Wer heute online unterwegs ist, kennt das Problem: Noch bevor der Inhalt erscheint, ploppt ein Cookie-Banner auf. Klicken, ablehnen, akzeptieren – immer und immer wieder. Das nervt nicht nur, sondern führt zur sogenannten Click-Fatigue – einer Art Abstumpfung gegenüber Einwilligungsanfragen. Personal Information Management Systeme (PIMS) sollen diese Flut an Abfragen eindämmen. Mit dem § 26 […]
Die Klassifizierung von ChatGPT nach der KI-Verordnung
In diesem Blogbeitrag geht es um zwei Themen, die in der Praxis viel Beachtung finden. ChatGPT und die KI-Verordnung. Wir wollen an dieser Stelle anhand eines praktischen Beispiels aufzeigen, wie Chat GPT nach der KI-Verordnung klassifiziert werden kann. Unser Beispielszenario: Ein Unternehmen möchte ChatGPT seinen Beschäftigten zur Verfügung stellen und hat sich für die kostenpflichtige […]
Datenschutzrechtliche Aspekte bei Akteneinsicht im Verwaltungsverfahren
In Verwaltungsverfahren, insbesondere bei bau- oder nachbarrechtlichen Streitigkeiten, stellt sich häufig die Frage: Wer darf Einsicht in behördliche Akten nehmen? Das Recht auf Akteneinsicht ist ein wichtiger Bestandteil des öffentlichen Rechts, um Transparenz zu gewährleisten und Betroffenen die Möglichkeit zu geben, ihre Rechte effektiv wahrzunehmen. Doch wie verhält es sich mit dem Datenschutz? Wann sind […]
Der Einsatz von KI-Systemen mit allgemeinem Verwendungszweck – Was ist zu beachten?
Auf der Seite des deutschen Bundestags ist ein Infobrief zu rechtlichen Vorgaben der Verordnung über Künstliche Intelligenz (KI-VO) für den Einsatz von KI in Behörden der EU-Mitgliedstaaten veröffentlicht worden. Dieser Infobrief behandelt Fragestellungen in Bezug auf die KI-VO und schlussfolgert Konsequenzen für den Einsatz von KI-Systemen in Behörden. Der Infobrief thematisiert zwar den Einsatz von […]
Datenschutz im Fußball: Gesichtserkennung in Italien und Zuverlässigkeitsprüfungen bei der EM 2024
Datenschutzrechtliche Themen machen auch vor dem Fußball nicht halt: Immer wieder werden Maßnahmen diskutiert und ggf. durchgeführt, die zu einer Verbesserung der Sicherheit im Rahmen von Fußballspielen führen sollen, sich aber auch gleichzeitig auf das Recht auf informationelle Selbstbestimmung – zumeist von Fans – auswirken. So droht beim Besuch italienischer Fußballstadien demnächst eine biometrische Gesichtserkennung. […]
UK Data (Use and Access) Act 2025: Key Changes for Privacy Compliance
On 19 June 2025, the Data (Use and Access) Act 2025 (DUAA) received Royal Assent, becoming law in the UK and marking a significant development in the country’s data protection framework. The first provisions will take effect on 20 August 2025 under the Commencement No. 1 Regulations, with others phased in through mid‑2026; some changes (most […]
DB-Sparpreistickets gibt’s für alle – oder?!
Besonders für jene, die dem digitalen Zeitalter nicht ganz so offen gegenüberstehen oder sich im digitalen Dschungel manchmal ungleich behandelt fühlen, könnte die folgende Entscheidung eine Erleichterung sein. Grundsätzlich können Tickets der DB Fernverkehr AG entweder digital über eine App, die DB-Internetseite, einen Fahrkartenautomaten, telefonisch oder über einen Ticketschalter erworben werden. Doch in der Vergangenheit […]
EU AI Act Obligations for General-Purpose AI Models Take Effect
The European Union has reached a new milestone in regulating Artificial Intelligence, one year after the EU AI Act was enacted. From 2 August 2025, provisions of the AI Act governing general-purpose AI (GPAI) models are in force. These rules apply to GPAI models, i.e. models that can be adapted for many tasks, from content […]
Interessenkonflikt beim Datenschutzbeauftragten: 5.500 Euro Strafe
Das Amt eines Datenschutzbeauftragten (DSB) darf nicht jeder ausüben. An die Benennung als DSB sind – aus guten Gründen – bestimmte fachliche, aber auch persönliche Voraussetzungen geknüpft, die erfüllt sein müssen. Eine davon besagt, dass er oder sie als unabhängige Kontrollinstanz bei der Wahrnehmung der Aufgaben keinem Interessenkonflikt unterliegen darf. Ein solcher Konflikt kann sich […]
EAID: Aktuelle Diskussion und Einblicke in die Welt der Aufsichtsbehörden
Die Europäische Akademie für Informationsfreiheit und Datenschutz (EAID e.V.) hat unter dem Titel „Zentralisierung der Digitalaufsicht?“ zur spannenden Online-Diskussion eingeladen – und über 100 Teilnehmende waren am 05.08.2025 dabei, um dem Impulsvortrag von Thomas Fuchs, dem Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) sowie dem anschließenden Austausch zu folgen. Auch dank der guten Einblicke in […]
BEM-Verfahren: Datenschutzverstöße durch den Dienstleister führen zur Unwirksamkeit der Kündigung
Seit einigen Jahren können wir in der Beratung vor allem bei größeren Unternehmen den Trend erkennen das gesetzlich vorgesehene betriebliche Eingliederungsmanagement (BEM) an externe Dienstleister auszugliedern. Dies sorgt u. a. für eine Arbeitsentlastung beim Arbeitgeber, da die Durchführung von BEM-Verfahren mit einem großen Aufwand verbunden sein kann. Des Weiteren kann es für betroffene Beschäftigte unter […]
Datenschutz-Checkliste des BayLDA
Das Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) hat am 13.05.2025 (Version 0.9) eine Datenschutz-Checkliste für Soloselbstständige und Kleinstunternehmen im Bereich Handel herausgegeben, welche die notwendigen Voraussetzungen aufzeigt, die zum Schutz personenbezogener Daten gegeben sein müssen. Manchmal kann es in der Praxis vor allem für Kleinstunternehmen schwierig sein, den doch teilweise komplexen und umfangreichen Vorgaben der Datenschutz-Grundverordnung […]
Datenschutz in deutschen Landtagen – Das EuGH-Urteil C-33/22 und seine verfassungsrechtlichen Implikationen
Das Datenschutzrecht in Deutschland basiert auf einem vielschichtigen, aber etablierten Regelungssystem. Im Zentrum steht die Datenschutz-Grundverordnung (DSGVO), ergänzt durch bereichsspezifische Normen wie das Gesetz über den kirchlichen Datenschutz (KDG) oder das Sozialgesetzbuch (SGB). Die Bundesländer konkretisieren die DSGVO zudem durch eigene Ausführungsgesetze. Trotz dieser Komplexität war bislang weitgehend klar, welche rechtlichen Grundlagen für die Verarbeitung […]
Einwilligungen können überflüssig und unzulässig sein
Die in Art. 6 Abs. 1 lit. a und Art. 7 DSGVO geregelte Einwilligung in Datenverarbeitungen personenbezogener Daten ist nur eine von insgesamt sechs Rechtsgrundlagen, die eine Datenverarbeitung erlauben. Im Folgenden wird auf die einzelnen Rechtsgrundlagen und insbesondere auf die Einwilligung eingegangen. Systematik des Art. 6 DSGVO Art. 6 DSGVO bestimmt ausdrücklich, dass mindestens eine […]
Die Aufsichtsbehörde vor der Tür: Vertrauen ist gut, aber sind unangekündigte Vor-Ort-Kontrollen besser?
Unangekündigte Kontrollen gibt es in vielen Facetten. Zu denken ist dabei an den Vokabeltest in der Schule, das Anhalten durch die Polizei im Straßenverkehr oder die Fahrkartenkontrolle im öffentlichen Nahverkehr. Gemeinsam haben solche Kontrollen zumeist, dass sie, aufgrund des Überraschungseffektes, bei den überprüften Personen Angst und Stress auslösen, weil man befürchtet, den Anforderungen der Überprüfung […]