KI im Unternehmen: Wann ist eine Datenschutz-Folgenabschätzung (DSFA) durchzuführen?

Künstliche Intelligenz (KI) wie ChatGPT, Microsoft Copilot oder Midjourney ist aus dem Arbeitsalltag kaum noch wegzudenken. Sie schreibt E-Mails, programmiert Code oder fasst lange Berichte zusammen. Doch während die Effizienz steigt, wachsen auch die rechtlichen Anforderungen. Viele Unternehmen stellen sich aktuell die Frage: Dürfen wir diese Tools einfach so nutzen, oder müssen wir vorher eine […]

Effizienzfalle Künstliche Intelligenz: So schützen Sie Ihr Unternehmen vor teuren Datenschutz-Verstößen

Die Zeiten, in denen Datenschutz ein reines Pflichtthema im Hintergrund war, sind endgültig vorbei. Die regulatorische Landschaft entwickelt sich in rasantem Tempo weiter, da der Gesetzgeber auf den technologischen Fortschritt reagieren muss. Neben der bekannten DSGVO bestimmen mittlerweile ganz neue EU-Gesetze – wie der EU AI Act (KI-Verordnung) – sowie der flächendeckende Einsatz von Künstlicher […]

Compliance: Wir wir unsere Kunden künftig noch umfassender unterstützen

Seit mehr als einem Jahrzehnt begleiten wir unsere Kunden erfolgreich im Datenschutz – zuverlässig, pragmatisch und immer mit einem klaren Blick für die Umsetzbarkeit im Unternehmensalltag. Viele Organisationen, die wir seit Jahren betreuen, wissen: Datenschutz ist längst kein isoliertes Thema mehr. Vielmehr ist er Teil eines umfassenderen Verständnisses von Compliance. Anforderungen steigen, gesetzliche Vorgaben nehmen […]

Löschung von personenbezogenen Daten in Backups: Das Ende eines jahrelangen DSGVO‑Dilemmas?

Die Frage, ob personenbezogene Daten auch in Backups gelöscht werden müssen, beschäftigt Unternehmen, Behörden und Datenschutzbeauftragte seit Inkrafttreten der DSGVO. In unseren früheren Blogbeiträgen haben wir dieses Problem mehrfach beleuchtet – etwa im Artikel „Löschpflichten im Fokus – ein teures Beispiel aus Hamburg“ oder im Beitrag „Das Recht auf Löschung und Backups – ein unlösbares […]

EuGH: Direktwerbung gegenüber Bestandskund*innen ohne Einwilligung zulässig: Alles neu? Nein!

Direktwerbung ist und bleibt ein beratungsintensives Thema. Im letzten Jahr hatte das LG Paderborn mit seinem Urteil vom 12.03.2024 mehr Klarheit geschaffen (wir berichteten). Seit dem Urteil des EuGH vom 13.11.2025 (C-654/23) lesen wir vermehrt Berichte, dass nunmehr die Direktwerbung in Form eines Newsletters ohne Einwilligung zulässig wäre, ja dass sogar die Einwilligung komplett entfallen […]

Cyber Security und Awareness-Kampagnen

Was meinen Sie: Wo liegen eigentlich die größten Risiken für Hackerangriffe im Unternehmen? In den IT-Systemen und Netzwerken oder eher vor dem Bildschirm? Es gibt hierzu verschiedene Statistiken mit unterschiedlichen Ergebnissen. Gemein ist jedoch all diesen Statistiken, dass der menschliche Faktor nicht zu unterschätzen ist. So ist die Mehrheit der erfolgreichen Attacken auf Unachtsamkeiten der […]

Erster Dienst zur Einwilligungsverwaltung anerkannt

Einwilligungsverwaltungsverordnung – was war denn das noch mal? Regelmäßige Leser*innen unserer Artikel erinnern sich vielleicht. Wir hatten im Februar 2025 nämlich über die neue Verordnung, die am 01.04.2025 in Kraft getreten ist, berichtet. Der Sinn dieser neuen Verordnung ist schnell erklärt. Die nervigen Cookie-Banner – besser Consent-Manager – sollen verschwinden. Der Begriff Consent-Manager ist deshalb […]

Der Omnibus ist unterwegs – ein Update für die DSGVO

Normalerweise hört man zum Thema Datenschutz in den Nachrichten nur dann etwas, wenn irgendetwas unerwünschtes passiert. Also beispielsweise dann, wenn mal wieder ein Großunternehmen gehackt wurde oder wenn bekannt wird, dass ein Social Media Unternehmen Daten verkauft hat, selbst wenn es so in den AGB der Plattform seit Jahren beschrieben ist – liest halt niemand. […]

LG Hamburg: Datenschutzhinweise müssen in der Sprache der Nutzer*innen geschrieben sein

Wir haben in der täglichen Beratung häufig die Situation, dass unsere Mandantinnen Webauftritte betreiben, die mehrsprachig angeboten werden. Hier stellt sich regelmäßig die Frage, ob denn die Datenschutzhinweise (DSH) auch in allen angebotenen Sprachen zur Verfügung stehen müssen. Unsere Antwort ist dann regelmäßig: „Ja, selbstverständlich“. Und auch wenn der Webauftritt lediglich in einer Sprache, zum […]

„Zahlen mit Daten“ – OLG Stuttgart klärt: „Kostenlos“ bleibt erlaubt

Immer häufiger begegnet uns das Geschäftsmodell, digitale Dienste oder Bonusprogramme nicht gegen Bezahlung mit Geld zur Verfügung zu stellen, sondern stattdessen eine Bezahlung mit personenbezogenen Daten zu ermöglichen. Stichwort: „kostenlos“, aber mit Bedingung. Doch ist die Angabe „kostenlos“ rechtlich überhaupt zulässig, wenn die Nutzer*innen umfangreiche Daten für den Erhalt der Leistung preisgeben müssen? Gesetzlicher Hintergrund […]