22 Mai

Weniger Dokumentationspflichten? EU plant Änderungen an der DSGVO

Die Europäische Kommission kürzlich einen Vorschlag zur Änderung der Datenschutz-Grundverordnung (DSGVO) vorgelegt, der gezielte Erleichterungen bei der Umsetzung den datenschutzrechtlichen Verpflichtungen vorsieht: Bald werden größere Unternehmen, die als „Small-Mid-Cap-Unternehmen“ bezeichnet werden, nicht mehr verpflichtet sein, ein Verzeichnis von Verarbeitungstätigkeiten zu führen – es sei denn, es gibt bestimmte Ausnahmen. Der Vorschlag wurde im Rahmen des Programms der Europäischen ...

Weiterlesen

Zusammenfassung

Die EU-Kommission schlägt vor, dass Unternehmen mit unter 750 Beschäftigten nur noch dann ein Verzeichnis von Verarbeitungstätigkeiten führen müssen, wenn ihre Datenverarbeitung ein hohes Risiko darstellt. Ziel ist es, mittelgroße Unternehmen zu entlasten – bei gleichzeitiger Wahrung datenschutzrechtlicher Anforderungen.

5 Minuten Lesezeit

20 Mai

Datenschutz-Konferenz: Venedig 2025

Jahr für Jahr gilt in Europas Welt des Datenschutzes: Alle Wege führen nach Venedig. Auch in diesem Jahr stand das Privacy Symposium ganz im Zeichen der drängendsten Fragen unserer Zeit: Wie begegnet man der rasanten technologischen und auch regulatorischen Entwicklung? Fortschritt unter Beobachtung Ein zentrales und wiederkehrendes Thema: Wie erfolgt die regulatorische Einordnung von KI-Diensten? Der Fall DeepSeek zeigt exemplarisch, wie Europa auf datenschutzrechtlich fragwürdige Anwendun...

Weiterlesen

Zusammenfassung

Das Privacy Symposium 2025 betonte die Herausforderung, KI-Dienste datenschutzkonform zu regulieren – etwa am Beispiel der umstrittenen App DeepSeek. Technologischer Fortschritt erfordert dabei eine Balance zwischen Innovation und Grundrechtsschutz. Auch klassische Themen wie Data Scraping wurden im KI-Kontext neu bewertet. Besonders diskutiert wurde die Verarbeitung besonderer Daten durch freiwillige Veröffentlichung. Fazit: Nur internationale Zusammenarbeit kann den Datenschutz zukunftsfähig machen.

3 Minuten Lesezeit

05 Mai

Datenschutz weltweit im Wandel – Die wichtigsten Entwicklungen im April 2025

Der April 2025 stand ganz im Zeichen regulatorischer Umbrüche, technischer Innovationen und internationaler Kontroversen rund um Datenschutz. Diese Übersicht umfasst datenschutzrelevante Nachrichten aus der ganzen Welt, die wir im Laufe des April 2025 auf LinkedIn veröffentlicht haben: USA: Resiliente Infrastruktur für Datenschutz (30. April 2025) Next-Gen-Datenschutz rückt in den Fokus: Cyber-Resilienz und sofortige Wiederherstellung werden zu zentralen Säulen digitaler Infrastruktur. Meh...

Weiterlesen

Zusammenfassung

Hier finden Sie datenschutzrelevante Neuigkeiten aus aller Welt zusammengefasst, die wir im April 2025 auf LinkedIn veröffentlicht haben.

5 Minuten Lesezeit

28 Apr.

EDSB Jahresbericht 2024: Datenschutz in Bewegung – Rückblick, Ausblick und neue Aufgaben im KI-Zeitalter

Der Jahresbericht 2024 des Europäischen Datenschutzbeauftragten (EDSB) markiert sowohl das Ende der Amtszeit des EDSB von 2020 bis 2024 als auch ein besonderes Jahr, in dem das 20-jährige Bestehen der europäischen Datenschutzaufsicht gefeiert wird. Der Bericht beleuchtet die dynamische Entwicklung des Datenschutzes in den EU-Institutionen im Spannungsfeld zwischen technologischem Wandel, regulatorischer Verantwortung und einem zunehmenden Fokus auf künstliche Intelligenz (KI). Rückblick a...

Weiterlesen

Zusammenfassung

Der Jahresbericht 2024 des EDSB zeigt, wie Datenschutz im Spannungsfeld von Technologie, Regulierung und gesellschaftlichen Erwartungen dynamisch weiterentwickelt wird. Ein Schwerpunkt liegt auf der neuen Rolle des EDSB im Bereich Künstliche Intelligenz sowie auf konkreten Aufsichtsmaßnahmen wie der Prüfung von Microsoft 365. Insgesamt wird Datenschutz als aktive Gestaltungsaufgabe in einer zunehmend digitalen Welt betont.

3 Minuten Lesezeit

17 Apr.

Koordinierte Aktion: Recht auf Löschung (Fragebogen)

Wie oftmals in der Praxis erfahren, gilt nun auch bei den koordinierten Aktionen – wie angekündigt – nach der Auskunft kommt die Löschung. Auch bei dieser koordinierten europaweiten Aktion beteiligen sich deutsche Aufsichtsbehörden und so hat nun der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg den Fragenkatalog zum Recht auf Löschung gem. Art. 17 DSGVO veröffentlicht. Zum besseren Verständnis: Wie läuft es in der Praxis? Der Fragebogen richtet sich an Unt...

Weiterlesen

Zusammenfassung

Im Rahmen einer EU-weiten Aktion zum Recht auf Löschung nach Art. 17 DSGVO haben auch deutsche Datenschutzbehörden einen Fragebogen veröffentlicht. Er richtet sich an Unternehmen aller Größen und erfragt zunächst, wie viele Löschanträge unter welchen Bedingungen eingehen. Teil zwei prüft, ob es Prozesse, Schulungen und Kontrollen zur Bearbeitung gibt. Danach geht es um Fachwissen zu Speicherfristen und komplexen Anträgen. Abschließend werden Transparenz und technische Maßnahmen zur Löschung beleuchtet – der Fragebogen soll zur Selbstprüfung anregen.

3 Minuten Lesezeit

10 Apr.

Koalitionsvertrag: Geplante Änderungen bei Datenschutz und Informationssicherheit

Die Parteien CDU, CSU und SPD haben sich auf einen Koalitionsvertrag geeinigt, der auch zahlreiche beabsichtigte Anpassungen in den Bereichen Datenschutz und Informationssicherheit beinhaltet. Vereinfachung datenschutzrechtlicher Vorgaben Die Koalition beabsichtigt eine Entbürokratisierung des Datenschutzes auf deutscher und – soweit möglich – europäischer Ebene (Rz. 2094). Es wird angestrebt, alle Spielräume der DSGVO zu nutzen, um Kohärenz, einheitliche Auslegungen und Vereinfachun...

Weiterlesen

Zusammenfassung

SPD, CDU und CSU haben sich auf einen Koalitionsvertrag geeinigt. Der Beitrag stellt die beabsichtigten Anpassungen in den Bereichen Datenschutz und Informationssicherheit dar.

6 Minuten Lesezeit

01 Apr.

Anonymisierung personenbezogener Daten nach ICO-Leitlinien: Orientierungshilfe aus dem Vereinigten Königreich

Organisationen stehen heute vor der Herausforderung, personenbezogene Daten rechtssicher zu verarbeiten und gleichzeitig Innovation, Forschung und Effizienz zu ermöglichen. Eine wichtige Hilfestellung dazu bietet das britische Information Commissioner’s Office (ICO) mit seinen aktuellen Leitlinien zur Anonymisierung. Diese Leitlinien bieten eine technische und rechtliche Orientierungshilfe und geben einen klaren Rahmen vor, wie Organisationen Daten anonymisieren können, ohne gegen Datensch...

Weiterlesen

Zusammenfassung

Die ICO-Leitlinien aus dem Vereinigten Königreich bieten Organisationen eine praxisnahe und strukturierte Hilfe zur Anonymisierung personenbezogener Daten. Anhand konkreter Beispiele zeigen sie, wie anonymisierte Daten weiterhin sinnvoll genutzt werden können, etwa in Forschung oder Prozessoptimierung.

4 Minuten Lesezeit

25 März

Tätigkeitsbericht BayLDA 2024: Datenschutz vor der Wende?

Der Präsident des Bayerischen Landesamts für Datenschutzaufsicht, Herr Michael Will, hat am 20. März 2025 dem Ausschuss für Verfassung, Recht, Parlamentsfragen und Integration des Bayerischen Landtags den Tätigkeitsbericht seines Hauses für das Jahr 2024 vorgestellt. Das Titelbild des Berichts ziert die KI-generierte Abbildung einer „Guardian of a Fundamental Right“, die Metapher der Datenschutzaufsichtsbehörden und ihres Schutzauftrags aus Art. 8 der EU-Grundrechtecharta, die wie es im Be...

Weiterlesen

Zusammenfassung

Vorstellung des Tätigkeitsberichts des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA): Bedeutung föderaler Aufsichtsstrukturen, Datenschutz als Voraussetzung für rechtskonforme Datennutzung, EU-US-Datentransfers, prominenteste Aufsichtsthemen in 2024.

5 Minuten Lesezeit