Einträge von Jürgen Schmidt

Bundesnetzagentur: Hinweispapier zu KI-Kompetenz

/in /von

it dem Inkrafttreten der KI-Verordnung der EU (EU 2024/1689) sind Anbieter und Betreiber von KI-Systemen verpflichtet, ein „ausreichendes Maß an KI-Kompetenz“ sicherzustellen (Art. 4 Abs. 1). Die Bundesnetzagentur (BNetzA) hat hierzu ein Hinweispapier veröffentlicht, das erläutert, wie diese Anforderung praktisch und verhältnismäßig umgesetzt werden kann – ohne bürokratische Hürden, aber mit klarem Fokus auf Risikominimierung […]

GDD-Stellungnahme zum NIS-2-Umsetzungsgesetz: Klare Regeln für echte Cybersicherheit gefordert

/in /von

Die GDD begrüßt die Priorisierung der NIS2-Umsetzung, mahnt jedoch im Rahmen der Stellungnahme praxisnahe Nachbesserungen an. Die GDD fordert darin unter anderem: Klare Definitionen zentraler Begriffe wie „Risiko“ und „Cyberhygiene“ für eine einheitliche Anwendung. Pflicht zur Meldung von Sicherheitslücken an Hersteller, um verdeckte Nutzung durch Behörden zu verhindern und die IT-Sicherheit zu stärken. Sämtliche Ausnahmen […]

Referentenentwurf zum NIS-2-Umsetzungsgesetz: Geschäftsleitung künftig in der Haftung

/in /von

Unternehmen mit kritischen Diensten oder digitaler Infrastruktur müssen künftig strengere IT-Sicherheitsvorgaben erfüllen. Die Verantwortung trägt ausdrücklich die Geschäftsleitung – bei Verstößen droht persönlicher Regress. Laut Referentenentwurf des NIS2UmsuCG vom 23. Juni 2025 betrifft das über 30.000 Organisationen, die sich beim BSI registrieren, Sicherheitsstandards einhalten und Vorfälle melden müssen. Auch IT-Dienstleister in Konzernen sind erfasst. Unklar […]

VG Hannover: Cookie-Banner müssen eine „Alles ablehnen“-Option enthalten

/in /von

Bietet ein Cookie-Banner auf erster Ebene die Option „Alle akzeptieren“, so muss auf gleicher Ebene auch eine gleichwertige Möglichkeit bestehen, den Einsatz optionaler Cookies abzulehnen. Das bestätigte das VG Hannover in seinem Urteil vom 19.03.2025 (Az.: 10 A 5385/22) und schloss sich somit der Ansicht der Landesbehörden an, die bereits in der Vergangenheit u.a. in […]

BSI: Empfehlungen zur Verbesserung der E-Mail-Sicherheit

/in /von

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Cyber-Sicherheitsempfehlung Upgrade für die E-Mail-Sicherheit veröffentlicht. Diese richtet sich an alle Unternehmen, die E-Mails mit einer eigenen Domain senden und empfangen. Anhand von konkreten Beispielen aus der Praxis, wie Microsoft Exchange Online und Google Workspace mit Gmail, wird gezeigt, wie die Cyber-Sicherheit der E-Mail-Kommunikation mit […]

EDSA verabschiedet Stellungnahme zu Auftragsverarbeitern

/in /von

Brüssel, 9. Oktober – Auf seiner letzten Plenartagung verabschiedete der Europäische Datenschutzausschuss (EDSA) eine Stellungnahme zu bestimmten Verpflichtungen, die sich aus der Abhängigkeit von Auftragsverarbeitern und Unterauftragsverarbeitern ergeben. Erstens nahm der EDSA eine Stellungnahme zu bestimmten Verpflichtungen an, die sich aus der Abhängigkeit von Auftragsverarbeitern und Unterauftragsverarbeitern im Anschluss an einen Antrag der dänischen Datenschutzbehörde […]

EuGH: Erhebung von Anrede-Daten nicht zwingend erforderlich

/in /von

Der Europäische Gerichtshof (EuGH) hat entschieden, dass die Erhebung von Anrede-Daten („Herr“ oder „Frau“) durch Unternehmen im Rahmen der geschäftlichen Kommunikation nicht zwingend erforderlich ist. Dies gilt auch dann, wenn die Angabe zur Personalisierung der Kundenansprache dient. Die Praxis kann gegen den Grundsatz der Datenminimierung gemäß DS-GVO verstoßen (EuGH, Urteil vom 9. Januar 2025, C-394/23 […]

LfD Niedersachsen weist auf Risiken bei der Nutzung der KI-App DeepSeek hin

/in /von

Pressemitteilung des Landesbeauftragten für den Datenschutz Niedersachsen vom 21.02.2025 Der Landesbeauftragte für den Datenschutz Niedersachsen möchte auf die Risiken aufmerksam machen, die mit der Verwendung des KI-Tools DeepSeek R1 (DeepSeek) verbunden sind. Obwohl dieses Modell einer generativen KI im Internet frei zugänglich ist, ist nach gegenwärtigem Kenntnisstand davon auszugehen, dass insbesondere die Anforderungen der europäischen […]

Einwilligungsverordnung für TDDDG gilt ab 2025

/in /von

Pressemitteilung der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit vom 20.12.2024 Mit der Verordnung nach § 26 Abs. 2 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) kurz Einwilligungsverordnung (EinwV) wurde der Rechtsrahmen für ein alternatives Einwilligungsverfahren zu Cookie-Bannern geschaffen. Das ermöglicht die Anerkennung von neuen Diensten zur Einwilligungsverwaltung durch die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI). Die […]

Haftung des Unternehmers für seinen Auftragsverarbeiter (Art.28 DSGVO)

/in /von

Das Oberlandesgericht (OLG) Dresden hat am 10. September 2024 ein Urteil zur Haftung im Rahmen einer Auftragsverarbeitung gefällt (4 U 602/24 / Oberlandesgericht Dresden / 10.09.2024) . Dem Urteil zufolge sind Verantwortliche auch für Datenschutzverletzungen haftbar, die durch Verstöße ihrer Auftragsverarbeiter entstehen. Kernpunkte des Urteils Haftung des Verantwortlichen: Verantwortliche haften auch dann, wenn ein Auftragsverarbeiter […]