Einträge von Jürgen Schmidt

Neue Datenschutz-Hilfen von Microsoft für M365 und Copilot

/in /von

Microsoft hat im November 2025 ein Paket neuer Dokumentations- und Compliance-Hilfen vorgestellt, das Unternehmen bei der datenschutzkonformen Nutzung von Cloud- und KI-Diensten unterstützen soll. Inhalte der neuen Hilfsmittel • Mit dem „M365-Kit“ stellt Microsoft Vorlagen und Mustertexte bereit für zentrale Dokumentationspflichten nach DS-GVO: etwa für das Verzeichnis von Verarbeitungstätigkeiten, Schwellwertanalysen, Rechtsgrundlagen und Datenschutzhinweise. Damit sollen […]

BvD: Stellungnahme zur Aufhebung der DSB-Benennungspflicht

/in /von

Die Rolle der Datenschutzbeauftragten (DSB) stärken – nicht abschaffen Der Beschluss des Bundeskanzlers und der Regierungschefs der Länder vom 4. Dezember 2025 sieht vor, die nationale Pflicht zur Benennung betrieblicher Datenschutzbeauftragter im nicht-öffentlichen Bereich aufzuheben und sich künftig allein auf Art. 37 DSGVO zu stützen. Damit würde Deutschland eine zentrale Errungenschaft praxistauglicher Datenschutz-Compliance zurückbauen. Jedoch […]

BSI: NIS-2 tritt in Kraft

/in /von

Mit der heutigen Verkündung des Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung tritt ab morgen eine umfassende Modernisierung des Cybersicherheitsrechts in Kraft. Das Gesetz erhöht die Anforderungen an die Cybersicherheit der Bundesverwaltung sowie bestimmter Unternehmen. Die nationale Umsetzung der EU-Richtlinie erfolgt insbesondere im Rahmen einer Novellierung des […]

BayLDA: Cyberfestung Bayern – Datensicherheit durch Datenschutz

/in /von

Täglich erreichen das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) Meldungen bayrischer Firmen über Cybersicherheitsvorfälle. Von kompromittierten E-Mail-Accounts, gezielten Spear-Phishing-Attacken bis hin zu gravierenden Verschlüsselungs- und Erpressungsszenarien – die Cybercrime-Szene ist auch in Bayern aktiv, vielfältig und gefährlich. Die Ziele der Cyberkriminellen sind dabei recht eindeutig: Sie wollen an das Geld und die Daten der Opfer. Die […]

GDD: Abgrenzung von Auftragsverarbeitung und gemeinsamer Verantwortlichkeit

/in /von

Die Gesellschaft für Datenschutz und Datensicherheit (GDD) hat ein neues Kurzpapier veröffentlicht, das sich mit der praktischen Abgrenzung von Auftragsverarbeitung und gemeinsamer Verantwortlichkeit nach der Datenschutz-Grundverordnung (DS-GVO) befasst. Ziel ist es, Verantwortlichen eine Orientierung zu geben, wie sie Dienstleister und Kooperationspartner rechtlich korrekt einordnen können. Link zum Kurzpapier

GDD: Praxistipps zur Beendigung einer Auftragsverarbeitung

/in /von

Das GDD-Kurzpapier 3 bietet praxisorientierte Empfehlungen zur datenschutzkonformen Beendigung von Auftragsverarbeitungsverhältnissen gemäß Art. 28 Abs. 3 S. 2 lit. g DS-GVO. Es richtet sich an Datenschutzbeauftragte und Verantwortliche, die ihre Pflichten im Zusammenhang mit der Beendigung von Auftragsverarbeitungen verstehen und umsetzen möchten. Für detaillierte Informationen und weiterführende Empfehlungen können Sie das vollständige GDD-Kurzpapier 3 herunterladen: […]

NIS-2: Bundesregierung legt NIS-2-Umsetzungsgesetz vor

/in /von

Die Bundesregierung will die Widerstandskraft von Staat und Wirtschaft gegen Cyberangriffe deutlich erhöhen. Dazu hat sie einen Gesetzentwurf (21/1501 ) vorgelegt, mit dem die NIS-2-Richtlinie der EU und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung in deutsches Recht umgesetzt werden soll. Die Richtlinie setzt unter anderem strengere Sicherheitsanforderungen voraus, sieht umfangreiche Meldepflichten bei […]

DSK: Datenschutzbeauftragte fordern Nein der Bundesregierung zur Chatkontrolle

/in /von

Private Kommunikation muss sicher und vertraulich bleiben Pressemitteilung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 08.10.2025 Die Konferenz der unabhängigen Datenschutzbehörden von Bund und Ländern (DSK) stellt sich gegen die Pläne der dänischen EU-Ratspräsidentschaft und fordert die Bundesregierung auf, bei ihrem Nein zur anlasslosen Massenüberwachung von Bürgerinnen und Bürgern zu bleiben. […]

Bundesnetzagentur: Hinweispapier zu KI-Kompetenz

/in /von

it dem Inkrafttreten der KI-Verordnung der EU (EU 2024/1689) sind Anbieter und Betreiber von KI-Systemen verpflichtet, ein „ausreichendes Maß an KI-Kompetenz“ sicherzustellen (Art. 4 Abs. 1). Die Bundesnetzagentur (BNetzA) hat hierzu ein Hinweispapier veröffentlicht, das erläutert, wie diese Anforderung praktisch und verhältnismäßig umgesetzt werden kann – ohne bürokratische Hürden, aber mit klarem Fokus auf Risikominimierung […]

GDD-Stellungnahme zum NIS-2-Umsetzungsgesetz: Klare Regeln für echte Cybersicherheit gefordert

/in /von

Die GDD begrüßt die Priorisierung der NIS2-Umsetzung, mahnt jedoch im Rahmen der Stellungnahme praxisnahe Nachbesserungen an. Die GDD fordert darin unter anderem: Klare Definitionen zentraler Begriffe wie „Risiko“ und „Cyberhygiene“ für eine einheitliche Anwendung. Pflicht zur Meldung von Sicherheitslücken an Hersteller, um verdeckte Nutzung durch Behörden zu verhindern und die IT-Sicherheit zu stärken. Sämtliche Ausnahmen […]