Januar 2026

Ein Briefkasten mit der Aufschrift "Beschwerde".

Mehr Beschwerden dank oder wegen KI?

Die KI-Systeme werden nicht nur immer beliebter, sondern hinsichtlich der Beantwortung von Anfragen bzw. der Interaktion mit Menschen vermeintlich auch immer besser. Mittlerweile sind auf den meisten Smartphones und mobilen Endgeräten die bekannten KI-Systeme mit entsprechenden Sprachmodellen von Meta AI, Google Gemini oder ChatGPT (OpenAI) integriert bzw. von den Nutzer*innen installiert worden. Ferner setzen die […]

Conrad S. Conrad | 23. Januar 2026 | Allgemein, Aufsichtsbehörden | Anfragen, Aufsichtbehörden, Beschwerde, Bürger, KI-Tools

Hand greift nach Euro-Geldscheinen, die auf einem Tisch liegen.

Compliance-Lektionen aus Niedersachsen

Ein langjähriger Mitarbeiter der niedersächsischen Justizverwaltung soll nach Berichten des NDR über einen Zeitraum von fast neun Jahren hinweg öffentliche Gelder in Höhe von 1,4 Millionen Euro unrechtmäßigerweise abgeführt haben. Demnach sollen sich Unregelmäßigkeiten in Abrechnungen und Zahlungen über einen längeren Zeitraum angesammelt haben, bis sie im Zuge einer internen Prüfung im Jahr 2024 auffielen. […]

Falko Klages | 22. Januar 2026 | Compliance | Arbeitgeber, Arbeitnehmer, Audit, Behörden, Betrug, Compliance, Compliance-Verfahren, Drei-Linien-Modell, Funktionstrennung, Geldwäsche, Gericht, Mitarbeiter, Monitoring, Prüfung, Revision, Untreue

Mann nutzt Laptop, um Online-Umfrage und Online-Prüfung durchzuführen

Schadensersatz wegen unzulässiger Verarbeitung biometrischer Daten während einer Prüfungsüberwachung

Über den Einsatz von Überwachungstools im Rahmen von Online-Prüfungen an Universitäten hatten wir vor allem während der Corona-Pandemie (hier) und auch im europäischen Ländervergleich berichtet (hier). Das Thüringer Oberlandesgericht (OLG) hat nun in seinem Urteil vom 13.10.2025 (Az.: 3 U 885/24) entschieden, dass die Verarbeitung biometrischer Daten im Rahmen von Online-Prüfungen ohne ausdrückliche Einwilligung der […]

Elisabeth Thomssen | 21. Januar 2026 | Allgemein | Az.: 3 U 885/24, biometrische Daten, Corona, Corona-Pandemie, OLG Thüringen, Prüfung, Schadensersatz, Uni

Blick auf Windräder und Strommasten, die auf Feldern stehen.

§ 5c EnWG: Neuerungen für Strom- und Gasnetzbetreiber sowie Energieanlagenbetreiber

Das NIS-2-Umsetzungsgesetz, das im Dezember 2025 in Kraft getreten ist, hatte als Artikelgesetz Auswirkungen auf verschiedene andere Gesetze. Für das Energiewirtschaftsgesetz (EnWG) ergaben sich die Neuerungen aus Artikel 17. Mit der Novellierung des EnWG gibt es für Strom- und Gasnetzbetreiber, Energieanlagenbetreiber sowie akkreditierte Zertifizierungsstellen wichtige Änderungen, denn die vormaligen Regelungen aus § 11 Abs. 1a–1g […]

Dr. Sönke Maseberg | 20. Januar 2026 | Informationssicherheit | Akkreditierung, BNetzA, BSI, BSIG, DAkkS, Energieanlagenbetreiber, EnWG, Gasnetzbetreiber, Informationssicherheit, IT-Sicherheitskatalog, NIS 2, Stromnetzbetreiber, Whitepaper

Mann arbeitet am Laptop, in der Bildmitte ist eine Illustration mit vielen Checklisten.

Neuer Dienst zur Einwilligungsverwaltung gem. § 26 TDDDG jetzt verfügbar

Über die Consentbanner-Flut, die damit verbundene Click-Fatigue und Dienste zur Einwilligungsverwaltung gem. § 26 Telekommunikations-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) sowie die damit verbundenen rechtlichen Herausforderungen hatten wir zuletzt in unserem Blog hier berichtet. Mittlerweile hat die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) den ersten Dienst zur Einwilligungsverwaltung anerkannt und in das offizielle Register aufgenommen. Das Register der […]

Michael Rohde | 20. Januar 2026 | Allgemein, Aufsichtsbehörden | § 26 TDDDG, BfDI, Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Consent-Banner, Einwilligung, Einwilligungsverwaltung

Ordnung_Struktur_System_AdobeStock_141396718

NIS-2 in Deutschland – ein neuer Ordnungsrahmen für Informationssicherheit

Mit dem NIS-2-Umsetzungsgesetz und der Novellierung des BSI-Gesetzes (BSIG) ist die NIS-2-Richtlinie seit dem 06.12.2025 in deutsches Recht überführt. Das „Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung“ wurde am 13.11.2025 vom Bundestag beschlossen, am 21.11.2025 durch den Bundesrat gebilligt und am 05.12.2025 im Bundesgesetzblatt verkündet. Damit wandelt […]

Manfred Bauer | 19. Januar 2026 | Informationssicherheit | Auditierung, besonders wichtige Einrichtungen, BSIG, bwE, Cybersicherheit, EnWG, GAiN, Informationssicherheit, KRITIS, Meldepflicht, NIS 2, NIS-2-Richtlinie, Risikomanagementmaßnahmen, RUN, Schulungspflicht, wE, wichtige Einrichtungen

Die KI-VO – mehr Regulierung, weniger Orientierung? Was ist verboten?

In der europäischen Wirtschaft wird die relativ neue KI-Verordnung viel diskutiert. Viele Unternehmen kritisieren, dass die Regeln kompliziert und schwer verständlich seien. Ein Blick in den Verordnungstext, insbesondere in Artikel 5 Absatz 1, zeigt, warum diese Kritik aufkommt. Der Text ist komplex und juristisch formuliert, was für Laien oft wie ein Buch mit sieben Siegeln […]

Daniel Hauk | 16. Januar 2026 | Allgemein, Künstliche Intelligenz – KI | Art. 5 KI-VO, KI-Praktiken, KI-Verbote, KI-Verordnung, KI-VO, Leitlinien der EU-Kommission

Virtueller Login-Bereich mit Eingabefeldern für Username und Passwort.

Verwendung von Benutzernamen: Schadensersatz und Datensparsamkeit

Handelt es sich bei einem Benutzernamen, der im Onlinekontext verwendet wird, um ein personenbezogenes Datum? Mit dieser Frage hat sich das Oberlandesgericht (OLG) Frankfurt im Zusammenhang mit einer Schadensersatzforderung gegen den Betreiber des sozialen Netzwerks Facebook befasst (OLG Frankfurt, Urteil vom 09.05.2025, Az.: 6 U 53/24). Konkret ging es um die Veröffentlichung von Informationen aus […]

Elena Folkerts | 13. Januar 2026 | Allgemein | Benutzername, Dänemark, Datatilsynet, Datenschutzaufsichtbehörde, Datensparsamkeit, DSGVO, Facebook, Log-in-Bereich, OLG Frankfurt am Main, Schadensersatz, Scraping, Username, Website | 1 Kommentar

Leitlinien des EDSA zum Zusammenspiel zwischen DMA und DSGVO – Einzelbetrachtung von Kernelementen

Der Europäische Datenschutzausschuss (EDSA) hat im Oktober 2025 gemeinsam mit der EU-Kommission Leitlinien zur einheitlichen Anwendung von DSGVO und Digital Markets Act (DMA) veröffentlicht. Wie in unserem Beitrag vom 18.12. angekündigt, erfolgt in diesem Beitrag eine nähere Betrachtung ausgewählter Kernelemente der EDSA-Leitlinien und ihrer Auswirkungen auf die Praxis. Hierbei ist darauf hinzuweisen, dass der DMA […]

Tobias Kollinger | 12. Januar 2026 | Allgemein | Digital Markets Act, Drittanbieter-Apps, Einwilligung, EU-Kommission, Europäischer Datenschutzausschuss, Gatekeeper, Leitlinien des EDSA, Nutzerkontrolle

Die Flaggen der EU und der USA vor blauem Himmel.

Ein Leben ohne US-Dienstleister – möglich, aber sinnlos?

Im September berichteten wir über den Chefankläger Karim Khan des Internationalen Strafgerichtshofs (IStGH), der auf die Sanktionsliste der USA geriet und seine E-Mails bei Microsoft nicht mehr abrufen konnte. Der französische Richter Nicolas Guillou vom IStGH, der ebenfalls auf der Sanktionsliste steht, schildert eindrücklich in einem Interview mit Le Monde, wie ein Leben aussieht, wenn […]

Olaf Rossow | 8. Januar 2026 | Allgemein | Datentransfer, Dienstleister, EO, EU-Bürger, EU-Unternehmen, EU-US Data Privacy Framework, Exit-Strategie, IStGH, Microsoft, Sanktionsliste, Standarddatenschutzklauseln, US-Unternehmen, USA, Visa | 1 Kommentar

Eine Person untersucht einen Objektträger mit dem Mikroskop.

Datenschutz bei genetischen Untersuchungen – Was Arztpraxen beachten müssen

Kaum ein Bereich personenbezogener Daten ist so sensibel wie genetische Untersuchungsergebnisse: Sie können nicht nur Rückschlüsse auf Herkunft, Geschlecht und äußere Merkmale zulassen, sondern auch auf mögliche Krankheitsrisiken. Angesichts dieser besonderen Schutzbedürftigkeit ist die Einhaltung der gesetzlichen Vorgaben unerlässlich. Verstöße gefährden nicht nur das Vertrauen der Patientinnen und Patienten, sondern können auch rechtliche Konsequenzen nach […]

Lea Paschke | 7. Januar 2026 | Gesundheitsdatenschutz | Arztpraxen, BMG, Datenverarbeitung, Einwilligung, ePA, GenDG, Gendiagnostikgesetz, Genetische Untersuchungen, Patienten, SGB V, Speicherfrist, Untersuchungsergebnisse

Bodycam, die an Hemdtasche einer Person befestigt ist.

EuGH-Urteil zu Datenschutzhinweisen bei Bodycams

Mit dem Urteil vom 18.12.2025 (C-422/24) hat der Europäische Gerichtshof (EuGH) eine Entscheidung zu Datenschutzhinweisen bei einer am Körper getragenen Kamera (Bodycam) getroffen. Dabei musste der EuGH im Rahmen eines Vorabentscheidungsersuchens gemäß Art. 267 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) die Frage beantworten, ob Art. 13 oder Art. 14 DSGVO anwendbar ist, […]

Magnus Grünheidt | 6. Januar 2026 | Allgemein, Internationaler Datenschutz | Bodycams, Datenschutz, Datenverarbeitung, DSGVO, EuGH, Fahrgäste, Fahrscheinkontrolle, ÖPNV, personenbezogene Daten, schwedische Aufsichtsbehörde

Metallschild mit der Aufschrift Landgericht außen an einem Gebäude.

Schufa-Scoring vor Gericht: Warum der Kläger scheiterte

Die Schufa hat uns bereits in der Vergangenheit immer wieder beschäftigt (z. B. hier, hier und hier). Wie kein anderes Thema zeigt das Thema Schufa und die Scoreberechnung wie die Nutzung personenbezogener Daten durch ein Unternehmen tief in unsere wirtschaftlichen, aber auch gesellschaftlichen Belange eingreifen kann. Schlechter Schufa-Score und es wird nichts mit der neuen […]

Olaf Rossow | 5. Januar 2026 | Allgemein | Auskunftei, Auskunftsanspruch, Datenverarbeitung, Diskriminierung, DSGVO, EuGH, LG München II, Schadensersatz, Schufa, Scoring, Transparenz, Verbraucher