17 Feb.

EDSA zu E-Commerce: Gast-Accounts by default!

Der Europäische Datenschutz-Ausschuss (kurz EDSA) hat Empfehlungen zum Umgang mit obligatorischen Nutzeraccounts im E-Commerce-Umfeld ausgesprochen. Man erachte es als datenschutzrechtlich riskant, wenn Konten verpflichtend würden, denn das hätte typischerweise zusätzliche personengebundene Datenverarbeitung zur Folge - seien es Credentials, dauerhafte Identifizierbarkeit oder gegebenenfalls sogar Profilbildung. Was der EDSA konkret empfiehlt Notwendigkeit ist der Prüfstein - nicht Busi...

Weiterlesen

Zusammenfassung

EDSA: Eine Pflicht zur Kontoerstellung im Online-Handel ist nur in wenigen Ausnahmefällen rechtfertigbar – für den „normalen“ Einmalkauf ist ein „Guest Checkout“ regelmäßig die datenschutzfreundlichere und rechtlich robustere Option.

3 Minuten Lesezeit

16 Feb.

KI-MIG: Deutschlands Weg zur KI-Regulierung zwischen Innovation und Kontrolle

Die Regulierung von Künstlicher Intelligenz (KI) ist längst nicht mehr lediglich Gegenstand politischer Zukunftsdebatten, sondern bereits Gegenstand konkreter gesetzgeberischer Steuerung. Mit der Verordnung (EU) 2024/1689 über künstliche Intelligenz („EU AI Act“) hat die Europäische Union ein umfassendes und unionsweit unmittelbar geltendes Regelwerk geschaffen, das erstmals einen verbindlichen Rechtsrahmen für die Entwicklung, Bereitstellung, Inverkehrbringung und Nutzung von KI-Systemen eta...

Weiterlesen

Zusammenfassung

Mit dem Entwurf des KI-Marktüberwachungs- und Innovationsförderungsgesetzes (KI-MIG) konkretisiert der deutsche Gesetzgeber die organisatorische Umsetzung des EU AI Acts. Vorgesehen ist insbesondere die Bündelung zentraler Marktüberwachungsaufgaben bei der Bundesnetzagentur. Welche rechtlichen und institutionellen Weichenstellungen damit verbunden sind, beleuchtet der Beitrag.

5 Minuten Lesezeit

04 Feb.

International Privacy News – January 2026

January opened the year with renewed attention on regulatory credibility, platform accountability, and the practical realities of enforcing modern privacy laws. From growing scrutiny of Big Tech’s data practices to cyber incidents affecting insurers and fresh compliance pressure in India, the first month of 2026 highlighted how data protection is increasingly shaped by both governance challenges and real-world security risks. Below, we summarize the key international privacy stories from Janu...

Weiterlesen

Zusammenfassung

This is a summary of data privacy-related news from around the world that we published on LinkedIn in January 2026.

2 Minuten Lesezeit

28 Jan.

Privacy Enhancing Technologies in der Praxis: Vergleichende Einblicke aus Wirtschaft und Aufsicht

Im Rahmen des IAPP KnowledgeNet Chapters fand am 26. Januar 2026 in München ein fachlicher Austausch zum Thema „Privacy Enhancing Technologies (PETs) und ihre Umsetzung in der Praxis“ statt. Einführend in die Veranstaltung wurde die Frage nach einer begrifflichen und konzeptionellen Einordnung von PETs aufgeworfen. Dabei wurde rasch deutlich, dass der Begriff keiner einheitlichen Definition unterliegt, sondern je nach fachlicher Perspektive und Anwendungszusammenhang unterschiedlich interpret...

Weiterlesen

Zusammenfassung

Beim neulich stattfindenden Austausch des IAPP KnowledgeNet Chapter in München wurde deutlich, dass Privacy Enhancing Technologies längst vom theoretischen Konzept zum praktischen Schlüssel moderner Datenschutz- und Compliance-Strategien geworden sind.

5 Minuten Lesezeit

09 Jan.

BSI-Portal für NIS-2 ist live: Registrierung und Meldungen jetzt zentral möglich

Seit Inkrafttreten des deutschen NIS-2-Umsetzungsgesetzes gelten für rund 29.500 Unternehmen sowie Teile der Bundesverwaltung neue Pflichten in der IT-Sicherheit - inklusive Registrierung als NIS-2-Einrichtung und Meldung erheblicher Sicherheitsvorfälle an das BSI. Nun hat das Bundesamt für Sicherheit in der Informationstechnik das BSI-Portal freigeschaltet und damit den "zweiten Schritt" der Registrierung aktiviert. Was ist neu?  Die Registrierung läuft zweistufig ab: Anmeldung über ein ...

Weiterlesen

05 Jan.

International Privacy News – December 2025

December closed the year with renewed focus on children’s privacy, age assurance, and the growing tension between digital safety goals and surveillance risks. Regulators in Europe and the UK intensified scrutiny of platforms and games that process children’s data, while policy debates in the U.S. and India spotlighted the privacy implications of “always-on” verification and location tracking. Meanwhile, new research continued to underline how quickly AI is reshaping the modern economy. Below,...

Weiterlesen

Zusammenfassung

This is a summary of data privacy-related news from around the world that we published on LinkedIn in December 2025.

2 Minuten Lesezeit

22 Dez.

KI-basiertes Auskunftssystem: Jetzt auch auf der eLearning Schulungsplattform verfügbar

Seit kurzem stehen auch den Nutzern unserer eLearning‑Plattform zwei virtuelle Assistenten – Lydia und Karl – zur Verfügung. Die Avatare sind Teil unseres KI‑basierten Auskunftssystems und beantworten per Sprachsteuerung und im Chat einfache Fragen zu Datenschutz und Informationssicherheit - direkt innerhalb der Schulungsumgebung. Damit erweitern wir den Funktionsumfang innerhalb der Online-Schulungen: Schulungsteilnehmer können Verständnisfragen stellen, ohne ihre Schulung zu unterbrechen. ...

Weiterlesen

Zusammenfassung

Seit kurzem stehen auch den Nutzern unserer eLearning‑Plattform zwei virtuelle Assistenten – Lydia und Karl – zur Verfügung.

2 Minuten Lesezeit

15 Dez.

Ein Blick hinter die Kulissen: Datenschutz-Ausblick auf 2026 mit Herrn Michael Will

Zum Jahresabschluss führte Dr. Sebastian Kraska am 9. Dezember 2025 ein Gespräch mit Herrn Michael Will, Präsident des Bayerischen Landesamtes für Datenschutzaufsicht. Anlass genug, um die wichtigsten Einordnungen und Impulse aus erster Hand in diesem Beitrag zusammenzufassen. EuGH und außer-europäische Datentransfers Besonders im Fokus standen aktuelle Unsicherheiten bei internationalen Datentransfers: Zum Latombe-Verfahren des EuGH gibt es aktuell keine Prognose, wann der EuGH in der Sach...

Weiterlesen

Zusammenfassung

Zum Jahresabschluss führte Dr. Sebastian Kraska am 9. Dezember 2025 ein Gespräch mit Herrn Michael Will, Präsident des Bayerischen Landesamtes für Datenschutzaufsicht.

5 Minuten Lesezeit