On July 24, 2025, the German Federal Office for Information Security (BSI), through authors Dr. Jonas Ditz und Elmar Lichtmeß, published an interesting white paper “Bias in Artifical Intelligence” (currently only available in German) that provides developers, providers, and operators of AI systems with an introduction to the issue of bias. What does the term […]
BSI-Whitepaper – Bias in der künstlichen Intelligenz
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 24. Juli 2025 ein interessantes Whitepaper „Bias in der künstlichen Intelligenz“ der Autoren Dr. Jonas Ditz und Elmar Lichtmeß herausgegeben, das Entwickelnden, Anbietenden und Betreibenden von KI-Systemen eine Einführung in die Bias-Problematik gibt. Was ist unter dem Begriff Bias zu verstehen? Der englische Begriff „Bias“ […]
EuG weist Klage zum Data Privacy Framework ab
Das jüngst verkündete Urteil des Gerichts der Europäischen Union (EuG) in der Rechtssache T-553/23 | Latombe / Kommission hat die Übermittlung personenbezogener Daten aus der Europäischen Union in die USA und das dort herrschende Schutzniveau zum Gegenstand. Sachverhalt und Rechtsrahmen der Entscheidung Das EuG hat in seinem Urteil grds. bestätigt, dass die USA ein angemessenes […]
LAG Köln: Fehlende Compliance-Mechanismen führen zu hoher Abfindung
Ein aktuelles Urteil des Landesarbeitsgerichts (LAG) Köln (Urteil vom 9. Juli 2025, Az. 4 SLa 97/25) lenkt die Aufmerksamkeit auf die Bedeutung von Compliance-Maßnahmen im Beschäftigungskontext. Der Fall betraf eine Arbeitnehmerin, die über einen längeren Zeitraum hinweg von ihrem Geschäftsführer wiederholt per WhatsApp mit sexualisierten und abwertenden Nachrichten konfrontiert wurde. Im Anschluss an die Ablehnung […]
The Data Act entered into force – what you need to know
On 12 September 2025, the Data Act (Regulation (EU) 2023/2854) became applicable in the EU member states. The Data Act creates a framework for fair access to and use of data across the EU and it is aimed at giving users more control over product-generated data and foster the principles of transparency, fairness, and GDPR […]
Daten bei US-Anbietern – immer noch eine gute Idee?
Stellen Sie sich vor, Sie möchten eines Morgens auf Ihre E-Mails bei Microsoft zugreifen – und Ihr Konto zeigt: Zugriff gesperrt. Sie wurden nicht gehackt, Ihr Passwort stimmt ebenfalls. Am Ende stellt sich heraus: Microsoft hat Ihren Account gesperrt – auf Anordnung des US-Präsidenten. Warum? Ganz einfach: Weil Sie Ihre Arbeit getan haben. Internationales Recht […]
KRITIS-Dachgesetz: Bundeskabinett beschließt Gesetzesentwurf
Am 10.09.2025 hat das Bundeskabinett den Entwurf für das KRITIS-Dachgesetz (KRITISDachG) beschlossen, das im derzeitigen Gesetzesentwurf als „Gesetz zur Umsetzung der Richtlinie (EU) 2022/2557 und zur Stärkung der Resilienz kritischer Anlagen“ firmiert. Strengere Vorgaben für Betreiber kritischer Anlagen – etwa in der Energieversorgung, im Transport- oder Gesundheitswesen – sollen Deutschland besser vor Sabotage, Terroranschlägen und […]
Datenschutzrelevante Gesetzesänderungen in der Jugendhilfe
Mit dem Inkrafttreten des Gesetzes zur Stärkung der Strukturen gegen sexuelle Gewalt an Kindern und Jugendlichen zum 1. Juli 2025 verfolgt der Gesetzgeber unter anderem das Ziel, die Prävention und Aufarbeitung sexuellen Missbrauchs deutlich zu verbessern. Neben strukturellen und fachlichen Maßnahmen implementiert das Gesetz unter anderem auch neue, datenschutzrechtlich relevante Regelungen in bereits bestehende Gesetze, […]
Eintritt nur nach Fingerabdruck: Bußgeld gegen den Loro Parque
Der Loro Parque auf Teneriffa wird immer wieder für seine Tierhaltung kritisiert. Dass es auch beim Datenschutz Anlass für Beschwerden gab, wurde in den Medien vergleichsweise wenig thematisiert. Daher dürfte die Geldbuße in Höhe von 250.000 Euro, die von der spanischen Datenschutzaufsichtsbehörde Agencia Española de Protección de Datos (AEPD) gegen den Betreiber des Parks, die […]
Der Data Act ist da! Und damit viele neue Verträge und Aufgaben
Der Data Act wird am 12. September 2025 wirksam und ist Teil der EU-Datenstrategie (wir berichteten hier und hier). Parallel zum Data Governance Act soll er vornehmlich die Datennutzung von „vernetzen Produkten“ und „verbundenen Diensten“ in der Privatwirtschaft, teils aber auch durch bestimmte öffentliche Stellen, regeln. Der Data Act wird die Datennutzung bzw. Zugänglichmachung und […]
Martijn Kaars wechselt zum FC St. Pauli – und viele wussten es schon vorher
Der Wechsel von Magdeburgs Torjäger Martijn Kaars zum FC St. Pauli ist nicht nur sportlich spektakulär, weil er mit vermutlich 4 Millionen Euro Ablöse für den 1. FC Magdeburg einen Rekordtransfer darstellt. Das allein hätte nicht gereicht, um es in unsere datenschutz notizen zu schaffen. Dafür bedurfte es schon besonderer Begleitumstände: Wie mehrere Medien berichteten, […]
ULD Sommerakademie 2025 – Sicherheit und Datenschutz?
Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) in Kiel hat seine Sommerakademie 2025 ganz unter die durchaus kontroverse Ausgangsfrage gestellt: „Im Alarmmodus: Sicherheit und Datenschutz?“. Das Verhältnis zwischen Sicherheit und Freiheit wurde damit auf eindrucksvolle Weise in den Mittelpunkt der Veranstaltung gerückt. Vorträge bei der Sommerakademie 2025 Die Begrüßung der Anwesenden zu Beginn der Veranstaltung […]
Pseudonymised Data: Not Always Personal According to The Latest CJEU Judgement
On 4 September 2025, the Court of Justice of the European Union (CJEU) handed down its judgment in EDPS v Single Resolution Board (C-413/23 P). The ruling addresses a fundamental question in EU data protection law: when pseudonymised information qualifies as personal data, and for whom. This decision provides important clarification on the scope of […]
Neues EuGH-Urteil: Personenbezug trotz Pseudonymisierung
Mit seiner Entscheidung vom 04.09.2025 (C-413/23 P) hat sich der Europäische Gerichtshof (EuGH) zur umstrittenen Frage geäußert, wann pseudonymisierte Daten als personenbezogen zu betrachten sind und wessen Perspektive maßgeblich ist. Folgendes Geschehen lag der Entscheidung zugrunde: Im Zusammenhang mit der Abwicklung der spanischen Bank „Banco Popular Español“ wurden Entschädigungsansprüche früherer Gläubiger und Anteilseigner geprüft. Ihnen […]
CAMPUSTAGE 2025 – Cybersicherheit – Wie schütze ich meine Daten?
Cybersicherheit ist ein Thema mit hoher Aktualität. Betrachten wir die zunehmende Cyberkriminalität in Zeiten umfassender Digitalisierung von Prozessen (vgl. Bundeslagebild Cybercrime 2024), nimmt Deutschland im europäischem Ranking durchaus eine Spitzenposition ein, was kaum verwunderlich ist, wird der gesellschaftliche Nutzungsumfang digitaler Angebote in reichen Ländern betrachtet (allgemein zur Bitkom-Studie „Wirtschaftsschutz 2024“ und der Entwicklung der letzten […]