Das African Network Information Centre (AfriNIC) kommt nicht zur Ruhe: nachdem im Herbst 2025 unter schwierigen Umständen ein neuer Vorstand gewählt wurde, droht nun eine Welle von Gerichtsverfahren mit der Cloud Innovation Ltd (CIL), die Tätigkeit der Regional Internet Registry zu lähmen. Fünf Regional Internet Registries (RIRs) kümmern sich weltweit um die Zuteilung von IP-Adressen,... Read more » Der Beitrag AfriNIC - Eine Klagewelle droht die Regional Internet Registry zu lähmen erschien zuerst auf domain-recht.de.... Mehr

Wenige Tage vor Öffnung des Bewerbungsfensters um eine neue generische Top Level Domain ist das Interesse zumindest in den Niederlanden gering. Viele Mitglieder der .nl-Verwalterin SIDN sehen keinen Sinn in weiteren neuen Domain-Endungen. Ab dem 30. April 2026 können sich Personen, Unternehmen und Organisationen weltweit für die Dauer von 105 Tagen, also bis zum 12.... Read more » Der Beitrag nTLDs - In wenigen Tagen startet die 2. Bewerbungsphase – Ist der Markt noch nicht... Mehr

Ganz in diesem Sinne bot die DSN GROUP auch in diesem Jahr wieder Schüler*innen die Möglichkeit sich in der Bremer Überseestadt auf dem datenschutz nord CAMPUS über die verschiedenen Tätigkeitsbereiche einer auf die Beratung von Datenschutz, Informationssicherheit und Compliance ausgerichteten Unternehmensgruppe zu informieren. Im Rahmen des am 23. April 2026 bundesweit durchgeführten Zukunftstages (Girls‘ Day & Boys‘ Day) hatten die 17 Teilnehmenden nach einer gemeinsamen Begrüßungsrunde in der DSN Akademie, die Möglichkeit die Struktur und... Mehr

Onlinewerbung führt zunehmend zu datenschutzrechtlichen Beschwerden, insbesondere weil automatisierte Verfahren wie das Scraping von personenbezogenen Daten immer häufiger eingesetzt werden. Viele Unternehmen, die solche Methoden nutzen, verfügen jedoch nicht über die notwendigen Prozesse oder das erforderliche Know-how, um die Betroffenenrechte gemäß DSGVO angemessen zu gewährleisten. Der folgende Beitrag beleuchtet Herausforderungen auf Grundlage aktueller Hinweise des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) im jüngst veröffentlichten Tätigkeitsbericht für 2025. Der Inhalt im Überblick Welche Risiken birgt... Mehr

Datenschutzverletzungen entstehen nicht nur durch Hackerangriffe oder fehlerhafte IT‑Systeme. Manchmal können die Risiken mitten im Unternehmen verortet sein. Ein aktueller Fall aus Großbritannien zeigt eindrücklich, welche Gefahren von internen Zugriffen auf personenbezogene Daten ausgehen können. Worum geht es? Ein ehemaliger Mitarbeiter von Meta steht unter Verdacht, während seiner Beschäftigung ca. 30.000 private Facebook‑Bilder unbefugt heruntergeladen zu haben. Die strafrechtlichen Ermittlungen hierzu laufen, der Fall wirft aber schon jetzt grundlegende Fragen zu Zugriffsrechten, internen Kontrollen und... Mehr

Ein Domain-Diebstahl in der Krypto-Szene, der den Kunden des betroffenen Unternehmens Verluste von rund US$ 1,2 Mio. einbrockte, zeigt, wie wichtig der Schutz der eigenen Domains durch einen Registry-Lock bei Registrar und Registry ist. Ein Angreifer hatte durch Social-Engineering Zugriff auf die finnische Domain der Kryptoplattform CoW Swap errungen – bei der Registry. Am 14.... Read more » Der Beitrag Registry-Lock - Der notwendige zusätzliche Schutz vor Domain-Diebstahl erschien zuerst auf domain-recht.de. ... Mehr

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden‑Württemberg (LfDI) legt jährlich einen Tätigkeitsbericht vor, in dem er seine Aufsichts‑, Beratungs‑ und Kontrollpraxis dokumentiert. Der 41. Datenschutz-Tätigkeitsbericht für das Jahr 2025 steht unter dem Leitmotiv „Menschen schützen – Technik gestalten“ und greift zahlreiche Einzelfälle aus Verwaltung, Wirtschaft und Arbeitswelt auf.Auch Fragestellungen des Beschäftigtendatenschutzes nehmen dabei breiten Raum ein. In diesem Zusammenhang befasst sich der Bericht im Kapitel 5 („Einzelfälle aus den Abteilungen“) im Abschnitt 5.5.4... Mehr

So das Gericht in seinem Beschluss vom 1. April 2026 (Az.: AN 14 K 26.1164), mit dem sich das Gericht in einer Rechtssache für unzuständig erklärte. In dem Rechtsstreit war durch den Kläger ein Anspruch nach Art. 82 DSGVO auf Schadensersatz wegen einer rechtswidrigen Speicherung seiner personenbezogenen Daten durch das Bundesamt für Migration und Flüchtlinge geltend gemacht worden. Das Gericht sieht keinen Anspruch auf Amtshaftung und daher auch keine Zuständigkeit. In den Entscheidungsgründen des Beschlusses... Mehr

Microsoft Copilot entwickelt sich rasant und mit ihm auch die Datenschutz- und Compliance-Risiken. Neue Schutzfunktionen in Microsoft Purview, viel diskutierte Änderungen der Copilot-Nutzungsbedingungen und eine gravierende Sicherheitslücke im Microsoft 365 Copilot erinnern daran, wie wichtig Datenschutz und Compliance bei der Nutzung des KI-Assistenten sind. Der Inhalt im Überblick Neue Schutzfunktionen für IT-Admins Im Januar dieses Jahres stellte Microsoft Updates für Microsoft Purview vor, die Unternehmen weitergehende Datenschutz- und Compliance-Kontrollen für Copilot bieten sollen. Die Erstellung... Mehr

Die Mechanismen der Domain-Suche, -Registrierung, -Bewertung und -Nutzung befinden sich in einem radikalen Wandel. Zu diesem Ergebnis kommen der Internet-Provider InterNetX GmbH aus Regensburg und die Kölner Domain-Handelsplattform Sedo GmbH in der Neuauflage ihres »Global Domain Report« für das Jahr 2026. Wer wissen will, wohin sich das Domain-Universum entwickelt, findet im aktuellen Global Domain Report... Read more » Der Beitrag InterNetX - Der aktuelle »Global Domain Report« für 2026 ist da erschien zuerst auf domain-recht.de.... Mehr

Die Finnish Transport and Communications Agency (Traficom), Verwalterin der finnischen Länderendung .fi, greift hart durch. Nach eigenen Angaben hat die Transport- und Kommunikationsbehörde in einem Zug über 100 .fi-Domains gelöscht, weil die im WHOIS hinterlegten Inhaberdaten nicht mit den tatsächlichen Domain-Inhabern übereinstimmten. In den konkreten Fällen waren die Domain-Namen auf den Namen eines Datenschutz- und/oder... Read more » Der Beitrag ccTLDs - Die finnische Domain-Verwaltung löscht 100 .fi-Domains wegen fehlerhafter WHOIS-Daten erschien zuerst auf domain-recht.de.... Mehr

Themen: nTLD – Hinfiebern auf die 2. Einführungsrunde | Security – EU legt „Threat Landscape Report“ vor | TLDs – Neues von .fi, .io und .org | Registry-Lock – Schutz vor Manipulation | BGH – Löschung auch in der WayBack-Maschine | free.ai – freie KI für US$ 350.000,– | WIPO – UDRP-Workshop im Mai 2026... Read more » Der Beitrag Domain-Newsletter - Ausgabe #1313 – 23. April 2026 erschien zuerst auf domain-recht.de. ... Mehr

On 3 April 2026 China’s Cyberspace Administration (CAC) published a draft regulation titled the Provisions on Simplified Measures for Personal Information Protection by Small Personal Information Controllers (Draft for Comment) (the „Draft“). The Draft is open for public comment and, once finalized, will introduce a tiered compliance framework under China’s Personal Information Protection Law (PIPL). Background: Why This Draft Matters The PIPL, in force since November 2021, applies uniformly to all personal information controllers in... Mehr

Das Verzeichnis von Verarbeitungstätigkeiten (VVT) wird in vielen Unternehmen noch immer als rein formale Pflicht verstanden. Einmal erstellt, selten überprüft und im Zweifel kaum aktiv genutzt. Eine aktuelle Entscheidung der luxemburgischen Datenschutzaufsicht (CNPD) macht jedoch deutlich, dass genau diese Herangehensweise erhebliche Risiken birgt.Der Fall: VVT vorhanden, aber nicht ausreichendIm zugrunde liegenden Fall verfügte das betroffene Unternehmen durchaus über ein VVT und nutzte sogar ein entsprechendes Tool zur Verwaltung. Dennoch stellte die Aufsichtsbehörde fest, dass das... Mehr

Der »Cybersecurity Service for the Union Institutions, Bodies, Offices and Agencies« (CERT-EU) der Europäischen Union hat seinen jährlichen Bericht »Threat Landscape Report« für das Jahr 2025 vorgestellt. KI erfreut sich unter Cyberkriminellen wachsender Beliebtheit, aber auch Domain-Typosquatting kommt nicht aus der Mode. Der 2011 gegründete und in Belgien ansässige CERT-EU besteht aus einem Team von... Read more » Der Beitrag Security - Mehr KI unter Cyberkriminellen – EU legt den jährlichen »Threat Landscape Report« vor... Mehr

Die Zukunft der Top Level Domain .io (Britisches Territorium im Indischen Ozean) bleibt im Ungewissen. Nach einem Bericht der BBC hat Keir Starmer, Premierminister des Vereinigten Königreichs, das geplante »Agreement between the Government of the United Kingdom of Great Britain and Northern Ireland and the Government of the Republic of Mauritius concerning the Chagos Archipelago... Read more » Der Beitrag ccTLDs - Die Zukunft von .io bleibt ungewiss – Premierminister stoppt die Vereinbarung zwischen Mauritius... Mehr

Wie wir bereits berichtet hatten, hat die Diskussion um Dashcams im Straßenverkehr das Bewusstsein für datenschutzrechtliche Fragen beim Kameraeinsatz an Fahrzeugen deutlich geschärft. Auch außerhalb des Straßenverkehrs kommen Kameras häufig zum Einsatz. Immer mehr Unternehmen setzen auf ihrem Betriebsgelände Kameras an Betriebsfahrzeugen ein – etwa an Gabelstaplern, Hofladern oder anderen Flurförderzeugen. Ziel ist meist ein besserer Überblick über den Fahrbereich, mehr Sicherheit für Beschäftigte und weniger Unfälle. Gleichzeitig taucht schnell die Frage auf: Handelt es... Mehr

Persönlichkeitsrechtsverletzung durch unverpixelte Abbildung des Angeklagten und presserechtlicher Unterlassungsanspruch – das Landgericht Frankfurt am Main entschied mit Urteil vom 21.04.2026, Az. 203 O 144/26: Die sitzungspolizeiliche Anordnung des Vorsitzenden einer Strafkammer über die Anonymisierung von Beteiligten ist für ein späteres presserechtliches Zivilverfahren bindend. Ein Medienunternehmen, das Bildnisse eines Angeklagten entgegen der Anonymisierungsanordnung des Strafkammervorsitzenden unverpixelt veröffentlicht und/oder unter Nennung seines Klarnamens berichtet, verletzt den Angeklagten in seinem allgemeinen Persönlichkeitsrecht. Sachverhalt: Worum geht es? Der Verfügungskläger... Mehr

Der Bundesgerichtshof (BGH) hat in einem aktuell veröffentlichten Urteil entschieden, dass im Falle der Veröffentlichung einer unwahren Tatsachenbehauptung im Internet der für die Veröffentlichung Verantwortliche darauf hinwirken muss, dass die beanstandete Veröffentlichung auch auf archive.org in der »WayBack Machine« entfernt wird. Die Bild-Zeitung hatte 2024 über eine Sängerin berichtet und dabei unwahre Tatsachenbehauptungen aufgestellt. Gegen... Read more » Der Beitrag BGH-Urteil - Verantwortliche für unwahre Tatsachenbehauptung im Internet müssen auch für deren Löschung in der... Mehr

In vielen Bereichen ringen Unternehmen und Behörden um geeignete Kandidat*innen für bestehende oder neue Stellen. Häufig wird dann durch Recruiting-Videos versucht, auf Jobs aufmerksam zu machen und sich als Arbeitgeber gut zu präsentieren. Um Einblicke in die „echte“ Arbeitswelt zu geben, entstehen solche Videos, die dann später auf der eigenen Website oder dem Social-Media-Auftritt veröffentlicht werden, nicht selten direkt im Büro oder in der Fabrik. Auch im Gesundheitswesen lässt sich bei Krankenhäusern ein Trend erkennen,... Mehr

Die Mieterselbstauskunft ist in der Wohnungsvermittlung gängige Praxis, datenschutzrechtlich aber nur in engen Grenzen zulässig. Entscheidend ist, in welchem Stadium sich das Vermietungsverfahren befindet. Denn nach der DSGVO braucht jede einzelne Datenverarbeitung eine Rechtsgrundlage, und es dürfen nur solche Angaben erhoben werden, die für den jeweiligen Zweck tatsächlich erforderlich sind. Genau daran fehlte es in dem geschilderten Fall.Was war passiert?Ein Mietinteressent erhielt bereits vor einem Besichtigungstermin von einem Wohnungsmakler eine umfangreiche Selbstauskunft. Darin wurden schon... Mehr

Rabattaktionen mit Befristung sollen durch zeitkritische Preisvorteile Kaufdruck erzeugen. Wer sie stillschweigend verlängert, begeht damit grundsätzliche eine Irreführung, wie ein aktuelles Urteil zeigt.Inhaltsverzeichnis Der SachverhaltAuf der Website eines Fitnessstudios wurde eine Rabattaktion für den Abschluss von Mitgliedschaften beworben, die als zeitlich begrenzt dargestellt war.Zur Hervorhebung setzte das Unternehmen ein auffälliges Banner mit dem Hinweis „nur bis 25. Juni“ sowie einen Countdown, der die verbleibende Zeit herunterzählte.Das Angebot blieb allerdings auch nach Ablauf des Countdowns und... Mehr

So das Gericht in seinem Beschluss vom 31. März 2026 (Az.:  4 W 4/26). In einer Bewertung zu dem anspruchsführenden Arbeitgeber war unter anderem folgender Inhalt enthalten: „Man verdient unter dem gesetzlichen Mindestlohn. 1x im Jahr gibt es eine Sonderleistung, dafür wird der Mindestlohn bezahlt, ansonsten kann die Sonderleistung nicht finanziert werden.“ Das Gericht sieht darin eine Tatsachenbehauptung und daher in Bezug auf den § 186 StGB auch den Anwendungsbereich des § 21 II TDDDG... Mehr

Public Interest Registry (PIR), Verwalterin der Top Level Domain .org, hat die Nominierungsphase für die achten ».ORG Impact Awards« gestartet. Seit dem 15. April 2026 und noch bis 27. Mai 2026 können herausragende, engagierte Einzelpersonen und Organisationen der globalen .org-Community für ihren positiven Beitrag zur Gesellschaft nominiert werden. Zu den Kategorien für die Auszeichnungen 2026... Read more » Der Beitrag gTLDs - Die ».ORG Impact Awards« sind gestartet – PIR sucht die besten .org-Beiträge für... Mehr

Dginni steht für eine moderne Art des Lernens im Datenschutz. Die Figur basiert auf künstlerisch erstellten Zeichnungen und unterstützt unsere Trainings dabei, Inhalte anschaulich, lebendig und praxisnah zu vermitteln. So entstehen Schulungen, die verständlich sind und im Alltag wirken. Weitere Infos: https://www.iitr.de/kuenstliche-intelligenz/... Mehr

Was bedeutet Privacy by Design? #Datenschutz #KI #Schulung #Informationssicherheit #iitr... Mehr

Für mehr Informationen melde Dich gerne unter https://www.schweinebraten.it zu einem kostenlosen Erstgespräch! fonio.ai wirbt mit „100 % DSGVO-konform“... doch stimmt das wirklich? In diesem Video analysiere ich, wie rechtssicher der Einsatz eines KI-Telefonassistenten wie fonio.ai tatsächlich ist und wo die echten Risiken für Unternehmen liegen! Du erfährst unter anderem, - wie fonio.ai technisch aufgebaut ist (EU-Hosting, Drittanbieter etc.) - welche Rolle Auftragsverarbeitung und Datenflüsse spielen - und warum „DSGVO-konform“ nicht automatisch rechtssicher bedeutet Auch wenn... Mehr

Sehen Sie das ganze Video hier: https://youtu.be/x3PVIrrzy8w Wann benötigen Sie eine Auftragsverarbeitungs-Vereinbarung (AVV) nach Art. 28 DSGVO – und wann gerade nicht? In diesem Video aus unserer Reihe „Praxis-Themen DSGVO“ erhalten Sie einen kompakten Überblick über die entscheidenden Abgrenzungskriterien im Umgang mit externen Dienstleistern. Auf Basis unseres Schulungsskripts zeigen wir die zentrale Grundregel: Eine AVV ist immer dann erforderlich, wenn ein externer Dienstleister personenbezogene Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen verarbeitet. Entscheidend ist dabei... Mehr

Thema von Folge 41 des Data Navigator Podcast ist die Perspektive eines Startups, das sein Geschäftsmodell unmittelbar auf den Data Act aufbaut. Unser Gast ist Philip Schütz, Gründer von Data Revolution und zugleich Datenschutzexperte bei Mercedes-Benz. Philip bringt eine ungewöhnliche Kombination mit: Als Politikwissenschaftler hat er bei Fraunhofer den Gesetzgebungsprozess der DSGVO wissenschaftlich begleitet und anschließend in Unternehmen im Datenschutz gearbeitet. Über die wissenschaftliche Auseinandersetzung mit dem Data Act im Rahmen eines Kommentarprojekts zur EU-Digitalgesetzgebung... Mehr

KI-Agenten umgehen Sicherheitsmechanismen und manipulieren aktiv Menschen. Ein Beispiel zeigt, wie ein KI-Agent einen Menschen beleidigte und unter Druck setzte, um seine Ziele zu erreichen. #KI #KünstlicheIntelligenz #KIagenten #Manipulation #Sicherheit... Mehr

Laura trifft Kevin. Dr. Kevin Leibold wird in dieser Folge von Laura zum Datenschutz-Influencer ernannt. Ob er sich mit dieser Rolle wohlfühlt, wird nicht ganz klar. Aber er gehört zweifellos zu den bekanntesten und aktivsten Datenschützern der Republik. Viele folgen ihm auf seinen unterschiedlichen Social-Media-Kanälen, und er erzählt, wie er an neue Fragestellungen und Rechtsentwicklungen herangeht. Dabei ermuntert er alle Zuhörer und Zuhörerinnen, Teil vom #TeamDatenschutz zu werden. Kevin und Laura erklären, was man dabei... Mehr

Laura trifft Tim. Tim Wybitul ist einer der bekanntesten deutschen Prozessanwälte im Datenschutz und erlaubt Einblicke in die spannende Welt der Datenschutz-Litigation. Bei Tim bedeutet das alle Schritte vom ersten Störgefühl im Datenschutz, über schriftliche Auseinandersetzungen mit der Aufsichtsbehörde, Bußgelder und manchmal (manchmal auch öfter) Vorlagefragen an den EuGH. Dabei liegt die Kunst nicht nur in einer frühzeitigen Einbindung von Experten, sondern in stetiger Kommunikation und einer nachhaltigen Strategie. Außerdem stellt Tim deutlich hervor, dass... Mehr

Laura trifft Eileen. Eileen Baumann ist Syndikusanwältin im Datenschutz bei der Deutschen Bahn und bereits zum zweiten Mal im Podcast zu Besuch. Eileen ermöglicht tiefe Einblicke in die Arbeitsweise im Datenschutz und der Governance (oder wie Laura sagen würde „Compliance“). Wie gelingt es, Datenschutz herunterzubrechen, nicht jeden Tag das Rad neu zu erfinden und gemeinsame Ansätze zu finden? In einem multi-nationalen, vielverzweigten Konzerngefüge eine sehr große Aufgabe! Und nebenbei darf die Bahn mit allen Problemen... Mehr