Einträge von Jürgen Schmidt

EuGH: Erhebung von Anrede-Daten nicht zwingend erforderlich

/in /von

Der Europäische Gerichtshof (EuGH) hat entschieden, dass die Erhebung von Anrede-Daten („Herr“ oder „Frau“) durch Unternehmen im Rahmen der geschäftlichen Kommunikation nicht zwingend erforderlich ist. Dies gilt auch dann, wenn die Angabe zur Personalisierung der Kundenansprache dient. Die Praxis kann gegen den Grundsatz der Datenminimierung gemäß DS-GVO verstoßen (EuGH, Urteil vom 9. Januar 2025, C-394/23 […]

LfD Niedersachsen weist auf Risiken bei der Nutzung der KI-App DeepSeek hin

/in /von

Pressemitteilung des Landesbeauftragten für den Datenschutz Niedersachsen vom 21.02.2025 Der Landesbeauftragte für den Datenschutz Niedersachsen möchte auf die Risiken aufmerksam machen, die mit der Verwendung des KI-Tools DeepSeek R1 (DeepSeek) verbunden sind. Obwohl dieses Modell einer generativen KI im Internet frei zugänglich ist, ist nach gegenwärtigem Kenntnisstand davon auszugehen, dass insbesondere die Anforderungen der europäischen […]

Einwilligungsverordnung für TDDDG gilt ab 2025

/in /von

Pressemitteilung der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit vom 20.12.2024 Mit der Verordnung nach § 26 Abs. 2 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) kurz Einwilligungsverordnung (EinwV) wurde der Rechtsrahmen für ein alternatives Einwilligungsverfahren zu Cookie-Bannern geschaffen. Das ermöglicht die Anerkennung von neuen Diensten zur Einwilligungsverwaltung durch die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI). Die […]

Haftung des Unternehmers für seinen Auftragsverarbeiter (Art.28 DSGVO)

/in /von

Das Oberlandesgericht (OLG) Dresden hat am 10. September 2024 ein Urteil zur Haftung im Rahmen einer Auftragsverarbeitung gefällt (4 U 602/24 / Oberlandesgericht Dresden / 10.09.2024) . Dem Urteil zufolge sind Verantwortliche auch für Datenschutzverletzungen haftbar, die durch Verstöße ihrer Auftragsverarbeiter entstehen. Kernpunkte des Urteils Haftung des Verantwortlichen: Verantwortliche haften auch dann, wenn ein Auftragsverarbeiter […]

Kündigung wegen Weiterleitung dienstlicher E-Mails an private E-Mail-Adresse rechtens

/in /von

Das Oberlandesgericht (OLG) München hat in einem aktuellen Urteil (Az. 7 U 351/23 e ) entschieden, dass die Weiterleitung dienstlicher E-Mails an private E-Mail-Adressen zu einer fristlosen Kündigung führen kann. in diesem Fall leitete ein Vorstandsmitglied über einen längeren Zeitraum E-Mails mit vertraulichen Daten an seine private Adresse weiter, um sich abzusichern. Dies stellte einen […]

BSI: NIS-2 Prüfung für Unternehmen

/in /von

Sind Sie unsicher, ob Ihr Unternehmen von der NIS-2-Richtlinie der EU betroffen ist? Die NIS-2-Betroffenheitsprüfung des BSI bietet Ihnen in wenigen Schritten dafür eine erste Orientierung. Die NIS-2-Betroffenheitsprüfung stellt Ihnen konkrete, an der Richtlinie orientierte Fragen, um Ihr Unternehmen einzuordnen*. Die Fragen sind kurz und präzise gehalten und werden bei Bedarf im Kleingeschriebenen tiefer gehend […]

KI-Verordnung tritt in Kraft

/in /von

Heute ist die KI-Verordnung (KI-VO) im Amtsblatt der Europäischen Union veröffentlicht worden. Sie wird zwanzig Tage später, am 1. August 2024, in Kraft treten. Damit beginnen die Umsetzungsfristen zu laufen. Zum 2. Februar 2025 gelten die Verbote bestimmter Praktiken der künstlichen Intelligenz (Art. 5 KI-VO). Darunter fällt das grundsätzliche Verbot biometrischer Echtzeit-Fernüberwachungssysteme in öffentlichen Räumen […]

BSI: Cyber-Sicherheit für KMU

/in /von

Die Broschüre bietet KMU einen leicht verständlichen Einstieg, um ihr Cyber-Sicherheitsniveau zu verbessern, denn Informationssicherheit ist die Voraussetzung für eine sichere Digitalisierung. Die Broschüre steigt mit den wichtigsten Grundlagen der IT-Sicherheit ein – kurz und knapp anhand von 14 Fragen. Sie informiert unter anderem darüber, wer für die Informationssicherheit im Unternehmen verantwortlich ist, warum Patches […]

EuGH: Entscheidung zum TCF (Transparency and Consent Framework)

/in /von

Der EuGH hat am 7. März 2024 im Vorabentscheidungsverfahren zum „Transparency and Consent Framework“ (TCF) des Interactive Advertising Bureau (IAB) Europe entschieden. Das Urteil hat Auswirkungen für Unternehmen der Online-Werbeindustrie. So hat der EuGH den TC-String als personenbezogenes Datum eingestuft und sieht das IAB Europe und seine Mitglieder als gemeinsame Verantwortliche hinsichtlich im Rahmen des […]

BfDI begrüßt die europäische KI-Verordnung

/in /von

Pressemitteilung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit vom 13.03.2024Das Europäische Parlament hat heute die Verordnung zur Festlegung harmonisierter Vorschriften für Künstliche Intelligenz (KI-Verordnung) der EU verabschiedet. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) begrüßt die KI-Verordnung als Ergänzung zur Datenschutz-Grundverordnung (DSGVO). Dazu sagte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit […]