Wie bereits in unserem Blogbeitrag im letzten Jahr prognostiziert, zeigt sich immer mehr, dass die Regelung der behördlichen Zuständigkeiten bezüglich der Durchführung und Überwachung der KI-Verordnung (KI-VO) zu einer massiven bürokratischen Mehrbelastung und damit einer Konterkarierung der eigentlichen Regelungsziele der KI-VO führt. Statt einer schlanken und effizienten behördlichen Aufsicht, scheint es zu einem internen Befugnisstreit […]
Wie uns Datenschutz im Alltag begleitet und schützt
Immer wieder stelle ich bei Gesprächen fest, dass das Thema Datenschutz bei vielen unbeliebt ist und für praxisfern gehalten wird. Dies hat mich zu der folgenden Blog-Reihe veranlasst. Vielen Menschen ist gar nicht bewusst, wieviel Datenschutz in ihrem Alltag steckt, welche Risiken ohne das Datenschutzrecht bestünden und welche Vorteile die datenschutzrechtlichen Regelungen mit sich bringen. […]
EU-Kommission wirft Meta und TikTok Verstöße gegen den Digital Services Act vor
Die Europäische Kommission hat gegenüber den Plattformbetreibern Meta (Facebook und Instagram) sowie TikTok vorläufige Verstöße gegen den Digital Services Act (DSA) festgestellt. Im Raum stehen mögliche Bußgelder in Milliardenhöhe. Nach § 74 Abs. 1 des DSA können diese bis zu sechs Prozent des weltweiten Jahresumsatzes betragen. Der DSA als zentraler Baustein für ein sicheres Online-Umfeld […]
Verabschiedung des NIS-2-Umsetzungsgesetzes durch die Bundesregierung
Über ein Jahr nachdem die EU-Richtlinie zu NIS 2 in deutsches Recht hätte umgesetzt werden müssen, hat die Bundesregierung am 13.11.2025 den „Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung“ (NIS-2-Umsetzungsgesetz) beschlossen. Zum eigentlichen Gesetzesentwurf (Stand: 08.09.2025) wurden eine Beschlussempfehlung und ein Bericht des Innenausschusses (Drucksache […]
BGH: Arbeitnehmer sind grundsätzlich nicht als Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO anzusehen
In seinem Beschluss vom 07.10.2025 (Az.: VI ZR 297/24) hat der Bundesgerichtshof (BGH) klargestellt, dass Arbeitnehmer grundsätzlich keine Verantwortlichen im Sinne der DSGVO sind. Bedeutung des BGH-Beschlusses Die Einordnung als Verantwortlicher ist im Datenschutzrecht zentral, weil sie bestimmt, wer für die Verarbeitung personenbezogener Daten rechtlich verantwortlich ist. Der Verantwortliche trägt die Hauptverantwortung für die Einhaltung […]
Datensparsamer Einsatz von Windows 11: Der Windows-Umstieg – Teil 2
Wer mit Windows arbeitet, stößt unweigerlich auch auf Fragen des Datenschutzes. Bereits Windows 10 hat zahlreiche Nutzungsdaten gesammelt. Mit Windows 11 erweitert Microsoft diese Datensammlung noch einmal. Wie im ersten Teil dieser Beitragsreihe beschrieben, gibt das Support-Ende von Windows 10 einen guten Grund, das Betriebssystem zu wechseln. Dieser Teil der Beitragsreihe wird sich erst einmal […]
Schützen Sie sich vor Cyberangriffen: Checkliste für mehr Datensicherheit
Verantwortliche und Auftragsverarbeiter sind gemäß Art. 32 DSGVO verpflichtet, unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau […]
The Italian Data Protection Authority Orders an Immediate Stop to Deepfake App Clothoff
The Italian Data Protection Authority (Garante) has taken urgent action against Clothoff, an AI-powered app capable of generating hyper-realistic “deep nude” images based on pictures of real people. On 3 October the regulator has issued an immediate order blocking the app – developed by a company based in the British Virgin Islands – from processing […]
Beschlagnahme geschäftlicher E-Mails in wettbewerbsrechtlichen Ermittlungsverfahren
Für die Wahrung des Rechts auf Schutz personenbezogener Daten bei wettbewerbsrechtlichen Ermittlungen sei keine vorherige Genehmigung durch einen Richter erforderlich – diese Einschätzung äußerte die Generalanwältin des Europäischen Gerichtshofs (EuGH), Laila Medina, in ihren Schlussanträgen in den verbundenen Rechtssachen C-258/23, C-259/23 und C-260/23 am 23.10.2025 (vgl. Pressemitteilung und Schlussanträge). Dies gelte jedoch unter dem Vorbehalt, dass […]
Mitarbeitervorteile – Win-win für alle Beteiligten bei Einhaltung datenschutzrechtlicher Vorgaben
Von Rabatten in Onlineshops über Zuschüsse zu ÖPNV-Tickets, Fahrrädern oder Fitnesskursen, bis hin zu Kostenbeteiligungen bei Schönheits-OPs und medizinischen Behandlungen – die Bandbreite von Vorteilen und Vergünstigungen, die Arbeitgeber ihren Beschäftigten gewähren, ist groß. Die sog. Mitarbeitervorteile/-rabatte/-angebote oder Employee Benefits erfreuen sich steigender Beliebtheit, da sie die Mitarbeiterbindung und -zufriedenheit fördern und gleichzeitig für die […]
Schmerzensgeld gem. DSGVO – Anspruchsvoraussetzungen und Bemessung
Die Datenschutz-Grundverordnung (DSGVO) hat das europäische Datenschutzrecht grundlegend harmonisiert und die Rechte der betroffenen Personen deutlich gestärkt. Zentrales Instrument des individuellen Rechtsschutzes ist der Schadensersatzanspruch gem. Art. 82 DSGVO, der sowohl materielle als auch immaterielle Schäden umfasst. In der juristischen Praxis steht dabei insbesondere der immaterielle Schadensersatz – also das Schmerzensgeld – im Fokus. Die […]
Wirtschaftlicher Nutzen eines Datenschutzbeauftragten für Unternehmen
Die französische Datenschutzbehörde CNIL hat im Juli 2025 eine umfassende Studie zum wirtschaftlichen Nutzen des Datenschutzbeauftragten (DSB) in Unternehmen veröffentlicht. Die Untersuchung, die in Zusammenarbeit mit dem Verband für berufliche Erwachsenenbildung (AFPA) im Auftrag des französischen Arbeitsministeriums durchgeführt wurde, basiert auf der Befragung von 3.625 Datenschutzbeauftragten und ergänzenden Interviews. Die Studie bietet die bisher umfassendste […]
Neue EU-Verordnung zu Transparenz und Targeting politischer Werbung – mehr Nachvollziehbarkeit im digitalen Wahlkampf
Seit dem 10. Oktober 2025 gilt in Deutschland die Verordnung (EU) 2024/900 über die Transparenz und das Targeting politischer Werbung (kurz: TTPW-VO). Mit dieser Verordnung verfolgt die Europäische Union das Ziel, politische Werbung in Europa transparenter und nachvollziehbarer zu gestalten. Damit harmonisiert die EU Transparenz- und Sorgfaltspflichten für den Bereich der politischen Kommunikation, insbesondere in […]
Sensible Daten per WhatsApp-Gruppe geteilt: Bußgeld für Taxiunternehmen?
Die Landesbeauftragte für Datenschutz und Informationsfreiheit in Nordrhein-Westfalen (LDI NRW) informiert auf ihrer Website über einen Fall der unberechtigten Versendung personenbezogener Daten in WhatsApp-Gruppen. Was war geschehen? Ein Taxiunternehmen in Nordrhein-Westfalen hat über zwei WhatsApp-Gruppen („Taxi Newsletter“ und „Taxi Check Up Krankenbeförder…“) Daten von Kund*innen mit allen seinen Fahrer*innen geteilt – darunter Fotos der Personen […]
Whose Consent Is It Anyway? The Promise Behind India’s Consent Manager
This article is part of a series examining the features of India’s Digital Personal Data Protection Act, 2023 that are unique to, or diverge from, the GDPR. India’s Digital Personal Data Protection Act, 2023 (DPDPA) represents a new phase in the country’s data protection landscape. While inspired by global frameworks such as the GDPR, it […]