datenschutz notizen | News-Blog der DSN GROUP

Symbol for AI Regulation. / Symbol für KI-Gesetzgebung.

EU AI Act Obligations for General-Purpose AI Models Take Effect

The European Union has reached a new milestone in regulating Artificial Intelligence, one year after the EU AI Act was enacted. From 2 August 2025, provisions of the AI Act governing general-purpose AI (GPAI) models are in force. These rules apply to GPAI models, i.e. models that can be adapted for many tasks, from content […]

Teresala Paul | 15. August 2025 | Künstliche Intelligenz – KI | AI Act, AI Providers, Artificial Intelligence, English Posts, European Union, General Purpose AI, GPAI

Interessenkonflikt beim Datenschutzbeauftragten: 5.500 Euro Strafe

Das Amt eines Datenschutzbeauftragten (DSB) darf nicht jeder ausüben. An die Benennung als DSB sind – aus guten Gründen – bestimmte fachliche, aber auch persönliche Voraussetzungen geknüpft, die erfüllt sein müssen. Eine davon besagt, dass er oder sie als unabhängige Kontrollinstanz bei der Wahrnehmung der Aufgaben keinem Interessenkonflikt unterliegen darf. Ein solcher Konflikt kann sich […]

Stefan R. Seiter | 14. August 2025 | Allgemein | betrieblicher Datenschutzbeauftragter, Datenschutzaufsichtsbehörde, DSB, EDSA, Europäischer Datenschutzausschuss, externer Datenschutzbeauftragter, Interessenkonflikt, Österreich | 1 Kommentar

Videokonferenz - Teilnehmer auf einem Laptop

EAID: Aktuelle Diskussion und Einblicke in die Welt der Aufsichtsbehörden

Die Europäische Akademie für Informationsfreiheit und Datenschutz (EAID e.V.) hat unter dem Titel „Zentralisierung der Digitalaufsicht?“ zur spannenden Online-Diskussion eingeladen – und über 100 Teilnehmende waren am 05.08.2025 dabei, um dem Impulsvortrag von Thomas Fuchs, dem Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) sowie dem anschließenden Austausch zu folgen. Auch dank der guten Einblicke in […]

Conrad S. Conrad | 13. August 2025 | Aufsichtsbehörden | AI Act, Datenschutz, Digital Services Act, DSGVO, EAID, EDSA, HmbBfDI, KI-Verordnung, Zentrale Datenschutzaufsicht

BEM-Verfahren: Datenschutzverstöße durch den Dienstleister führen zur Unwirksamkeit der Kündigung

Seit einigen Jahren können wir in der Beratung vor allem bei größeren Unternehmen den Trend erkennen das gesetzlich vorgesehene betriebliche Eingliederungsmanagement (BEM) an externe Dienstleister auszugliedern. Dies sorgt u. a. für eine Arbeitsentlastung beim Arbeitgeber, da die Durchführung von BEM-Verfahren mit einem großen Aufwand verbunden sein kann. Des Weiteren kann es für betroffene Beschäftigte unter […]

Juliane Schönwald | 13. August 2025 | Beschäftigtendatenschutz | Arbeitgeber, Arbeitnehmer, BEM-Verfahren, Betrieblichen Eingliederungsmanagement, Datenverarbeitung, Dienstleister, Gesundheitsdaten, Informationen, LAG Baden-Württemberg, Verantwortlichkeit

Eine Frau im Blazer mit dunklen Haaren steht in einem kleinen Deko-Laden und hält ein Tablet in der Hand.

Datenschutz-Checkliste des BayLDA

Das Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) hat am 13.05.2025 (Version 0.9) eine Datenschutz-Checkliste für Soloselbstständige und Kleinstunternehmen im Bereich Handel herausgegeben, welche die notwendigen Voraussetzungen aufzeigt, die zum Schutz personenbezogener Daten gegeben sein müssen. Manchmal kann es in der Praxis vor allem für Kleinstunternehmen schwierig sein, den doch teilweise komplexen und umfangreichen Vorgaben der Datenschutz-Grundverordnung […]

Florian Wallrapp | 12. August 2025 | Datenschutz-Grundverordnung, Einzelhandel | B2B, B2C, BayLDA, Cloud, Datenschutz-Checkliste, DSFA, DSGVO, E-Mail, Einzelhandel, Handel, KI, Kleinstunternehmen, Soloselbstständige, Videoüberwachung, VVT

Datenschutz in deutschen Landtagen – Das EuGH-Urteil C-33/22 und seine verfassungsrechtlichen Implikationen

Das Datenschutzrecht in Deutschland basiert auf einem vielschichtigen, aber etablierten Regelungssystem. Im Zentrum steht die Datenschutz-Grundverordnung (DSGVO), ergänzt durch bereichsspezifische Normen wie das Gesetz über den kirchlichen Datenschutz (KDG) oder das Sozialgesetzbuch (SGB). Die Bundesländer konkretisieren die DSGVO zudem durch eigene Ausführungsgesetze. Trotz dieser Komplexität war bislang weitgehend klar, welche rechtlichen Grundlagen für die Verarbeitung […]

Reik Olschanski | 11. August 2025 | Aufsichtsbehörden, Datenschutz-Grundverordnung | C-33/22, Datenschutz, Datenschutzrecht, DSGVO, EuGH, Landtag

Mann unterscheibt ein Dokument mit einem Kugelschreiber am Schreibtisch.

Einwilligungen können überflüssig und unzulässig sein

Die in Art. 6 Abs. 1 lit. a und Art. 7 DSGVO geregelte Einwilligung in Datenverarbeitungen personenbezogener Daten ist nur eine von insgesamt sechs Rechtsgrundlagen, die eine Datenverarbeitung erlauben. Im Folgenden wird auf die einzelnen Rechtsgrundlagen und insbesondere auf die Einwilligung eingegangen. Systematik des Art. 6 DSGVO Art. 6 DSGVO bestimmt ausdrücklich, dass mindestens eine […]

Magnus Grünheidt | 7. August 2025 | Aufsichtsbehörden, Datenschutz-Grundverordnung | Datenschutz, Datenverarbeitung, DSGVO, Einwilligung, HBDI, personenbezogene Daten, Rechtsgrundlagen | 3 Kommentare

Mann in Anzug mit Klemmbrett und Stift in der Hand.

Die Aufsichtsbehörde vor der Tür: Vertrauen ist gut, aber sind unangekündigte Vor-Ort-Kontrollen besser?

Unangekündigte Kontrollen gibt es in vielen Facetten. Zu denken ist dabei an den Vokabeltest in der Schule, das Anhalten durch die Polizei im Straßenverkehr oder die Fahrkartenkontrolle im öffentlichen Nahverkehr. Gemeinsam haben solche Kontrollen zumeist, dass sie, aufgrund des Überraschungseffektes, bei den überprüften Personen Angst und Stress auslösen, weil man befürchtet, den Anforderungen der Überprüfung […]

Hannes Prochno | 6. August 2025 | Allgemein, Aufsichtsbehörden | Datenschutz, Datenverarbeitung, DSGVO, LFDI Mecklenburg-Vorpommern, personenbezogene Daten, Vor-Ort-Kontrollen | 1 Kommentar

Laptop zeigt Onlineshop mit Consent-Banner.

VG Hannover zum „Alles Ablehnen“-Button im Consent-Banner und dem Google Tag Manager

Das Verwaltungsgericht Hannover (VG Hannover) hat sich nach einer Klage eines Verlagshauses gegen eine Anordnung des Landesbeauftragten für den Datenschutz Niedersachsen (LfD Niedersachsen) zu der Gestaltung von Einwilligungsbannern sowie den Anforderungen bei einem Einsatz des Google Tag Managers – einem Dienst zur Implementierung und Steuerung von Tools auf Websites – geäußert (VG Hannover, Urt. v. […]

Elisabeth Thomssen | 5. August 2025 | Allgemein, Rechtsprechung | „Alles Ablehnen“-Button, 10 A 5385/22, BGH, C-673/17, Consent-Banner, Cookie-Banner, Cookies, Einwilligung, EuGH, Google Tag Manager, I ZR 7/16, LfD Niedersachsen, TDDDG, VG Hannover, Website | 2 Kommentare

Koepfe_aus_Papier_Whistleblowing_Informant_AdobeStock_462835179

Wie ein Hinweisgebersystem die Unternehmenskultur fördern kann

In der heutigen Zeit kann mit zunehmender Intensität beobachtet werden, wie sich die Anforderungen an die Integrität von Organisationen über das rein Finanzielle oder Operative hinaus erweitern. Die öffentliche Debatte um die Loyalität zur freiheitlich-demokratischen Grundordnung, die sich zuletzt in einigen Urteilen das deutsche Beamtenrecht betreffend manifestierte, ist hierfür ein überraschend guter Maßstab. Was auf […]

Falko Klages | 4. August 2025 | Compliance | Anonymität, Arbeitgeber, Arbeitnehmer, Beamtenrecht, Compliance, Compliance Management System, HinSchG, Hinweisgeber, KMU, Meldewege, Mitarbeiter, Risikomanagement, Whistleblowing

Eine Frau arbeitet im Homeoffice an ihrem Laptop und telefoniert.

Datenschutz im Homeoffice für HR-Mitarbeitende: Worauf Personalabteilungen achten müssen

Die zunehmende Verbreitung von Homeoffice-Arbeitsplätzen stellt insbesondere Personalabteilungen vor besondere Herausforderungen im Datenschutz. Während die Flexibilität für Mitarbeitende steigt, erhöhen sich gleichzeitig die Risiken für die Sicherheit sensibler personenbezogener Daten. Gerade HR-Abteilungen verarbeiten eine Vielzahl besonderer Kategorien von personenbezogenen Daten, wie Gesundheitsdaten, oder besonders sensible Informationen wie Gehaltsinformationen, Daten von Bewerber*innen oder komplette Personalakten. Rechtlicher […]

Lisa-Maria Körner | 4. August 2025 | Beschäftigtendatenschutz | Arbeitgeber, Arbeitnehmer, Awareness, BDSG, Beschäftigtendaten, Datensicherheit, Dokumente, DSGVO, Homeoffice, HR, Richtlinien, Schulungen, sensible Daten, Sicherheitsvorgaben, technische und organisatorische Maßnahmen | 3 Kommentare

E-Mail_Laptop_Buero_AdobeStock_482351402

Kein Anschluss unter dieser E-Mail-Adresse

Die Rechtslage ist eindeutig: Werden personenbezogene Daten unmittelbar oder mittelbar erhoben, sind die Kontaktdaten des Datenschutzbeauftragten mitzuteilen (Art. 13 Abs. 1 lit. b DSGVO bzw. Art. 14 Abs. 1 lit. b DSGVO). Zwar spricht Art. 13 DSGVO von „gegebenenfalls“, damit ist jedoch nur gemeint, dass eine Mitteilung nicht besteht, wenn es auch einen Datenschutzbeauftragten tatsächlich […]

Dr. Sebastian Ertel | 1. August 2025 | Allgemein, Aufsichtsbehörden | Art. 13 DSGVO, Betroffenenrechte, Bundesverwaltungsgericht, Bußgeld, Datenschutzbeauftragter, E-Mail, Fristen, Kontakt, Löschbegehren, Österreich

Ärztin im Krankenhaus ruft Patientendaten auf Tablet ab.

Die elektronische Patientenakte – ein aktueller Stand

Auch Monate nach Einführung der elektronischen Patientenakte (ePA) wird vor einer „Bruchlandung“ gewarnt. Wir haben hier bereits über die Einführung sowie die inhaltliche Ausgestaltung der „ePA für alle“ informiert. Auch die geäußerte Kritik an möglichen Sicherheitslücken, welche die Gematik – verantwortlich für die Telematikinfrastruktur im deutschen Gesundheitswesen – entschieden zurückwies, wurde in diesem Beitrag thematisiert. […]

Vanessa Lettieri | 31. Juli 2025 | Allgemein, Gesundheitsdatenschutz | Datenschutz, Datenverarbeitung, DSGVO, Einwilligung, Elektronische Patientenakte, ePA, Gematik, Gesundheitsdaten | 2 Kommentare

Ein Holzstempel ist beschriftet mit dem Aufdruck KI-Verordnung

KI-VO – weiter geht es mit Phase 2!

Fast genau ein halbes Jahr ist es her, dass wir Ihnen an dieser Stelle die erste Phase der KI-Verordnung (KI-VO) vorstellten. Nun, im Sommer, genauer am 2. August 2025, startet die zweite Phase. Kurz zur Erinnerung: Die KI-VO ist bereits in Kraft getreten, gilt grundsätzlich ab dem 2. August 2026 und entfaltet ihre Wirkung bis […]

Maximilian Eckardt | 31. Juli 2025 | Allgemein | AI Act, Governance, KI, KI-Kompetenz, KI-Modelle mit allgemeinem Verwendungszweck, KI-Verordnung, Notifizierende Behörde, notifizierte Stelle, Phase 2, Sanktionen, Vertraulichkeit

Person füllt Formular an Schreibtisch aus.

Anforderungen aus der DSGVO: Kostenlose Änderung von Geschlechtseintrag und Namen

Die Betroffenenrechte aus der DSGVO sollten vor allem im Hinblick auf das Auskunftsrecht (Art. 15 DSGVO) oder das Löschbegehren (Art. 17 DSGVO) hinlänglich bekannt sein. Das Recht auf Berichtigung nach Art. 16 DSGVO geht hingegen oftmals unter – nun rückt die Berliner Beauftragte für Datenschutz und Informationsfreiheit das Thema in den Fokus. Und auch die Hamburger […]

Conrad S. Conrad | 30. Juli 2025 | Allgemein, Datenschutz-Grundverordnung | Aufsichtsbehörden, Berliner Beauftragte für Datenschutz und Informationsfreiheit, Betroffenenrechte, Datenrichtigkeit, Datenschutz, Datenverarbeitung, DSGVO, erfassung des Geschlechts, Geschlechtseintrag, HmbBfDI | 2 Kommentare

«‹ 8 9 10 11 ›»