Datenschutz für Praktiker
Leontine Krentz

European Health Data Space (EHDS) 2026 – neuer Rechtsrahmen für Gesundheitsdaten in Europa

Der European Health Data Space schafft einen einheitlichen Rechtsrahmen für die Nutzung und den Austausch von Gesundheitsdaten innerhalb der EU. Er betrifft sowohl die Primärnutzung (Behandlung) als auch die Sekundärnutzung (Forschung, Politik, Innovation).
Datenschutzrechtlich besonders relevant sind neue Einwilligungs- und Widerspruchsmechanismen sowie die Frage, wie sensible Gesundheitsdaten EU-weit interoperabel genutzt werden können.

Jetzt ansehen »
März 26, 2026
Datenschutz für Praktiker
Leontine Krentz

KI-Regulierung 2026 – verschärfte Durchsetzung, Transparenzpflichten und europäische Aufsichtspraxis im Wandel

Stärkere Durchsetzung und Fokus auf Transparenzpflichten
Parallel dazu verstärken europäische Datenschutzaufsichtsbehörden ihren Fokus auf die praktische Durchsetzung der DSGVO, insbesondere im Hinblick auf Transparenzpflichten. Unternehmen müssen noch genauer darlegen, wie personenbezogene Daten erhoben, genutzt und ggf. für KI-Zwecke verarbeitet werden.
Auffällig ist dabei ein Trend zu koordinierter europäischer Aufsichtspraxis: Nationale Behörden gehen stärker abgestimmt vor, insbesondere bei KI-Anwendungen, Plattformdiensten und datengetriebenen Geschäftsmodellen. Gleichzeitig bleibt die Anzahl der Datenschutzvorfälle hoch, was die Behörden zusätzlich unter Druck setzt, konsequenter zu prüfen und zu sanktionieren.

Jetzt ansehen »
März 26, 2026
Neues zum Datenschutz
Leontine Krentz

KI und Datenschutz-Folgenabschätzung 2026 – neue Anforderungen an Risiko, Dokumentation und Governance

Ein zentraler Entwicklungsschwerpunkt liegt weiterhin im Bereich künstliche Intelligenz. Datenschutzaufsichtsbehörden in der EU konkretisieren die Anforderungen an Datenschutz-Folgenabschätzungen für KI-Systeme und verlangen zunehmend eine deutlich tiefere technische und organisatorische Dokumentation bereits in der Entwicklungsphase.
Dabei geht es insbesondere darum, Risiken nicht nur abstrakt zu beschreiben, sondern konkret nachzuweisen, wie Daten verarbeitet werden, welche Schutzmaßnahmen greifen und wie Diskriminierungs- oder Re-Identifikationsrisiken verhindert werden. Die Richtung ist klar: KI wird regulatorisch nicht mehr als experimenteller Bereich behandelt, sondern als voll integrierter Bestandteil der DSGVO-Compliance.

Jetzt ansehen »
März 26, 2026
Neues zum Datenschutz
Leontine Krentz

EU Digital Identity Wallet – Einführung, Chancen und Datenschutzperspektive 2026

Die EU Digital Identity Wallet, kurz EUDI‑Wallet, markiert einen entscheidenden Schritt zur Vereinheitlichung digitaler Identitäten in Europa. Mit der verpflichtenden Bereitstellung durch die Mitgliedstaaten bis Ende 2026 sollen Bürgerinnen, Bürger und Unternehmen in der Lage sein, digitale Identitäten für eine Vielzahl von öffentlichen und privaten Dienstleistungen zu nutzen. Die Wallet ermöglicht das sichere Speichern und Teilen offizieller Dokumente, darunter Identitätsnachweise, Führerscheine, medizinische Dokumente oder Qualifikationen. Damit wird eine europaweit standardisierte, vertrauenswürdige und interoperable digitale Identität geschaffen, die sowohl die digitale Transformation von Verwaltungs- und Geschäftsprozessen unterstützt als auch die Anforderungen des Datenschutzes erfüllt.

Jetzt ansehen »
Januar 20, 2026
Neues zum Datenschutz
Leontine Krentz

Digital Omnibus und neue EU-Digitalregulierung

Die Europäische Union treibt die Digitalisierung des Binnenmarktes konsequent voran und ergänzt bestehende Regelwerke mit neuen Vorschriften, die Transparenz, Verbraucherschutz und Datenverantwortung stärken sollen. Der sogenannte Digital Omnibus ist ein Rahmenwerk, das Unternehmen verpflichtet, bestimmte Datenverarbeitungen nachvollziehbar zu dokumentieren und den Betroffenen umfassendere Rechte einzuräumen. Aufbauend auf der DSGVO, der ePrivacy-Richtlinie und dem Digital Services Act (DSA) erweitert der Digital Omnibus die bestehenden Pflichten um spezielle Berichtspflichten, Informationspflichten und Prüfmechanismen. Die Zielsetzung ist eine höhere Rechtssicherheit, ein harmonisierter Binnenmarkt für digitale Dienste und ein gestärktes Vertrauen der Verbraucherinnen und Verbraucher in digitale Produkte und Plattformen.

Jetzt ansehen »
November 20, 2025
Datenschutz für Praktiker
Leontine Krentz

Elektronische Patientenakte (ePA) für alle gesetzlich Versicherten

Seit dem 1. Oktober 2025 ist die Nutzung der elektronischen Patientenakte (ePA) für alle gesetzlich Versicherten verpflichtend. Ziel der ePA ist es, medizinische Daten zentral, digital und interoperabel verfügbar zu machen, um die Qualität der Patientenversorgung zu erhöhen, Doppeluntersuchungen zu vermeiden und die Kommunikation zwischen Ärzten, Krankenhäusern, Apotheken und weiteren Leistungserbringern zu verbessern. Darüber hinaus eröffnet die ePA neue Möglichkeiten für eine datenbasierte Versorgung, Versorgungsforschung und Qualitätskontrolle, während gleichzeitig der Datenschutz und die Datensicherheit im Gesundheitswesen höchste Priorität genießen. Für Unternehmen im Gesundheitssektor sowie IT-Dienstleister ergeben sich umfassende organisatorische und technische Anpassungen, die frühzeitig geplant und umgesetzt werden müssen.

Jetzt ansehen »
November 20, 2025
Datenschutzbeauftragter
Leontine Krentz

EU & Brasilien – auf dem Weg zum Angemessenheitsbeschluss

Die Europäische Kommission hat im Herbst 2025 den Entwurf eines Angemessenheitsbeschlusses gemäß Art. 45 DSGVO für Brasilien veröffentlicht. Das südamerikanische Land verfügt mit der Lei Geral de Proteção de Dados (LGPD) über ein Datenschutzgesetz, das sich in Struktur und Systematik eng an den Anforderungen der DSGVO orientiert. Brasilien ist zudem ein zentraler Akteur in der globalen Digitalwirtschaft, weshalb dieser Beschluss für viele Unternehmen unmittelbare praktische Relevanz hätte.

Jetzt ansehen »
November 20, 2025
Neues zum Datenschutz
Leontine Krentz

Gerichtsurteil: Keine Entschädigung für „hypothetische Schäden“ – Was bedeutet das für Betroffene und Unternehmen?

Das Urteil markiert eine klare Zäsur: Ein bloßer DSGVO-Verstoß begründet noch keinen Schadenersatzanspruch – es braucht einen nachweisbaren, konkreten Schaden. Für Betroffene bedeutet das eine höhere Hürde bei der Durchsetzung ihrer Rechte, für Unternehmen hingegen mehr Sicherheit vor rein hypothetischen Klagen. Die Balance zwischen effektivem Rechtsschutz und Vermeidung von Missbrauch bleibt damit ein kontroverses Thema. Klar ist aber: Während die Schwelle für private Entschädigungsansprüche steigt, bleiben die Anforderungen an Datenschutz und Compliance unverändert hoch. Unternehmen sind gut beraten, weiterhin auf konsequente Rechtskonformität zu setzen – nicht nur wegen möglicher Klagen, sondern vor allem im Hinblick auf die Aufsichtsbehörden, deren Eingriffsbefugnisse vom Urteil unberührt bleiben.

Jetzt ansehen »
September 3, 2025
Datenschutz für Praktiker
Leontine Krentz

Aktualisierung des Datenschutzgesetzes der EKD: Wichtige Änderungen zum Mai 2025

Das neue Datenschutzgesetz der Evangelischen Kirche in Deutschland (DSG-EKD), das ab dem 1. Mai 2025 in Kraft tritt, bringt wesentliche Änderungen im kirchlichen Datenschutzrecht mit sich. Die Anpassungen dienen vor allem dazu, das Gesetz stärker an die Datenschutz-Grundverordnung (DSGVO) anzupassen und die Durchsetzung der Datenschutzanforderungen zu verbessern.

Jetzt ansehen »
Februar 26, 2025
Mehr Beiträge ansehen

Join our Newsletter

Wir verarbeiten Ihre Daten ausschließlich zur Zusendung unseres Newsletters und damit verbundener Kommunikation. Weitere Informationen finden Sie in unserer Datenschutzerklärung.