Neue DSK-Orientierungshilfe zur KI-Entwicklung
Neue DSK-Orientierungshilfe zur KI-Entwicklung Die Datenschutzkonferenz (DSK), ein Gremium der deutschen Datenschutzaufsichtsbehörden, hat mit Stand Juni 2025 eine neue Orientierungshilfe zum Thema KI herausgegeben. In dem Dokument: “Orientierungshilfe zu empfohlenen technischen und organisatorischen Maßnahmenbei der Entwicklung und beim Betrieb von KI-Systemen Version 1.0” geht es darum, Herstellern und Entwicklern von KI-Systemen als Hilfestellung bei der […]
EuGH v. 9.1.2025, C-394/23: Angabe des Geschlechts “Mann” oder “Frau” bei der Bestellung von Zugtickets
EuGH v. 9.1.2025, C-394/23: Angabe des Geschlechts “Mann” oder “Frau” bei der Bestellung von Zugtickets In einem Urteil aus dem Januar hat sich der EuGH zu der Frage geäußert, inwieweit Geschechtsangaben bei Kauf eines Bahn-Tickets freiwillig einzuholen sind. Der EuGH hat in dem vorliegenden Urteil bestimmt, dass die Geschlechtsabfrage durch einen Transportdienstleister beim Kauf eines […]
LAG Hessen: Zum Mitbestimmungsrecht des Betriebsrates bei der Einführung von IT-Systemen
LAG Hessen: Zum Mitbestimmungsrecht des Betriebsrates bei der Einführung von IT-Systemen Das LAG Hessen kommt zu dem Ergebnis, dass das Mitbestimmungsrecht des Betriebsrats aus § 87 Abs. 1 Nr. 6 BetrVG (Einführung einer technischen Überwachungseinrichtung) sich nicht allgemein auf die Gewährleistung des Persönlichkeitsrechts der im Betrieb Beschäftigten beziehe und daher auch nicht die umfassende Einhaltung […]
Zahlreiche Datenschutzverstöße bei YouTube-Einbettungen auf Bundesseiten
Zahlreiche Datenschutzverstöße bei YouTube-Einbettungen auf Bundesseiten Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hat erstmals eine automatisierte Prüfung von rund 200 Webseiten öffentlicher Stellen des Bundes durchgeführt. Insgesamt wurden über 500.000 Einzelseiten automatisiert analysiert. Dabei wurden auf rund 40 Webseiten datenschutzwidrige YouTube-Einbettungen (für Videos) festgestellt.Grundlage für die Bewertung ist das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG), das eine […]
LG Kiel zu Falschangaben beim Abschluss einer Cyber-Versicherung
LG Kiel zu Falschangaben beim Abschluss einer Cyber-Versicherung Das Thema Cyber-Versicherungen nimmt in den aktuellen Zeiten eine immer größere Bedeutung ein, da Cyber-Angriffe seit Jahren deutlich zunehmen und es keinesfalls nur bestimmte Branchen oder auch nur größere Unternehmen treffen tut. Eine Versicherung kann hier viele damit im Zusammenhang stehende Risiken minimieren. Aber die Hürden für […]
Bürokratieentlastung 2025 – Warum der Datenschutzbeauftragte (meist) nicht das Problem für den Mittelstand sind
Bürokratieentlastung 2025 – Warum der Datenschutzbeauftragte (meist) nicht das Problem für den Mittelstand sind. Ich finde die aktuelle Diskussion über die Abschaffung von Beratern (ohnehin nur in dem Rahmen möglich, den das EU-Recht zulässt), eigentlich ganz unterhaltsam. Das Problem sind nicht – für meinen Fachbereich – die Datenschutzbeauftragte /-Berater, sondern die Gesetze die Datenschutzmaßnahmen erfordern, […]
Beschäftigung mit IT-Risiken vermeidet Datenschutzverletzungen
Beschäftigung mit IT-Risiken vermeidet Datenschutzverletzungen Neulich habe ich in einem Buch zum SDM (Standarddatenschutzmodell) einen Satz gelesen, der mir gefallen hat. Dieser lautete ungefähr: Wenn für die Identifikation von Risiken der IT- oder der Informationssicherheit in einer Organisation nichts vorgesehen ist, dann ist eine DSGVO-konforme Datenverarbeitung personenenbezogener Daten nicht möglich. Jeder Organisatoinseinheit sollte einleuchten, dass […]
Risiken der Anzeige von Word-Dokumenten im Änderungsmodus auf dem iPad
Risiken der Anzeige von Word-Dokumenten im Änderungsmodus auf dem iPad Die Nutzung von iPads zur Ansicht und Bearbeitung von Word-Dokumenten ist in der modernen Arbeitswelt weit verbreitet, auch ich nutze diese Möglichkeit. Diese praktischen, tragbaren Geräte ermöglichen es Nutzern, von überall auf Dokumente zuzugreifen. Allerdings gibt es spezifische Risiken und Herausforderungen, wenn es darum geht, […]
Wichtige Bestandteile des Verzeichnisses der Verarbeitungstätigkeiten: Schwellwertanalyse
Wichtige Bestandteile des Verzeichnisses der Verarbeitungstätigkeiten: Schwellwertanalyse Die Datenschutz-Grundverordnung (DSGVO) verpflichtet Unternehmen dazu, ein Verzeichnis der Verarbeitungstätigkeiten (VVT) zu erstellen und fortlaufend zu pflegen. Dieses Dokument ist nicht nur eine bürokratische Anforderung, sondern stellt einen essenziellen Bestandteil des Datenschutzmanagements dar. Trotz dieser klaren Vorgabe vernachlässigen viele Unternehmen diese Verpflichtung oft erheblich, was aus Compliance-Perspektive ein […]
OLG Hamburg v. 27.02.2025, Az.: 5 U 30/24. Keine generelle Verpflichtung einen Gastzugang anzubieten
OLG Hamburg v. 27.02.2025, Az.: 5 U 30/24. Keine generelle Verpflichtung einen Gastzugang anzubieten Zusammenfassung des Urteils des OLG Hamburg (27.02.2025, Az.: 5 U 30/24) Das Oberlandesgericht Hamburg hat entschieden, dass ein Online-Marktplatz nicht verpflichtet ist, einen Gastzugang anzubieten. Diese Entscheidung erlaubt es Online-Händlern, Kunden zur Erstellung eines Kundenkontos zu verpflichten, sofern dies für die […]
Umgehen mit kompromitierten E-Mail-Konten
Umgehen mit kompromitierten E-Mail-Konten Ein recht häufiger Fall, der mir in meiner beruflichen Praxis immer wieder vorkommt ist, dass E-Mail Konten von Mandaten gehackt wurden. Da ich da gerade einen Artikel dazu lese, möchte ich zu dem Thema eine kleine Zusammenfassung bringen. Den original Artikel findet ihr hier: https://www.datenschutz-notizen.de/was-tun-wenn-das-e-mail-konto-gehackt-wurde-ein-notfallplan-fuer-betroffene-3552244/ In der Regel erkennt man recht […]
Umgang mit KI, was Unternehmen und soziale Einrichtungen jetzt beachten sollten.
Ich bin wahrscheinlich der Letzte, der ihnen sagt, an KI aktuell kein Weg mehr dran vorbei führt. Auch für Deutschland nicht, auch wenn Deutschland wegen einer verfehlten Energiepolitik auf diesem Sektor sicherlich weiterhin keine Vorreiterolle spielen wird. Hier geht es aber natürlich nur um die regulatorischen Anforderungen (die ihren Teil dazu mit beitragen). KI ist […]
BGH, Urt. v. 18.11.2024 – VI ZR 10/24 („Scraping“)
Zu BGH, Urt. v. 18.11.2024 – VI ZR 10/24 Kontrollverlust als Schaden Der Bundesgerichtshof hat im Zusammenhang mit einem weitreichenden Datenschutzvorfall bei Facebook eine Leitentscheidung getroffen, wonach auch der bloße Kontrollverlust über personenbezogene Daten einen immateriellen Schaden im Sinne des Art. 82 Abs. 1 DSGVO darstellen kann. Facebook, ermöglichte es den Nutzern, ihr Profil anhand […]
OLG SH: Reine Transportverschlüsselung von E-Mails nicht ausreichend um Schadenersatz zu vermeiden
OLG SH: Reine Transportverschlüsselung von E-Mails nicht ausreichend um Schadenersatz zu vermeiden Eine interessante Entscheidung liefert jüngst das OLG Schleswig-Holstein, die in die Frage reinspielt, ob es in bestimmten Fälle ausreicht sich hinsichtlich der E-Mail-Sicherheit im digitalen Geschäftsverkehr auf die TLS-Verschlüsselung zu beschränken oder ob generell eine End-zu-End-Verschlüsselung erforderlich ist. Ein Bauunternehmer hatte für die […]
Bußgeld wegen Unzulässiger Videoüberwachung (Schweden)
Bußgeld wegen unzulässiger Videoüberwachung (Schweden) Die schwedische Datenschutzaufsicht hat ein Bußgeld gegen ein Vermietungsunternehmen wegen unzulässiger Videoüberwachung eines Mehrfamilienhauses und mangelhafte Erfüllung der Informationspflichten verhängt. Das Unternehmen hatte mehrere Kameras installiert, u. a. im Treppenhaus, Eingangsbereich, in Fluren, im Keller und in Wasch- und Betriebsräumen sowie in der Garage. Den Bewohnern war es kaum möglich […]
KI-Verordnung. Was jetzt zu tun ist!
KI-Verordnung. Was jetzt zu tun ist! Falls Sie es von anderer Seite bisher noch nicht mitbekommen haben sollte, möchte ich Sie an dieser Stelle daran erinnern, dass Unternehmen, die KI-Anwendungen, wie z.B. Chat GPT, im betrieblichen Umfeld verwenden, nach Art. 113 UAbs. 3 lit. a) KI-Verordnung verpflichtet sind, sicherzustellen, dass die Beschäftigten über ausreichende KI-Kompetenz […]
BayLDA verhängt im abgelaufenen Jahr 2023 die höchste Zahl an Bußgeldern seit Geltungsbeginn der DSGVO
Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) beschreibt in seinem 13. Tätigkeitsbericht, dass es im abgelaufenen Jahr 2023 die höchste Zahl an Bußgeldern seit Geltungsbeginn der DSGVO verhängt hat. Wie ich jetzt erfahren habe beträgt die von der Behörde verhängten Gesamtsumme rund 3,8 Millionen Euro, wovon rund 85 % auf ein Tech-Unternehmen fallen. Die Pressestelle des […]
Datenschutz nicht leicht gemacht
Warum die Leute Datenschutz manchmal als störend empfinden Also das manche Leute mit dem Datenschutz hadern kann ich wirklich manchmal verstehen, z.B. wenn ich im IT-Grundschutz-Kompendium: Stand Februar 2023 con.2 (Datenschutz) Seite 3 solche Sätze (EIN SATZ!) lese: „Die Risiken für die Rechte und Freiheiten natürlicher Personen, mit unterschiedlicher Eintrittswahrscheinlichkeit und Schwere, können aus einer […]
Zusätzlich Angaben auf Schildern zu Videoüberwachung erforderlich
Mittlerweile hat sich ja rumgesprochen, dass Unternehmen und Einrichtungen, diei auf Videoüberwachung für öffentlich zugänglich Privatgrundstücke setzen, neben anderen inhaltlichen Vorgaben (wie z.B. die Begrenzung der Speicehrdauer auf meist 72 Stunden) auch Hinweisschilder vorhalten müssen. Einfache Hinweisschilder reichen aufggrund der Informationspflichten nach Art. 13 DSGVO auch nicht mehr aus. Arforderlich ist u.A. die Angaben der […]
Durchführung des CyberRisikoChecks nach DIN SPEC 27076
Die Cyber-Risiko-Checks mit der vom BSI den Teilnehmer, die die erforderlichen Qualifikationen haben müssen, zur Verfügung gestellten Software können jetzt losgehen.
Thüringer LfDI: Telefax ist kein sicheres Transportmittel
Der Thüringer Landesdatenschutzbeauftragte (TLfDI) setzte sich in einer Pressemitteilung vom 20. Februar 2024 intensiv mit der Datenübermittlung per Telefax auseinander.