus, EU-Kommission, EuGH, Kopie, Löschung, VG Düsseldorf

Eine Frau in Businesskleidung arbeitet am Laptop unter Wasser.

Weiß der Chef, wo ich bin … und in welcher Stimmung?

„MS Teams kann jetzt Büroanwesenheit erfassen“ – so und ähnlich titelten einige Online-Magazine im Herbst 2025. Ende Januar kam dann der Hinweis auf eine Verschiebung der Einführung von Teams-Orts- und Bürozeiterfassung. Worum geht es? Microsoft wird nach derzeitigem Stand im April 2026 eine neue Funktion in Microsoft Teams einführen (vgl. Microsoft Roadmap ID 488800). Wenn […]

Olaf Rossow | 4. März 2026 | Beschäftigtendatenschutz, Compliance | Arbeitsort, Beschäftigte, Homeoffice, Microsoft, Teams, Unternehmen, Viva Insights, VPN, WLAN

KDG und KDG-DVO: Novellierung vollzogen

Seit vergangenem Sonntag gelten für Einrichtungen der katholischen Kirche die novellierten Fassungen des KDG und der KDG-DVO. Nach unserem Kenntnisstand haben die Bischöfe aller 27 (Erz-Bistümer) die beschlossene Fassung des Verbandes der Diözesen Deutschlands rechtzeitig für ihren Zuständigkeitsbereich umgesetzt und im kirchlichen Amtsblatt verkündet. Die Bistümer, die als erstes die neuen Fassungen umsetzten, mussten zwischenzeitlich […]

Dr. Sebastian Ertel | 3. März 2026 | Kirchlicher Datenschutz | Arbeithilfe, Datenschutzbeauftragte, KDG, KDG-DVO, Kirchliche Einrichtungen

Symbol for AI Regulation. / Symbol für KI-Gesetzgebung.

AI Logging Under the EU AI Act: The Compliance Infrastructure Behind High-Risk Systems

When organizations prepare for the EU ArtificiaI Intelligence Regulation (or AI Act), the conversation usually gravitates toward high-level themes: ethical frameworks, bias mitigation, and human oversight. However, one of the most compelling obligations is remarkably easy to overlook: the requirement for systematic record-keeping through logs. While logs are usually treated as a technical byproduct of […]

Tania Vanessa Eslava Suarez | 3. März 2026 | Künstliche Intelligenz – KI | AI Act, AI Compliance, AI Logging, Artificial Intelligence, English Posts, GDPR

50 Euro und 100 Euro Banknoten hängen auf einer Wäscheleine als Symbol für Geldwäsche.

EuGH-Urteil: Unternehmen sind bei Geldwäscheverstößen direkt haftbar

Der Europäische Gerichtshof (EuGH) hatte kürzlich darüber zu entscheiden, ob Art. 58 Abs. 1 bis 3, Art. 59 Abs. 1 und Art. 60 Abs. 5 und 6 der EU-Geldwäsche-Richtlinie (Richtlinie 2015/849) den nationalen Regelungen des österreichischen Finanzmarkt-Geldwäschegesetzes (FM-GwG), § 35 Abs. 1 bis 3 und § 36 FM-GwG, entgegenstehen. Wir befassen uns im heutigen Blogbeitrag […]

Alexander Magel | 2. März 2026 | Compliance | BVwG, Compliance, Compliance-Managementsystem, EU-Recht, EuGH, FM-GwG, Geldwäsche, GwG, Haftung, juristische Person, Österreich, Rechtssache C-291/24, Richtlinie 2015/849, Sorgfaltspflichten, Unternehmen, Verantwortlichkeit

KDG-Novellierung: (Fast) endgültige Verabschiedung vom Fax

Mit der Änderung der Durchführungsverordnung zum Gesetz über den Kirchlichen Datenschutz (KDG-DVO) wird eine lange erwartete Konsequenz offiziell: Die Nutzung des Faxgeräts zur schnellen Übermittlung personenbezogener Daten ist, von absoluten Ausnahmefällen abgesehen, nicht mehr zulässig. Angesichts der fortschreitenden Digitalisierung und der gestiegenen Anforderungen an den Schutz personenbezogener Daten war die Faxnutzung seit Jahren Gegenstand datenschutzrechtlicher […]

Isabell von Lindern | 27. Februar 2026 | Informationssicherheit, Kirchlicher Datenschutz | Behörden, betroffene Person, Datenübermittlung, E-Mail, Einwilligung, Fax, KDG, KDG-DVO, Kirchliche Einrichtungen, technische und organisatorische Maßnahmen, Verschlüsselung | 2 Kommentare

Ein Mann arbeitet an einem Laptop und hält sein Handy in einer Hand.

KDG-DVO-Novelle: Multi-Faktor-Authentifizierung wird Standard

Neben dem Gesetz über den Kirchlichen Datenschutz (KDG) wurde auch die entsprechende Durchführungsverordnung (KDG-DVO) überarbeitet – beide treten zum 1. März in Kraft. Der § 11 Abs. 2 lit. b S. 2 KDG-DVO regelt jetzt, dass in „sicherheitskritischen Bereichen“ oder bei „Zugriffen außerhalb gesicherter Netze“ insbesondere der Einsatz von „Mehr-Faktor-Authentifizierungsverfahren“ vorzusehen ist. Zwei- bzw. Mehr-Faktor-Authentifizierung […]

Dr. Sebastian Ertel | 27. Februar 2026 | Informationssicherheit, Kirchlicher Datenschutz | BSI, Informationssicherheit, KDG, KDG-DVO, MFA, Multi-Faktor-Authentifizierung, NIS 2, Schutzbedarfskategorie

Flags of EU and Brazil / Flaggen von EU und Brasilien nebeneinander.

EU-Brazil Adequacy Decisions: What Changes in Practice

On 26 January 2026, Brazil and Europe adopted mutual adequacy decisions regarding international transfers of personal data. The European Commission adopted an adequacy decision for Brazil under Article 45 GDPR, enabling transfers from the EU to Brazil. The Brazilian data protection authority (ANPD) adopted Resolution No. 32/2026 recognizing the EU as providing an adequate level […]

Fábio Cavalcante | 27. Februar 2026 | Internationaler Datenschutz | data protection, data transfers, English Posts, EU-Brazil Adequacy Decision, GDPR, LGPD, Processing Personal Data

KDG-Novellierung: Neuerungen bei den Regelungen zum betrieblichen Datenschutzbeauftragten

In diesem Teil unseres Countdowns zur KDG-Novelle steht der betriebliche Datenschutzbeauftragte im Fokus. Kirchliche Stellen, d. h. die Diözesen, Kirchengemeinden, Kirchenstiftungen und Gemeindeverbände, haben einen betrieblichen Datenschutzbeauftragten zu benennen. Daran hat auch die Novellierung des KDG nichts geändert. Analog zum Bundesdatenschutzgesetz (BDSG) müssen die übrigen kirchlichen Stellen – der Deutsche Caritasverband, die Diözesan-Caritasverbände, ihre Untergliederungen […]

Holger Brinkmeyer | 26. Februar 2026 | Kirchlicher Datenschutz | Bestellpflicht, betrieblicher Datenschutzbeauftragter, KDG, Kirche, Kündigungsschutz

Person working on laptop, world map symbolizes cross-border data tranfers./ Person arbeitet an Laptop, Weltkarte mit Punkten symbolisiert interanationale Datenflüsse.

Umsetzung von Betroffenenrechten in Drittländern

Eines der Kernanliegen der Datenschutz-Grundverordnung (DSGVO) ist, dass natürliche Personen die Kontrolle über ihre eigenen personenbezogenen Daten innehaben. Eine transparente Verarbeitung dieser Daten soll dies sicherstellen. Das mutmaßlich wichtigste Instrument hierfür sind die sog. „Betroffenenrechte“ nach Art. 12-23 DSGVO, wobei insbesondere das Recht auf Auskunft (Art. 15 DSGVO) und das Recht auf Löschung (Art. 17 […]

Hannes Prochno | 26. Februar 2026 | Internationaler Datenschutz | Betroffenenanfrage, Betroffenenrechte, Datenschutz, Datenübermittlung in Drittländer, Datenverarbeitung, DSGVO, Marktortprinzip

Ein Kreuz und helle Lichter im Hintergrund.

KDG-Novellierung: Neuerungen bei der Einwilligung

Den zweiten Teil unseres Countdowns zur KDG-Novelle widmen wir der datenschutzrechtlichen Einwilligung. Gleichermaßen geliebt und gefürchtet, ist die Einwilligung oft der letzte Strohhalm, um eine Datenverarbeitung auf zugegebenermaßen wackelige Füße zu stellen. Denn so schnell, wie sie eingeholt werden kann, so schnell kann sie auch widerrufen werden; wodurch die fortgesetzte Datenverarbeitung unzulässig wird. Kein Schriftformerfordernis […]

Dr. Sebastian Ertel | 25. Februar 2026 | Kirchlicher Datenschutz | Beratungsangebote, Dokumentation, DSGVO, Einwilligung, Einwilligungserklärung, KDG, Nachweisbarkeit, Newsletter, Schriftform, Website

Kleine Holzhäuser mit Kreuz stehen in einer Reihe.

Neue Regelungen zu Schulungen in der KDG-DVO

Große Ereignisse werfen ihre Schatten voraus: Ab dem 01.03.2026 gelten die novellierten Fassungen zum Gesetz über den Kirchlichen Datenschutz (KDG) und zur Durchführungsverordnung zum Gesetz über den Kirchlichen Datenschutz (KDG-DVO). In den kommenden Tagen werden wir ausgewählte Änderungen und die daraus resultierenden Maßnahmen vorstellen. Beginnen wollen wir dabei mit dem Thema „Schulungen“. In diesem Bereich […]

Reik Olschanski | 24. Februar 2026 | Kirchlicher Datenschutz | BDSG, Beschäftigte, Datengeheimnis, Datenschutzrecht, DSGVO, Ehrenamt, Katholische Kirche, KDG, KDG-DVO, Schulungen, Schulungskonzept, Schulungspflicht

Mehrere bunte Klebezettel, auf einem steht „Nicht vergessen!“

NIS-2-Registrierungsfrist läuft am 6. März ab

Die Überführung der NIS‑2‑Richtlinie in deutsches Recht hat uns und viele unserer Kunden in den vergangenen Monaten aus unterschiedlichen Blickwinkeln – insbesondere Informationssicherheit und Compliance – intensiv beschäftigt. Dabei wurde häufig die Frage gestellt: „Sind wir jetzt von NIS‑2 betroffen oder nicht?“ Am 05.12.2025 wurde das „Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher […]

Jannes Werk | 23. Februar 2026 | Informationssicherheit | besonders wichtige Einrichtungen, BSI, BSIG, Cybersicherheit, Informationssicherheit, ISMS, KRITIS-Betreiber, NIS 2, NIS-2-Richtlinie, NIS-2-Umsetzungsgesetz, Registrierungspflicht, Risikomanagement, wichtige Einrichtungen

Distributed Denial-of-Service (DDoS) als Buchstaben auf gelbem Hintergrund.

Cyberangriff bei der Deutschen Bahn

Die Datenschutz-Grundverordnung (DSGVO) schützt nicht nur die Vertraulichkeit personenbezogener Daten, sondern ebenso deren Integrität und Verfügbarkeit. Gerade die Verfügbarkeit wird in der Praxis häufig unterschätzt – dabei können Ausfälle erhebliche Risiken für betroffene Personen und Unternehmen schaffen. Warum also gilt schon eine bloße Nicht‑Verfügbarkeit personenbezogener Daten als „Datenpanne“ im Sinne von Art. 33 DSGVO? Eine Datenpanne […]

Stefan R. Seiter | 20. Februar 2026 | Allgemein, Informationssicherheit | Aufsichtsbehörden, Cyberangriff, Cybersicherheit, Datenpanne, DDoS-Angriff, Deutsche Bahn, Meldepflicht, personenbezogene Daten, Verfügbarkeitsverletzung, Website

1 2 3 4 ›»