personenbezogene Daten

Konzept der AI-Gesetze und -Vorschriften als Layer vor einer Frau die am Laptop sitzt.

Training von Meta AI mit Nutzerdaten hat begonnen – Eilverfahren vor Gericht erfolglos

Zu der Frage, ob Meta ohne Einwilligung der User Nutzerdaten auf Facebook und Instagram für das Training ihrer KI-Modelle verwenden darf, gab es in der letzten Woche viele neue Entwicklungen. Über den bisherigen Verlauf haben wir in diesem Blogbeitrag berichtet. Irische Aufsichtsbehörde Am 21.05.2025 veröffentlichte die für Meta in der EU federführend zuständige irische Aufsichtsbehörde […]

Ann- Kathrin Kowsky | 28. Mai 2025 | Allgemein | Art. 66 DSGVO, Datenschutz, Datenverarbeitung, Dringlichkeitsverfahren, DSGVO, EDSA, Facebook, IDPC, Instagram, irische Aufsichtsbehörde, KI-Training, Meta, Meta AI, personenbezogene Daten, Rechtsgrundlage, Verbraucherschutz | 2 Kommentare

Illustration mit verschiedenen Icons rund um den Begriff DSGVO

DSGVO-Verstoß: BAG erkennt Schadensersatzanspruch des Beschäftigten an

Das Bundesarbeitsgericht (BAG) hat jüngst in einem Urteil (BAG-Urteil von 08.05.2025, Az. 8 AZR 209/21) entschieden, dass ein Arbeitgeber dem betroffenen Mitarbeitenden gegenüber schadensersatzpflichtig sein kann, wenn er sensible Daten mit einer anderen Gesellschaft innerhalb des Konzerns ohne ausreichende Rechtsgrundlage teilt. Der EuGH äußerte sich außerdem zu den Vorlagefragen des BAG, welche insbesondere die Auslegung […]

Dominik Klöcker | 14. Mai 2025 | Beschäftigtendatenschutz | Arbeitgeber, Arbeitnehmer, Art. 82 DSGVO, BAG, Betriebsvereinbarung, Datenverarbeitung, EuGH, immaterieller Schaden, Personal-Informationsmanagementsystem, personenbezogene Daten, Rechtsgrundlage, Schadensersatz, Software, Testdaten, Workday | 4 Kommentare

Person arbeitet mit KI-System an Laptop.

Abmahnung gegen Meta wegen KI-Training mit Nutzerdaten

Im April kündigte Meta an, ab dem 27. Mai 2025 die Daten europäischer Facebook- und Instagram-Nutzer für das Training seiner KI „Meta AI“ zu verwenden. Dies war eigentlich schon für 2024 geplant. Der hinter Facebook und Instagram stehende Konzern erfuhr damals für seine Pläne viel Gegenwind aus der Öffentlichkeit. Daraufhin verschob Meta seine Pläne (wir […]

Ann- Kathrin Kowsky | 13. Mai 2025 | Allgemein | Datenschutz, Datenverarbeitung, DSGVO, EDSA, Facebook, Instagram, KI-Training, Meta, Meta AI, personenbezogene Daten, Rechtsgrundlage, Verbraucherschutz

Kleine Deko-Holzhäuser in unterschiedlichen Farben und zum Teil mit Kreuz stehen in einer Reihe.

Neues EKD-Datenschutzgesetz gilt ab 1. Mai

Alles neu macht der Mai. So auch im Datenschutzrecht, zumindest in dem der Evangelischen Kirche in Deutschland. Zum 01.05.2025 tritt das bei der EKD-Synode in Würzburg (10. bis. 13.11.2024) beschlossene Kirchengesetz zur 3. Änderung des EKD-Datenschutzgesetzes (DSG-EKD) in Kraft. In unserem Blogbeitrag vom 28.11.2024 berichteten wir bereits umfassend über die bevorstehenden Änderungen. Die wesentlichen Neuerungen […]

Dr. Sebastian Ertel | 30. April 2025 | Kirchlicher Datenschutz | Datenschutzrecht, Dokumentation, DSG-EKD, DSGVO, Einwilligung, EKD, Evangelische Kirche, Kirchengesetz, personenbezogene Daten

Eine Frau und zwei Männer mit Kaffeetassen im Gespräch

Tratsch über Beschäftigte – ein DSGVO-Verstoß?

Die Sächsische Datenschutz- und Transparenzbeauftragte (SDTB) schildert in ihrem Tätigkeitsbericht Datenschutz 2024 (S. 45-48) häufige Beschwerden aufgrund mündlicher Äußerungen im Beschäftigungskontext. Dies betraf in den ihr vorliegenden Fällen bspw. Aussagen über Gründe (fristloser) Kündigung oder zu ärztlichen Diagnosen bei Arbeitsunfähigkeit. Dabei stellt sich die Frage, ob/wann der Anwendungsbereich der DSGVO eröffnet ist, wenn über einzelne […]

Elena Folkerts | 28. April 2025 | Allgemein, Aufsichtsbehörden | Arbeitgeber, BDSG, Beschäftigtendaten, Datenschutz, DSGVO, Gesundheitsdaten, personenbezogene Daten, SDTB | 1 Kommentar

Mann schreibt mit einer Tastatur und dazu eingeblendete Symbole für Datensicherheit.

Security Information and Event Management Systeme und die Auswirkungen auf den Datenschutz

Ein Security Information and Event Management System (kurz „SIEM“-System) ist vereinfacht gesagt ein zentrales Sicherheitsverwaltungstool, welches in der Regel mit Maschinendaten (konkret: Logfiles) gefüllt werden kann, diese analysiert, aufbereitet und den Verantwortlichen durch Berichte über bestehende Events (Sicherheitsvorfälle) alarmiert. Wofür werden SIEM-Systeme eingesetzt? Ein solches SIEM-System dient der zentralisierten Überwachung. D.h. sämtliche Log-Daten aus beispielsweise […]

Nadine Rosenberger | 24. April 2025 | Allgemein, Beschäftigtendatenschutz, Informationssicherheit | Datenschutz, Datenverarbeitung, DSGVO, Logfiles, personenbezogene Daten, SIEM

Illustration eines Labyrinths in Blau mit einem gelber Pfeil der den Weg raus zeigt.

Warum Unternehmen und Organisationen eine KI-Richtlinie brauchen

Seit dem 2. Februar 2025 gilt die Schulungspflicht nach der KI-Verordnung (KI-VO), d. h. Beschäftigte, die sich mit der Nutzung oder dem Betrieb von KI-Systemen befassen, sollen nach Art. 4 KI-VO „über ein ausreichendes Maß an KI-Kompetenz“ verfügen. Mit der Umsetzung der Schulungspflicht ist es jedoch noch nicht getan, denn Unternehmen und Organisation sind gut […]

Sven Venzke-Caprarese | 25. März 2025 | Compliance, Künstliche Intelligenz – KI | Arbeitgeber, Arbeitnehmer, ChatGPT, Datenverarbeitung, Dienstleister, Hochrisiko-KI-Systeme, KI-Richtlinie, KI-Schulung, KI-System, KI-Tools, KI-VO, personenbezogene Daten, Rechtsgrundlage, Unternehmensinformationen, Verarbeitungszweck, Vertrag zur Auftragsverarbeitung

Grafik mit Schriftzug ISO/IEC und verschiedenen Icons für Datenschutz und Sicherheit.

Datenschutz-Management nach ISO/IEC 27701

Für unser Team aus der Informationssicherheit sind Normen wie die ISO/IEC 27001 unser Tagesgeschäft. Was für Außenstehende nur wie eine Aneinanderreihung von schwammigen Regelungen aussieht, ist in Wirklichkeit der Aufbau eines strukturierten Managementsystems für die Informationssicherheit (kurz ein ISMS), individuell anpassbar auf die Branche, Größe und Kronjuwelen des jeweiligen Unternehmens. Auch andere Bereiche haben analoge […]

Annika Woitke | 11. März 2025 | Informationssicherheit | Art. 42 DSGVO, Audits, Datenschutz-Managementsystem, Datenschutz-Zertifikat, DSMS, Informationssicherheit, ISMS, ISO/IEC 27001, ISO/IEC 27701, Managementsystem, PDCA-Zyklus, personenbezogene Daten, PIMS, Verarbeitungsvorgänge

Europäischer Datenschutzausschuss: Der Einsatz von Künstlicher Intelligenz ist möglich

Die Einführung der neuesten Version von ChatGPT hat die Diskussion um datenschutzrechtliche Risiken beim Einsatz Künstlicher Intelligenz (KI) im Unternehmensumfeld weiter befeuert. Der Europäische Datenschutzausschuss (EDSA), das höchste Gremium der europäischen Datenschutzaufsichtsbehörden, hat eine Stellungnahme zur Verarbeitung personenbezogener Daten in KI-Modellen veröffentlicht. Ziel ist es, Unternehmen dabei zu unterstützen, datenschutzkonforme Prozesse beim Einsatz von KI […]

Olaf Rossow | 21. Januar 2025 | Allgemein, Künstliche Intelligenz – KI | berechtigtes Interesse, Datenschutzaufsichtsbehörden, EDSA, Europäischer Datenschutzausschuss, KI, KI-Modell, Künstliche Intelligenz, personenbezogene Daten

Mann in Business-Kleidung tippt eine Nachricht ins Handy (Chat); Detailaufnahme vom Handy in der Hand.

WhatsApp Channels: Wie können Unternehmen die neue Funktion datenschutzkonform nutzen?

Die Nutzung von Instant Messenger Apps ist längst in den Alltag vieler Menschen eingezogen. Laut einer Prognose des Statista Research Department im Juni 2024 liegt die Zahl der Unique User des beliebten Instant Messengers WhatsApp weltweit bei rund 2,96 Milliarden Menschen. Während sich WhatsApp somit für die private Nutzung unter Familienmitgliedern, Freunden und Bekannten bereits […]

Patricia Artuković | 8. Januar 2025 | Allgemein | Datenschutz, Datenverarbeitung, DSGVO, personenbezogene Daten, WhatsApp Business, WhatsApp Channels

Weihnachtsmannmütze gefüllt mit Zuckerstangen, Äpfel und Nüssen und im Vordergrund die Zahl 16.

Alexa, ich erzähl dir alles?! Sprachassistenten im Visier der CNIL

Als Ausprägung des Rechts auf informationelle Selbstbestimmung gewährleistet das Datenschutzrecht natürlichen Personen einen grundsätzlichen Schutz ihrer Privatsphäre bei der Verarbeitung personenbezogener Daten. Doch wer schützt uns als Personen vor uns selbst? Genau diesen Gedanken nahm die französische Aufsichtsbehörde CNIL zum Anlass, in einem Experiment zur Nutzung von Sprachassistenten aufzuzeigen, wie gedankenlos der Umgang mit innovativen […]

Maximilian Lindhammer | 16. Dezember 2024 | Aufsichtsbehörden | Adventskalender, Adventskalender 2024, Bericht, CNIL, Datenverarbeitung, Experiment, Frankreich, Gesundheitsdaten, KI, personenbezogene Daten, sensible Informationen, Sprachassistenten

Daumen_hoch_Thumbs_up_Social_Media_Facebook_AdobeStock_170520436

Doch Schadensersatz wegen Data Scraping!

Nachdem sich in der Vergangenheit bereits mehrere Instanzgerichte mit einen möglichen Schadensersatzanspruch von Facebook-Nutzern im Zusammenhang mit Data Scraping auseinandergesetzt hatten, war dies nun auch Gegenstand eines Leitentscheidungsverfahrens vor dem Bundesgerichtshof (BGH, Urteil vom 18.11.2024, VI ZR 10/24, siehe auch Pressemitteilung vom 18.11.2024). Hintergrund Zwischen 2018 und 2019 wurden Datensätze von Facebook-Nutzern, die auch die […]

Philipp Schumacher | 27. November 2024 | Allgemein, Kundendatenschutz | Art. 82 DSGVO, BGH, data scraping, E-Mail-Adresse, EuGH, Facebook, Kontrollverlust, Leitentscheidungsverfahren, Nutzerdaten, personenbezogene Daten, Schadensersatz

Sonnenliege mit Strohhut am Pool einer Hotelanlage.

Dreharbeiten am Pool

Die Urlaubssaison neigt sich dem Ende entgegen und die Hotels bzw. Reiseveranstalter planen bereits für die kommende Saison. Neue Fotos und Videos für die Webseite sowie die sozialen Netzwerke kommen da ganz gelegen. Und so kann es vorkommen, dass die Urlauber:innen in diesen Tagen plötzlich mit einem Fotoshooting auf dem Gelände des Hotels konfrontiert werden, […]

Conrad S. Conrad | 18. Oktober 2024 | Allgemein | berechtigtes Interesse, Datenschutz, Dreharbeiten, DSGVO, Einwilligung, personenbezogene Daten, Rechtsgrundlage, Urlaub

Eine Frau füllt ein Formular aus beim Check-in an der Rezeption in einem Hotel.

Erhebung von Gästedaten in Hotels

223,2 Millionen Übernachtungen im 1. Halbjahr 2024 – diesen neuen Höchstwert hat der Tourismus in Deutschland natürlich auch der Fußball-EM zu verdanken. Wir befassen uns im heutigen Beitrag einmal mit dem Thema Gästedaten in Hotels und was bei der Datenerhebung aus der Sicht des Datenschutzes zu beachten ist. Datenerhebung durch Hotels Der folgende Ablauf ist […]

Annette Schwab | 10. September 2024 | Allgemein, Kundendatenschutz | Aufbewahrungsfristen, Bundesmeldegesetz, DSGVO, Einwilligung, Gast, Hotel, Meldeschein, personenbezogene Daten, Vertragserfüllung

Einschulung_Schultueten_AdobeStock_16807989

Foto- und Videoaufnahmen bei der Einschulung – Empfehlungen der LDI NRW

In vielen Bundesländern sind die Erstklässler*innen bereits eingeschult, in einigen Bundesländern folgt der große Tag mit der Schultüte demnächst. Das hat die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) zum Anlass genommen und sich zu der Anfertigung von Foto- und Videoaufnahmen bei der Einschulung geäußert. Filmen, Fotografieren und Veröffentlichen von Fotos und Videos stellt […]

Juliane Olga Moulganova | 27. August 2024 | Allgemein, Aufsichtsbehörden | Datenschutz, Datenverarbeitung, DSGVO, Einschulung, Foto- und Videoaufnahmen, Fotos, LDI NRW, personenbezogene Daten, Persönlichkeitsrecht

1 2 3 4 ›»