Datenschutz für Praktiker
Leontine Krentz

Ransomware 2026 – wieso Backups allein nicht ausreichen

Ransomware-Angriffe gehören weiterhin zu den größten Cyberrisiken für Unternehmen jeder Größe. Während früher häufig die reine Verschlüsselung von Daten im Vordergrund stand, haben sich die Angriffsmethoden in den letzten Jahren deutlich weiterentwickelt. Heute geht es zunehmend um Datenexfiltration, doppelte Erpressung und gezielte Angriffe auf organisatorische Schwachstellen. Dadurch reicht ein klassisches Backup-Konzept allein längst nicht mehr aus.

Jetzt ansehen »
Juni 5, 2026
Datenschutz für Praktiker
Leontine Krentz

Schatten-IT – das unterschätzte Risiko für Datenschutz und Informationssicherheit

Schatten-IT bezeichnet die Nutzung von IT-Systemen, Anwendungen oder Cloud-Diensten, die außerhalb der offiziell freigegebenen IT- und Datenschutzstrukturen eines Unternehmens eingesetzt werden.
Fachabteilungen sind heute in der Lage, digitale Lösungen eigenständig zu beschaffen und unmittelbar produktiv einzusetzen. Dadurch entsteht eine Parallelstruktur zur offiziellen IT-Landschaft, die häufig weder vollständig dokumentiert noch datenschutzrechtlich bewertet ist. Die daraus resultierenden Risiken werden in der Praxis regelmäßig unterschätzt, obwohl sie sowohl die DSGVO-Compliance als auch die Informationssicherheit unmittelbar betreffen.

Jetzt ansehen »
Juni 5, 2026
Datenschutz für Praktiker
Leontine Krentz

Bewerberdaten im Fokus – Typische Verstöße im Recruiting

Der datenschutzkonforme Umgang mit Bewerberdaten zählt zu den größten Schwachstellen in vielen Unternehmen, insbesondere durch dezentrale Speicherung, fehlende Löschprozesse und den Einsatz cloudbasierter Recruiting-Systeme. In der Praxis entstehen Risiken häufig durch unklare Zuständigkeiten, unzureichende Zugriffskonzepte und mangelnde Transparenz bei externen Dienstleistern und Datenflüssen. Unternehmen sollten Recruiting-Prozesse daher technisch und organisatorisch überprüfen, um Datenschutzverstöße zu vermeiden und gleichzeitig Vertrauen bei Bewerberinnen und Bewerbern zu stärken.

Jetzt ansehen »
Mai 7, 2026
Neues zum Datenschutz
Leontine Krentz

Digital Omnibus – auf dem Weg zu einem konsolidierten europäischen Datenrecht

Der sogenannte Digital Omnibus ist kein einzelnes Gesetz, sondern ein EU-Reformpaket, das darauf abzielt, verschiedene digitale Rechtsakte stärker zu bündeln und zu vereinfachen. Gemeint ist damit insbesondere die zunehmende Verflechtung und teilweise Überlappung von: DSGVO (Datenschutz), Data Act (Datennutzung / IoT / Datenzugang), KI-Verordnung (AI Act), ePrivacy-Regeln (Cookies & Kommunikation), sektorale Datenräume (z. B. Gesundheit, Industrie).
Die Idee dahinter ist politisch relativ klar: Unternehmen sollen sich nicht mehr durch eine Vielzahl parallel laufender Digitalregime arbeiten müssen, sondern stärker ein konsistentes Regelwerk erhalten.

Jetzt ansehen »
Mai 4, 2026
Datenschutz für Praktiker
Leontine Krentz

Datenlöschung in der Praxis – warum viele Unternehmen scheitern

Die Löschung personenbezogener Daten gehört zu den zentralen Anforderungen der DSGVO und wird in der Praxis dennoch häufig unterschätzt. Während viele Unternehmen über formal saubere Löschkonzepte verfügen, zeigt sich im operativen Alltag ein deutlich anderes Bild: Daten werden nicht fristgerecht gelöscht, verbleiben in Systemen oder sind aufgrund unklarer Zuständigkeiten nicht eindeutig zuordenbar. Genau hier zeigen sich in der Praxis die größten Schwachstellen.

Jetzt ansehen »
April 14, 2026
Datenschutz für Praktiker
Leontine Krentz

Cookie-Banner unter Druck – was ist 2026 zulässig

Die Entwicklungen im Jahr 2026 zeigen deutlich, dass Cookie-Banner und Tracking im Zentrum der datenschutzrechtlichen Prüfung stehen und deutlich strengeren Maßstäben unterliegen als in den vergangenen Jahren.

Unternehmen sollten ihre Cookie-Banner sowohl in rechtlicher als auch in technischer Hinsicht überprüfen und insbesondere auf echte Wahlmöglichkeiten, transparente Informationen und eine saubere technische Umsetzung achten. Ebenso wichtig ist eine belastbare Dokumentation der Einwilligungsprozesse.

Jetzt ansehen »
April 14, 2026
Datenschutz für Praktiker
Leontine Krentz

European Health Data Space (EHDS) 2026 – neuer Rechtsrahmen für Gesundheitsdaten in Europa

Der European Health Data Space schafft einen einheitlichen Rechtsrahmen für die Nutzung und den Austausch von Gesundheitsdaten innerhalb der EU. Er betrifft sowohl die Primärnutzung (Behandlung) als auch die Sekundärnutzung (Forschung, Politik, Innovation).
Datenschutzrechtlich besonders relevant sind neue Einwilligungs- und Widerspruchsmechanismen sowie die Frage, wie sensible Gesundheitsdaten EU-weit interoperabel genutzt werden können.

Jetzt ansehen »
März 26, 2026
Datenschutz für Praktiker
Leontine Krentz

KI-Regulierung 2026 – verschärfte Durchsetzung, Transparenzpflichten und europäische Aufsichtspraxis im Wandel

Stärkere Durchsetzung und Fokus auf Transparenzpflichten
Parallel dazu verstärken europäische Datenschutzaufsichtsbehörden ihren Fokus auf die praktische Durchsetzung der DSGVO, insbesondere im Hinblick auf Transparenzpflichten. Unternehmen müssen noch genauer darlegen, wie personenbezogene Daten erhoben, genutzt und ggf. für KI-Zwecke verarbeitet werden.

Jetzt ansehen »
März 26, 2026
Neues zum Datenschutz
Leontine Krentz

KI und Datenschutz-Folgenabschätzung 2026 – neue Anforderungen an Risiko, Dokumentation und Governance

Ein zentraler Entwicklungsschwerpunkt liegt weiterhin im Bereich künstliche Intelligenz. Datenschutzaufsichtsbehörden in der EU konkretisieren die Anforderungen an Datenschutz-Folgenabschätzungen für KI-Systeme und verlangen zunehmend eine deutlich tiefere technische und organisatorische Dokumentation bereits in der Entwicklungsphase.
Dabei geht es insbesondere darum, Risiken nicht nur abstrakt zu beschreiben, sondern konkret nachzuweisen, wie Daten verarbeitet werden, welche Schutzmaßnahmen greifen und wie Diskriminierungs- oder Re-Identifikationsrisiken verhindert werden. Die Richtung ist klar: KI wird regulatorisch nicht mehr als experimenteller Bereich behandelt, sondern als voll integrierter Bestandteil der DSGVO-Compliance.

Jetzt ansehen »
März 26, 2026
Mehr Beiträge ansehen

Join our Newsletter

Wir verarbeiten Ihre Daten ausschließlich zur Zusendung unseres Newsletters und damit verbundener Kommunikation. Weitere Informationen finden Sie in unserer Datenschutzerklärung.