Nachdem wir uns im ersten Teil dieser Reihe mit der datenschutzrechtlichen Verantwortlichkeit und der Rechtsgrundlage beim Einsatz von ITS beschäftigt haben, beleuchten wir in diesem zweiten Teil weitere Themenschwerpunkte, die beim Einsatz von intelligenten Lernplattformen in Schulen berücksichtigt werden müssen. Auftragsverarbeitung Oft wird die Lernplattform nicht von der Schule selbst betrieben, gehostet und gewartet, sondern […]
August 2025
Fanpages im Fokus: Neue Handreichung der BfDI bringt (vorläufige) Orientierung
Bereits im vergangenen Monat erging das Urteil des Verwaltungsgerichts (VG) Köln (Az. 13 K 1419/23), wonach die Bundesregierung ihre „Facebook-Fanpage“ zur Öffentlichkeitsarbeit weiterbetreiben darf (wir berichteten). Das Gericht stellt damit einen neuen Ansatz zur Diskussion, der von der bisherigen Auffassung des Europäischen Gerichtshofs (EuGH) sowie der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder […]
China‘s Latest Updates on PIPL and Clarifications on Sensitive Personal Information
Different legislative updates were recorded in China in the last couple of months. These concern several topics related to data protection and data security, such as the definition of sensitive personal information, appointment obligations and registration of a Data Protection Officer (DPO), reporting measures in case of data security incidents for financial services and the […]
Intelligente tutorielle Systeme (ITS) – Chance oder Risiko für Schulen? – Teil 1
Eine Welt, in der jede*r Schüler*in nach dem individuellen Wissensstand und Lerntempo gefördert wird und Über- bzw. Unterforderung als Grund für schlechte Noten ausgeschlossen werden kann, in der die Grenzen des konventionellen analogen Präsenzunterrichts durch das adaptive Eingehen auf die Verständnisschwierigkeiten der einzelnen Schüler*innen überwunden werden können – all das erscheint möglich durch intelligente tutorielle […]
The Weaponization of Data Protection
As data protection professionals, we see the value of strong individual rights under the GDPR. The right to access, rectify, and erase one’s personal data is foundational to the regulation’s spirit of informational self-determination. But there’s also a negative side to this that is becoming increasingly difficult to ignore: the weaponization of data protection rights […]
AI Literacy: What You Really Need to Know
Artificial intelligence (AI) is no longer a specialised technology reserved for a handful of tech companies. It now powers, at least tangentially, the tools, platforms, and processes of almost every business. AI’s presence in the workplace is now routine. Organisations must ensure their employees know how to use AI responsibly, both as a compliance requirement […]
Unzulässige Einsichtnahme des Arbeitgebers in strafrechtliche Ermittlungsakten
Die Staatsanwaltschaft ist unter bestimmten Voraussetzungen dazu befugt, dem Arbeitgeber auf dessen Antrag hin Auskünfte oder Akteneinsicht bezüglich eines gegen einen Arbeitnehmer geführten strafrechtlichen Ermittlungsverfahrens zu gewähren. Doch diese Befugnis ist gesetzlich an (mehr oder weniger) strenge Bedingungen geknüpft. Die Notwendigkeit einer sorgfältigen Prüfung des Vorliegens dieser Bedingungen liegt auf der Hand, wenn man bedenkt, […]
Classifying ChatGPT under the AI Act: A Practical Walkthrough
This blog post explores two topics currently attracting significant attention in practice: ChatGPT and the AI Act. Using a practical example, we will show how ChatGPT can be classified under the Act. Our scenario: A company wants to provide its employees with ChatGPT and has chosen the paid ChatGPT Team licence. In this post, we […]
Datenschutzhinweise beim Einsatz einer Bodycam
Bodycams sind spezielle am Körper getragene Kameras, mit denen Video- und ggf. auch Tonaufnahmen möglich sind. Diese werden z. B. von der Polizei bei Demonstrationen oder von Sicherheitsunternehmen bei Veranstaltungen eingesetzt. Sie dienen dazu, die Anwesenden vor Übergriffen zu schützen, Tatverdächtige zu identifizieren oder Beweismittel zu sichern. Die Datenschutzkonferenz (DSK) hat hierzu in einer Orientierungshilfe […]
PayPal – beliebt, praktisch, aber nicht unangreifbar
Heutzutage dürfte es gefühlt nur noch wenige Personen geben, die den Zahlungsdienstleister PayPal nicht nutzen. Sowohl für Unternehmen als auch für Privatpersonen ist der Dienst eine bequeme Möglichkeit, Geld unkompliziert zu senden und zu empfangen. Aber auch ein großes Unternehmen wie PayPal – oder gerade deswegen – ist nicht davor gefeit, Opfer eines Cyberangriffs zu […]
PIMS gem. § 26 TDDDG – Rettung vor der Cookie-Flut oder nur ein zahnloser Tiger?
Wer heute online unterwegs ist, kennt das Problem: Noch bevor der Inhalt erscheint, ploppt ein Cookie-Banner auf. Klicken, ablehnen, akzeptieren – immer und immer wieder. Das nervt nicht nur, sondern führt zur sogenannten Click-Fatigue – einer Art Abstumpfung gegenüber Einwilligungsanfragen. Personal Information Management Systeme (PIMS) sollen diese Flut an Abfragen eindämmen. Mit dem § 26 […]
Die Klassifizierung von ChatGPT nach der KI-Verordnung
In diesem Blogbeitrag geht es um zwei Themen, die in der Praxis viel Beachtung finden. ChatGPT und die KI-Verordnung. Wir wollen an dieser Stelle anhand eines praktischen Beispiels aufzeigen, wie Chat GPT nach der KI-Verordnung klassifiziert werden kann. Unser Beispielszenario: Ein Unternehmen möchte ChatGPT seinen Beschäftigten zur Verfügung stellen und hat sich für die kostenpflichtige […]
Datenschutzrechtliche Aspekte bei Akteneinsicht im Verwaltungsverfahren
In Verwaltungsverfahren, insbesondere bei bau- oder nachbarrechtlichen Streitigkeiten, stellt sich häufig die Frage: Wer darf Einsicht in behördliche Akten nehmen? Das Recht auf Akteneinsicht ist ein wichtiger Bestandteil des öffentlichen Rechts, um Transparenz zu gewährleisten und Betroffenen die Möglichkeit zu geben, ihre Rechte effektiv wahrzunehmen. Doch wie verhält es sich mit dem Datenschutz? Wann sind […]
Der Einsatz von KI-Systemen mit allgemeinem Verwendungszweck – Was ist zu beachten?
Auf der Seite des deutschen Bundestags ist ein Infobrief zu rechtlichen Vorgaben der Verordnung über Künstliche Intelligenz (KI-VO) für den Einsatz von KI in Behörden der EU-Mitgliedstaaten veröffentlicht worden. Dieser Infobrief behandelt Fragestellungen in Bezug auf die KI-VO und schlussfolgert Konsequenzen für den Einsatz von KI-Systemen in Behörden. Der Infobrief thematisiert zwar den Einsatz von […]
Datenschutz im Fußball: Gesichtserkennung in Italien und Zuverlässigkeitsprüfungen bei der EM 2024
Datenschutzrechtliche Themen machen auch vor dem Fußball nicht halt: Immer wieder werden Maßnahmen diskutiert und ggf. durchgeführt, die zu einer Verbesserung der Sicherheit im Rahmen von Fußballspielen führen sollen, sich aber auch gleichzeitig auf das Recht auf informationelle Selbstbestimmung – zumeist von Fans – auswirken. So droht beim Besuch italienischer Fußballstadien demnächst eine biometrische Gesichtserkennung. […]
1 2