Hier erhalten Sie Tipps vom Datenschutz-Experten, welche Maßnahmen bei der Umsetzung der DSGVO in der Praxis helfen und worauf Sie dabei achten sollten.
Neues eLearning-Modul: Inoffizielle KI-Nutzung im Unternehmen – Risiken und Verantwortung
KI-Tools sind schnell ausprobiert – oft schneller, als interne Freigabeprozesse greifen. Genau hier entstehen Risiken: Beschäftigte nutzen KI-Anwendungen ohne offizielle Prüfung, geben sensible Informationen ein oder verwenden freigegebene Tools in unzulässiger Weise. - So entsteht im Unternehmen eine sogenannte Schatten-KI. Unser neues eLearning-Modul „Inoffizielle KI-Nutzung im Unternehmen – Risiken und Verantwortung“ sensibilisiert Geschäftsführer und Führungskräfte für die Gefahren von...
Weiterlesen
Zusammenfassung
Die eLearning Schulungsplattform der IITR Datenschutz GmbH wurde um das neue Schulungsmodul „Inoffizielle KI-Nutzung im Unternehmen – Risiken und Verantwortung“ ergänzt.
2 Minuten Lesezeit
EDPB-Leitlinien 1/2026: Neue Orientierung für die Forschungsdatenverarbeitung
Der Europäische Datenschutzausschuss (EDSA) hat die Leitlinien 1/2026 zur Verarbeitung personenbezogener Daten für wissenschaftliche Forschungszwecke verabschiedet und zur öffentlichen Konsultation gestellt. Das Dokument schließt eine seit Jahren bestehende Auslegungslücke in der DS-GVO und richtet sich an Verantwortliche in Wissenschaft, Industrie und öffentlichen Einrichtungen gleichermaßen. Was gilt als „wissenschaftliche Forschung"? Der Begriff ist in der DS-GVO bewusst weit gefasst – e...
Weiterlesen
Zusammenfassung
Der EDSA präzisiert mit den Leitlinien 1/2026, wann Datenverarbeitung als wissenschaftliche Forschung gilt, welche Rechtsgrundlagen greifen und welche Schutzmaßnahmen erforderlich sind. Verantwortliche werden somit dazu angeregt, ihre Verarbeitungstätigkeiten auf Konformität mit den konkretisierten Anforderungen zu überprüfen.
5 Minuten Lesezeit
Vergleich: GRC Autonome Datenschutz-Software oder Datenschutz-Management-Software
Einleitung Neben der Möglichkeit, die Datenschutz-Bestimmungen auf der Grundlage von Excel o.ä. in Eigenregie zu bewältigen haben sich zwei Software-basierte Verfahren herausgebildet, um die bestehenden rechtlichen Anforderungen zu erfüllen. Beschreibung der Software-Strategien Der "GRC-Ansatz" (Abkürzung für "Governance, Risk, and Compliance") setzt auf fortschrittliche Software, welche in der internen IT-Struktur des eigenen Unternehmens alle Datenschutz-relevanten Verträge, Vorgänge, Ab...
Weiterlesen
Zusammenfassung
Neben der Möglichkeit, die Datenschutz-Bestimmungen auf der Grundlage von Excel o.ä. in Eigenregie zu bewältigen haben sich zwei Software-basierte Verfahren herausgebildet, um die bestehenden rechtlichen Anforderungen zu erfüllen.
6 Minuten Lesezeit
Erweiterung Ihres Datenschutz-Kits – Upgrade auf das Datenschutz-Kit Aktiv
Das Datenschutz-Kit Basis unterstützt kleine und mittelgroße Unternehmen bereits dabei, zentrale Anforderungen des Datenschutzes effizient umzusetzen. Für Unternehmen, die ihre Datenschutz-Strukturen weiter ausbauen möchten, besteht nun eine attraktive Upgrade-Möglichkeit: der Wechsel vom Datenschutz-Kit Basis zum Datenschutz-Kit Aktiv. Für nur 300,- Euro Aufpreis (netto/Jahr) erhalten unsere Kunden: Zugriff auf über 50 eLearning-Module zu Datenschutz, Künstliche Intelligenz, Co...
Weiterlesen
Zusammenfassung
Für Unternehmen, die ihre Datenschutz-Strukturen weiter ausbauen möchten, gibt es nun die Möglichkeit, vom Datenschutz-Kit Basis auf das Datenschutz-Kit Aktiv zu wechseln.
1 Minuten Lesezeit
Umsetzung des Rechts auf Löschung: Ergebnisse der EDPB-Koordinierten Durchsetzungsaktion 2025
Der Europäische Datenschutzausschuss (EDPB) hat im Februar 2026 den Abschlussbericht zur koordinierten Durchsetzungsaktion (Coordinated Enforcement Framework, CEF) 2025 veröffentlicht. Gegenstand der europaweiten Überprüfung war die praktische Anwendung des Rechts auf Löschung gemäß Art. 17 DS-GVO. An der koordinierten Maßnahme beteiligten sich 32 Datenschutzaufsichtsbehörden des Europäischen Wirtschaftsraums. Insgesamt wurden 764 Verantwortliche aus verschiedenen Wirtschaftssektoren einer st...
Weiterlesen
Zusammenfassung
Der Europäische Datenschutzausschuss (EDSA) hat im Februar 2026 die Ergebnisse der koordinierten Durchsetzungsaktion (CEF) 2025 zur Umsetzung des Rechts auf Löschung nach Art. 17 DS-GVO veröffentlicht, an der 32 Aufsichtsbehörden und 764 Verantwortliche beteiligt waren. Die Untersuchung zeigt ein uneinheitliches Umsetzungsniveau mit Defiziten insbesondere bei standardisierten Löschprozessen, der Anwendung der Ausnahmetatbestände des Art. 17 Abs. 3 DS-GVO sowie bei der Dokumentation von Entscheidungen. Zugleich verdeutlichen die Ergebnisse die zentrale Bedeutung belastbarer Lösch- und Aufbewahrungskonzepte und lassen eine künftig intensivere aufsichtsbehördliche Kontrolle der Umsetzung von Betroffenenrechten erwarten.
6 Minuten Lesezeit
Wir stellen vor: Lydia und Karl
Wir haben unser KI basiertes Auskunftssystem animiert. Aus unseren Management-Systemen heraus können Sie nun virtuelle Assistenten zu Datenschutzthemen befragen. Es sind unsere künstlichen Mitarbeiter Lydia und Karl. Diese basieren auf Entwürfen eines Künstlers, welche anschließend humanisiert wurden. Als nächstes wurde ihnen, grob gesagt, der Umgang mit Sprache beigebracht, sodass sie Fragen entgegennehmen und – nach Bearbeitung der Frage – diese beantworten. Der technische Aufwand daz...
Weiterlesen
Zusammenfassung
Wir haben unser KI basiertes Auskunftssystem animiert. Aus unseren Management-Systemen heraus können Sie nun virtuelle Assistenten zu Datenschutzthemen befragen.
5 Minuten Lesezeit
Cyber-Sicherheitsstatus objektiv bewerten – Auditierung nach CPS 041
Die Digitalisierung schreitet in allen Branchen voran und stellt Unternehmen zunehmend vor komplexe Fragen des Datenschutzes und der Informationssicherheit. Neue Technologien, wachsende regulatorische Anforderungen und die latente Bedrohung durch Cyber-Angriffe erfordern ein systematisches Vorgehen, um Risiken rechtzeitig zu erkennen und zu reduzieren. Anstatt auf Schlagzeilen zu reagieren, sollten Organisationen ihre Cyber-Sicherheitsmaßnahmen regelmäßig überprüfen. Warum Unternehmen ihre C...
Weiterlesen
Zusammenfassung
Unternehmen stehen durch Digitalisierung und zunehmende Cyber-Bedrohungen vor der Herausforderung, ihre Sicherheitsmaßnahmen regelmäßig und objektiv zu bewerten. Mit dem Auditierungs-Standard CPS 041 der IITR Cert GmbH können Unternehmen den Status ihrer Cyber-Sicherheitsmaßnahmen objektiv und strukturiert überprüfen.
3 Minuten Lesezeit
LDI NRW prüft Datenschutz‑Schulungen: Unsere Schulungs-Angebote im Überblick
Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Frau Bettina Gayk untersucht derzeit, ob Pflegeeinrichtungen ihre Beschäftigten ausreichend zum Datenschutz schulen. Nach Beschwerden über die unbefugte Weitergabe sensibler Informationen hat die LDI NRW eine Initiativprüfung gestartet. Frau Gayk verweist dabei auf die hohe Personalfluktuation im Pflegebereich. Die Behörde untersucht die Einrichtungen, ob sie über Schulungs- und Sensibilisierungskonz...
Weiterlesen
Zusammenfassung
Die Landes-Datenschutzaufsichtsbehörde NRW prüft derzeit, ob Pflegeeinrichtungen ihre Beschäftigten ausreichend zum Datenschutz schulen; Anlass sind Fälle unbefugter Weitergaben sensibler Daten. Mithilfe unserer eLearning Schulungsplattform sowie ergänzenden Videoseminaren unterstützen wir Unternehmen dabei, den Schulungsanforderungen der Behörden nachzukommen.
3 Minuten Lesezeit
