Datenschutz für Praktiker
Leontine Krentz

Datenlöschung in der Praxis – warum viele Unternehmen scheitern

Die Löschung personenbezogener Daten gehört zu den zentralen Anforderungen der DSGVO und wird in der Praxis dennoch häufig unterschätzt. Während viele Unternehmen über formal saubere Löschkonzepte verfügen, zeigt sich im operativen Alltag ein deutlich anderes Bild: Daten werden nicht fristgerecht gelöscht, verbleiben in Systemen oder sind aufgrund unklarer Zuständigkeiten nicht eindeutig zuordenbar. Genau hier zeigen sich in der Praxis die größten Schwachstellen.

Jetzt ansehen »
April 14, 2026
Datenschutz für Praktiker
Leontine Krentz

Cookie-Banner unter Druck – was ist 2026 zulässig

Die Entwicklungen im Jahr 2026 zeigen deutlich, dass Cookie-Banner und Tracking im Zentrum der datenschutzrechtlichen Prüfung stehen und deutlich strengeren Maßstäben unterliegen als in den vergangenen Jahren.

Unternehmen sollten ihre Cookie-Banner sowohl in rechtlicher als auch in technischer Hinsicht überprüfen und insbesondere auf echte Wahlmöglichkeiten, transparente Informationen und eine saubere technische Umsetzung achten. Ebenso wichtig ist eine belastbare Dokumentation der Einwilligungsprozesse.

Jetzt ansehen »
April 14, 2026
Datenschutz für Praktiker
Leontine Krentz

European Health Data Space (EHDS) 2026 – neuer Rechtsrahmen für Gesundheitsdaten in Europa

Der European Health Data Space schafft einen einheitlichen Rechtsrahmen für die Nutzung und den Austausch von Gesundheitsdaten innerhalb der EU. Er betrifft sowohl die Primärnutzung (Behandlung) als auch die Sekundärnutzung (Forschung, Politik, Innovation).
Datenschutzrechtlich besonders relevant sind neue Einwilligungs- und Widerspruchsmechanismen sowie die Frage, wie sensible Gesundheitsdaten EU-weit interoperabel genutzt werden können.

Jetzt ansehen »
März 26, 2026
Datenschutz für Praktiker
Leontine Krentz

KI-Regulierung 2026 – verschärfte Durchsetzung, Transparenzpflichten und europäische Aufsichtspraxis im Wandel

Stärkere Durchsetzung und Fokus auf Transparenzpflichten
Parallel dazu verstärken europäische Datenschutzaufsichtsbehörden ihren Fokus auf die praktische Durchsetzung der DSGVO, insbesondere im Hinblick auf Transparenzpflichten. Unternehmen müssen noch genauer darlegen, wie personenbezogene Daten erhoben, genutzt und ggf. für KI-Zwecke verarbeitet werden.

Jetzt ansehen »
März 26, 2026
Neues zum Datenschutz
Leontine Krentz

KI und Datenschutz-Folgenabschätzung 2026 – neue Anforderungen an Risiko, Dokumentation und Governance

Ein zentraler Entwicklungsschwerpunkt liegt weiterhin im Bereich künstliche Intelligenz. Datenschutzaufsichtsbehörden in der EU konkretisieren die Anforderungen an Datenschutz-Folgenabschätzungen für KI-Systeme und verlangen zunehmend eine deutlich tiefere technische und organisatorische Dokumentation bereits in der Entwicklungsphase.
Dabei geht es insbesondere darum, Risiken nicht nur abstrakt zu beschreiben, sondern konkret nachzuweisen, wie Daten verarbeitet werden, welche Schutzmaßnahmen greifen und wie Diskriminierungs- oder Re-Identifikationsrisiken verhindert werden. Die Richtung ist klar: KI wird regulatorisch nicht mehr als experimenteller Bereich behandelt, sondern als voll integrierter Bestandteil der DSGVO-Compliance.

Jetzt ansehen »
März 26, 2026
Neues zum Datenschutz
Leontine Krentz

EU Digital Identity Wallet – Einführung, Chancen und Datenschutzperspektive 2026

Die EU Digital Identity Wallet, kurz EUDI‑Wallet, markiert einen entscheidenden Schritt zur Vereinheitlichung digitaler Identitäten in Europa. Mit der verpflichtenden Bereitstellung durch die Mitgliedstaaten bis Ende 2026 sollen Bürgerinnen, Bürger und Unternehmen in der Lage sein, digitale Identitäten für eine Vielzahl von öffentlichen und privaten Dienstleistungen zu nutzen. Die Wallet ermöglicht das sichere Speichern und Teilen offizieller Dokumente, darunter Identitätsnachweise, Führerscheine, medizinische Dokumente oder Qualifikationen. Damit wird eine europaweit standardisierte, vertrauenswürdige und interoperable digitale Identität geschaffen, die sowohl die digitale Transformation von Verwaltungs- und Geschäftsprozessen unterstützt als auch die Anforderungen des Datenschutzes erfüllt.

Jetzt ansehen »
Januar 20, 2026
Datenschutzbeauftragter
Leontine Krentz

Europäischer Datenschutztag 2026 – Digitalisierung, KI und Datenschutz im Fokus

Der Europäische Datenschutztag am 28. Januar 2026 lenkt erneut die Aufmerksamkeit auf die zentrale Bedeutung von Datenschutz und digitaler Souveränität in Europa. Die Veranstaltung erinnert an die Unterzeichnung der Konvention 108, des ersten rechtsverbindlichen europäischen Datenschutzvertrags, und dient als Plattform für den fachlichen Austausch aktueller Entwicklungen, regulatorischer Neuerungen und praxisnaher Umsetzungsstrategien. In diesem Jahr standen insbesondere die zunehmende Digitalisierung von Verwaltungs- und Unternehmensprozessen, der Einsatz künstlicher Intelligenz und die konsequente Umsetzung der DSGVO im Vordergrund. Ziel ist es, Organisationen praxisnahe Impulse zu geben, wie Datenschutz als integraler Bestandteil von Geschäftsprozessen, IT-Systemen und Governance-Strukturen verankert werden kann.

Jetzt ansehen »
Januar 20, 2026
Neues zum Datenschutz
Leontine Krentz

Neue EDPS‑Guidance zur Risikosteuerung von KI‑Systemen

Am 11. November 2025 hat der Europäische Datenschutzbeauftragte (EDPS) die Guidance for Risk Management of Artificial Intelligence Systems veröffentlicht, die praktische Empfehlungen zur Identifikation, Bewertung und Minderung technischer Risiken bei der Nutzung von künstlicher Intelligenz bietet. Diese Guidance richtet sich in erster Linie an EU‑Institutionen, Körperschaften, Ämter und Agenturen (EUIs), die als verantwortliche Stellen KI‑gestützte Systeme entwickeln, beschaffen oder einsetzen. Sie verfolgt das Ziel, Risiken nicht nur für personenbezogene Daten, sondern auch für grundlegende Rechte und Freiheiten systematisch zu adressieren und Datenverantwortliche bei der rechtskonformen Steuerung und Überwachung von KI‑Prozessen zu unterstützen. Die Veröffentlichung erfolgt in Ausübung der datenschutzrechtlichen Aufsichtskompetenz des EDPS und steht in engem methodischen Zusammenhang mit etablierten Risikomanagementstandards wie der ISO 31000:2018, ist jedoch rechtlich eigenständig und unabhängig von anderen europäischen Regelwerken wie dem EU AI Act. 

Jetzt ansehen »
Dezember 12, 2025
Datenschutz für Praktiker
Leontine Krentz

EuGH-Urteil zu Werbe-E-Mails ohne Einwilligung (C-654/23)

Der Europäische Gerichtshof hat im Rechtssache C-654/23 am 13. November 2025 ein wegweisendes Urteil zur Zulässigkeit von Newsletter-Versand ohne vorherige Einwilligung gefällt. Die Entscheidung klärt das Verhältnis zwischen DSGVO und ePrivacy-Richtlinie und präzisiert die Voraussetzungen, unter denen elektronische Direktwerbung auch ohne eine ausdrückliche Einwilligung zulässig ist. Das Urteil ist für Unternehmen relevant, die im Rahmen einer bestehenden Kundenbeziehung Newsletter oder werbliche Informationsangebote versenden. Die Grundsätze der unzulässigen Direktwerbung bleiben davon unberührt, ebenso wie die Pflicht zur eindeutigen Einwilligung in Fällen ohne Kundenbezug.

Jetzt ansehen »
Dezember 12, 2025
Mehr Beiträge ansehen

Join our Newsletter

Wir verarbeiten Ihre Daten ausschließlich zur Zusendung unseres Newsletters und damit verbundener Kommunikation. Weitere Informationen finden Sie in unserer Datenschutzerklärung.