Behörden

Ausschnitt von einem Desktop, auf dem Reihen aus Einsen und Nullen zu sehen sind und dazwischen in roter Schrift das Wort Ransomware.

Ransomware-Attacken: Die aktuelle Bedrohungslage und der Einfluss der Künstlichen Intelligenz

Die Anzahl der Ransomware-Angriffe hat im vergangenen Jahr einen neuen Höchststand erreicht. Die Bedrohungslage dürfte sich auch im Jahr 2026 weiter zuspitzen und aufgrund des zunehmenden Einsatzes Künstlicher Intelligenz (KI) zugleich an Komplexität gewinnen. Die besonders perfide Form eines Cyberangriffs, bei dem Daten verschlüsselt und Lösegeld erpresst wird, betrifft immer wieder Unternehmen, Behörden, Kanzleien und […]

Susanne Maria Voß | 11. Februar 2026 | Allgemein | Behörden, BSI, CEO Fraud, Cybersicherheit, Cybersicherheitsmaßnahmen, Deepfake, Informationssicherheit, KI, kritische Infrastruktur, Künstliche Intelligenz, Phishing, Ransomware, Risiko, Schulung, Social Engineering, Unternehmen | 1 Kommentar

Hand greift nach Euro-Geldscheinen, die auf einem Tisch liegen.

Compliance-Lektionen aus Niedersachsen

Ein langjähriger Mitarbeiter der niedersächsischen Justizverwaltung soll nach Berichten des NDR über einen Zeitraum von fast neun Jahren hinweg öffentliche Gelder in Höhe von 1,4 Millionen Euro unrechtmäßigerweise abgeführt haben. Demnach sollen sich Unregelmäßigkeiten in Abrechnungen und Zahlungen über einen längeren Zeitraum angesammelt haben, bis sie im Zuge einer internen Prüfung im Jahr 2024 auffielen. […]

Falko Klages | 22. Januar 2026 | Compliance | Arbeitgeber, Arbeitnehmer, Audit, Behörden, Betrug, Compliance, Compliance-Verfahren, Drei-Linien-Modell, Funktionstrennung, Geldwäsche, Gericht, Mitarbeiter, Monitoring, Prüfung, Revision, Untreue

Rustikale Weihnachtsdekoration ein Tannenbaum aus Stöckern und ein Holzelch im Vordergrund die Zahl 16

Apropos Türchen: der BayLfD zum „Doppeltürmodell“

Um etwaige Vorfreude direkt zu dämpfen: Nein, der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) spricht sich nicht für ein Doppeltürchen für jeden Tag des Adventskalenders aus. Im aktuellen Tätigkeitsbericht des BayLfD befasst sich dieser mit der Übermittlung von Sozialdaten eines Jobcenters an eine kommunale Ausländerbehörde (siehe Punkt 4.2). Die Ausgangslage Eine bayerische Kommune fragte gegenüber […]

Elisabeth Thomssen | 16. Dezember 2025 | Aufsichtsbehörden | AufenthG, AufenthGAVwV, Ausländerbehörde, BayLfD, Behörden, Datenabfrage, Datenübermittlung, Doppeltürmodell, Jobcenter, Kommune, öffentliche Einrichtungen, SGB X, Sozialdaten, Sozialleistungen

Weihnachtsbaumanhänger grünes Filzherz mit bunten Perlen im Vordergrund die Zahl 7

Datenschutzverletzungen bei bayerischen Finanzämtern

Ende Oktober 2025 wurde der 34. Tätigkeitsbericht des Bayerischen Landesbeauftragten für den Datenschutz (BayLfD) veröffentlicht. Er umfasst den Berichtszeitraum vom 1. Januar bis 31. Dezember 2024. Wie jedes Jahr beleuchtet der Bericht eine Vielzahl aktueller datenschutzrechtlicher Themen von hoher Relevanz, darunter auch Fälle von Datenschutzverletzungen. Während wir in unserem Blog regelmäßig über Datenpannen berichten, widmet […]

Patricia Artuković | 7. Dezember 2025 | Aufsichtsbehörden | BayLfD, Behörden, Datenpanne, Datenschutzaufsichtsbehörde, Datenschutzverletzung, Fehlversand, Finanzamt, Meldepflicht, personenbezogene Daten, Tätigkeitsbericht, TOM

Weihnachtsbaum Anhänger rot-weiße Zuckerstange im Vordergrund die Zahl 4

Datenschutz: Hessen macht den Weg frei für Microsoft 365

Wer die datenschutzrechtliche Entwicklung von Microsoft 365 in den letzten Jahren verfolgt hat (wir berichteten), erinnert sich vermutlich noch gut an das Statement der Datenschutzkonferenz (DSK) aus dem November 2022 (wir berichteten). Nur zur Erinnerung: Die DSK ist ein Zusammenschluss der deutschen Datenschutz-Aufsichtsbehörden und verfolgt das Ziel einer deutschlandweit einheitlichen Anwendung des Datenschutzes. Im Jahr […]

Philip Kroll | 4. Dezember 2025 | Aufsichtsbehörden | Audit, Auftragsverarbeitungsvertrag, Behörden, Cloud, Datenschutz, Datenschutzaufsichtsbehörde, DPA, DSFA, DSK, HBDI, Hessen, Informationssicherheit, M365, Microsoft, Risikoeinschätzung, Unternehmen | 4 Kommentare

Seitenansicht eines Pkw mit der Aufschrift Ordnungsamt.

Neues für das Kuriositätenkabinett: Wir wissen, wo dein Auto steht – oder doch nicht?

Die regelmäßigen Leser*innen unseres Blogs kennen die Berichte zu absurden und skurrilen Geschichten aus der Welt des Datenschutzes. Heute wollen wir Ihnen zeigen, wie es der Richtigkeitsgrundsatz, der in der täglichen Praxis meist weniger Aufmerksamkeit erhält als z. B. die Grundsätze der Zweckbindung oder Datensparsamkeit, in unser Kuriositätenkabinett geschafft hat. Der Richtigkeitsgrundsatz nach Art. 5 […]

Elisabeth Thomssen | 3. November 2025 | Aufsichtsbehörden | Art. 5 Abs. 1 lit. d DSGVO, Behörden, Datenpanne, Datenschutzverletzung, Datenverarbeitung, fehlerhafte Daten, Kfz, Ordnungsamt, Richtigkeitsgrundsatz, Tätigkeitsbericht, ULD | 1 Kommentar

Ein Finger schiebt ein Holzklötzchen mit einem Schloss-Symbol aus einer Reihe nach vorne, die anderen Klötzchen sind mit Personen-Icons bedruckt.

Oberverwaltungsgericht NRW: Behörden müssen Daten nicht grundsätzlich Ende-zu-Ende-verschlüsselt übermitteln

Im Rahmen eines Beschwerdeverfahrens vor dem Oberverwaltungsgericht (OVG) für das Land Nordrhein-Westfalen (Az. 16 B 288/23) wurde durch den Beschwerdeführer der Antrag gestellt, dass die Antragsgegnerin es zu unterlassen habe, seine personenbezogenen Daten elektronisch, ohne eine Ende-zu-Ende-Verschlüsselung zu übermitteln, ausgenommen eine spezialgesetzliche Vorschrift gestattet dies. Was war geschehen? Dem Beschwerdeverfahren vor dem OVG ging ein […]

Elisabeth Thomssen | 5. Juni 2025 | Allgemein | Behörden, Datenübermittlung, Ende-zu-Ende-Verschlüsselung, OVG NRW, Risikoeinschätzung, Schutzbedarf, sensible Daten, Verschlüsselungsverfahren, VG Köln

EuGH_Gebaeude_Aussenansicht_AdobeStock_250008655

Telefonische Auskünfte und Datenschutz – geht das?

Wie erhält man von Behörden und Gerichten Informationen über andere Personen? Reicht dafür ein Anruf aus? Und welche Rolle spielt die DSGVO dabei? Mit diesen Fragen befasste sich der Europäische Gerichtshof (EuGH), nachdem ein finnisches Unternehmen mündlich Auskunft über mögliche Vorstrafen einer natürlichen Person erhalten wollte (EuGH-Urteil vom 07.03.2024 – C-740/22). Fällt das gesprochene Wort […]

Olaf Rossow | 5. Mai 2025 | Datenschutz-Grundverordnung | Auskunft, Behörden, Dateisystem, Datenverarbeitung, DSGVO, EuGH, Gerichte, Interessenabwägung, mündliche Auskunft

Verschiedene Euroscheine und ein Paragraphenzeichen in Silber.

DSGVO-Bußgeld gegenüber einer Behörde

Was zunächst überraschend klingen mag, ist außerhalb Deutschlands Normalität. In Polen wurde bspw. vor Kurzem ein Bußgeld gegenüber einer Staatsanwaltschaft in Höhe von ca. 19.900 Euro verhängt. Während in Deutschland die Verhängung eines Bußgeldes gegenüber einer Behörde gesetzlich nicht möglich ist, kann in anderen europäischen Ländern ein behördlicher Verstoß gegen das Datenschutzrecht auch mit einem […]

Christian Hanusch | 6. Januar 2025 | Aufsichtsbehörden | BDSG, Behörden, Bußgeld, Datenschutzaufsichtsbehörde, Datenschutzverstoß, DSGVO, EU, EuGH, öffentliche Stellen, Polen

Hilfe, die Behörde verlangt Auskunft!

Im Alltag von Unternehmen oder anderen verantwortlichen Stellen kommt es immer wieder vor, dass Behörden wie die Polizei oder die Staatsanwaltschaft Auskunft über Kunden, Mitarbeiter oder andere betroffene Personen verlangen. Oftmals wird hierbei die autoritäre Stellung der anfragenden Behörden so stark wahrgenommen, dass die Empfänger der Anfragen schnell und ohne ausreichende Prüfung der Datenschutzaspekte reagieren. […]

Susanne Heidecker | 8. November 2024 | Allgemein | Auskunft, Auskunftsersuchen, Behörden, Polizei, Staatsanwaltschaft

Vier Videokameras sind an einem Lichtmast angebracht und zeigen in verschiedene Richtungen.

Olympia im Lichte der KI – ein Gedankenspiel

Die Olympischen Spiele und Paralympics sind ein Großereignis, zu dem mehr als 15 Millionen Menschen in Paris erwartet worden waren (tatsächlich sind es wohl weniger gewesen). Die politische Lage auf der Welt hatte dazu geführt, dass Frankreich nach dem Anschlag in Moskau im März dieses Jahres die höchste Terrorwarnstufe ausgerufen hatte und um Hilfe für […]

Olaf Rossow | 16. September 2024 | Allgemein | AI Act, Behörden, Datenschutz, Frankreich, Gefahrenabwehr, Großveranstaltungen, KI, KI-Modell, KI-System, KI-VO, Olympia, Prüfung, Videoüberwachung, Videoüberwachungssysteme

Illustration einer Wand aus vielen grauen Fragezeichen, in der es Öffnung gibt, durch die Licht scheint (Ausweg).

Gemeinsame Verantwortlichkeit nach DSGVO – neue Orientierungshilfe des BayLfD

Wie sich aus Art. 26 der Datenschutz-Grundverordnung (DSGVO) ergibt, ist die gemeinsame Verantwortlichkeit immer dann einschlägig, wenn zwei oder mehr Verantwortliche gemeinsam die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegen. Auch wenn die Rechtsvorschrift wohl jedem Datenschützer bekannt sein wird, ist davon auszugehen, dass der Umgang damit weitaus weniger vertraut ist, als bspw. mit […]

Alisa Herr | 20. Juni 2024 | Aufsichtsbehörden | Aufsichtsbehörde, Auftragsverarbeitung, BayLfD, Behörden, Gemeinsame Verantwortlichkeit, öffentliche Stellen, Orientierungshilfe, Verantwortliche Stelle, Verwaltung

Das Wort Strafverfahren ist auf einem weißen Blatt Papier.

E-Evidence-Verordnung: Herausgabe- und Prüfpflichten für Anbieter von Onlinediensten in europaweiten Strafverfahren

Die „Verordnung (EU) 2023/1543 des Europäischen Parlaments und des Rates vom 12. Juli 2023 über die Europäische Herausgabeanordnung und Europäische Sicherungsanordnung für elektronische Beweismittel in Strafverfahren“, auch E-Evidenz-Verordnung genannt, markiert einen weiteren Schritt in der Digitalisierung der justiziellen Zusammenarbeit innerhalb der Europäischen Union (EU). Die Verordnung zielt darauf ab, den grenzüberschreitenden Zugang zu elektronischen Beweismitteln […]

Tom Tönjes | 12. Juni 2024 | Allgemein | Behörden, Datenspeicherung, Datenverarbeitung, Diensteanbieter, DSK, E-Evidenz-Verordnung, EDSA, elektronische Beweismittel, EPOC, EPOC-PR, Inhaltsdaten, Straftaten, Strafverfolgung, Teilnehmerdaten, Verkehrsdaten, Verordnung

Konferenzstühle aus Holz stehen in Reihen hintereinander in einem Konferenzraum.

Bitkom eIDAS Summit 2024 – eIDAS 2.0-Verordnung und die digitale Brieftasche

Am 16.04.2024 fand der eIDAS Summit der Bitkom (#eidas24) in hybrider Form in Berlin statt. Hier gab es Einblicke in die aktuellen Themen rund um eIDAS, digitale Identitäten und deren Anwendungsbereiche. Worum geht es bei eIDAS überhaupt? eIDAS steht für „electronic IDentification, Authentification and Trust Services“ und ist der europäische Rechtsrahmen für elektronische Identifizierung und […]

Gregor Paal | 15. Mai 2024 | Allgemein | Behörden, Bitkom, BSI, digitale Identitäten, Digitalisierung, DSGVO, eID, eIDAS, eIDAS Summit, eIDAS-Verordnung, elektronische Signatur, EU, EUDI-Wallet, Konferenz, Unternehmen, Vertrauensdienste, Verwaltung

Radarkontrolle an einer Straße bei regnerischem Wetter.

Lichtbildabgleiche und der Datenschutz

Einmal zu schnell gefahren und genau dann wird man geblitzt. Das ist nicht nur ärgerlich, sondern hat in vielen Fällen hohe Bußgelder oder schlimmstenfalls ein Fahrverbot zur Folge. Schneller als gedacht ist oft auch der entsprechende Bußgeldbescheid inklusive Foto im Briefkasten. Zur Ermittlung des Fahrers greifen die jeweiligen Behörden dann auf Daten zurück, die bei […]

Larissa Kaiser | 2. Oktober 2023 | Allgemein | Behörden, Blitzerfotos, Bußgeldbescheid, Datenübermittlung, DSGVO, Fahrer, Halterabfrage, Lichtbildabgleich, PAuswG, Personalausweisbehörde

1 2