Zu der Frage, ob Meta ohne Einwilligung der User Nutzerdaten auf Facebook und Instagram für das Training ihrer KI-Modelle verwenden darf, gab es in der letzten Woche viele neue Entwicklungen. Über den bisherigen Verlauf haben wir in diesem Blogbeitrag berichtet. Irische Aufsichtsbehörde Am 21.05.2025 veröffentlichte die für Meta in der EU federführend zuständige irische Aufsichtsbehörde […]
personenbezogene Daten

DSGVO-Verstoß: BAG erkennt Schadensersatzanspruch des Beschäftigten an
Das Bundesarbeitsgericht (BAG) hat jüngst in einem Urteil (BAG-Urteil von 08.05.2025, Az. 8 AZR 209/21) entschieden, dass ein Arbeitgeber dem betroffenen Mitarbeitenden gegenüber schadensersatzpflichtig sein kann, wenn er sensible Daten mit einer anderen Gesellschaft innerhalb des Konzerns ohne ausreichende Rechtsgrundlage teilt. Der EuGH äußerte sich außerdem zu den Vorlagefragen des BAG, welche insbesondere die Auslegung […]

Abmahnung gegen Meta wegen KI-Training mit Nutzerdaten
Im April kündigte Meta an, ab dem 27. Mai 2025 die Daten europäischer Facebook- und Instagram-Nutzer für das Training seiner KI „Meta AI“ zu verwenden. Dies war eigentlich schon für 2024 geplant. Der hinter Facebook und Instagram stehende Konzern erfuhr damals für seine Pläne viel Gegenwind aus der Öffentlichkeit. Daraufhin verschob Meta seine Pläne (wir […]

Neues EKD-Datenschutzgesetz gilt ab 1. Mai
Alles neu macht der Mai. So auch im Datenschutzrecht, zumindest in dem der Evangelischen Kirche in Deutschland. Zum 01.05.2025 tritt das bei der EKD-Synode in Würzburg (10. bis. 13.11.2024) beschlossene Kirchengesetz zur 3. Änderung des EKD-Datenschutzgesetzes (DSG-EKD) in Kraft. In unserem Blogbeitrag vom 28.11.2024 berichteten wir bereits umfassend über die bevorstehenden Änderungen. Die wesentlichen Neuerungen […]

Tratsch über Beschäftigte – ein DSGVO-Verstoß?
Die Sächsische Datenschutz- und Transparenzbeauftragte (SDTB) schildert in ihrem Tätigkeitsbericht Datenschutz 2024 (S. 45-48) häufige Beschwerden aufgrund mündlicher Äußerungen im Beschäftigungskontext. Dies betraf in den ihr vorliegenden Fällen bspw. Aussagen über Gründe (fristloser) Kündigung oder zu ärztlichen Diagnosen bei Arbeitsunfähigkeit. Dabei stellt sich die Frage, ob/wann der Anwendungsbereich der DSGVO eröffnet ist, wenn über einzelne […]

Security Information and Event Management Systeme und die Auswirkungen auf den Datenschutz
Ein Security Information and Event Management System (kurz „SIEM“-System) ist vereinfacht gesagt ein zentrales Sicherheitsverwaltungstool, welches in der Regel mit Maschinendaten (konkret: Logfiles) gefüllt werden kann, diese analysiert, aufbereitet und den Verantwortlichen durch Berichte über bestehende Events (Sicherheitsvorfälle) alarmiert. Wofür werden SIEM-Systeme eingesetzt? Ein solches SIEM-System dient der zentralisierten Überwachung. D.h. sämtliche Log-Daten aus beispielsweise […]
Warum Unternehmen und Organisationen eine KI-Richtlinie brauchen
Seit dem 2. Februar 2025 gilt die Schulungspflicht nach der KI-Verordnung (KI-VO), d. h. Beschäftigte, die sich mit der Nutzung oder dem Betrieb von KI-Systemen befassen, sollen nach Art. 4 KI-VO „über ein ausreichendes Maß an KI-Kompetenz“ verfügen. Mit der Umsetzung der Schulungspflicht ist es jedoch noch nicht getan, denn Unternehmen und Organisation sind gut […]
Datenschutz-Management nach ISO/IEC 27701
Für unser Team aus der Informationssicherheit sind Normen wie die ISO/IEC 27001 unser Tagesgeschäft. Was für Außenstehende nur wie eine Aneinanderreihung von schwammigen Regelungen aussieht, ist in Wirklichkeit der Aufbau eines strukturierten Managementsystems für die Informationssicherheit (kurz ein ISMS), individuell anpassbar auf die Branche, Größe und Kronjuwelen des jeweiligen Unternehmens. Auch andere Bereiche haben analoge […]

Europäischer Datenschutzausschuss: Der Einsatz von Künstlicher Intelligenz ist möglich
Die Einführung der neuesten Version von ChatGPT hat die Diskussion um datenschutzrechtliche Risiken beim Einsatz Künstlicher Intelligenz (KI) im Unternehmensumfeld weiter befeuert. Der Europäische Datenschutzausschuss (EDSA), das höchste Gremium der europäischen Datenschutzaufsichtsbehörden, hat eine Stellungnahme zur Verarbeitung personenbezogener Daten in KI-Modellen veröffentlicht. Ziel ist es, Unternehmen dabei zu unterstützen, datenschutzkonforme Prozesse beim Einsatz von KI […]
WhatsApp Channels: Wie können Unternehmen die neue Funktion datenschutzkonform nutzen?
Die Nutzung von Instant Messenger Apps ist längst in den Alltag vieler Menschen eingezogen. Laut einer Prognose des Statista Research Department im Juni 2024 liegt die Zahl der Unique User des beliebten Instant Messengers WhatsApp weltweit bei rund 2,96 Milliarden Menschen. Während sich WhatsApp somit für die private Nutzung unter Familienmitgliedern, Freunden und Bekannten bereits […]
Alexa, ich erzähl dir alles?! Sprachassistenten im Visier der CNIL
Als Ausprägung des Rechts auf informationelle Selbstbestimmung gewährleistet das Datenschutzrecht natürlichen Personen einen grundsätzlichen Schutz ihrer Privatsphäre bei der Verarbeitung personenbezogener Daten. Doch wer schützt uns als Personen vor uns selbst? Genau diesen Gedanken nahm die französische Aufsichtsbehörde CNIL zum Anlass, in einem Experiment zur Nutzung von Sprachassistenten aufzuzeigen, wie gedankenlos der Umgang mit innovativen […]
Doch Schadensersatz wegen Data Scraping!
Nachdem sich in der Vergangenheit bereits mehrere Instanzgerichte mit einen möglichen Schadensersatzanspruch von Facebook-Nutzern im Zusammenhang mit Data Scraping auseinandergesetzt hatten, war dies nun auch Gegenstand eines Leitentscheidungsverfahrens vor dem Bundesgerichtshof (BGH, Urteil vom 18.11.2024, VI ZR 10/24, siehe auch Pressemitteilung vom 18.11.2024). Hintergrund Zwischen 2018 und 2019 wurden Datensätze von Facebook-Nutzern, die auch die […]
Dreharbeiten am Pool
Die Urlaubssaison neigt sich dem Ende entgegen und die Hotels bzw. Reiseveranstalter planen bereits für die kommende Saison. Neue Fotos und Videos für die Webseite sowie die sozialen Netzwerke kommen da ganz gelegen. Und so kann es vorkommen, dass die Urlauber:innen in diesen Tagen plötzlich mit einem Fotoshooting auf dem Gelände des Hotels konfrontiert werden, […]
Erhebung von Gästedaten in Hotels
223,2 Millionen Übernachtungen im 1. Halbjahr 2024 – diesen neuen Höchstwert hat der Tourismus in Deutschland natürlich auch der Fußball-EM zu verdanken. Wir befassen uns im heutigen Beitrag einmal mit dem Thema Gästedaten in Hotels und was bei der Datenerhebung aus der Sicht des Datenschutzes zu beachten ist. Datenerhebung durch Hotels Der folgende Ablauf ist […]
Foto- und Videoaufnahmen bei der Einschulung – Empfehlungen der LDI NRW
In vielen Bundesländern sind die Erstklässler*innen bereits eingeschult, in einigen Bundesländern folgt der große Tag mit der Schultüte demnächst. Das hat die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) zum Anlass genommen und sich zu der Anfertigung von Foto- und Videoaufnahmen bei der Einschulung geäußert. Filmen, Fotografieren und Veröffentlichen von Fotos und Videos stellt […]