Der Datenschutz Talk

Was ist in der KW 08 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? DSK/EDPB: Ergebnisse der CEF‑Aktion 2025 zum Recht auf Löschung https://www.edpb.europa.eu/system/files/2026-02/edpb_cef-report_2025_right-to-erasure_en.pdf Zugang zu einem Beamten-Zugangskonto ermöglichte Abgriff von Millionen Bankdaten DPC ermittelt nun auch gegen X Änderung bei einsehbaren WHOIS-Daten der Registrierungsstelle DENIC Kurios: Versehentlicher Versand eines Download-Links führt zur Festnahme LDI NRW genehmigt TÜV‑Nord‑Kriterien für Datenschutz‑Zertifizierung Sicherheitslücke in DJI Saugrobotern Microsoft warnt vor kritischer Sicherheitslücke in Windows Admin Center (CVE‑2026‑26119) https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26119 Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ X: https://x.com/ds_talk?lang=de Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ Folge hier kommentieren: https://migosens.de/loschung-im-fokus-der-aufsichtsbehorden-ds-news-kw-08-2026/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/

Was ist in der KW 07 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Neue Themenfolge: Datenschutz beim KI-Meeting-Transkript - Carolin Loy im Datenschutz Talk Funktion zur Anrufaufzeichnung als Android Beta-Version Google: reCAPTCHA ab April im Rahmen der Auftragsverarbeitung EuGH, Urteil C-97/23 P: WhatsApp-Klage gegen EDSA-Beschluss zulässig (Beschl. v. 10.02.2026, Az. C-97/23 P) https://infocuria.curia.europa.eu/tabs/jurisprudence?sort=DOC_DATE-DESC&searchTerm=%22C-97%2F23+P%22&publishedId=C-97%2F23+P VG Berlin, Urteil vom 09.10.2025, Az. VG 1 K 607/22: Auskunftsverweigerungsrecht des § 40 Abs. 4 S. 2 BDSG gilt nicht für Unternehmen Weitere Entscheidung über Unzulässigkeit des Meta Business Tools (OLG Naumburg (Az 9 U 124/24 und 9 U 44/25) https://mj.sachsen-anhalt.de/fileadmin/tsa_rssinclude/oberlandesgericht_05_02_2026_pressemitteilung_schadensersatz-wegen-unerlaubter-datenverarbeitung-durch-meta.pdf Entwurf für das KI-Marktüberwachungs- und Innovationsförderungsgesetz https://bmds.bund.de/service/gesetzgebungsverfahren/gesetz-zur-durchfuehrung-der-ki-verordnung Microsoft warnt vor „Schatten‑KI“ in Unternehmen Veröffentlichungen & Veranstaltungen Girls Day am 23.04.2026 https://www.bfdi.bund.de/SharedDocs/Kurzmeldungen/DE/2026/1_Girls-Day.html Stellungnahme des EDSA zum Digital Omnibus https://www.baden-wuerttemberg.datenschutz.de/europaeischer-datenschutzausschuss-nimmt-stellung-zum-digitalen-omnibus/ EDPB‑Arbeitsprogramm 2026–2027 vorgestellt https://www.edpb.europa.eu/system/files/2026-02/edpb_work-programme_2026-2027_en.pdf#:~:text=1%20%E2%80%A2%20%20%20,work%20on%20the%20final%20version Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ X: https://x.com/ds_talk?lang=de Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/kein-auskunftsverweigerungsrecht-fur-unternehmen-ds-news-kw-07-2026/

In dieser Themenfolge des Datenschutz Talk Podcasts spricht Heiko Gossen mit Carolin Loy, Bereichsleitung Digitalwirtschaft & Rechtsfragen Künstlicher Intelligenz beim Bayerischen Landesamt für Datenschutzaufsicht, über die Herausforderungen automatisierter KI-Transkription und Zusammenfassung von Meetings – live oder nachträglich. Im Fokus stehen zentrale datenschutz- und strafrechtliche Fragestellungen: - Welche Rechtsgrundlagen kommen für die Transkription in Frage – berechtigtes Interesse oder Einwilligung nach Art. 6 DSGVO? - Wie definiert man Zweck und Erforderlichkeit datenschutzkonform? - Welche Erwartbarkeits-, Informations- und Transparenzpflichten gelten für Teilnehmer? - Wie steht das Ganze im Verhältnis zum § 201 StGB („Verletzung der Vertraulichkeit des Wortes“)? - Was sollte man bei Speicherung, Löschfristen und Zusatzfunktionen (z. B. Zusammenfassungen, To-Dos) beachten? Carolin Loy zeigt praxisnah auf, wie Unternehmen und Organisationen die datenschutz- und strafrechtlichen Risiken minimieren, richtige Informierungsprozesse gestalten und dokumentieren können. Der angesprochene Beitrag von Arne Klaas und Eren Basar findet sich hier: https://www.unternehmensstrafrecht.de/ki-transkription-und-%C2%A7-201-stgb/ Praxis-Tipp: Schon bei der Einladung informieren und bei Beschäftigten interne Leitlinien/Betriebsvereinbarungen nutzen, um Transparenz und Freiwilligkeit zu sichern.

Was ist in der KW 06 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Videoaufnahmen von Tesla-Fahrzeugkameras trotz potenzieller Datenschutzbedenken als zulässiges Beweismittel (Az. 5 O 4/25) https://lgft.justiz.rlp.de/presse-aktuelles/detail/entscheidung-des-monats-januar-2026 Meta verstößt mit Verarbeitung von Daten aus Meta Business Tools gegen die DSGVO (Az. 4 U 292/25, Az. 4 U 196/25, 4 U 296/25, 4 U 293/25) Gesetz zu digitalen Beweismitteln und zur Terrorismusbekämpfung https://www.bundestag.de/dokumente/textarchiv/2026/kw05-de-beweismittel-1136962?utm_source=chatgpt.com gesetzliche Frist zur Erteilung einer Datenschutzauskunft (VG Osnabrück, Urteil vom 13.01.2026, Az. 7 A 6/24) https://voris.wolterskluwer-online.de/browse/document/cbc9e80e-da1a-4df7-b6fa-5efc902bc680 kritische Sicherheitslücke TeamViewer EU-Kommission: Angemessenheitsbeschluss für Brasilien veröffentlicht https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=OJ:L_202600179 Veröffentlichung & Veranstaltung: Kurzinformation des BayLDA (Dateiablagen oder Austauschverzeichnisse) https://www.datenschutz-bayern.de/datenschutzreform2018/aki65.html Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ X: https://x.com/ds_talk?lang=de Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/meta-business-tools-1-500-schadensersatz-ds-news-kw-06-2026/↗

Datenschutzerklärung gelesen und Reise gewonnen- DS News KW 05/2026

In dieser Themenfolge des Datenschutz Talk Podcast spricht Heiko Gossen mit Prof. Dr. Alexander Roßnagel, dem Hessischen Beauftragten für Datenschutz und Informationsfreiheit, über die prägenden Datenschutzthemen des Jahres 2025 und einen Ausblick auf 2026. Im Mittelpunkt des Gesprächs stehen aktuelle Entwicklungen rund um Digitalzwang, Microsoft 365, DSGVO-Reformpläne der EU sowie der praktische Einsatz von Künstlicher Intelligenz in Verwaltung und Unternehmen. Ein zentrales Thema ist der starke Anstieg von Datenschutzbeschwerden – unter anderem durch KI-gestützte Beschwerdeformulare – und die daraus resultierenden Herausforderungen für Aufsichtsbehörden. Prof. Roßnagel erläutert, warum diese Entwicklung europaweit relevant ist und wie Aufsichtsbehörden damit umgehen. Ausführlich diskutiert wird der vielbeachtete Fall der Deutschen Bahn: Die Verpflichtung zur Angabe von E-Mail-Adresse oder Mobilfunknummer beim Kauf von Sparpreistickets wurde als unzulässiger Digitalzwang bewertet. Prof. Roßnagel erklärt die datenschutzrechtliche Argumentation, die Bedeutung der Daseinsvorsorge und welche Konsequenzen sich daraus auch für andere Branchen ergeben – etwa beim digitalen Parken oder bei rein app-basierten Verwaltungsleistungen. Ein weiterer Schwerpunkt ist der Dialog mit Microsoft. Während die Datenschutzkonferenz 2022 Microsoft 365 noch als nicht datenschutzkonform bewertete, hat die hessische Aufsicht 2025 intensive Verhandlungen mit Microsoft geführt. Ergebnis ist eine Neubewertung: Unter klar definierten Voraussetzungen und mit konkreten Handlungspflichten für Nutzer kann Microsoft 365 datenschutzkonform eingesetzt werden. Prof. Roßnagel macht deutlich, warum dies kein Freifahrtschein ist, sondern ein praxisnaher Leitfaden für öffentliche Stellen. Abschließend blickt die Folge auf den geplanten EU-Digital-Omnibus zur Änderung der DSGVO. Prof. Roßnagel ordnet ein, welche Vorschläge sinnvoll sind, wo Bürokratie tatsächlich abgebaut werden kann – und warum die Hersteller großer IT-Systeme stärker in die Pflicht genommen werden müssten. Ein Ausblick auf KI-Themen wie Retrieval Augmented Generation zeigt, wie Datenschutz, digitale Souveränität und Innovation zusammengebracht werden können. Themen im Überblick - Jahresrückblick 2025 aus Sicht der Datenschutzaufsicht - Stark steigende Beschwerdezahlen durch KI-Tools - Digitalzwang bei der Deutschen Bahn und Daseinsvorsorge - Datenschutz vs. Komfort: Wann ist Datenerhebung wirklich erforderlich? - Übertragbarkeit der Bahn-Entscheidung auf andere Branchen - Microsoft 365: Von der DSK-Kritik zur hessischen Neubewertung - Datenschutz-DPA, EU-Data Boundary und Zweckbindung - DSGVO-Omnibus der EU: Entbürokratisierung oder Risiko? - Künstliche Intelligenz in Behörden: Datenschutzfreundliche Ansätze

Was ist in der KW 04 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? - klare Grenzen für die werbebasierte Datenverarbeitung im digitalen Raum ( OLG München, Endurteil v. 18.12.2025 – 14 U 1068/25 e) Link: https://www.gesetze-bayern.de/Content/Document/Y-300-Z-GRURRS-B-2025-N-36441?hl=true - EDPB & EDPS: Gemeinsame Stellungnahme zum „Digital Omnibus“‑Vorschlag der EU‑Kommission - BSI‑Leitfaden zur Anbindung der Europäischen Digitalen Identitäts‑Wallet (EUDI) veröffentlicht Link: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/ElekAusweise/Handlungsleitfaden_EUDI-Wallet.html - Unsichere KI‑Apps exponieren Millionen Nutzerdaten - LastPass warnt vor Phishing‑Kampagne Veröffentlichungen & Veranstaltungen - EDPB bewertet LED‑Richtlinie und aktualisiert BCR‑P Empfehlungen https://www.edpb.europa.eu/system/files/2026-01/edpb_recommendations202601_bcr-p_v1_en.pdf - CNIL FAQ zu Transparenzpflichten https://www.cnil.fr/en/informing-data-subjects#:~:text=Ensuring%20the%20transparency%20of%20processing,%2C%20rectification%2C%20etc.). Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ X: https://x.com/ds_talk?lang=de Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/kiapps-exponieren-millionen-nu

In dieser Jahresrückblicksfolge des Datenschutz Talk Podcast spricht Heiko Gossen mit Maria Christina Rost, der Landesbeauftragten für den Datenschutz und die Informationsfreiheit in Sachsen-Anhalt, über ihre ersten eineinhalb Jahre im Amt und die aktuellen Entwicklungen im Datenschutz. Nach mehreren Jahren Vakanz hat Maria Christina Rost die Datenschutzaufsicht in Sachsen-Anhalt neu aufgestellt. Im Gespräch berichtet sie offen über ihren Weg ins Amt, die politischen Auswahlprozesse, strukturelle Herausforderungen in der Behörde und darüber, was es bedeutet, eine Datenschutzaufsicht nach außen wieder sichtbar zu machen. Im Mittelpunkt stehen außerdem die großen Datenschutzthemen des Jahres 2025: steigende Bußgelder, wichtige Entscheidungen von EuGH und BGH (u. a. SCHUFA, Fanpages, Bundespresseamt), neue Leitlinien zur Aufsichtspraxis sowie die Diskussion um eine Reform der Datenschutzaufsicht in Deutschland. Auch der Digital Omnibus, mögliche Anpassungen der DSGVO und die Debatte um betriebliche Datenschutzbeauftragte werden kritisch eingeordnet. Ein besonderer Fokus liegt auf der Rolle des Datenschutzes als Partner der Digitalisierung: von KI-Projekten in der Verwaltung über digitale Souveränität, Schule & Bildung bis hin zu Gesundheitsdaten, Krankenhäusern und kommunaler Praxis. Die Folge zeigt eindrucksvoll, warum Datenschutz nicht nur Kontrolle, sondern Beratung, Transparenz und Vertrauen bedeutet – und warum frühe Einbindung von Aufsichtsbehörden für Unternehmen und Verwaltung ein echter Mehrwert ist. Themen im Überblick • Der Weg ins Amt: Wahlprozess & politische Neutralität • Datenschutzaufsicht nach Jahren der Vakanz – was blieb liegen? • Aufbau von Öffentlichkeitsarbeit & Vertrauen • Datenschutz als Ermöglicher von Digitalisierung • Bußgelder, Bußgeldleitlinien & aktuelle Rechtsprechung • EuGH-Entscheidungen und ihre praktischen Folgen • Fanpages & Social Media der öffentlichen Hand • Reform der Datenschutzaufsicht in Deutschland • DSGVO-Anpassungen durch den Digital Omnibus • Ausblick 2026: Schule, KI, Gesundheit & Kommunen ________________________________________ Kapitelmarken 00:00:02 Begrüßung & Einordnung der Jahresrückblicksfolge 00:01:20 Vorstellung von Maria Christina Rost 00:02:40 Der Weg ins Amt & politischer Auswahlprozess 00:05:50 Datenschutzaufsicht nach Vakanz: erste Herausforderungen 00:08:35 Aufbau der Behörde & neue Schwerpunkte 00:11:15 Highlights 2025: Sichtbarkeit & Öffentlichkeitsarbeit 00:17:35 Bußgelder, Rechtsprechung & EuGH-Entscheidungen 00:21:55 Fanpages, Social Media & öffentliche Verwaltung 00:28:15 Reform der Datenschutzaufsicht & Digital Omnibus 00:45:05 Ausblick 2026: Schule, KI, Gesundheit & Wahlen

Was ist in der KW 03 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Aktuelles von den Aufsichtsbehörden: Jahresrückblick aus NRW Prof. Dr. Tobias Keber übernimmt DSK-Vorsitz 2026 Kameras in Gegenständen des täglichen Gebrauchs (VG Köln Beschluss vom 22.12.2025 - 1 L 2838/25) Datev: Lohnabrechnungen landeten nach Software‑Fix beim falschen Mandanten Digitale Souveränität: BSI und IONOS vereinbaren strategische Cloud‑Partnerschaft & AWS startet European Sovereign Cloud mit Unterstützung des BSI massive datenschutzrechtliche Konsequenzen nach Cyberangriff für französischen Provider Free Google-Fonts-Abmahnwelle landet beim EuGH: BGH schickt drei Grundsatzfragen an das oberste europäische Gericht Veröffentlichungen & Veranstaltungen LIA (Legitimate Interests Assessment): Fragebogen zur Interessenabwägung Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ X: https://x.com/ds_talk?lang=de Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/datenpanne-bei-datev-lohnabrechnungen-ds-news-kw-03-2026/

Was ist in der KW 02 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Aufsichtsbehörden beklagen Anstieg der Datenschutz-Eingaben Schmerzensgeld für Cookies: Es haftet, wer sie setzt (OLG Frankfurt a. M. 6 U 81/23) Sicherheitslücken: MyAsus-Tool HPE OneView und PowerPoint Hilfe für Admins bei der MongoDB Schwachsstelle Veröffentlichungen & Veranstaltungen Neues Programm des Bildungszentrums der baden-württembergischen Aufsicht BSI‑Webinar „NIS‑2 Kickoff – Das neue BSI‑Gesetz und die regulierte Wirtschaft“ BSI schaltet NIS-2-Meldeportal frei Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ X: https://x.com/ds_talk?lang=de Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/deutlicher-beschwerdeanstieg-bei-aufsichtsbehorden-in-2025-ds-news-kw-02-2026/↗

Was ist in der KW 01 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? - UK-Angemessenheitsbeschluss bis Ende 2031 verlängert https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=OJ:L_202502574 - OVG Koblenz: DSGVO‑Beschwerderecht endet mit dem Tod (Az. 10 A 11059/23.OVG) https://www.landesrecht.rlp.de/bsrp/document/NJRE001628501 - BGH: Versicherter erhält nicht automatisch Auskunft über Tarifdaten (I ZR 115/25) - Urteil vom 18.12.2025 – I ZR 115/25 - Deutschlandticket‑Betrug: Gestohlene Signaturschlüssel ermöglichen massenhaften Ticket‑Missbrauch - Silent Release des Einwilligungsagenten für Cookie Banner - Entwurf für dreimonatige IP‑Adressenspeicherung („Quick‑Freeze“) vorgestellt - „MongoBleed“: kritische MongoDB‑Schwachstelle Veröffentlichungen & Veranstaltungen: - BfDI veröffentlicht Handreichung „KI in Behörden – Datenschutz von Anfang an mitdenken“ https://www.bfdi.bund.de/SharedDocs/Downloads/DE/DokumenteBfDI/Dokumente-allg/2025/Handreichung-KI.pdf?__blob=publicationFile&v=1 Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ X: https://x.com/ds_talk?lang=de Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/uk-angemessenheitsbeschluss-bis-2031-verlangert-ds-news-kw-01-2026/↗

Was ist in der KW 51 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? BGH zur Schufa: Keine sofortige Löschung erledigter Zahlungsausfälle (Az. I ZR 97/25) https://juris.bundesgerichtshof.de/cgi-bin/rechtsprechung/document.py?Gericht=bgh&Art=en&Datum=Aktuell&Sort=12288&nr=143814&anz=1000&pos=5 Information über die Datenverarbeitung beim Einsatz von Bodycams (EuGH, Urteil vom 18.12.2025 - C-422/24) https://curia.europa.eu/juris/document/document.jsf;jsessionid=A733248008F2BE2B3431B682C7E588DC?text=&docid=303047&pageIndex=0&doclang=DE&mode=lst&dir=&occ=first&part=1&cid=7120288 Aktuelle Rechtslage bezüglich der Datenübermittlungen von TikTok nach China OGH Österreich: Meta muss Nutzer:innen kompletten Datenzugang gewähren https://www.heise.de/news/Oesterreichs-Hoechstgericht-verbietet-Meta-Platforms-Geschaeftsmodell-11120486.html schwerwiegender Fall von mangelhaftem Datenschutz in der bayerischen Gemeinde Markt Kipfenberg EU‑Rat ebnet Weg für Enhanced Border Security Partnership mit den USA https://www.heise.de/news/Biometrie-Deal-mit-den-USA-EU-Rat-ebnet-Weg-fuer-weitreichenden-Datenaustausch-11120410.html Veröffentlichungen & Veranstaltungen: DSK mit neuen Orientierungshilfen und Beschlüssen https://www.datenschutzkonferenz-online.de/media/pm/DSK_PM_110_DSK.pdf#:~:text=1 Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ X: https://x.com/ds_talk?lang=de Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/eugh-zu-informationspflichten-bei-bodycams-ds-news-kw-51-2025/↗

Was ist in der KW 50 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? NIS-2-Umsetzung und IT-Sicherheitsanforderungen in Deutschland https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2025/251205_NIS-2-Umsetzungsgesetz_in_Kraft.html US-Zugriff auf EU-Cloud-Daten: Rechtsgutachten zur digitalen Souveränität (Analyse Kommunikation & Recht) https://fragdenstaat.de/dokumente/273689-rechtsgutachten-zur-us-rechtslage_geschwaerzt/ https://www.reuschlaw.de/wp-content/uploads/2025/12/presse-zwischen-cloud-und-kontrolle-datenschutz-und-digitale-souveraenitaet-bei-microsoft-365.pdf Staatsmodernisierung gegen DSB´s und Aufsichtsbehörden https://www.rlp.de/fileadmin/02/MPK_Vorsitz/Beschluesse_MPK_4._Dezember_2025_Berlin/TOP_2.2_AG_Staatsmodernisierung.pdf Bußgeld gegen Telekommunikationsunternehmen wegen Datenschutzverstößen https://www.cnil.fr/fr/cookies-la-cnil-sanctionne-american-express-dune-amende-de-15-million-deuros CNIL-Strafe gegen American Express wegen Cookie-Verstößen BVerfG begrenzt DNS-Überwachung: Vodafone-Beschwerde erfolgreich https://openjur.de/u/2538608.html Netzwerk Datenschutzexpertise beleuchtet kritisch den Datenschutz bei PayPal https://www.netzwerk-datenschutzexpertise.de/sites/default/files/gut_2025_12_paypal.pdf Metas DMA-Zusage: Weniger Tracking für EU-Werbung Veröffentlichungen & Veranstaltungen Datenschutz bei Weihnachtsgrüßen: Rechtliche Aspekte für Unternehmen und Arbeitgeber https://datenschutz-hamburg.de/news/festliche-gruesse-mit-bedacht-versenden-datenschutz-knigge-fuer-weihnachts-und-neujahrspost Sichere Datenlöschung beim Verkauf alter Geräte https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Daten-sichern-verschluesseln-und-loeschen/Daten-endgueltig-loeschen/DatenLoeschen-Schritt-fuer-Schritt/datenloeschen-schritt-fuer-schritt_node.html Datenschutz in der medizinischen Forschung https://datenschutz.hessen.de/sites/datenschutz.hessen.de/files/2025-12/20251028_dgim_hbdi_leifaden_datenschutz_1.01.pdf Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ X: https://x.com/ds_talk?lang=de Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/staatsmodernisierung-zielt-gegen-dsbs-ds-news-kw-50-2025/↗

Was ist in der KW 49 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? - EuGH: Betreiber von Online‑Marktplätzen sind für sensible Daten in Anzeigen verantwortlich (C‑492/23) https://curia.europa.eu/juris/document/document.jsf;jsessionid=E7227AA01DBE70095919D8414934FC96?text=&docid=306764&pageIndex=0&doclang=DE&mode=req&dir=&occ=first&part=1&cid=15796887 - EDPB‑Sitzung: Datenschutz im Online‑Shopping und Diskussion des Digital Omnibus https://www.edpb.europa.eu/news/news/2025/edpb-gives-recommendations-make-online-shopping-more-respectful-users-privacy_de#:~:text=EDPB%20gives%20recommendations%20to%20make,and%20appoints%20new%20Deputy%20Chair - VG Berlin, Urteil vom 09.10.2025, Az. 1 K 463/22 (juris): Recht auf Auskunft https://www.juris.de/static/infodienst/autoren/D_NJRE001626768.htm - Bundesgerichtshof, Urteil vom 11.11.2025, Az. VI ZR 396/24 Auftragsverarbeiter https://rewis.io/urteile/urteil/gbt-11-11-2025-vi-zr-39624/ Veröffentlichungen & Veranstaltungen - LfDI Baden‑Württemberg zieht um: neue Adresse ab 22.12.2025 - BSI‑Leitfaden: KI sicher in industriellen Steuerungen integrieren https://www.cisa.gov/resources-tools/resources/principles-secure-integration-artificial-intelligence-operational-technology - noyb‑Analyse: Digital Omnibus gefährdet Datenschutz https://noyb.eu/sites/default/files/2025-12/noyb%20Digital%20Omnibus%20Report%20V1.pdf - noyb‑Studie zu „Pay or Okay“: Nutzer bevorzugen dritte Option https://noyb.eu/sites/default/files/2025-12/noyb_Consent_or%20Pay_Study_User_Choice.pdf Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ X: https://x.com/ds_talk?lang=de Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/eugh-urteil-zu-online-marktplatzen-ds-news-kw-49-2025/

Was ist in der KW 48 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? - WhatsApp: skalierbare Enumeration von Telefonnummern - Schweizer Datenschutzbehörden untersagen Behörden teilweise die Nutzung grosser US‑Clouds https://www.privatim.ch/de/publikation-resolution-zur-auslagerung-von-datenbearbeitungen-in-die-cloud/ - CNIL sanktioniert Conde Nast wegen gefälschter Cookie-Einwilligung https://www.legifrance.gouv.fr/cnil/id/CNILTEXT000052851847 - Klage gegen angestellten Arzt auf Auskunft und Schadensersatz abgewiesen: KG Berlin, Beschluss vom 14.08.2024, Az. 20 U 73/23 (GRUR-RS 2024, 50354): Verantwortlicher https://gesetze.berlin.de/bsbe/document/NJRE001625882 - EU kippt Chatkontrolle Veröffentlichungen & Veranstaltungen - CNIL‑Studie: Mehrzahl der Befragten würde Daten monetarisieren https://www.cnil.fr/en/are-we-ready-pay-online-services-without-targeted-advertising - BSI definiert Maßstäbe für zukunftssichere Webmailer https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/DVS-Berichte/whitepaper-EMail-Sicherheit.pdf?__blob=publicationFile&v=6 - Einschränkungen für EU-US-Datentransfers – nun auch anders herum … https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/datenschutzdiskurs-determann-652 Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ X: https://x.com/ds_talk?lang=de Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/schweiz-untersagt-teilweise-us-clouds-ds-news-kw-48-2025/↗

In dieser Themenfolge spricht Heiko Gossen mit Prof. Dr. Dieter Kugelmann, Landesbeauftragter für den Datenschutz und die Informationsfreiheit in Rheinland-Pfalz, über praxisnahe Fälle und Entscheidungen direkt aus der Datenschutzaufsicht. Im Mittelpunkt steht die Frage: Was können Unternehmen und Datenschutzbeauftragte aus echten Aufsichtsfällen lernen – und wie lassen sich typische Fehler vermeiden? Prof. Kugelmann, seit zehn Jahren Mitglied der Datenschutzkonferenz und bekannt für seine praktische Perspektive, erläutert anhand aktueller Beispiele: - Wie lang dürfen Bewerbungsunterlagen gespeichert werden? - Wann ist eine Auskunftsanfrage missbräuchlich? - Was ist bei Patientendaten und berufsrechtlichen Aufbewahrungsfristen zu beachten? - Wie weit reicht der postmortale Persönlichkeitsschutz? - Wie lange gilt eine Einwilligung – und muss sie irgendwann erneuert werden? Außerdem gibt Prof. Kugelmann Einblicke in ein zukunftsweisendes Projekt: eine Datenschutz-Sandbox, die Unternehmen künftig dabei unterstützen soll, innovative Lösungen gemeinsam mit der Aufsicht datenschutzkonform zu entwickeln. Die Folge bietet wertvolle Orientierung für Datenschutzbeauftragte, Verantwortliche und alle, die sich mit praktischer DSGVO-Umsetzung beschäftigen – mit vielen direkt anwendbaren Praxistipps der Aufsicht. Themen im Überblick - Löschfristen in der Praxis: Bewerbungen, Patientendaten & Aufbewahrungspflichten - Umgang mit Auskunftsansprüchen – Rechte, Grenzen, Missbrauch - Postmortaler Persönlichkeitsschutz außerhalb der DSGVO - Einwilligungen: Gültigkeit, Erneuerungsbedarf, Rechenschaftspflicht - Identitätsprüfung bei Auskunftsersuchen - Bedeutung guter Datenhygiene für Unternehmen - Datenschutz-Sandbox als Zukunftsmodell für Innovation und Compliance

Was ist in der KW 47 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Neue Themenfolge mit Prof. Dr. Dieter Kugelmann, den Landesdatenschutzbeauftragten in Rheinland-Pfalz. Thüringer OLG: Biometrische Prüfungsüberwachung verstößt gegen DSGVO https://freiheitsrechte.org/uploads/documents/Freiheit-im-digitalen-Zeitalter/Proctoring/Urteil-des-Thueringer-OLG-vom-13.10.2025-verkuendet-am-17.11.2025-Kopie_geschwaerzt.pdf SG Dresden: „Ausblenden“ ersetzt kein Löschen; Software muss irreversibel löschen (S 15 SF 304/24 DS, Urteil vom 22.10.2025) https://www.sozialgerichtsbarkeit.de/entscheidungen/178984 EU‑Rat einigt sich auf Minireform der DSGVO zur Beschleunigung grenzüberschreitender Verfahren Auftraggeberin ohne Verantwortlichkeit (VG Berlin, Urteil vom 14.10.2025, Az. 1 K 74/24 : Lettershop) https://www.juris.de/static/infodienst/autoren/D_NJRE001625426.htm HBDI: Microsoft 365 kann in Hessen datenschutzkonform eingesetzt werden – Bericht stellt Verbesserungen fest https://datenschutz.hessen.de/sites/datenschutz.hessen.de/files/2025-11/hbdi_bericht_m365_2025_11_15.pdf Finnische Aufsichtsbehörde verhängt 1,8 Mio. € Bußgeld gegen S‑Bank wegen Software‑Bug Finnische Aufsichtsbehörde: 865 000 € Bußgeld für Aktia Bank wegen Vertauschung von Kundendaten Veröffentlichungen & Veranstaltungen DSK: Zehn Vorschläge zum besseren Schutz von Kindern zum Tag der Kinderrechte https://www.datenschutzkonferenz-online.de/media/en/Entschliessung_Datenschutz-von-Kindern.pdf Leitlinie für das Risikomanagement von KI-Systemen https://www.edps.europa.eu/system/files/2025-11/2025-11-11_ai_risks_management_guidance_en.pdf Digital-Omnibus: Vorschlag der Kommission veröffentlicht https://digital-strategy.ec.europa.eu/en/library/digital-omnibus-regulation-proposal Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ X: https://x.com/ds_talk?lang=de Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/dsgvo-reform-zu-grenzuberschreitenden-verfahren-ds-news-kw-47-2025/↗

Was ist in der KW 46 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Urteil: Bewandnis Überwachungsdruck Videoüberwachung (OLG Dresden, Beschluss vom 16.09.2025, Az. 4 U 634/25 (juris): Videoüberwachung) BGH erlaubt Weitergabe von Positivdaten an SCHUFA (VI ZR 431/24) (BGH, Urteil vom 14.10.2025 - VI ZR 431/24) Gesetz zur Umsetzung der EU‑NIS‑2‑Richtlinie beschlossen Digital Omnibus der EU‑Kommission – kritische Stellungnahmen EU‑Staaten verhandeln US‑Zugriff auf biometrische Polizeidaten Irische Datenschutzbehörde zwingt LinkedIn, KI‑Trainingsdaten einzuschränken LKA und Datenschutzaufsicht NRW warnen vor neuer Betrugsmasche Veröffentlichungen & Veranstaltungen BSI‑Bericht „Lage der IT‑Sicherheit 2025“ Kurioses: Patientenakten als Snacktüten Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ X: https://x.com/ds_talk?lang=de Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/dsgvo-anpassungen-geleakt-ds-news-kw-46-2025/↗

Was ist in der KW 45 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Datenschutz trifft KI-Compliance – Synergien nutzen statt Doppelarbeit – Max Hermann im Datenschutz Talk https://migosens.de/datenschutz-trifft-ki-compliance-synergien-nutzen-statt-doppelarbeit-max-hermann-im-datenschutz-talk/ BfDI erkennt ersten Cookie‑Manager gemäß EinwV an – Mehrheit will mehr Kontrolle über Cookies Österreichische Datenschutzbehörde verhängt Bußgeld wegen unterlassener Meldung einer Datenpanne https://www.ris.bka.gv.at/Dokument.wxe?ResultFunctionToken=e5788adc-3897-46bb-aaee-46e3f86c1dc0&Position=1&SkipToDocumentPage=True&Abfrage=Dsk&Entscheidungsart=Undefined&Organ=Undefined&SucheNachRechtssatz=True&SucheNachText=True&GZ=&VonDatum=01.01.1990&BisDatum=04.11.2025&Norm=&ImRisSeitVonDatum=&ImRisSeitBisDatum=&ImRisSeit=Undefined&ResultPageSize=100&Suchworte=&Dokumentnummer=DSBT_20250904_2025_0_699_550_00 Datenschutz versus Falschparker-Meldung OLG Dresden, Urteil vom 09.09.2025 - 4 U 464/25 https://rsw.beck.de/aktuell/daily/meldung/detail/olg-dresden-falschparker-meldung-datenschutzversto%C3%9F-schadensersatz-beifahrer EDSA billigt Entwurf eines Angemessenheitsbeschlusses für Brasilien BSI warnt vor KI‑Helfern: Zugriffsrechte sparsam vergeben https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/Wegweiser_Checklisten_Flyer/Brosch_A6_Kuenstliche_Intelligenz.pdf?__blob=publicationFile&v=16 BSI wird Marktüberwachungsbehörde für den Cyber Resilience Act Veröffentlichungen & Veranstaltungen EDPB startet Konsultation zu Standardvorlagen für die DSGVO‑Praxis https://www.edpb.europa.eu/news/news/2025/help-make-gdpr-compliance-easy-organisations-what-templates-would-be-helpful-you_de#:~:text=Brussels%2C%205%20November%20,meet%20their%20data%20protection%20obligations BSI startet Videoreihe „Zwischen Reels und Regeln“ für Eltern https://www.bsi.bund.de/SiteGlobals/Forms/Suche/Mediathek_Formular.html?nn=520690 Update des Online-Tools ONKIDA (Orientierungshilfen Navigator KI & Datenschutz) des Landesbeauftragten für Datenschutz und Informationsfreiheit (LfDI) Baden-Württemberg. https://www.baden-wuerttemberg.datenschutz.de/onkida/?v=2.0 Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ X: https://x.com/ds_talk?lang=de Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/erster-cookie-manager-von-bfdi-anerkannt-ds-news-kw-45-2025/↗

In dieser Themenfolge spricht Heiko Gossen mit Maximilian Hermann, Data & AI Legal Officer bei der EnBW und Lehrbeauftragter an der TH Köln, über die Frage, wie sich Datenschutz und AI-Compliance sinnvoll in einem gemeinsamen Management-System abbilden lassen. Im Mittelpunkt stehen Themen wie: Wo überschneiden sich Datenschutz (DSGVO) und KI-Regulierung (AI Act)? Welche Synergien und Konflikte entstehen im Compliance-Alltag? Wie können Unternehmen Management-Systeme integrieren, um Effizienz und Akzeptanz zu steigern? Welche Rollen und Verantwortlichkeiten braucht es künftig – etwa für Data & AI Compliance? Maximilian Hermann zeigt anhand der EnBW-Praxis, wie Datenschutz- und KI-Anforderungen methodisch, prozessual und organisatorisch verbunden werden können – vom gemeinsamen Reporting bis zu integrierten Schulungskonzepten. Die Folge bietet wertvolle Impulse für Datenschutzbeauftragte, Compliance-Verantwortliche und Führungskräfte, die vor der Herausforderung stehen, die zunehmende Regulierungsflut in der Digital-Compliance handhabbar zu machen. Themen im Überblick Warum Datenschutz und KI-Compliance gemeinsam gedacht werden sollten Management-Systeme: Vom Datenschutz- zum Data-&-AI-Compliance-System Synergien in Dokumentation, Reporting und Schulung Datenschutz-Folgenabschätzung und KI-Risikobewertung: Gemeinsamkeiten & Methoden Rollenmodelle: Data & AI Legal Officer und der neue „AI Compliance Officer“ Anforderungen kleiner vs. großer Unternehmen Chancen durch interdisziplinäre Zusammenarbeit Haltung und Mindset: Vom Bedenkenträger zur Lösungskompetenz Praxis-Tipp: Einstieg in den AI Act mit dem BNetzA-Service-Desk Die Folge gibt es als Video hier: Weitere Informationen, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ X (vormals Twitter): https://x.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/data-ai-compliance-managementsystem-max-hermann-im-datenschutz-talk/

Was ist in der KW 44 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? - Rechtsmittel eingelegt: EU-US-Datenschutzrahmen landet vor dem EuGH - Zusätzliche Verfahrenstexte für die grenzüberschreitende Durchsetzung der DSGVO https://www.europarl.europa.eu/doceo/document/TA-10-2025-0238_DE.html - LDI NRW unterbindet Datenverarbeitung via WhatsApp durch ein Taxiunternehmen - noyb-Kritik an der Durchsetzung von DSGVO-Bußgeldern außerhalb des Anwendungsgebietes, Strafanzeige gegen Clearview-Manager - Trend geht zur Cloudnutzung innerhalb der EU - Grindr-Bußgeld in Verhältnismäßigkeits-Überprüfung Veröffentlichungen & Veranstaltungen: - Europäischer Datenschutzbeauftragter äußert sich zur: Zuständigkeit der Überwachung des neuen Ein-und Ausreisesystems stellt überarbeitete Leitlinien für generative KI vor https://www.edps.europa.eu/data-protection/our-work/publications/guidelines/2025-10-28-guidance-generative-ai-strengthening-data-protection-rapidly-changing-digital-era_en berichtet über die Chancen, die das Secure Multi-Party Computation (SMPC) bietet https://www.edps.europa.eu/data-protection/technology-monitoring/ipen/ipen-event-secure-multi-party-computation_en - Checkliste für die Datenschutz- und Datensicherheitsstandards bei Anträgen auf Datenzugang nach Art. 40 Abs. 4 DSA Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ X: https://x.com/ds_talk?lang=de Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/eu-us-dpf-auf-dem-weg-ins-grab-ds-news-kw-44-2025/↗

Was ist in der KW 43 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? - “Datenschutzrechtliche Zwickmühle”: DSGVO vs. Section 702 des US Foreign Intelligence Surveillance Act (LG Bonn, Urteil vom 03.06.2025 - 13 O 156/24) https://nrwe.justiz.nrw.de/lgs/bonn/lg_bonn/j2025/13_O_156_24_Urteil_20250603.html - BGH: SIM-Karten-Sperre ohne Kennwort möglich ( BGH, Urteil vom 23. Oktober 2025 – III ZR 147/24 Der unter anderem für das Dienstleistungsrecht zuständige III.) - Deep-Fake Erkennung bei Youtube - Datenschutzbestimmungen der EU-Kommission für Microsoft 365  - Interessenabwägung/Informantenschutz - ArbG Bonn, Urteil vom 13.08.2025, Az. 2 Ca 2382/24 (BeckRS 2025, 27369) https://beck-online.beck.de/Dokument?vpath=bibdata%2Fents%2Fbeckrs%2F2025%2Fcont%2Fbeckrs.2025.27369.htm&pos=1 Veröffentlichungen & Veranstaltungen: - DSK: Orientierungshilfe für die datenschutzrechtliche Bewertung generativer KI-Systeme: Retrieval Augmented Generation (RAG)-Methode https://www.datenschutz-berlin.de/fileadmin/user_upload/pdf/publikationen/DSK/orientierungshilfen/2025-DSK-OH_RAG.pdf - Sachsen: Online-Seminare am 30.10. und 27.11.2025 https://www.datenschutz.sachsen.de/ - Servicehinweis: Umzug der Bremer Datenschutzbehörde - Reminder: Landesbeauftragte für Datenschutz und Informationsfreiheit warnen LinkedIn-Nutzer https://www.datenschutz-mv.de/datenschutz/publikationen/KI_Trainieren Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ X: https://x.com/ds_talk?lang=de Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/pflichtenkollision-im-auskunftsrecht-ds-news-kw-43-2025/↗

Was ist in der KW 42 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Die Big Brother Awards 2025 gehen an… IKEA Wien filmte Eingabe von PINs (österreichisches Bundesverwaltungsgericht, Az. W258 2299744-1/28E) https://ris.bka.gv.at/Dokumente/Bvwg/BVWGT_20250725_W258_2299744_1_00/BVWGT_20250725_W258_2299744_1_00.pdf Ausschluss des Widerspruchsrechts (LAG Sachsen, Beschluss vom 26.05.2025, Az. 2 TaBV 8/24 (BeckRS 2025, 25878): Einsichtsrecht des Betriebsrats) https://www.juris.de/static/infodienst/autoren/D_NJRE001621609.htm Koppelungsverbot ist kein „absolutes“ Verbot (AG Nürnberg, Endurteil v. 09.07.2025 – 22 C 1423/25) https://www.gesetze-bayern.de/Content/Document/Y-300-Z-GRURRS-B-2025-N-17404?hl=true EDSA legt Schwerpunkte für Datenschutz 2026 fest Veranstaltung: Berlin: Zweite Schulung zu TOM: Speicherung und Aufbewahrung von Daten https://www.datenschutz-berlin.de/service/starthilfe-datenschutz/anmeldung-04112025/ Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ X: https://x.com/ds_talk?lang=de Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/bußgeld-gegen-ikea-wegen-videouberwachung-ds-news-kw-42-2025/↗

Was ist in der KW 41 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? -Forschungsdatenzentrum Gesundheit startet – Forscher können Anträge stellen -VGH München, Beschluss vom 12.09.2025, Az. 5 ZB 23.1778 : Bodycam (https://www.gesetze-bayern.de/Content/Document/Y-300-Z-BECKRS-B-2025-N-25660?hl=true) -BfDI startet „Datenbarometer“: Evidenz statt Bauchgefühl (https://www.bfdi.bund.de/SharedDocs/Pressemitteilungen/DE/2025/15_Datenbarometer.html?nn=251944) -Italienische Datenschutzbehörde stoppt KI-App „Clothoff -Neue EU-Verordnung: Strenge Regeln für politische Online-Werbung treten in Kraft (Link:https://www.datenschutz-berlin.de/themen/werbung/politische-werbung/ Veröffentlichungen & Veranstaltungen -Kostenfreie Datenschutzsprechstunden in Hamburg -EDSA und EU-Kommission veröffentlichen gemeinsame Leitlinien zu Schnittstellen zwischen DMA und DSGVO zur öffentlichen Konsultation -Reminder an die heute stattfindenen Big Brother Awards Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ X: https://x.com/ds_talk?lang=de Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/bfdi-veroffentlicht-datenbarometer-ds-news-kw-41-2025/↗

In dieser Themenfolge spricht Heiko Gossen mit Philipp Roth (Ignite Video) über datenschutzfreundliche Alternativen zu bekannten Website-Tools – diesmal mit Fokus auf Analytics, Tracking und Schriftarten. Nach Teil 1 (Video-Hosting, Formulare & Karten) geht es in Teil 2 um folgende Fragen: Warum können dynamisch geladene Google Fonts ein Datenschutzrisiko darstellen – und wie funktioniert lokales Hosting als einfacher „Quick Win“? Welche Alternativen gibt es zu extern eingebundenen Formularen von CRM-Systemen wie HubSpot oder Salesforce? Wie lässt sich Web-Analytics ohne Google oder Adobe betreiben – etwa mit Plausible, Simple Analytics oder Matomo? Wo liegen die Grenzen consentfreier Tracking-Lösungen – insbesondere bei Pixel-Tracking von Meta, Google Ads oder LinkedIn-Kampagnen? Philipp Roth erklärt, wie Unternehmen mit überschaubarem Aufwand eine messbare, aber DSGVO-konforme Webanalyse umsetzen können – und warum viele Marketing-Teams unnötig viele Daten sammeln, ohne sie wirklich auszuwerten. Die Folge zeigt praxisnah, - wie man Cookies und Banner reduziert, - wie sich Kampagnen trotzdem manuell optimieren lassen, - und wo Einwilligungen technisch unvermeidbar bleiben. Ein Muss für alle, die ihre Website tracking-reduziert, userfreundlich und rechtssicher betreiben wollen. Themen im Überblick - Datenschutzprobleme bei Google Fonts und einfache lokale Alternativen - Formulare datenschutzfreundlich hosten statt extern einbetten - Strategischer Umgang mit Web-Analytics: was wirklich gemessen werden sollte - Consentfreie Analyse-Tools: Plausible, Simple Analytics, Matomo - Grenzen von Proxy-Lösungen bei Google Analytics - Tracking-Pixel und Kampagnen-Optimierung ohne Einwilligung – geht das? - Praktische Tipps für Quick Wins und rechtssichere UX Linkliste zu den erwähnten Tools & Diensten: - Simple Analytics (datenschutzfreundliche Tracking) – https://www.simpleanalytics.com/de - Plausible (datenschutzfreundliche Tracking) – https://plausible.io/ - Matomo (selbst hostbare Webanalyse) – https://matomo.org Die Folge gibt es als Video hier: https://www.youtube.com/watch?v=xtnUtKvonhw Teil 1 findet ihr hier: https://youtu.be/HsLn3x78mCk Weitere Informationen, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://x.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/datenschutzfreundliche-webseitentools-teil-2-philipp-roth-im-datenschutz-talk-podcast/ #TeamDatenschutz #Podcast #Datenschutz #Online-Tools #Cookie-Banner #Nutzererfahrung #DSGVO #Formulare #GoogleAnalytics #AdobeAnalytics #alternativenews 00:00:15.126 Intro & Begrüßung, Rückblick auf Teil 1 00:01:13.466 Themenüberblick: Schriftarten, Tracking & Analytics 00:03:22.360 Lizenzen & Besonderheiten: Google vs. Adobe Fonts 00:05:02.063 Formulare auf Webseiten 00:07:04.093 Tracking-Risiken durch Formular-Embeds 00:09:02.326 Datensparsamkeit: Pflichtfelder & Anrede (EuGH/Franz. Bahn) 00:09:56.406 Messen & Analytics – Unternehmensbedarf klären 00:12:56.865 Alternativen zu Google/Adobe Analytics 00:15:50.794 Praxis: Zwei-Gleis-Strategie (Großlösung + schlankes Tool) 00:18:55.765 Google Analytics via Proxy: Einordnung & Aufwand 00:20:04.865 Google Ads: Conversion-Messung ohne GA? 00:21:43.405 Eigene Events & First-Party-Tracking (z.B. Video-/Formular-Events) 00:23:47.058 Kampagnenbezug & Datenrückfluss 00:25:51.853 Grenzen & Performance-Einbußen ohne Pixel 00:30:41.986 Werbealgorithmen & KI – warum Rückkanal zählt 00:31:08.666 Fazit: Einwilligung teils unvermeidbar, Banner reduzieren wo möglich 00:32:06.119 Call for Feedback an die Hörerschaft 00:32:48.379 Verabschiedung

Was ist in der KW 40 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? - Bußgeld für intransparente Kreditentscheidungen: Finanzunternehmen zahlt fast 500.000 Euro - LAG Hamm: 15.000 Euro Schmerzensgeld wegen 22 Monaten Dauer-Videoüberwachung (LAG Hamm, Urteil vom 28.05.2025 - 18 SLa 959/24) https://nrwe.justiz.nrw.de/arbgs/hamm/lag_hamm/j2025/18_SLa_959_24_Urteil_20250528.html - EDSA bestätigt Leitlinien zur DSGVO-Bußgeldberechnung nach EuGH-Urteil https://www.edpb.europa.eu/system/files/2025-09/edpb_letter_20250917_replycciaedpbguidelinesfines_en.pdf - Auskunftsrecht bei anonymer Anzeige (Urteil vom 15. Juli 2025, IX R 25/24) https://www.bundesfinanzhof.de/de/entscheidung/entscheidungen-online/detail/STRE202520257/ - Datenleck bei Bonify: Schufa-Tochter meldet Abfluss von Videoident-Daten - Neon-App: Telefonmitschnitte gegen Geld fürs KI-Training Veröffentlichungen & Veranstaltungen - 25. BigBrotherAwards: am Freitag, 10. Oktober 2025 Livestream am Tag der Verleihung: https://bigbrotherawards.de/ - BaWü: Aktionstag pro Datenschutz und contra Fake News am 18. Oktober https://www.baden-wuerttemberg.datenschutz.de/fest-digitale-freiheit-18-oktober/ - Landesdatenschutzbeauftragter Rheinland-Pfalz und Verbraucherzentrale laden ein über die ePA zu diskutieren Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ X: https://x.com/ds_talk?lang=de Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/15-000-schmerzensgeld-wg-videouberwachung-ds-news-kw-40-2025/↗

Was ist in der KW 39 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Teil 1 der neuen Themenfolge “Datenschutzfreundliche Webseitentools” veröffentlicht EuGH soll Massenübermittlungen der Schufa prüfen (LG Lübeck Beschluss vom 04.09.2025 – 15 O 12/24) Personenbezogene Daten sind kein Preis (OLG Stuttgart, Urteil vom 23.09.2025, Az. 6 UKl 2/25) Über 4 Millionen € Bußgeld gegen McDonald´s Polska und die ING Bank OpenAI Lücke gibt private Daten preis Studie zu Cyberangriffen des Bitkom Veröffentlichungen & Veranstaltungen Konsultation zum „Digital Omnibus“ Entwurf für Leitlinien zum Schutz der Privatsphäre bei großen Sprachmodellen Symposium zum Amtsjubiläum des rheinland-pfälzischen Landesdatenschutzbeauftragten Online-Diskussion zum Thema Palantir Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ X: https://x.com/ds_talk?lang=de Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/millionen-bußgeld-nach-fehlender-kontrolle-ds-news-kw-39-2025/↗

In dieser Themenfolge spricht Heiko Gossen mit Philipp Roth über Alternativen zu bekannten Online-Tools, die in vielen modernen Webseiten eingesetzt werden. Im Mittelpunkt stehen die Fragen: - Wo liegen die datenschutzrechtlichen und praktischen Probleme bei der Nutzung großer Anbieter wie Google oder Meta? - Welche konkreten Alternativen gibt es für Videos, Formulare, Captchas und Kartendienste? - Wie können Unternehmen ihre Webseiten datenschutzkonform gestalten, ohne dabei die Nutzererfahrung (User Experience) zu verschlechtern? Philipp Roth bringt seine langjährige Erfahrung aus Digitalwirtschaft, Marketing und Datenschutz ein und stellt seine Arbeit an Ignite Video als Beispiel für ein europäisches, datenschutzfreundliches Tool vor. Die Folge zeigt auf, warum Einwilligungsraten im Online-Business ein entscheidender KPI sind, wie Cookie-Banner die Nutzererfahrung beeinflussen und warum es sich für Unternehmen lohnen kann, auch kostenpflichtige europäische Lösungen einzusetzen. Themen im Überblick Herausforderungen bei Cookie-Bannern und Einwilligungen Unternehmenssicht: Warum hohe Ablehnungsraten oft unterschätzt werden User Experience: Was passiert, wenn Besucher ablehnen? Risiken durch Google Recaptcha bei Formularen Videoinhalte datenschutzfreundlich einbinden Kartendienste: Zwischen Google Maps und Alternativen Cookie-Hygiene und Inventarpflege für Transparenz Linkliste zu den erwähnten Tools & Diensten: - Ignite Video (datenschutzfreundliches Video-Hosting) – https://ignite.video - Friendly Captcha (Alternative zu reCAPTCHA) – https://friendlycaptcha.com - OpenStreetMap (Karten-Alternative) – https://www.openstreetmap.org Weitere Informationen, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://x.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/alternativen-zu-online-tools-fuer-moderne-webseiten-im-datenschutz-talk/ #TeamDatenschutz #TeamInfoSec #DSTalk

Was ist in der KW 38 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Bitkom-Umfrage: Unternehmen sehen Datenschutz als zunehmende Belastung https://www.bitkom.org/Presse/Presseinformation/Unternehmen-aechzen-unterm-Datenschutz EU-Generalanwalt zu Missbrauchsabsicht von Auskünften: Schlussanträge vom 18.09.2025 – C-526/24 https://curia.europa.eu/juris/document/document.jsf?text=&docid=304425&pageIndex=0&doclang=de&mode=lst&dir=&occ=first&part=1&cid=14618802 Ergebnisse aus der Sitzung der DSK https://www.baden-wuerttemberg.datenschutz.de/dsk-automatisierte-datenanalyse/ Ex-Meta-Lobbyistin leitet zukünftig DPC https://www.dataprotection.ie/en/dpc-welcomes-appointment-3rd-commissioner Unterlassene Information nach Art. 14 DSGVO führt zu Schadensersatz (AG Düsseldorf, Urteil vom 19.08.2025, Az. 42 C 61/25 (GRUR-RS 2025, 22886)) https://beck-online.beck.de/Dokument?vpath=bibdata%2Fents%2Fgrurrs%2F2025%2Fcont%2Fgrurrs.2025.22886.htm&pos=14 Schadensersatz nach nicht erfolgter Datenlöschung durch den Auftragsverarbeiter (OLG Düsseldorf vom 10.07.2025 – 16 U 83/24) https://nrwe.justiz.nrw.de/olgs/duesseldorf/j2025/16_U_83_24_Urteil_20250710.html Sicherheitslücke bei Android-Smartphones LinkedIn räumt sich Recht ein, Daten für die KI zu verwenden Leitlinien zum Zusammenspiel von DSGVO und DSA https://www.edpb.europa.eu/news/news/2025/interplay-between-dsa-and-gdpr-edpb-adopts-guidelines_de Veröffentlichungen & Veranstaltungen: BSI gibt Tipps zur sicheren Konfiguration von Microsoft Office-Produkten https://www.bsi.bund.de/DE/Service-Navi/Presse/Alle-Meldungen-News/Meldungen/MSOffice2024-Empfehlungen_250912.html GDD Kurzpapier zur Abgrenzung AVV und gemeinsamer Verantwortlichkeit https://www.gdd.de/wp-content/uploads/2025/07/GDD-Kurzpapier-2-Auftragsverarbeitung-vs.-gemeinsame-Verantwortung.pdf Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ X: https://x.com/ds_talk?lang=de Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/dpc-ireland-meta-lobbyistin-zukunftig-in-leitungsfunktion-ds-news-kw-38-2025/↗

Was ist in der KW 37 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? NRW: 35.000 Euro Bußgeld gegen Personalvermittlung wegen Missachtung von Betroffenenrechten Deutsch-österreichische Verbandsklage gegen die Meta Business Tools Ab 12. September: Der Data Act ist anwendbar https://www.baden-wuerttemberg.datenschutz.de/datenzugang-data-act/ https://datenschutz-hamburg.de/news/geltungsbeginn-des-data-acts-neue-aufgaben-fuer-den-hmbbfdi Brasilien: Entwurf für Angemessenheitsbeschluss sowie Erwartbarkeit der Anerkennung der Angemessenheit der DSGVO https://commission.europa.eu/document/download/f5aee532-70bf-41b1-a94a-8e294a528f6a_en?filename=Draft Adequacy Decision - Brazil - LGPD - FINAL - September 2025.pdf Umfrageergebnisse zur DSFA vorgestellt https://www.edps.europa.eu/system/files/2025-09/2025-09-08_dpia_survey_report_en.pdf Immaterielle&Materielle Schäden können nicht nur ausschließlich nach der DSGVO belangt werden (BGH, Urteil vom 29.07.2025, Az. VI ZR 426/24 (juris): Schadenersatz) Veröffentlichungen & Veranstaltungen: Schulungsangebot der Berliner Beauftragten zur Auskunftspflicht: “Wie erteile ich eine korrekte Auskunft?” https://www.datenschutz-berlin.de/service/starthilfe-datenschutz/anmeldung-16092025/ Der Hamburgische Beauftragte für den Datenschutz und die Informationsfreiheit ruft zum Diskurs auf: DSGVO und KI-VO – das Diskussionspapier „The Bridge Blueprint“ https://datenschutz-hamburg.de/fileadmin/user_upload/HmbBfDI/Datenschutz/Informationen/DE-Bridge-Blueprint-v.0.9.pdf Konsultation: Verhaltenskodex für transparente KI-Systeme https://germany.representation.ec.europa.eu/news/eu-kommission-startet-konsultation-zur-entwicklung-von-leitlinien-und-einem-verhaltenskodex-fur-2025-09-04_de Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ X: https://x.com/ds_talk?lang=de Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/ldi-nrw-bußgeld-wegen-missachtung-von-betroffenenrechten-ds-news-kw-37-2025/

Was ist in der KW 36 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? EuGH klärt Anonymisierung: DSGVO gilt je nach Perspektive https://curia.europa.eu/juris/document/document.jsf?text=&docid=295078&pageIndex=0&doclang=DE&mode=lst&dir=&occ=first&part=1&cid=16709221 EuG bestätigt transatlantischen Datenschutzrahmen: Kein Verstoß gegen Grundrechte https://curia.europa.eu/juris/document/document.jsf?text=&docid=303827&pageIndex=0&doclang=FR&mode=req&dir=&occ=first&part=1&cid=16010019 LDI NRW prüft Pflegeeinrichtungen: Datenschutz-Schulungen im Fokus https://www.ldi.nrw.de/Schulung_Pflegekraefte OLG München kippt Auskunftspflicht für E-Mail-Anbieter https://www.gesetze-bayern.de/Content/Document/Y-300-Z-GRURRS-B-2025-N-22097?hl=true Frankreich: 325 Millionen Euro Strafe gegen Google wegen Werbung in Gmail und Cookie-Einstellungen https://www.cnil.fr/en/cookies-and-advertisements-inserted-between-emails-google-fined-325-million-euros-cnil CNIL verhängt 150 Millionen Euro Strafe gegen SHEIN wegen Cookie-Verstößen https://www.cnil.fr/en/cookies-placed-without-consent-shein-fined-150-million-euros-cnil Microsoft aktualisiert Auftragsverarbeitungsvertrag: Mehr Souveränität und Anpassungen an EU-Recht EuGH: Schmerzensgeld nach Datenpanne auch für Sorgen und Ärger https://curia.europa.eu/juris/document/document.jsf?text=&docid=303866&pageIndex=0&doclang=DE&mode=req&dir=&occ=first&part=1&cid=16743237 Veröffentlichungen & Veranstaltungen Wann ist Video-Überwachung überhaupt erlaubt, wann nicht? https://www.baden-wuerttemberg.datenschutz.de/keber-quarterly-videoueberwachung/ Pflichten bei der Beendigung der Auftragsverarbeitung (Kurzpapier) https://www.gdd.de/wp-content/uploads/2025/08/GDD-Kurzpapier-3-Praxistipps-fuer-die-Beendigung-der-Auftragsverarbeitung.pdf Hinweispapier der BNetzA zur privaten Nutzung von E-Mail und Internet am Arbeitsplatz https://www.bundesnetzagentur.de/SharedDocs/Downloads/DE/Sachgebiete/Digitales/OnlineKom/NICS/Hinweispapier_NIICS.pdf?__blob=publicationFile&v=3 Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ X: https://x.com/ds_talk?lang=de Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/eugh-klart-anonymisierung-ds-news-kw-36-2025

Was ist in der KW 35 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Zugriffsprotokolle bei Nutzung von Microsoft Copilot verfälscht Automatisiert erstellter Abfallgebührenbescheid verstößt gegen DSGVO Urteil VG Bremen  vom 14.07.2025 – 2 K 763/23 https://www.juris.de/static/infodienst/autoren/D_NJRE001618079.htm Schweizer Überwachungsverordnung hat Auswirkung auf Unternehmen BSI sieht positive Veränderungen bei der E-Mail-Sicherheit Liste der Anbieter https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Onlinekommunikation/E-Mail-Sicherheit/E-Mail-Checker/E-Mail-Checker_node.html WhatsApp plant datenschutzfreundliche KI-Unterstützung 42.000 € Bußgeld gegen Reiseanbieter wegen unzulässiger Speicherung von Ausweiskopien Berufung im Fanpageverfahren und Bereitstellung von Handreichung durch die BfDI https://www.bfdi.bund.de/SharedDocs/Downloads/DE/DokumenteBfDI/Dokumente-allg/2025/Handreichung-Social-Media.pdf?__blob=publicationFile&v=4 Veröffentlichungen & Veranstaltungen Joint Cybersecurity Advisory https://www.verfassungsschutz.de/SharedDocs/publikationen/DE/cyberabwehr/2025-08-27-cybersecurity-advisory-1.pdf?__blob=publicationFile&v=3 LFDI aktualisiert Orientierungshilfen Navigator KI & Datenschutz https://www.baden-wuerttemberg.datenschutz.de/onkida-aktualisierte-uebersicht-ki-datenschutz/ LfDI NRW mahnt zum Schulbeginn in Bezug auf die Nutzung von Tablets https://www.ldi.nrw.de/iPads_in_Schule INQA-Webinare: Arbeitsfähigkeit & Vielfalt https://inqawebinare-arbeitsfaehigkeit-vielfalt.migosens.de/ Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/der-unterschatzte-art-22-dsgvo-ds-news-kw-35-2025/

Was ist in der KW 34 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? - Österreichische Bundesverwaltungsgericht sieht Rechtswidrigkeit bei Pay or Okay Button (BVwG GZen W291 2272970-1/30E) https://noyb.eu/sites/default/files/2025-08/20250818145608738p_Redacted.pdf - Britische Ergänzung zur DSGVO ist in Kraft getreten - HR-Bereiche im Fokus von Cyberkriminalität - Verwirrung um Datenabfluss bei Paypal - Sicherheitskennzeichen für smarte Alarmanlagen & Co https://www.bsi.bund.de/DE/Service-Navi/Presse/Alle-Meldungen-News/Meldungen/IT-Sik_Smarte_Sicherheitstechnik_250818.html - VG Hamburg stellt Rechtsmissbräuchlichkeit einer Beschwerde bei der Aufsichtsbehörde fest (Beschluss VG Hamburg v. 6.8.2025 – 17 K 3445/24) Veröffentlichungen & Veranstaltungen - Fortbildung für die öffentliche Verwaltung "Datenschutz beim Einsatz von KI" Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migose

nteressant? Wenn Hotels Ausweisscans statt Sichtprüfung nutzen Studie: Datenschutzbeauftragte steigern Auftragschancen und senken Risiken https://www.cnil.fr/sites/default/files/2024-06/enquete_dpo_2024.pdf Open-Source-Tool des HBDI findet personenbezogene Daten in Datenmengen https://gitlab.opencode.de/hbdi/pbd-toolkit “WhoFi”: Experiment zeigt Möglichkeiten der Identifikation von Personen via WLAN Veröffentlichungen & Veranstaltungen BfDI aktualisiert gefragte Informationsbroschüre zum Datenschutzrecht https://www.bfdi.bund.de/SharedDocs/Downloads/DE/Broschueren/INFO1.pdf?__blob=publicationFile&v=23 Ba-Wü: KI-Woche 2025 (Programm bald einsehbar) https://www.baden-wuerttemberg.datenschutz.de/ki-woche-2025/ Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/kein-auskunftsanspruch-auf-kontrolldaten-der-bahn-ds-news-kw-32-2025/↗

Was ist in der KW 32 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Unangekündigte Vor-Ort-Kontrollen bei öffentlichen Stellen durch den LfDI Mecklenburg-Vorpommern Grenzen des Auskunftsanspruchs nach Art. 15 DSGVO und die Frage, wann Daten als „personenbezogen“ gelten (AG Frankfurt, Urteil vom 08.05.2025, Az. 30087 C 102/24) https://www.rv.hessenrecht.hessen.de/bshe/document/LARE250000920 Meta-Nutzer wissen kaum vom KI-Opt-out Aufsichtsbehörde Spanien stellt Anforderungen an Datenminimierung bei Erfassung von Gastdaten klar https://www.aepd.es/guias/nota-aepd-registro-hospedajes.pdf Veröffentlichungen & Veranstaltungen Angebot BaWü: Übersicht über bestehende Zugangsrechte zu behördlichen Informationen Schulungsangebote: So geht es nach der Sommerpause mit den Angeboten aus BaWü weiter Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/kein-auskunftsanspruch-auf-kontrolldaten-der-bahn-ds-news-kw-32-2025/↗ Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/podcast #TeamDatenschutz #TeamInfoSec #DSTalk

Was ist in der KW 31 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? EDSB schließt Verfahren zur Microsoft-365-Nutzung bei der EU-Kommission nach Datenschutz-Nachbesserungen ab https://www.edps.europa.eu/system/files/2025-07/25-07-11_letter-to-commission_2021-0518_en.pdf Kostenlos, aber nicht umsonst: OLG Stuttgart prüft datenschutzrechtliche Zahlung mit Daten in der Lidl-App noyb-Report kritisiert „Pay or Okay“-Modelle als gezielte Aushöhlung des Datenschutzrechts https://noyb.eu/sites/default/files/2025-07/Pay_or_Okay_Report_2025_web.pdf Italien startet Kartellprüfung wegen Meta‑KI in WhatsApp https://en.agcm.it/en/media/press-releases/2025/7/A576 Vorsicht bei Cyber-Versicherungen: Falsche Angaben können teuer werden https://www.gesetze-rechtsprechung.sh.juris.de/bssh/document/NJRE001577004 Veröffentlichungen & Veranstaltungen: Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (vom 25.07.) https://www.bmi.bund.de/SharedDocs/gesetzgebungsverfahren/DE/Downloads/kabinettsfassung/OESII5/2SUEG-AEG/2GE-SUEG-AEndG.pdf?__blob=publicationFile&v=3 BSI warnt vor Verzerrungen in KI-Systemen – neues Whitepaper beleuchtet Risiken und Lösungsansätze https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/KI/Whitepaper_Bias_KI.pdf?__blob=publicationFile&v=4 Hamburgs Datenschutzaufsicht betont zum Pride Week: Geschlechtliche Vielfalt braucht besonderen Datenschutz LDI NRW gibt Hilfestellung zur Verarbeitung von Gesundheitsdaten im Beschäftigungsverhältnis https://www.ldi.nrw.de/Fortsetzungserkrankung

Was ist in der KW 30 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Kritische Sicherheitslücke in SharePoint Microsoft: Datenzugriff von US- Behörden nicht auszuschließen BfDI unterliegt bei Fanpageklage der Bundesregierung und Meta Betrieblicher Eingliederungsmanagement: Mangelde Information über Datenerhebung macht Kündigung unwirksam (LAG Baden-Württemberg, Urteil vom 14.01.2025, Az. 15 Sa 22/24) EU Kommission vergibt erstmals Angemessenheitsbeschluss an eine Organisation Veröffentlichungen & Veranstaltungen: datenschutzfreundlichen Messung von Reichweiten Initiative E-Mail-Sicherheitsjahr 2025 Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/bfdi-unterliegt-bei-fanpageklage-der-bundesregierung-ds-news-kw-3

Was ist in der KW 29 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Themenfolge mit Prof. Dr. Tobias Keber https://migosens.de/die-zukunft-der-datenschutzaufsicht-ein-blick-nach-vorn-prof-dr-tobias-keber-im-datenschutz-talk-podca/ Auswirkungen für Verschwiegenheitsverpflichtungen nach Art. 28 DSGVO (Urteil vom 17. Oktober 2024, Az.: 8 AZR 172/23) https://www.bundesarbeitsgericht.de/entscheidung/8-azr-172-23/ Deutsche Bahn muss auch analoge Ticketangebote zur Verfügung stellen (Urteil vom 10.07.2025 - 6 UKl 14/24) https://ordentliche-gerichtsbarkeit.hessen.de/presse/zwingende-angabe-der-e-mail-adresse-oder-handynummer-fuer-den-bahnfahrkartenerwerb-rechtswidrig Italien: 420.000 € Bußgeld wegen unrechtmäßiger Nutzung privater Daten im Beschäftigungsverhältnis Einwilligung in Verarbeitung biometrischer Daten im Arbeitsverhältnis nichtig https://www.edpb.europa.eu/news/national-news/2025/biometrics-attendance-recording-italian-sa-fines-high-school_de Zugriff auf Daten von bis zu 64 Millionen McDonalds-Bewerbern EU-App zur Alterskontrolle https://ec.europa.eu/commission/presscorner/detail/de/ip_25_1820 mobile Videoüberwachung durch die Münchner Polizei BSI warnt: Windows 10 Updates laufen aus https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2025/250714_Supportende_Win10.html Veröffentlichungen & Veranstaltungen LDI NRW konkretisiert Datenschutzregeln bei Fortsetzungserkrankungen https://www.ldi.nrw.de/Fortsetzungserkrankung Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/db-muss-tickets-anonym-verkaufen-ds-news-kw-29-2025

In dieser Episode des Datenschutz-Talks diskutieren Heiko Gossen und Prof. Dr. Tobias Keber, Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg, die Zukunft der Datenschutzaufsicht in Deutschland. Sie beleuchten die aktuellen Herausforderungen, die durch die Vielzahl an Aufsichtsbehörden und die Notwendigkeit einer Bündelung der Aufsicht entstehen. Zudem wird die Bedeutung von Kooperation, Rechtssicherheit und Föderalismus im Datenschutz thematisiert. Die Diskussion umfasst auch die Wahrnehmung von Datenschutz als Innovationsbremse und die Notwendigkeit empirischer Daten zur Untermauerung von Argumenten. Abschließend werden Vorschläge zur Verbesserung der Datenschutzaufsicht präsentiert. Takeaways Die Zukunft der Datenschutzaufsicht in Deutschland ist umstritten. Eine Bündelung der Aufsicht könnte die Effizienz steigern. Kooperation zwischen den Aufsichtsbehörden ist entscheidend. Rechtssicherheit ist für Unternehmen von großer Bedeutung. Föderalismus hat Vor- und Nachteile im Datenschutz. Empirische Daten fehlen oft in der Datenschutzdebatte. Datenschutz wird häufig als Innovationsbremse wahrgenommen. Die DSK könnte durch gesetzliche Regelungen gestärkt werden. Eine zentrale Anlaufstelle für Unternehmen könnte hilfreich sein. Die Diskussion um Datenschutz muss weitergeführt werden. Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/die-zukunft-der-datenschutzaufsicht-ein-blick-nach-vorn-prof-dr-tobias-keber-im-datenschutz-talk-podca/ #TeamDatenschutz #TeamInfoSec #DSTalk

Was ist in der KW 28 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Belgische Datenaufsicht stellt fünf Beschwerdeverfahren von NOYB ein Meta zur Zahlung einer Entschädigung von 5.000 Euro verurteilt (LG Leipzig, Urteil vom 04.07.2025) https://www.medienservice.sachsen.de/medien/news/1088732%EF%BF%BC PDC leitet neues Verfahren gegen TikTok ein https://www.dataprotection.ie/en/news-media/press-releases/dpc-announces-inquiry-tiktok-technology-limiteds-transfers-eea-users-personal-data-servers-located BfDI startet öffentliche Konsultation zu KI-Modellen https://www.bfdi.bund.de/DE/BfDI/Konsultationsverfahren/KI-Modelle-pbD/KI-Modelle-pbD_node.html Kurios und morbide, Taiwan: illegaler Datenhandel im Rettungsdienst https://www.ldi.nrw.de/obdachlosigkeit Veröffentlichungen & Veranstaltungen Grundlagen zum Beschäftigtendatenschutz https://www.baden-wuerttemberg.datenschutz.de/offene-veranstaltung-2025-042/ Bundesratsinitiative zum Schutz von Mieter*innen in finanzieller Notlage Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/5-000-entschadigung-fur-umfassendes-trackin

Was ist in der KW 27 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? BfDI entdeckt Datenschutzverstöße durch YouTube-Einbettungen auf Bundeswebseiten https://www.bfdi.bund.de/SharedDocs/Downloads/DE/DokumenteBfDI/Rundschreiben/Allgemein/2023/Rundschreiben-Telemedien-02-2023.html?nn=251928 Beschluss erfolgt: UK-Angemessenheitsbeschluss verlängert Betriebsrat hat kein erzwingbares Mitbestimmungsrecht bei datenschutzrechtlichen Fragen (LAG Hessen, 05.12.2024 Az. 5 TaBV 4/24) Mitarbeiterbefragung von Beschäftigten zur Aufklärung von Straftaten zulässig Hacker erpressen Welthungerhilfe – sensible Spenderdaten betroffen Berliner Aufsicht: Maßnahme gegen DeepSeek auf Grundlage des Digital Services Act Helsinki-Erklärung: EDSA kündigt konkretere Hilfen für DSGVO-Praxis an Empfehlungen: Bundesnetzagentur startet KI-Service Desk zur Unterstützung von Unternehmen beim KI-Einsatz LDI NRW weist auf Vorgaben zum Einsatz von Video- und KI-Systemen in Freibädern hin https://www.ldi.nrw.de/V%C3%9C_schwimmbaeder Unverbindlicher Gestaltungsvorschlag für ein Symbol zum Hinweis auf Kennzeichenerfassungsverfahren https://datenschutz-hamburg.de/fileadmin/user_upload/HmbBfDI/Datenschutz/Informationen/250627_Begleittext_Symbol_Kennzeichenerfassung.pdf LDI NRW genehmigt Verhaltensregeln für Datenschutz bei smarten Wasser- und Wärmezählern Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/angemessenheitsbeschluss-fuer-uk-verlaengert-ds-news-kw-27-2025/

Was ist in der KW 26 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Riesiges Datenleck entdeckt Zero-Day-Schwachstellen in 748 Multifunktionsdruckern entdeckt Schadensersatz wegen Google-Suche über Bewerber EDSA Leitlinie zum Datentransfer Veröffentlichung & Veranstaltungen ULD beim Tag der offenen Tür im beim Tag der offenen Tür im Schleswig-Holsteinischen Landtag am Sonntag, den 13. Juli 2025 Stiftung Datenschutz DatenTag: Datenschutz – Ein Grundrecht für die Gesellschaft Konferenz, 16. September 2025, 10:00 Uhr Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/schadenersatz-wegen-internetrecherche-zum-bewerber-ds-news-k

noyb verklagt deutsche Aufsichtsbehörden - DS News KW 25/2025

Was ist in der KW 24 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Zur Gleichwertigkeit von Cookie Bannern https://www.juris.de/static/infodienst/autoren/D_NJRE001608982.htm https://www.delegedata.de/ Panne bei der Staatsanwaltschaft besiegelt die Bußgeldfreiheit für VW Umfrage des TÜV-Verbands und des BSI zur Cybersicherheit in Unternehmen https://www.tuev-verband.de/fileadmin/user_upload/Content_local/Studien_local/2025_TUEV-Verband_Cybersecurity-Studie_Studienbericht.pdf Kritische Zero-Click-Sicherheitslücke namens „EchoLeak“ in Microsoft 365 Copilot entdeckt https://www.aim.security/lp/aim-labs-echoleak-blogpost Veröffentlichungen & Veranstaltungen: Reform oder Reförmchen: Stiftung Datenschutz lädt am 18. Juni 2025 um 16:00 Uhr zu einer Online-Diskussion https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/datenschutzdiskurs-dsgvo-reform-oder-refoermchen-577 Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/vw-kann-geldbuße-gerichtlich-abwehren-ds-news-kw-24-2025/↗

Was ist in der KW 23 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Datenleck bei Corplife - einer der führenden Plattformen für Mitarbeiterbenefits Geheimes Tracking? Meta soll Android-Nutzer ausspionieren Vergleichsklausel schließt Art. 15 DSGVO wirksam aus, so das OVG Saarlouis am 13. Mai 2025 (Az. 2 A 165/24) Absage ohne Auskunft – 1.000 € Schadenersatz für unvollständige DSGVO-Auskunft Urteil des Arbeitsgerichts Düsseldorf (12. Kammer) vom 6. Februar 2025 – Az. 12 Ca 3221/24 Verbandsklage gegen TikTok: Somi fordert Schadensersatz wegen Datenschutzverstößen NOYB prüft Sammelklage gegen CRIF wegen automatisierten Scorings von Millionen Personen 45-Millionen-Euro-Bußgeld gegen Vodafone – BfDI sanktioniert Kontrollversäumnisse und Sicherheitslücken Veröffentlichen und Veranstaltungen: EDPB veröffentlicht finale Leitlinien zu Datenübermittlungen n Behörden in Drittländern EDPB veröffentlicht Trainingsmaterial zu KI und Datenschutz – Pilotprojekt für kollaborative Weiterentwicklung gestartet DSK-Beschluss: Zulässigkeit der Übermittlung von Mieter:innendaten an Strom-Grundversorger Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/geheimes

Was ist in der KW 22 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? - Aktuelle Themenfolge zu NIS2-Pflichten für Unternehmen - OLG Köln zu Meta KI Training (OLG Köln, Urteil vom 23.5.2025 - 15 UKl 2/25) - Urteil stärkt die Rolle des PCLOB als unabhängige Kontrollinstanz im Data Privacy Framework - BSI weist auf Sicherheitsrisiko bei Passwortmanagern hin - Nachvertragliche Werbung, auch in Form von Haustürbesuchen, kann ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO darstellen (VG Bremen, Urteil vom 23.04.2025, Az. 4 K 2873/23) Veröffentlichungen und Veranstaltungen: - Zum Verhältnis von § 7 UWG und Artikel 6 DSGVO (DSB 2025, 140 und BVerwG, Urt. v. 29.01.2025 - 6 C 3.23) - BSI Cyber-Sicherheitsempfehlung - Einladung der Vereinigung der Europäische Datenschutzbeauftragten zur Zukunft des DPF Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migos

Was ist in der KW 21 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Meta KI Training: Datenschutzbeauftragte fordern öffentliche Stellen zum Handeln auf VG Hannover zu manipulativen Cookie-Bannern Kein Herausgabeanspruch von Überwachungsvideos im OPNV nach der DSGVO OVG Brandenburg, Urteil vom 13. Mai 2025 – OVG 12 B 14/23 – CNIL verhängt Bußgeld in Höhe von 900.000€ Sammelklage gegen X Empfehlungen: Datenschutzbericht 2024 des HBDI 4. Datenschutztag Hessen & Rheinland Pfalz Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/meta-ki-training-letzte-chance-zum-widerspruch-ds-news-kw-21-2025/↗

Was ist in der KW 20 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? BAG-Urteil 8 AZR 209/21 (A) (nach Entscheidung des EuGH über Vorlagefragen) Datenverarbeitung im Arbeitsverhältnis - Schadenersatz nach Datenschutz-Grundverordnung - Betriebsvereinbarung - Workday Tracking ohne Grundlage: Brüsseler Gericht kippt das Transparency & Consent Framework Sicherheitslücke bei der Bundesagentur für Arbeit Google zahlt 1,375 Milliarden Dollar an Texas wegen Datenschutzverstößen Bundesarbeitsgericht: Digitale Entgeltabrechnung ohne Zustimmung zulässig Toyota Bank zahlt Strafe: Datenschutzbeauftragter war der IT-Abteilung unterstellt Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/

Was ist in der KW 19 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Verbraucherzentrale gegen Meta: Abmahnung wegen KI-Training mit Nutzerdaten DPC verhängt 530 Millionen-Euro-Strafe gegen Tik Tok wegen DSGVOverstoß bei Kinder-Accounts Landesarbeitsgericht Köln, Urteil vom 11.2.2025 - 7 Sa 635/23 Datenleck bei Reha Vita: 17.000 Patientendaten durch veraltete IT öffentlich einsehbar Stellungnahme des EDSA zu Angemessenheitsbeschlüssen Nach USA-Besuch: BfGI besorgt, ob Datenschutzzusagen langfristig gehalten werden können Empfehlungen: Pressemitteilung des Hamburgischen Beauftragten für Datenschutz und Informationssicherheit: Neues EU-Projekt zum Datenschutz für Kultur und Bildung Neue Termine für kostenfreie Schulungen im Bildungszentrum BIDIB (BaWÜ) EDSA zum Vorschlag der Kommission zur Vereinfachung der Dokumentationspflichten des VVT

Die EU-Richtlinie NIS2 verpflichtet künftig deutlich mehr Unternehmen zur Umsetzung von Maßnahmen der Informationssicherheit. Doch für wen gilt die Richtlinie eigentlich? Was ist jetzt konkret zu tun? Und wo liegen die Unterschiede zur bisherigen Kritis-Regulierung oder zur Datenschutz-Grundverordnung? In dieser Themenfolge des Datenschutz Talks gibt Stephan Auge, Teamleiter für Managementsysteme bei migosens, einen kompakten Überblick über die aktuelle Rechtslage, die Anforderungen der Richtlinie und praktische Umsetzungsfragen. Was du aus dieser Folge mitnimmst: Was ist NIS2? Ziel: Harmonisierung der Cybersicherheitsstandards in der EU Hintergrund: Richtlinie ist seit Dezember 2022 in Kraft Umsetzung in nationales Recht bis Mitte/Ende 2025 (geplant) Abgrenzung zur DSGVO und zum Cyber Resilience Act Für wen gilt NIS2? Gilt für besonders wichtige und wichtige Einrichtungen gemäß Anlage 1 und 2 der Richtlinie Betrifft neben KRITIS-Unternehmen auch kleinere Unternehmen aus TK, Gesundheitswesen, Energie, Transport, Entsorgung u. v. m. Keine generelle Schwellenwertgrenze: auch Kleinstunternehmen können betroffen sein BSI stellt ein Tool zur Betroffenheitsprüfung bereit Welche Pflichten entstehen? Selbstregistrierungspflicht beim BSI innerhalb von 3 Monaten nach Inkrafttreten Umsetzung technischer und organisatorischer Maßnahmen (z. B. Risikomanagement, Incident-Handling, Notfallmanagement) Aufbau eines Informationssicherheits-Managementsystems (ISMS) analog ISO 27001 Einführung strukturierter Prozesse zur Meldung von Sicherheitsvorfällen Risikobasierte oder vorfallsbezogene Prüfungspflichten je nach Kategorisierung Was bedeutet das für bestehende KRITIS-Unternehmen? Grundanforderungen weitgehend deckungsgleich mit bisherigen BSI-Nachweisverfahren Erleichterung: Prüfpflicht künftig nur alle drei statt alle zwei Jahre Synergien zwischen NIS2, ISO 27001 und Datenschutzprozessen sinnvoll nutzbar Herausforderungen beim Lieferkettenmanagement Neue Anforderungen an Zulieferer und Dienstleister mit sicherheitsrelevanter Rolle Verpflichtung zur vertraglichen Übernahme von Sicherheitsvorgaben Notwendigkeit von Audits oder anderweitiger Steuerungsmaßnahmen Empfehlung: Business Impact Analyse zur Priorisierung kritischer Dienstleister Sanktionen und Wettbewerbsvorteile Sanktionsrahmen: bis zu 10 Mio. Euro oder 2 % vom weltweiten Umsatz (Anlage 1) Für Anlage 2: bis zu 7 Mio. Euro oder 1,4 % vom Umsatz Frühzeitige Umsetzung von ISMS als Wettbewerbsvorteil – z. B. bei Ausschreibungen Informationssicherheit wird zum geschäftskritischen Erfolgsfaktor Keywords, die in dieser Folge behandelt werden: NIS2 Richtlinie 2025 NIS2 Anforderungen Unternehmen Informationssicherheit Pflicht Cybersecurity Gesetz EU NIS2 Umsetzung Deutschland Betroffenheitsanalyse NIS2 ISMS NIS2 ISO 27001 Datenschutz und NIS2 Vorfallmeldung BSI Lieferkettensicherheit NIS2 Managementsystem Informationssicherheit DORA vs. NIS2 Cyber Resilience Act EU Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/nis2-pflichten-fuer-unternehmen-das-musst-du-wissen-stephan-auge-im-datenschutz-talk/

Was ist in der KW 18 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? - KI-Webseitenklonung: Neue Bedrohung für Phishing-Angriffe (https://www.netcraft.com/blog/ai-enabled-darcula-suite-makes-phishing-kits-more-accessible-easier-to-deploy/) - eBay will Nutzerdaten für KI Training verwenden (https://www.lda.brandenburg.de/lda/de/service/presseinformationen/details-presse/~29-04-2025-ebay-gmbh-personenbezogene-daten-sollen-kuenstliche-intelligenz-trainieren) - Bußgeld gegen die Griechische Nationalbank (https://www.edpb.europa.eu/news/national-news/2025/imposition-fine-bank-incident-personal-data-breach_de) Veröffentlichung und Veranstaltung: - HmbBfDI - Handreichung zum Data Act (https://datenschutz-hamburg.de/fileadmin/user_upload/HmbBfDI/Datenschutz/Informationen/250429_Information_Data_Act_und_Datenschutz.pdf) - Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg - Datenpannen-Management– Grundlagen und Praxishinweise (https://www.baden-wuerttemberg.datenschutz.de/offene-veranstaltung-2025-012/) Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/ebay-plant-ki-training-mit-nutzerdaten-ds-news-kw-18-2025/