News & Fachbeiträge
Unsere kurzen Fachbeiträge bieten klare Einblicke in komplexe Themen. Informieren Sie sich hier in Kürze über Gesetzesänderungen, Urteile und Praktiken im Datenschutz.
Aktuelles aus der Datenschutzwelt​
Aufsicht im Visier: Datenschutzbehörden nehmen kleine Unternehmen stärker ins Visier
Einleitung Während die Datenschutzaufsicht in den letzten Jahren vorrangig international agierende Großunternehmen ins Visier genommen hat, zeigt sich im Jahr 2025 ein klarer Perspektivwechsel. Zunehmend geraten auch kleine und mittlere
KI & Datenschutz: Die neue Orientierungshilfe der DSK bringt Klarheit
Künstliche Intelligenz (KI) verändert nicht nur Geschäftsmodelle, sondern auch Prozesse, Entscheidungsstrukturen und das Verhältnis zwischen Mensch und Maschine. Mit der rasanten Verbreitung von KI-Systemen – insbesondere durch generative Modelle wie Chatbots oder Sprachgeneratoren – rücken Fragen des Datenschutzes immer stärker in den Fokus. Unternehmen, Entwickler:innen und Behörden stehen vor der Herausforderung, innovative Systeme rechtskonform und verantwortungsvoll zu gestalten.
Die im Juni 2025 veröffentlichte Orientierungshilfe der Datenschutzkonferenz (DSK) setzt genau hier an: Sie bietet eine strukturierte, praxisnahe Anleitung für die datenschutzkonforme Umsetzung von KI-Systemen – vom ersten Konzept bis zum laufenden Betrieb.
NIS2-Umsetzungsgesetz verzögert sich – Handlungsbedarf für Unternehmen bleibt bestehen
Einordnung: Relevanz der NIS2-Richtlinie Mit der Richtlinie (EU) 2022/2555 über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union (kurz: NIS2) verfolgt die Europäische Union das Ziel, die Widerstandsfähigkeit gegenüber
Barrierefreiheit wird Pflicht – Was das Barrierefreiheitsstärkungsgesetz (BFSG) für Datenschutz und digitale Angebote bedeutet
Am 28. Juni 2025 tritt das Barrierefreiheitsstärkungsgesetz (BFSG) vollständig in Kraft. Das Gesetz verpflichtet viele Unternehmen dazu, digitale Produkte und Dienstleistungen so zu gestalten, dass sie auch für Menschen mit
Cyber Resilience Act – Neue Anforderungen für die Informationssicherheit in Europa
Die EU schärft ihre Sicherheitsvorgaben für digitale Produkte. Mit dem Cyber Resilience Act (CRA) hält eine neue Verordnung Einzug, die Hersteller, Händler und Softwareanbieter in die Pflicht nimmt. Ziel ist es, Cyberrisiken
Wettbewerbsfaktor Informationssicherheit: Warum sich ein ISMS nach ISO 27001 lohnt
Digitale Prozesse, neue Tools, vernetzte Lieferketten – kaum ein Unternehmen kommt heute ohne digitale Infrastruktur aus. Doch mit dieser Abhängigkeit wächst auch die Verantwortung: für den Schutz sensibler Informationen, für stabile Geschäftsprozesse und für die Einhaltung gesetzlicher Vorgaben. Die gute Nachricht:
Aktualisierung des Datenschutzgesetzes der EKD: Wichtige Ă„nderungen zum Mai 2025
Das neue Datenschutzgesetz der Evangelischen Kirche in Deutschland (DSG-EKD), das ab dem 1. Mai 2025 in Kraft tritt, bringt wesentliche Änderungen im kirchlichen Datenschutzrecht mit sich. Die Anpassungen dienen vor allem dazu, das Gesetz stärker an die Datenschutz-Grundverordnung (DSGVO) anzupassen und die Durchsetzung der Datenschutzanforderungen zu verbessern.
Trumps Wiederwahl: Was bedeutet das fĂĽr den Datenschutz?
Mit der Wiederwahl von Donald Trump als US-Präsident steht der Datenschutz erneut im Fokus. Besonders europäische Unternehmen, die personenbezogene Daten in die USA übermitteln, könnten von erheblichen Veränderungen betroffen sein.
Meta muss BuĂźgeld von 91 Millionen Euro zahlen
Die irische Datenschutzkommission hat am 27. September 2024 bekannt gegeben, dass sie Meta Platforms Ireland Limited ein Bußgeld in Höhe von 91 Millionen Euro auferlegt hat. Dieser Schritt ist eine Reaktion auf einen schwerwiegenden Verstoß gegen die Datenschutzgrundverordnung (DSGVO), der im Jahr 2019 ans Licht kam. Bei einer internen Sicherheitsüberprüfung entdeckte Meta, dass Millionen von Passwörtern der Nutzer von Facebook und Instagram unverschlüsselt im Klartext auf ihren Servern gespeichert waren. Dies stellte nicht nur einen groben Missstand in den Sicherheitsmaßnahmen des Unternehmens dar, sondern führte auch dazu, dass theoretisch Tausende von Mitarbeitern Zugriff auf diese sensiblen Daten hatten.
