Einträge von Jürgen Schmidt

Digitaler Omnibus: EDSA und EDSB unterstützen Vereinfachung und Wettbewerbsfähigkeit und äußern gleichzeitig zentrale Bedenken

/in /von

Brüssel, 11. Februar – Der Europäische Datenschutzausschuss (EDSA) und der Europäische Datenschutzbeauftragte (EDSB) haben eine gemeinsame Stellungnahme zum Vorschlag für eine Verordnung über digitale Omnibusse verabschiedet. Dieser Vorschlag zielt darauf ab, den digitalen Rechtsrahmen der EU zu vereinfachen, den Verwaltungsaufwand zu verringern und die Wettbewerbsfähigkeit europäischer Organisationen zu verbessern. Der EDSA und der EDSB konzentrieren […]

Angemessenheits-Beschluss für das Vereinigte Königreich verlängert

/in /von

Die Europäische Kommission hat am 19. Dezember 2025 die im Jahr 2021 erlassenen zwei Angemessenheitsentscheidungen für den freien und sicheren Personendatenfluss zwischen dem Europäischen Wirtschaftsraum (EWR)und dem Vereinigten Königreich erneuert. Diese Entscheidungen bestätigen, dass das britische Datenschutzrecht weiterhin ein im Wesentlichen gleichwertiges Datenschutzniveau im Vergleich zum EU-Standard gewährleistet. Rechtsrahmen und Hintergrund Nach dem Brexit hat […]

Instagram-Datenleck: 17 Millionen Profile kursieren im Netz

/in /von

Ein angebliches Instagram-Datenleck sorgt für Unruhe. Aufgrund eines Fehlers war es Angreifern möglich, Passwort-Reset-Mails für andere Nutzer anzufordern. Malwarebytes warnte unterdessen Kunden, dass Cyberkriminelle Daten von 17,5 Millionen Konten gestohlen hätten. Die veröffentlichten Daten umfassen 17.017.213 Instagram-Kontoprofile mit Telefonnummern, Benutzernamen, Namen, physischen Adressen, E-Mail-Adressen und Instagram-IDs – nicht bei jedem Profil sind alle Felder gefüllt. […]

Neue Datenschutz-Hilfen von Microsoft für M365 und Copilot

/in /von

Microsoft hat im November 2025 ein Paket neuer Dokumentations- und Compliance-Hilfen vorgestellt, das Unternehmen bei der datenschutzkonformen Nutzung von Cloud- und KI-Diensten unterstützen soll. Inhalte der neuen Hilfsmittel • Mit dem „M365-Kit“ stellt Microsoft Vorlagen und Mustertexte bereit für zentrale Dokumentationspflichten nach DS-GVO: etwa für das Verzeichnis von Verarbeitungstätigkeiten, Schwellwertanalysen, Rechtsgrundlagen und Datenschutzhinweise. Damit sollen […]

BvD: Stellungnahme zur Aufhebung der DSB-Benennungspflicht

/in /von

Die Rolle der Datenschutzbeauftragten (DSB) stärken – nicht abschaffen Der Beschluss des Bundeskanzlers und der Regierungschefs der Länder vom 4. Dezember 2025 sieht vor, die nationale Pflicht zur Benennung betrieblicher Datenschutzbeauftragter im nicht-öffentlichen Bereich aufzuheben und sich künftig allein auf Art. 37 DSGVO zu stützen. Damit würde Deutschland eine zentrale Errungenschaft praxistauglicher Datenschutz-Compliance zurückbauen. Jedoch […]

BSI: NIS-2 tritt in Kraft

/in /von

Mit der heutigen Verkündung des Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung tritt ab morgen eine umfassende Modernisierung des Cybersicherheitsrechts in Kraft. Das Gesetz erhöht die Anforderungen an die Cybersicherheit der Bundesverwaltung sowie bestimmter Unternehmen. Die nationale Umsetzung der EU-Richtlinie erfolgt insbesondere im Rahmen einer Novellierung des […]

BayLDA: Cyberfestung Bayern – Datensicherheit durch Datenschutz

/in /von

Täglich erreichen das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) Meldungen bayrischer Firmen über Cybersicherheitsvorfälle. Von kompromittierten E-Mail-Accounts, gezielten Spear-Phishing-Attacken bis hin zu gravierenden Verschlüsselungs- und Erpressungsszenarien – die Cybercrime-Szene ist auch in Bayern aktiv, vielfältig und gefährlich. Die Ziele der Cyberkriminellen sind dabei recht eindeutig: Sie wollen an das Geld und die Daten der Opfer. Die […]

GDD: Abgrenzung von Auftragsverarbeitung und gemeinsamer Verantwortlichkeit

/in /von

Die Gesellschaft für Datenschutz und Datensicherheit (GDD) hat ein neues Kurzpapier veröffentlicht, das sich mit der praktischen Abgrenzung von Auftragsverarbeitung und gemeinsamer Verantwortlichkeit nach der Datenschutz-Grundverordnung (DS-GVO) befasst. Ziel ist es, Verantwortlichen eine Orientierung zu geben, wie sie Dienstleister und Kooperationspartner rechtlich korrekt einordnen können. Link zum Kurzpapier

GDD: Praxistipps zur Beendigung einer Auftragsverarbeitung

/in /von

Das GDD-Kurzpapier 3 bietet praxisorientierte Empfehlungen zur datenschutzkonformen Beendigung von Auftragsverarbeitungsverhältnissen gemäß Art. 28 Abs. 3 S. 2 lit. g DS-GVO. Es richtet sich an Datenschutzbeauftragte und Verantwortliche, die ihre Pflichten im Zusammenhang mit der Beendigung von Auftragsverarbeitungen verstehen und umsetzen möchten. Für detaillierte Informationen und weiterführende Empfehlungen können Sie das vollständige GDD-Kurzpapier 3 herunterladen: […]

NIS-2: Bundesregierung legt NIS-2-Umsetzungsgesetz vor

/in /von

Die Bundesregierung will die Widerstandskraft von Staat und Wirtschaft gegen Cyberangriffe deutlich erhöhen. Dazu hat sie einen Gesetzentwurf (21/1501 ) vorgelegt, mit dem die NIS-2-Richtlinie der EU und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung in deutsches Recht umgesetzt werden soll. Die Richtlinie setzt unter anderem strengere Sicherheitsanforderungen voraus, sieht umfangreiche Meldepflichten bei […]