Einträge von Jürgen Schmidt

Dashcam-Aufnahme ist Beweismittel selbst wenn rechtswidrige

/in /von

Das Landgericht Frankenthal (Pfalz) hat mit Urteil vom 7. Juli 2025 (Az. 5 O 4/25) entschieden, dass Video- aufnahmen einer in einem geparkten Fahrzeug verbauten Rundum-Kamera in einem Zivilverfahren als Be- weismittel verwertet werden dürfen – auch wenn ein Datenschutzverstoß nicht ausgeschlossen werden kann. Zum Sachverhalt Ein Tesla-Fahrer parkte sein Fahrzeug am Straßenrand und öffnete […]

Google: datenschutzrechtliche Rolle bei reCAPTCHA ändert sich

/in /von

Ab dem 2. April 2026 wechselt Google bei seinem Bot-Schutzdienst reCAPTCHA von der Rolle des Verantwortlichen (Data Controller) in die des Auftragsverarbeiters (Data Processor). Dies hat unmittelbare Konsequenzen für alle Websitebetreiber, die reCAPTCHA einsetzen: Sie werden künftig selbst zum datenschutzrechtlichen Verantwortlichen im Sinne der DS-GVO. Darüber hat Google die relevanten Nutzerkreise sowohl per E-Mail als […]

Digitaler Omnibus: EDSA und EDSB unterstützen Vereinfachung und Wettbewerbsfähigkeit und äußern gleichzeitig zentrale Bedenken

/in /von

Brüssel, 11. Februar – Der Europäische Datenschutzausschuss (EDSA) und der Europäische Datenschutzbeauftragte (EDSB) haben eine gemeinsame Stellungnahme zum Vorschlag für eine Verordnung über digitale Omnibusse verabschiedet. Dieser Vorschlag zielt darauf ab, den digitalen Rechtsrahmen der EU zu vereinfachen, den Verwaltungsaufwand zu verringern und die Wettbewerbsfähigkeit europäischer Organisationen zu verbessern. Der EDSA und der EDSB konzentrieren […]

Angemessenheits-Beschluss für das Vereinigte Königreich verlängert

/in /von

Die Europäische Kommission hat am 19. Dezember 2025 die im Jahr 2021 erlassenen zwei Angemessenheitsentscheidungen für den freien und sicheren Personendatenfluss zwischen dem Europäischen Wirtschaftsraum (EWR)und dem Vereinigten Königreich erneuert. Diese Entscheidungen bestätigen, dass das britische Datenschutzrecht weiterhin ein im Wesentlichen gleichwertiges Datenschutzniveau im Vergleich zum EU-Standard gewährleistet. Rechtsrahmen und Hintergrund Nach dem Brexit hat […]

Instagram-Datenleck: 17 Millionen Profile kursieren im Netz

/in /von

Ein angebliches Instagram-Datenleck sorgt für Unruhe. Aufgrund eines Fehlers war es Angreifern möglich, Passwort-Reset-Mails für andere Nutzer anzufordern. Malwarebytes warnte unterdessen Kunden, dass Cyberkriminelle Daten von 17,5 Millionen Konten gestohlen hätten. Die veröffentlichten Daten umfassen 17.017.213 Instagram-Kontoprofile mit Telefonnummern, Benutzernamen, Namen, physischen Adressen, E-Mail-Adressen und Instagram-IDs – nicht bei jedem Profil sind alle Felder gefüllt. […]

Neue Datenschutz-Hilfen von Microsoft für M365 und Copilot

/in /von

Microsoft hat im November 2025 ein Paket neuer Dokumentations- und Compliance-Hilfen vorgestellt, das Unternehmen bei der datenschutzkonformen Nutzung von Cloud- und KI-Diensten unterstützen soll. Inhalte der neuen Hilfsmittel • Mit dem „M365-Kit“ stellt Microsoft Vorlagen und Mustertexte bereit für zentrale Dokumentationspflichten nach DS-GVO: etwa für das Verzeichnis von Verarbeitungstätigkeiten, Schwellwertanalysen, Rechtsgrundlagen und Datenschutzhinweise. Damit sollen […]

BvD: Stellungnahme zur Aufhebung der DSB-Benennungspflicht

/in /von

Die Rolle der Datenschutzbeauftragten (DSB) stärken – nicht abschaffen Der Beschluss des Bundeskanzlers und der Regierungschefs der Länder vom 4. Dezember 2025 sieht vor, die nationale Pflicht zur Benennung betrieblicher Datenschutzbeauftragter im nicht-öffentlichen Bereich aufzuheben und sich künftig allein auf Art. 37 DSGVO zu stützen. Damit würde Deutschland eine zentrale Errungenschaft praxistauglicher Datenschutz-Compliance zurückbauen. Jedoch […]

BSI: NIS-2 tritt in Kraft

/in /von

Mit der heutigen Verkündung des Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung tritt ab morgen eine umfassende Modernisierung des Cybersicherheitsrechts in Kraft. Das Gesetz erhöht die Anforderungen an die Cybersicherheit der Bundesverwaltung sowie bestimmter Unternehmen. Die nationale Umsetzung der EU-Richtlinie erfolgt insbesondere im Rahmen einer Novellierung des […]

BayLDA: Cyberfestung Bayern – Datensicherheit durch Datenschutz

/in /von

Täglich erreichen das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) Meldungen bayrischer Firmen über Cybersicherheitsvorfälle. Von kompromittierten E-Mail-Accounts, gezielten Spear-Phishing-Attacken bis hin zu gravierenden Verschlüsselungs- und Erpressungsszenarien – die Cybercrime-Szene ist auch in Bayern aktiv, vielfältig und gefährlich. Die Ziele der Cyberkriminellen sind dabei recht eindeutig: Sie wollen an das Geld und die Daten der Opfer. Die […]

GDD: Abgrenzung von Auftragsverarbeitung und gemeinsamer Verantwortlichkeit

/in /von

Die Gesellschaft für Datenschutz und Datensicherheit (GDD) hat ein neues Kurzpapier veröffentlicht, das sich mit der praktischen Abgrenzung von Auftragsverarbeitung und gemeinsamer Verantwortlichkeit nach der Datenschutz-Grundverordnung (DS-GVO) befasst. Ziel ist es, Verantwortlichen eine Orientierung zu geben, wie sie Dienstleister und Kooperationspartner rechtlich korrekt einordnen können. Link zum Kurzpapier