Die Erstellung einer Datenschutz-Folgenabschätzung (DSFA) ist die umfangreichste und detaillierteste Dokumentation, die das Datenschutzrecht verlangt. Aufgrund des Umfangs der hier geforderten Inhalte und der vorzunehmenden Risikobeurteilung ist eine DSFA für die meisten Verantwortlichen eine große Herausforderung. In diesem und zwei nachfolgenden Beiträgen steht die Risikobeurteilung im Vordergrund, die ein Teil der DSFA ist. Die Beitragsreihe soll die Beurteilung für alle Beteiligten verständlich zusammenzufassen und die notwendigen Mittel an die Hand geben, um eine strukturierte Risikobeurteilung... Mehr

Die Schweden haben den Nobel-Preis, die .org-Verwalterin Public Interest Registry (PIR) ihre Impact Awards: Bei der jährlichen Preisverleihung, die in Washington (DC) stattfand, ernannte PIR den in der Demokratischen Republik Kongo ansässigen gemeinnützigen Fonds »pour les Femmes Congolaises« (zu Deutsch: Der Fonds für kongolesische Frauen) zum Gewinner des mit US$ 50.000,– dotierten Preises ».org of... Read more » Der Beitrag Ausgezeichnet - PIR kürt eine kongolesische Aktionsseite zur ».org of the Year« erschien zuerst auf... Mehr

Der Europäische Datenschutzausschuss (EDSA) hat das Thema für die nächste koordinierte Durchsetzungsmaßnahme festgelegt: 2026 werden die europäischen Datenschutzaufsichtsbehörden gemeinsam untersuchen, wie Verantwortliche ihre Transparenzpflichten nach der DSGVO umsetzen. Transparenz auf dem Prüfstand Die fünfte Coordinated Enforcement Framework (CEF)-Aktion nimmt die Artikel 12, 13 und 14 DSGVO unter die Lupe. Diese Bestimmungen regeln, wann und wie Unternehmen und Behörden Betroffene über die Verarbeitung ihrer Daten informieren müssen. Transparenz ist dabei das Fundament, auf dem alle anderen... Mehr

Sometimes even the strongest magic cannot hide a compliance misstep, as the Federal Trade Commission (FTC) reminded Disney that even their enchantments must follow the rules. On September 2, 2025, a settlement of $10 million was reached between Disney Worldwide Service, Inc. and Disney Entertainment Operations LLC (Disney) and the FTC. Disney is one of the most trusted children’s entertainment conglomerates in the world. How did it come to be that the FTC was fining... Mehr

Die Bundesnetzagentur (BNetzA) bereitet sich intensiv auf ihre Rolle als zentrale Aufsichts- und Beratungsstelle vor. Die gemeinsam mit dem BMWK veranstaltete jährliche Deutsche Marktüberwachungskonferenz (DMÜK) widmete sich daher in diesem Jahr auch der KI-Verordnung. Denn die europäische KI-Verordnung (KI-VO) stellt Unternehmen vor immense Compliance-Herausforderungen, während die nationale Umsetzung in Deutschland weiterhin durch Kompetenzstreitigkeiten und gesetzgeberische Verzögerungen ausgebremst wird.BNetzA zur Position als KI-MarktüberwachungDieter Penning, Leiter des Referats Deutsches Marktüberwachungsforum (DMÜF) bei der Bundesnetzagentur, stellte auf der... Mehr

Informationspflichten und Transparenz sind zentrale Begriffe im Datenschutzrecht. Dieser Beitrag zeigt, wie Unternehmen die Informationspflichten praktisch umsetzen und welche Bedeutung Transparenz für die Einhaltung der DSGVO hat. Informationspflichten: Warum Transparenz so wichtig ist Haben Sie sich jemals gefragt, warum Webseiten Sie mit Cookie-Bannern begrüßen oder warum jede seriöse Plattform eine Datenschutzerklärung hat? Das mag auf den ersten Blick nervig wirken, aber dahinter steckt ein wichtiger Grund: Transparenz. Und Transparenz ist das Herzstück eines fairen Umgangs... Mehr

Die Internet-Verwaltung ICANN hat die Antragsphase für das Applicant Support Program (ASP) verlängert: Potentielle Bewerber um eine neue generische Top Level Domain haben nun Zeit bis 19. Dezember 2025, um finanzielle Unterstützung zu beantragen. Voraussichtlich im April 2026 öffnet sich zum zweiten Mal nach 2012 und nur für wenige Wochen das Zeitfenster, um Bewerbungen für... Read more » Der Beitrag 2. gTLD-Bewerberrunde - ICANN verlängert die Antragsfrist für das »Applicant Support Program (ASP)« bis 19.... Mehr

Die Europäische Union befindet sich in einer dynamischen Phase der Digitalregulierung. Nachdem mit der KI-Verordnung der weltweit erste umfassende Regulierungsrahmen für Künstliche Intelligenz (KI) auf den Weg gebracht wurde, kündigt die Europäische Kommission nun weitreichende Vereinfachungen an. Ziel dieser sogenannten digitalen Omnibusgesetze ist es, die Rahmenbedingungen für Unternehmen in Europa günstiger zu gestalten, indem Verwaltungsaufwand und Kosten signifikant gesenkt werden.Weniger Papierkram in der digitalen WeltDie Kommission verfolgt mit dem Digitalen Omnibus eine klare Vereinfachungsagenda. Die... Mehr

Willkommen zur Gala der digitalen Grenzüberschreitungen! Die BigBrotherAwards 2025 wurden wieder einmal mit der Eleganz eines Datenschutz-Alarms verliehen – ein Abend, an dem man sich fragt, ob Orwell nicht doch ein Zeitreisender war. Während andere Preise für Innovation und Fortschritt stehen, feiern die BigBrotherAwards jene, die sich mit besonders viel Eifer an der Privatsphäre der Bürger vergreifen. Oder wie man es auch nennen könnte: die Oscars der Überwachung. Folgende Gewinner in den Kategorien haben sich... Mehr

Die geplante EU-Verordnung zur sogenannten Chatkontrolle sorgt erneut für heftige Kritik. Deshalb hat die Konferenz der unabhängigen Datenschutzbehörden von Bund und Ländern (DSK) die Bundesregierung am 08.10.2025 aufgefordert, am Widerstand gegen das Vorhaben zur Chatkontrolle festzuhalten und eine anlasslose Überwachung privater Kommunikation weiterhin entschieden abzulehnen. Auch die Bundesregierung sowie Bürgerrechtsorganisationen haben sich ähnlich geäußert.Bisherige gesetzgeberische InitiativenBisher gilt noch die erste Verordnung zur Chatkontrolle. Nach dieser dürfen Plattformen auf freiwilliger Basis Inhalte von Nutzern auf Kindesmissbrauchsdarstellungen... Mehr

Die Coaching-Branche boomt – und mit ihr die rechtlichen Streitfragen rund um Verträge, Widerrufsrechte und Zulassungspflichten. Ein aktueller Beschluss des Oberlandesgerichts Celle bringt nun Klarheit in eine immer wieder diskutierte Frage: Wann handelt es sich bei einem Coaching-Angebot eigentlich um zulassungspflichtigen Fernunterricht – und wann nicht? Im zugrundeliegenden Fall hatte eine… Quelle... Mehr

Ab August 2026 ändern sich durch die EU-Verpackungsverordnung voraussichtlich die Regeln für die Verpackungsregistrierung und -lizenzierung. Online-Händler mit rein inländischer Tätigkeit werden davon befreit. Wir klären auf.... Mehr

In seinem Beschluss vom 28. August 2025 (Az.: VI ZR 258/24) stellt der BGH dem EuGH unter anderem folgende Vorlagefrage: „Ist Art. 82 Abs. 1 DSGVO dahingehend auszulegen, dass ein immaterieller Schaden auch dann vorliegen kann, wenn die betroffene Person einen Verstoß des Verantwortlichen gegen die Datenschutz-Grundverordnung bewusst und allein zu dem Zweck herbeiführt, den Verstoß dokumentieren und gegenüber dem Verantwortlichen geltend machen zu können?“ In dem Rechtsstreit ist eine Rückforderung einer Zahlung wegen eines... Mehr

Réseaux IP Européens (RIPE) lädt zum 91. RIPE-Meeting im Oktober 2025. Das 2. RIPE-Meeting des Jahres findet vom 20. Oktober bis 24. Oktober 2025 in Bukarest (Rumänien) statt. Schon kommende Woche gehts los. Das RIPE 91 wird vom 20. Oktober bis 24. Oktober 2025 vor Ort in Bukarest, der Hauptstadt von Rumänien und Online stattfinden.... Read more » Der Beitrag RIPE 91 - Das Réseaux IP Européens trifft sich kommende Woche in Bukarest (Rumänien) erschien... Mehr

Quelle... Mehr

Remote Work macht geografische Grenzen durchlässig und ermöglicht Beschäftigten, zeitweise oder dauerhaft aus dem Ausland zu arbeiten. Während der Datenschutz innerhalb der EU und in Ländern mit Angemessenheitsbeschluss meist gewährleistet ist, wirft die Arbeit aus unsicheren Drittländern komplexe rechtliche Fragen auf. Unternehmen müssen Risiken bewerten und geeignete Schutzmaßnahmen treffen, um Remote Work auch außerhalb der EU sicher zu gestalten. Remote Work aus dem Ausland: Datenschutz zwischen Sicherheit und Risiko? Innerhalb der EU und des EWR... Mehr

Unternehmen investieren in generative Künstliche Intelligenz, um Effizienz und Innovationskraft zu steigern. Doch zunehmend zeigt sich, dass der unkritische Einsatz solcher Systeme neue Risiken birgt – für Produktivität, Informationssicherheit und Compliance. Das Phänomen des sogenannten „Workslop“ verdeutlicht, wie scheinbar effiziente KI-Anwendungen unbeabsichtigt Mehraufwand und Kosten verursachen können.KI-generierte Arbeitsinhalte als Müll?Obwohl die Investitionen in generative KI-Systeme Schätzungen zufolge bereits bis zu 40 Milliarden US-Dollar betragen, berichten rund 95 Prozent der Organisationen von keinem messbaren positiven Einfluss... Mehr

Recently, the UK’s Information Commissioner’s Office (ICO) has imposed significant fines totaling in £550,000 against two companies relying on unlawful automated marketing calls, or “robo calls” (read here). Green Spark Energy Ltd was fined £250,000 for making 9.5 million unsolicited automated calls, while Home Improvement Marketing Ltd faced a £300,000 penalty for making 2.4 million unlawful calls. Both companies were also served with enforcement notices to stop their practices immediately. A Tale of Two Companies... Mehr

Wer eine Wohnung sucht, kennt das Problem: Vor allem in Großstädten ist das Angebot knapp und die Konkurrenz groß. Doch muss man als Wohnungssuchender automatisch sofort tief in die Tasche greifen, um überhaupt eine Chance zu haben? Ein aktuelles Urteil des Landgerichts (LG) Berlin (LG Berlin, Urteil vom 19.06.2025, Az. 52 O 65/23) könnte künftig für mehr Schutz von Wohnungssuchenden sorgen – sowohl vor überhöhten Anforderungen als auch vor unzulässiger Datenerhebung. Denn das Gericht folgte... Mehr

Der Europäische Datenschutzausschuss (EDSA) und die Europäische Kommission haben erstmals gemeinsame Leitlinien gebilligt. Die am 09.10.2025 veröffentlichten Leitlinien thematisieren das Zusammenspiel zwischen dem Gesetz über digitale Märkte (Digital Markets Act, DMA) und der Datenschutzgrundverordnung (DSGVO). Ziel ist es, widersprechende Überschneidungen zwischen beiden Regelwerken aufzulösen, die Kohärenz zu stärken und Unternehmen sowie gewerblichen Nutzern, Begünstigten und Einzelpersonen mehr Rechtssicherheit zu geben.Hintergrund: Zwei Regelwerke mit unterschiedlichen, aber verbundenen ZielenSowohl DMA als auch DSGVO schützen Individuen in der... Mehr

Jüngst veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine vorläufige Handreichung für die Empfehlung zur Schulungspflicht für Geschäftsleitungen besonders wichtiger Einrichtungen und wichtiger Einrichtungen nach dem NIS-2-Umsetzungsgesetzentwurf. Mit dieser möchte das BSI Organisationen, Geschäftsleitungen und Schulungsanbietern eine erste Orientierung ermöglichen. Der nachfolgende Blog-Beitrag gibt einen ersten Überblick über die Inhalte und Empfehlungen. Wen adressiert die Schulungspflicht? Die Handreichung des BSI thematisiert die gesetzlichen Vorgaben aus § 38 Abs. 3 BSIG-E. Danach müssen Geschäftsleitungen... Mehr

Die Werbung mit dem Schlagwort „Cannabis“ als Trendzutat ist rechtlich riskant. Wer Produkte ohne echten Cannabisgehalt mit dieser Bezeichnung bewirbt, läuft Gefahr, wegen Verstoßes gegen Marktverhaltensregelnabgemahnt zu werden.... Mehr

In seinem Beschluss vom 25. September 2025 (Az.: I ZR 11/20) sieht das Gericht hier zwingend die Klärung durch den EuGH für den weiteren Verlauf des Revisionsverfahrens des Verbraucherzentrale Bundesverband e.V. mit dem Betreiber eines Sozialen Netzwerkes als gegeben an. Das Gericht führt unter anderem in den Gründen des Beschlusses aus: „…bb) Der Wortlaut des Nr. 20 des Anhangs I der Richtlinie 2005/29/EG lässt mehrere Auslegungsergebnisse zu. (1) Der Begriff „Kosten“ umfasst jedenfalls Belastungen des... Mehr

Als Land längst untergegangen, doch virtuell nach wie vor existent: .su, das Länderkürzel der 1991 aufgelösten Sowjetunion, feiert in diesen Tagen seinen 35. Geburtstag. Auf Bitten der SUUG (Soviet UNIX User’s Group) wurde die Endung am 19. September 1990 in die Root Zone eingetragen, wobei auch das Kürzel .udssr zur Diskussion stand. Es dauerte allerdings... Read more » Der Beitrag ccTLDs - Die einstmals sowjetische Endung .su feiert 35. Geburtstag erschien zuerst auf domain-recht.de. ... Mehr

Auch beim Anbieten von Smartphones gilt: Energieverbrauchskennzeichnung! Außerdem abgemahnt: Unzulässige E-Mail-Werbung und irreführende Werbung sowie die Marke Kniffel.... Mehr

Cloud-Dienstleister und IT-Unternehmen müssen das Vertrauen ihrer Kunden in die Sicherheit ihrer Daten gewinnen – weltweit. Während in Deutschland vor allem ISO 27001 als Standard für Informationssicherheit bekannt ist, setzen viele US-Unternehmen auf SOC 2. Doch was steckt hinter SOC 2, und warum sollten auch deutsche Unternehmen diesen Standard kennen? In diesem Artikel erfahren Sie, was SOC 2 ausmacht und welche Bedeutung er für den internationalen Geschäftserfolg haben kann. Was sind die Trust Services Criteria... Mehr

Die französische Datenschutzbehörde CNIL hat Google erneut ins Visier genommen. In einer am 1. September 2025 veröffentlichten Entscheidung wirft sie dem Konzern mehrere Verstöße gegen die Datenschutz- und die ePrivacy-Verordnung vor. Es geht um zwei Themen, die für viele Unternehmen Alltag sind – aber rechtlich oft unterschätzt werden: Werbe-E-Mails und Cookies. Was auf den ersten Blick nach einem Streit zwischen einem Tech-Giganten und einer Aufsichtsbehörde klingt, betrifft in Wahrheit jede Organisation, die E-Mail-Marketing betreibt oder... Mehr

In the framework of the Strand Alliance partnership, we welcome Dan Or-Hof, founder of Orhoff Law and Clear Path, to Munich to discuss the latest developments in Israeli privacy law. Dan Or-Hof explains the *major reform of Israel's Protection of Privacy Law (PPL)* – known as *Amendment 13*, which was enacted in mid-August. This amendment introduces substantial changes, including the *redefining of basic definitions* (such as personal data and sensitive personal information) and the *mandatory... Mehr

Mindestanforderungen für IT-Sicherheit in kleinen und mittleren Unternehmen (KMU) – Teil 1 Kleine und mittlere Unternehmen (KMU) geraten immer häufiger ins Visier von Cyberangriffen. Der Grund: Im Vergleich zu Großunternehmen verfügen KMU meist über deutlich weniger Ressourcen – sowohl finanziell als auch personell – um ihre IT-Systeme umfassend abzusichern. Umso wichtiger ist es, die grundlegenden technischen Mindestanforderungen umzusetzen, um sich wirksam gegen Angriffe zu schützen. - In diesem Video (Teil 1) erfahren Sie, welche technischen... Mehr

In diesem Video erläutert Dr. Sebastian Kraska die Grundlagen der Informationssicherheit und zeigt, warum ein strukturiertes Vorgehen für Unternehmen heute unverzichtbar ist. Anhand praktischer Beispiele wird verständlich, wie Informationssicherheit dazu beiträgt, Daten, Systeme und Prozesse zuverlässig zu schützen und Vertrauen bei Kunden, Partnern und Mitarbeitenden zu stärken. Inhalte des Videos: - Grundlagen und Schutzziele der Informationssicherheit - Unterschiede zwischen Informationssicherheit, Datenschutz und IT-Sicherheit - Typische Risiken und geeignete Schutzmaßnahmen - Nutzen und Aufbau eines ISMS... Mehr