Hier erhalten Sie Tipps vom Datenschutz-Experten, welche Maßnahmen bei der Umsetzung der DSGVO in der Praxis helfen und worauf Sie dabei achten sollten.
22 Juni
Zusammenfassung
Der BGH hat entschieden, dass überobligatorische Daten im Handelsregister – etwa Privatanschriften oder Unterschriften – auf Antrag nach Art. 17 Abs. 1 DS-GVO gelöscht werden müssen, sobald die Einwilligung widerrufen wird. Das Registergericht hat die betreffenden Dokumente durch bereinigte Fassungen zu ersetzen, auch wenn die Daten andernorts im Register noch einsehbar sind.
5 Minuten Lesezeit
17 Juni
Erweiterte Benutzerverwaltung im Datenschutz-Kit und Compliance-Kit
Die Benutzerverwaltung im Datenschutz-Kit und Compliance-Kit wurde um neue Self-Service-Funktionen erweitert. Dadurch können Kunden die Verwaltung ihrer Benutzerkonten künftig eigenständig und flexibler durchführen. Administratoren haben nun die Möglichkeit, weitere Benutzer anzulegen, bestehende Benutzerdaten wie Name und E-Mail-Adresse zu bearbeiten sowie Benutzerkonten zu entfernen. Die Benutzerverwaltung kann somit direkt durch die zuständigen Personen im Unternehmen erfolgen, ohne das...Zusammenfassung
Für Kunden unserer Datenschutz-Management-Systeme "Datenschutz-Kit" und "Compliance-Kit" steht nun eine vereinfachte Benutzerverwaltung zur Verfügung.
2 Minuten Lesezeit
15 Juni
Hamburger Bundesratsinitiative: Reform der Datenschutzaufsicht in Deutschland
Hintergrund und Relevanz Der Hamburger Senat hat am 9. Juni 2026 eine Bundesratsinitiative beschlossen, die auf eine grundlegende Reform der Datenschutzaufsicht in Deutschland abzielt. Die Initiative geht auf ein Ersuchen der Hamburger Bürgerschaft zurück und adressiert ein seit Jahren diskutiertes strukturelles Problem: die Zersplitterung der Datenschutzaufsicht auf 16 Bundesländer zuzüglich der Bundesebene. Für Unternehmen und Forschungseinrichtungen, die länderübergreifend tätig sind, bed...Zusammenfassung
Der Hamburger Senat hat am 9. Juni 2026 eine Bundesratsinitiative beschlossen, welche die Datenschutzaufsicht in Deutschland grundlegend reformieren soll. Kern der Vorschläge sind ein nationaler „One-Stop-Shop“ für länderübergreifend tätige Unternehmen und Forschungseinrichtungen, verbindliche Mehrheitsbeschlüsse der Datenschutzkonferenz (DSK) sowie das „EfA-Prinzip“, wonach die Prüfung durch eine Behörde für alle anderen bindend wirkt. Ziel ist es, Rechtssicherheit zu erhöhen, Bürokratie abzubauen und den Datenschutz in Deutschland einheitlicher und effizienter zu gestalten – ohne das bestehende Schutzniveau zu senken.
4 Minuten Lesezeit
19 Mai
Neues eLearning-Modul: Inoffizielle KI-Nutzung im Unternehmen – Risiken und Verantwortung
KI-Tools sind schnell ausprobiert – oft schneller, als interne Freigabeprozesse greifen. Genau hier entstehen Risiken: Beschäftigte nutzen KI-Anwendungen ohne offizielle Prüfung, geben sensible Informationen ein oder verwenden freigegebene Tools in unzulässiger Weise. - So entsteht im Unternehmen eine sogenannte Schatten-KI. Unser neues eLearning-Modul „Inoffizielle KI-Nutzung im Unternehmen – Risiken und Verantwortung“ sensibilisiert Geschäftsführer und Führungskräfte für die Gefahren von...Zusammenfassung
Die eLearning Schulungsplattform der IITR Datenschutz GmbH wurde um das neue Schulungsmodul „Inoffizielle KI-Nutzung im Unternehmen – Risiken und Verantwortung“ ergänzt.
2 Minuten Lesezeit
18 Mai
EDPB-Leitlinien 1/2026: Neue Orientierung für die Forschungsdatenverarbeitung
Der Europäische Datenschutzausschuss (EDSA) hat die Leitlinien 1/2026 zur Verarbeitung personenbezogener Daten für wissenschaftliche Forschungszwecke verabschiedet und zur öffentlichen Konsultation gestellt. Das Dokument schließt eine seit Jahren bestehende Auslegungslücke in der DS-GVO und richtet sich an Verantwortliche in Wissenschaft, Industrie und öffentlichen Einrichtungen gleichermaßen. Was gilt als „wissenschaftliche Forschung"? Der Begriff ist in der DS-GVO bewusst weit gefasst – e...Zusammenfassung
Der EDSA präzisiert mit den Leitlinien 1/2026, wann Datenverarbeitung als wissenschaftliche Forschung gilt, welche Rechtsgrundlagen greifen und welche Schutzmaßnahmen erforderlich sind. Verantwortliche werden somit dazu angeregt, ihre Verarbeitungstätigkeiten auf Konformität mit den konkretisierten Anforderungen zu überprüfen.
5 Minuten Lesezeit
29 Apr.
Vergleich: GRC Autonome Datenschutz-Software oder Datenschutz-Management-Software
Einleitung Neben der Möglichkeit, die Datenschutz-Bestimmungen auf der Grundlage von Excel o.ä. in Eigenregie zu bewältigen haben sich zwei Software-basierte Verfahren herausgebildet, um die bestehenden rechtlichen Anforderungen zu erfüllen. Beschreibung der Software-Strategien Der "GRC-Ansatz" (Abkürzung für "Governance, Risk, and Compliance") setzt auf fortschrittliche Software, welche in der internen IT-Struktur des eigenen Unternehmens alle Datenschutz-relevanten Verträge, Vorgänge, Ab...Zusammenfassung
Neben der Möglichkeit, die Datenschutz-Bestimmungen auf der Grundlage von Excel o.ä. in Eigenregie zu bewältigen haben sich zwei Software-basierte Verfahren herausgebildet, um die bestehenden rechtlichen Anforderungen zu erfüllen.
6 Minuten Lesezeit
11 März
Erweiterung Ihres Datenschutz-Kits – Upgrade auf das Datenschutz-Kit Aktiv
Das Datenschutz-Kit Basis unterstützt kleine und mittelgroße Unternehmen bereits dabei, zentrale Anforderungen des Datenschutzes effizient umzusetzen. Für Unternehmen, die ihre Datenschutz-Strukturen weiter ausbauen möchten, besteht nun eine attraktive Upgrade-Möglichkeit: der Wechsel vom Datenschutz-Kit Basis zum Datenschutz-Kit Aktiv. Für nur 300,- Euro Aufpreis (netto/Jahr) erhalten unsere Kunden: Zugriff auf über 50 eLearning-Module zu Datenschutz, Künstliche Intelligenz, Co...Zusammenfassung
Für Unternehmen, die ihre Datenschutz-Strukturen weiter ausbauen möchten, gibt es nun die Möglichkeit, vom Datenschutz-Kit Basis auf das Datenschutz-Kit Aktiv zu wechseln.
1 Minuten Lesezeit
09 März
Umsetzung des Rechts auf Löschung: Ergebnisse der EDPB-Koordinierten Durchsetzungsaktion 2025
Der Europäische Datenschutzausschuss (EDPB) hat im Februar 2026 den Abschlussbericht zur koordinierten Durchsetzungsaktion (Coordinated Enforcement Framework, CEF) 2025 veröffentlicht. Gegenstand der europaweiten Überprüfung war die praktische Anwendung des Rechts auf Löschung gemäß Art. 17 DS-GVO. An der koordinierten Maßnahme beteiligten sich 32 Datenschutzaufsichtsbehörden des Europäischen Wirtschaftsraums. Insgesamt wurden 764 Verantwortliche aus verschiedenen Wirtschaftssektoren einer st...Zusammenfassung
Der Europäische Datenschutzausschuss (EDSA) hat im Februar 2026 die Ergebnisse der koordinierten Durchsetzungsaktion (CEF) 2025 zur Umsetzung des Rechts auf Löschung nach Art. 17 DS-GVO veröffentlicht, an der 32 Aufsichtsbehörden und 764 Verantwortliche beteiligt waren. Die Untersuchung zeigt ein uneinheitliches Umsetzungsniveau mit Defiziten insbesondere bei standardisierten Löschprozessen, der Anwendung der Ausnahmetatbestände des Art. 17 Abs. 3 DS-GVO sowie bei der Dokumentation von Entscheidungen. Zugleich verdeutlichen die Ergebnisse die zentrale Bedeutung belastbarer Lösch- und Aufbewahrungskonzepte und lassen eine künftig intensivere aufsichtsbehördliche Kontrolle der Umsetzung von Betroffenenrechten erwarten.
6 Minuten Lesezeit
