In jenen Tagen erließ die Europäische Kommission ein neues Dekret – nicht unähnlich jenem, das Kaiser Augustus einst verkünden ließ: Alle Organisationen im Gebiet der Union sollten ihre Datenschutzmaßnahmen erneut prüfen, inventarisieren und gemäß der Digital Compliance Regulation 2026 (DCR) aktualisieren. Und so machten sich Unternehmen, Behörden und Start-ups auf den Weg in ihre virtuellen […]
Dr. Sebastian Ertel
About Dr. Sebastian Ertel
Posts by Dr. Sebastian Ertel:
KDG und KDG-DVO: Neue Gesetzestexte sind verfügbar
2018 trat das Gesetz über den kirchlichen Datenschutz (KDG) in Kraft. Es löste die bisherige Anordnung über den kirchlichen Datenschutz (KDO) ab. Gleichzeitig erließ der Verband der Diözesen Deutschlands (VDD) eine Durchführungsverordnung – die KDG-DVO. Alle 7 Erzbistümer und 20 Bistümer übernahmen die neuen Regelungen für ihren Bereich und erklärten sie zu geltendem Recht. Laut […]
Martijn Kaars wechselt zum FC St. Pauli – und viele wussten es schon vorher
Der Wechsel von Magdeburgs Torjäger Martijn Kaars zum FC St. Pauli ist nicht nur sportlich spektakulär, weil er mit vermutlich 4 Millionen Euro Ablöse für den 1. FC Magdeburg einen Rekordtransfer darstellt. Das allein hätte nicht gereicht, um es in unsere datenschutz notizen zu schaffen. Dafür bedurfte es schon besonderer Begleitumstände: Wie mehrere Medien berichteten, […]
Kein Anschluss unter dieser E-Mail-Adresse
Die Rechtslage ist eindeutig: Werden personenbezogene Daten unmittelbar oder mittelbar erhoben, sind die Kontaktdaten des Datenschutzbeauftragten mitzuteilen (Art. 13 Abs. 1 lit. b DSGVO bzw. Art. 14 Abs. 1 lit. b DSGVO). Zwar spricht Art. 13 DSGVO von „gegebenenfalls“, damit ist jedoch nur gemeint, dass eine Mitteilung nicht besteht, wenn es auch einen Datenschutzbeauftragten tatsächlich […]
C5-Typ2-Testat – das sollten Sie beachten
Seit dem 1. Juli 2025 muss für Cloud-Dienste (bspw. „Software as a Service“ (SaaS)), die Sozial- oder Gesundheitsdaten im deutschen Gesundheitswesen verarbeiten, ein C5-Typ2-Testat vorliegen. Bis zum 30.06.2025 genügte ein C5-Typ1-Testat. Über das Thema C5-Testat berichteten wir bereits. Wer ist betroffen? Im Gesundheitswesen sind die Leistungserbringer im Sinne des Vierten Kapitels des Fünften Buches Sozialgesetzbuch […]
Europäische Plattform für Online-Streitbeilegung wird abgeschaltet
Vor knapp 10 Jahren wurde die Europäische Plattform für Online-Streitbeilegung (kurz: OS-Plattform) eingerichtet. Diese ist unter ec.europa.eu/consumers/odr verfügbar und sollte eine zentrale Anlaufstelle für Verbraucher und Unternehmer sein, um Streitigkeiten, die aus Online-Kauf- oder -Dienstleistungsverträgen entstanden, außergerichtlich beilegen zu können. Die OS-Plattform besteht in Form einer interaktiven Website, auf der Verbraucher Unternehmer auffordern können, der […]
BfDI: 45 Mio. Euro Geldbuße gegen Vodafone
Das höchste, bisher verhängte Bußgeld in Deutschland für Verstöße gegen die DSGVO betrug 35,3 Mio. Euro. Seit dem 03.06.2025 steht der Titel „höchstes Bußgeld“ der Vodafone GmbH (Vodafone) zu. Das Bußgeld in Höhe von 45 Mio. Euro, verhängt von der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), setzt sich aus zwei Einzelbußgeldern zusammen. Diese […]
Neues EKD-Datenschutzgesetz gilt ab 1. Mai
Alles neu macht der Mai. So auch im Datenschutzrecht, zumindest in dem der Evangelischen Kirche in Deutschland. Zum 01.05.2025 tritt das bei der EKD-Synode in Würzburg (10. bis. 13.11.2024) beschlossene Kirchengesetz zur 3. Änderung des EKD-Datenschutzgesetzes (DSG-EKD) in Kraft. In unserem Blogbeitrag vom 28.11.2024 berichteten wir bereits umfassend über die bevorstehenden Änderungen. Die wesentlichen Neuerungen […]
Neuer AOK-Newsletter zum Windows 10-Support-Ende und zur Künstlichen Intelligenz
In der aktuellen Ausgabe des Newsletters „Datenschutz im Blick – Datenschutz im Gesundheitswesen“ gehen unsere Kollegen Sven Venzke-Caprarese und Dr. Sebastian Ertel auf zwei für Gesundheitseinrichtungen besonders relevante Themen ein: das Support-Ende von Windows 10 und der Umgang mit Künstlicher Intelligenz (KI) in der Praxis. Support-Ende von Windows 10 und Folgen für den Datenschutz Zum […]
Sprachtranskription besser on premise als in der Cloud
Die Transkription von Sprachaufzeichnungen kann die tägliche Arbeit in vielen Bereichen erleichtern. Allerdings muss dies auch datenschutzkonform erfolgen. Transkriptionsmodelle auf KI-Basis mit Servern in Drittstaaten sind grundsätzlich KO-Kriterien, insbesondere wenn die zu verarbeitenden Daten als besonders sensibel eingestuft werden. Es gibt aber auch Lichtblicke am Transkriptionshorizont. Die bzw. der kommen bzw. kommt aus der Wissenschaft. […]
Wieder manipulierte Rechnung – dieses Mal mit glücklichem Ausgang für den Handwerker
Das Manipulieren von Rechnungen nimmt zu. Wir berichteten vor Kurzem über ein Urteil des OLG Schleswig vom 18.12.2024 (Az. 12 U 9/24). Ein Kunde hatte über 15.000 Euro auf ein falsches Konto überwiesen, weil Unbekannte die Rechnung des Handwerksbetriebs manipuliert und die Bankverbindung geändert hatten. Die gefälschte Rechnung wich optisch von früheren Rechnungen ab. Das […]
Rechnungsversand per E-Mail birgt erhebliche Risiken für Unternehmen
Viele Unternehmen versenden im B2C-Bereich ihre Rechnungen inzwischen digital. Dass dies jedoch auch nach hinten losgehen und das Unternehmen im schlimmsten Fall auf der unbezahlten Forderung sitzen bleibt, zeigt das Urteil des OLG Schleswig (OLG) vom 18.12.2024 (Az. 12 U 9/24). Zum Sachverhalt Ein privater Kunde überwies eine Rechnung in Höhe von über 15.000 Euro […]
KI in der Weihnachtsgeschichte oder warum Maria ihre Einwilligung zur Datenverarbeitung widerrufen hat
Die Weihnachtszeit steht vor der Tür und damit auch die Geschichten, die wir alle kennen und lieben. Aber was wäre, wenn die Weihnachtsgeschichte in der heutigen, von Künstlicher Intelligenz (KI) geprägten Zeit stattgefunden hätte? Lassen Sie uns gemeinsam einen humorvollen Blick auf die datenschutzrechtlichen Herausforderungen werfen, die Maria, Josef, die Heiligen Drei Könige und ein […]
Die Qual der Wahl bei der elektronischen Patientenakte
Das Jahr 2024 biegt langsam auf die Zielgeraden ein und wartet pünktlich zur Weihnachtszeit mit Geschenken auf. Die trudeln allmählich in Form von Schreiben der Krankenkassen ein. Nachdem zum 1.1.2021 die elektronische Patientenakte (ePA) Version 1.0 startete, beginnt zum 15.1.2025 die Ausbaustufe 3.0 unter dem Motto „ePA für alle“. Was im ersten Moment so blumig […]
Neue KI-Verordnung: Was Gesundheitsorganisationen jetzt wissen müssen!
Die Welt der Künstlichen Intelligenz entwickelt sich rasant – und das Gesundheitswesen bleibt davon nicht unberührt. Mit der im August 2024 in Kraft getretenen KI-Verordnung der Europäischen Union (KI-VO, engl. AI Act) existiert nun ein umfassender, rechtlicher Rahmen, der viele Gesundheitseinrichtungen vor Herausforderungen stellt: Was ist erlaubt, was verboten? Und wie bereitet man das Personal […]