Diese Seite bündelt täglich aktualisierte Beiträge zum Datenschutz – kuratiert aus deutschsprachigen Fachblogs, YouTube-Kanälen und Podcasts. Ob aktuelle Bußgeldentscheidungen europäischer Datenschutzbehörden, neue EuGH- und BGH-Urteile zum Datenschutzrecht oder Praxisbeiträge zur Umsetzung von DSGVO-Anforderungen im Unternehmen: Hier finden Sie alle relevanten Inhalte zum Datenschutz zentral gebündelt.

Die Seite richtet sich an Datenschutzbeauftragte, Compliance-Fachleute und Rechtsanwältinnen und Rechtsanwälte sowie an Unternehmerinnen und Unternehmer, die aktuelle Entwicklungen im Datenschutzrecht professionell verfolgen.

Recht Umschau aggregiert Beiträge aus zahlreichen Datenschutz- und IT-Recht-Quellen gleichzeitig. So entgeht Ihnen kein relevantes Urteil und kein Fachbeitrag – von DSGVO-Grundsätzen und Betroffenenrechten über Datenschutz-Folgenabschätzung und Rechenschaftspflicht bis hin zu aktuellen Bußgeldbescheiden, EuGH-Urteilen und neuen Aufsichtsprioritäten europäischer Datenschutzbehörden.

Blogs

NIS-2 und BSIG: Meldepflichten und Compliance-Anforderungen für die Automobilindustrie

Die NIS-2-Richtlinie betrifft inzwischen zahlreiche Unternehmen der Automobilindustrie: Von Herstellern über Zulieferer bis hin zu IT-Dienstleistern entlang der gesamten Wertschöpfungskette. Mit der Umsetzung in deutsches Recht durch die Anpassungen im BSIG (Gesetz über das Bundesamt für Sicherheit in der Informationstechnik) sind die entsprechenden Vorgaben seit dem 5. Dezember 2025 verbindlich. Die ursprünglich vorgesehene Übergangsfrist für die Registrierung beim BSI ist am 5. März 2026 ausgelaufen. Unabhängig davon stellen sich aktuell viele Unternehmen die Frage, wie... Mehr

Veröffentlicht: 14.05.2026

Blog: datenschutzticker.de

Dr. Datenschutz Shortnews im Mai 2026 – KW20

Im Bereich Datenschutz ergeben sich stetig neue Entwicklungen und Entscheidungen, die sowohl Unternehmen als auch Verbraucher vor spannende Herausforderungen stellen. Alle zwei Wochen werfen wir einen Blick auf die wichtigsten Ereignisse, die die Datenschutzlandschaft bewegt haben. Hier erfahren Sie alles Wissenswerte kompakt und in Kürze, um immer auf dem neuesten Stand zu sein. Der Inhalt im Überblick Berliner BfDI verwarnt BVG wegen eines mangelhaften Umgangs mit einem Datenschutzvorfall Die Berliner Datenschutzbeauftragte hat die Berliner Verkehrsbetriebe... Mehr

Veröffentlicht: 13.05.2026

Blog: Dr. Datenschutz

KI im Schriftsatz – und plötzlich existiert das Urteil gar nicht

Das Kammergericht Berlin hat mit Beschluss vom 20.11.2025 (Az. 17 WF 144/25) eine Entwicklung aufgegriffen, die inzwischen viele Kanzleien beschäftigt: den Einsatz künstlicher Intelligenz bei der Erstellung anwaltlicher Schriftsätze. Im Mittelpunkt stand dabei nicht nur familienrechtlicher Eilrechtsschutz, sondern vor allem eine Frage, die weit über das Familienrecht hinausreicht: Wer haftet… Quelle... Mehr

Veröffentlicht: 13.05.2026

Blog: IT-Kanzlei Lutz

Agentic Commerce: Wie KI den Onlinehandel verändert

Künstliche Intelligenz (KI) verändert den Electronic Commerce (E-Commerce) grundlegend. Während KI im Onlinehandel lange vor allem für Produktempfehlungen, Chatbots oder automatisierte Kampagnen genutzt wurde, rücken nun autonome KI-Agenten stärker in den Fokus. Diese Entwicklung wird häufig als Agentic Commerce bezeichnet. Gemeint sind KI-Systeme, die nicht nur auf einzelne Eingaben reagieren, sondern Aufgaben entlang definierter Ziele selbstständiger planen, bewerten und ausführen können.Für Onlinehändler bedeutet das einen deutlichen Wandel. KI kann Verfügbarkeiten prüfen, Preise vergleichen, passende Produkte... Mehr

Veröffentlicht: 13.05.2026

Blog: datenschutzticker.de

Mitteilung von Gehaltsdaten an die Personalvermittlung

Das Landgericht (LG) Köln hat Ende November 2025 dazu geurteilt (Urteil vom 13.11.2025 – 30 O 146/25), ob eine Arbeitgeberin die Gehaltsdaten des eingestellten Beschäftigten an die Personalvermittlerin übermitteln darf. Diese wollte das Gehalt des vermittelten Beschäftigten von der Arbeitgeberin erfahren, um danach ihr Honorar zu berechnen. Obwohl der Beschäftigte der Weitergabe seiner Gehaltsdaten widersprach, verurteilte das LG Köln die Arbeitgeberin zur Auskunft dieser Angaben. Im Folgenden wird das Urteil mit seinen datenschutzrechtlichen Aspekten erläutert.... Mehr

Veröffentlicht: 13.05.2026

Blog: datenschutz notizen

Data Act für KMU-IoT-Hersteller: Was bis 2026 wichtig wird

Der Data Act ist bereits anwendbar. Für kleine und mittlere Unternehmen (KMU) im Bereich Internet of Things (IoT) wird jedoch vor allem der 12. September 2026 entscheidend. Ab diesem Zeitpunkt müssen neue vernetzte Produkte so gestaltet sein, dass Nutzer einfacher, sicherer und strukturierter auf die durch das Produkt erzeugten Daten zugreifen können.Für mittelständische IoT-Hersteller bedeutet das: Der Data Act ist nicht nur ein juristisches Thema. Er betrifft Produktentwicklung, Datenarchitektur, Schnittstellen, Verträge und Kundenkommunikation. Die allgemeinen... Mehr

Veröffentlicht: 13.05.2026

Blog: datenschutzticker.de

Fotos von Kindern und der Datenschutz

„Passt auf Eure Kinder auf!“ möchte man am liebsten täglich durchs World Wide Web rufen angesichts der vielen Fotos von Kindern, die dort meistens die eigenen Eltern oder enge Vertraute mit guten Absichten der ganzen Welt zugänglich machen. Wann welche Regeln gelten, wo welche Gefahren beim Posten von Kinderfotos im Internet drohen und wie man sich am besten verhält, um Kinder möglichst wenig zu gefährden, lesen Sie in diesem Artikel. Der Inhalt im Überblick Kinderfotos... Mehr

Veröffentlicht: 12.05.2026

Blog: Dr. Datenschutz

KI-Betrug im Netz: Nur ein Fünftel überprüft die Quelle digitaler Inhalte

KI-generierte Inhalte gehören inzwischen zum digitalen Alltag. Bilder und Videos lassen sich oftmals so erstellen, dass sie für Nutzer oft nur schwer von echten Aufnahmen zu unterscheiden sind. Damit steigt zugleich das Risiko, dass solche Inhalte gezielt für Täuschungs- und Betrugszwecke eingesetzt werden.Der Cybersicherheitsmonitor 2026 des Bundesamts für Sicherheit in der Informationstechnik (BSI) und des Programms Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK) zeigt, dass das Bewusstsein für solche Risiken in der Praxis noch... Mehr

Veröffentlicht: 12.05.2026

Blog: datenschutzticker.de

Cloud-Dienste im Gesundheitswesen: Neue Anforderungen für IT‑Security und Datenschutz

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 7. April 2026 den neuen Cloud Computing Compliance Criteria Catalogue (C5:2026) veröffentlicht, der die Vorgängerversion aus dem Jahr 2020 ersetzt. Für Cloud-Anbieter und Nutzer im Gesundheitswesen hat dies weitreichende rechtliche Konsequenzen, insbesondere im Zusammenspiel mit § 393 SGB V und dem seit Dezember 2025 geltenden NIS2-Umsetzungsgesetz. Wir erläutern, welche rechtlichen Anforderungen Leistungserbringer und Cloud-Anbieter jetzt beachten müssen.Cloud-Computing erlaubtMit dem neuen § 393 SGB V schafft... Mehr

Veröffentlicht: 12.05.2026

Blog: Winheller - Datenschutz

KI-Entscheidung erklären? Pflicht zur Erläuterung ab August 2026

Die KI-Verordnung verankert mit Artikel 86 KI-VO ein neues Individualrecht auf Erläuterung bei Hochrisiko-KI-Entscheidungen – inklusive Nachweisbarkeit der menschlichen Aufsicht und Verursachungsbeiträge. Unternehmen müssen bis August 2026 Transparenzprozesse etablieren, um Bußgelder und Schadensersatzansprüche zu vermeiden..stk-r7vn19i ol{list-style-type:decimal !important;}.stk-r7vn19i .stk-table-of-contents__table{column-count:2 !important;}InhaltAnwendungsbereich und die Voraussetzungen des ErläuterungsanspruchsAusweitung der Transparenz über die DSGVO hinausInhaltliche Anforderungen an die ErläuterungMenschliche Aufsicht als VoraussetzungZusammenspiel mit Informationspflichten der BetreiberSanktionen und Rechtsfolgen bei Nichterfüllung der ErläuterungspflichtBedeutung für betroffene UnternehmenFazitDie fortschreitende Integration algorithmischer Systeme in... Mehr

Veröffentlicht: 12.05.2026

Blog: datenschutzticker.de

5. Hamburger Datenschutzforum: Aktuelles zur Reform des Datenschutz- und KI-Rechts

Am 6. Mai 2026 und zum mittlerweile 5. Mal luden die Hamburger Datenschutzgesellschaft e.V. sowie der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) in die Handelskammer zum Hamburger Datenschutzforum ein. Die jährlich stattfindende Veranstaltung widmet sich aktuellen Themen zum Datenschutzrecht und hat sich längst als regionales Highlight der Datenschutzkonferenzen etabliert. In diesem Jahr standen der digitale Omnibus zur Reform des Datenschutzrechts sowie der Omnibus zur KI-Verordnung im Zentrum des Events. Aus unterschiedlichen Perspektiven – aus... Mehr

Veröffentlicht: 12.05.2026

Blog: datenschutz notizen

Digitalisierung im Gesundheitswesen: Rechtliche Anforderungen für Leistungserbringer und Softwareanbieter

Die Digitalisierung des Gesundheitswesens schreitet voran. Elektronische Patientenakten, Telemedizin-Plattformen und digitale Gesundheitsanwendungen verändern die medizinische Versorgung grundlegend. Mit der zunehmenden Vernetzung steigen jedoch auch die Anforderungen an IT-Sicherheit und Datenschutz. Ein Überblick über die wichtigsten Rechtsgrundlagen.Digitalisierung im medizinischen BereichKrankenhäuser, Arztpraxen und Pflegeeinrichtungen verarbeiten täglich hochsensible Patientendaten, zunehmend über Cloud-basierte Systeme. Gleichzeitig nimmt die Zahl der Cyberangriffe auf Gesundheitseinrichtungen zu. Der Gesetzgeber hat darauf mit einem dichten Regelungsrahmen reagiert, der Leistungserbringer, Softwareanbieter und Cloud-Dienstleister gleichermaßen in... Mehr

Veröffentlicht: 12.05.2026

Blog: Winheller - Datenschutz

BSI bemängelt IT-Sicherheit von Software-Produkten im Gesundheitswesen

Der Schutz sensibler Gesundheitsdaten setzt voraus, dass die eingesetzten Software-Produkte ein angemessenes Maß an IT-Sicherheit gewährleisten. Gerade im Gesundheitswesen sind digitale Systeme regelmäßig zentraler Bestandteil der täglichen Nutzung. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) kommt nach der Prüfung verschiedener Software-Produkte im Gesundheitswesen zu dem Ergebnis, dass die IT-Sicherheit ausbaufähig ist.Untersucht wurden Software-Produkte, die in Arztpraxen und ambulanten Pflegeeinrichtungen eingesetzt werden. Das BSI veröffentlichte hierzu sowohl die Testergebnisse als auch begleitende Empfehlungen, mit denen... Mehr

Veröffentlicht: 12.05.2026

Blog: datenschutzticker.de

Fehlende Governance bei KI-Einsatz in deutschen Unternehmen

Künstliche Intelligenz steht in vielen deutschen Unternehmen Teil auf der strategischen Agenda. Wie belastbar die organisatorischen und steuernden Rahmenbedingungen dafür sind, beleuchtet eine Studie von Red Hat. Der Open-Source-Anbieter ließ die Untersuchung vom Marktforschungsinstitut Censuswide durchführen. Befragt wurden in einer Stichprobe insgesamt 500 IT-Entscheidungsträgern aus fünf europäischen Ländern, darunter jeweils 100 aus Deutschland. Im Mittelpunkt standen Fragen der digitalen Souveränität, des KI-Einsatzes und der dazugehörigen Governance-Strukturen.Zentrale Erkenntnisse der StudieDie Studie macht deutlich, dass der Einsatz... Mehr

Veröffentlicht: 11.05.2026

Blog: datenschutzticker.de

Datenschutz im Museum: Ein praktischer Leitfaden

Am 17. Mai 2026 wird in Deutschland der Internationale Museumstag gefeiert. Und auch Datenschutzbeauftragte haben ein Faible für Kunst und historische Schätze. Doch wer im Datenschutz beratend tätig ist, betritt ein Museum selten, ohne einige datenschutzrechtliche Fragen zu stellen. Dieser Leitfaden begleitet Sie vom Ticketkauf bis zum kostenlosen WLAN und zeigt, an welchen Stellen die DSGVO im Museumsbetrieb relevant wird. Der Inhalt im Überblick Ticketkauf: Online oder vor Ort? Die erste datenschutzrelevante Interaktion findet bereits... Mehr

Veröffentlicht: 11.05.2026

Blog: Dr. Datenschutz

Der Tätigkeitsbericht der Sächsischen Datenschutzaufsichtsbehörde 2025

Am 24. März 2026 stellte die Sächsische Datenschutz- und Transparenzbeauftragte, Fr. Dr. Julina Hundert, ihren Tätigkeitsbericht für das Jahr 2025 vor. Auf geballten 260 Seiten stellt die sächsische Datenschutzaufsichtsbehörde aktuelle datenschutzrechtliche Themen und Prüfungen aus dem vergangenen Jahr aus Wirtschaft und Verwaltung vor. Im heutigen Beitrag wollen uns einen kurzen Überblick über die wichtigsten Aspekte verschaffen. Meldungen zu Datenschutzverletzungen und Beschwerden auf einem neuen Hoch Hervorzuheben ist zunächst, dass es auch im Jahr 2025 einen... Mehr

Veröffentlicht: 11.05.2026

Blog: Dresdner Institut für Datenschutz

Darf die private Krankenversicherung einfach so Diagnosedaten für Präventionsprogramme nutzen? Das Bundesverwaltungsgericht sagt: Nein

Eine private Krankenversicherung bietet ihren Versicherten Gesundheitsprogramme an: Coaching bei Diabetes, Asthma oder Rückenleiden. Das klingt sinnvoll. Doch wie identifiziert man die Menschen, die von solchen Angeboten tatsächlich profitieren könnten? Die Versicherung wählte den naheliegendsten Weg: Sie analysierte die Rechnungsunterlagen, die Versicherte zur Leistungserstattung einreichen. Diese Dokumente enthalten Diagnosen. Auf dieser Grundlage ermittelte die Versicherung potenzielle Programmteilnehmer und lud sie gezielt ein. Bei Neukunden und bei Vertragsänderungen holte sie dafür eine datenschutzrechtliche Einwilligung ein –... Mehr

Veröffentlicht: 11.05.2026

Blog: datenschutz notizen

Spanien: Sanktion bei Altersverifikation über biometrische Daten

Die Altersverifikation im digitalen Raum gilt als sensibles Feld, insbesondere dann, wenn sie auf biometrischen Verfahren beruht. Eine aktuelle Entscheidung der spanischen Datenschutzaufsicht (AEPD) verdeutlicht, dass der Einsatz solcher Technologien strengen rechtlichen Maßstäben unterliegt. Mit einem Bußgeld von 950.000 Euro sanktionierte die Behörde ein Unternehmen, das bei der Alters- und Identitätsprüfung per Gesichtserkennung zentrale datenschutzrechtliche Anforderungen nicht erfüllte – darunter auch besondere Schutzvorgaben für Minderjährige unter 14 Jahren.Sachverhalt der EntscheidungGegenstand des Verfahrens war ein digitaler Dienst,... Mehr

Veröffentlicht: 11.05.2026

Blog: datenschutzticker.de

Security Fatigue: Wenn Sicherheit zur Last wird

Informationssicherheit ist eine unabdingbare Voraussetzung für professionelles Arbeiten – doch manchmal erleben Beschäftigte die Vielzahl an Regeln und Warnmeldungen im Alltag als erdrückend. Dieses Phänomen wird als Security Fatigue (sinngemäß: Sicherheitsermüdung) bezeichnet und stellt Unternehmen unterschiedlichster Branchen vor ernsthafte Herausforderungen. Warum Sicherheitsmaßnahmen manchmal als störend empfunden werden und wie Unternehmen gezielt gegensteuern können, erläutert dieser Beitrag. Der Inhalt im Überblick Was ist Security Fatigue – und was sind ihre Auswirkungen? Security Fatigue beschreibt eine Form... Mehr

Veröffentlicht: 08.05.2026

Blog: Dr. Datenschutz

Verbandklage gegen X auf Schadensersatz wegen Datenschutzverletzungen unzulässig

KG Berlin bewertet Verbandklage gegen auf Schadensersatz wegen Datenschutzverletzungen als unzulässig Das Berliner Kammergericht wies in einem Urteil vom 30. April eine Klage der niederländischen Verbraucherschutzstiftung Stichting Onderzoek Marktinformatie (SOMI) als unzulässig ab. Grundlage der Klage gegen den Medienkonzern X war dessen Umgang mit persönlichen Daten, der laut der Stiftung gegen die DSGVO verstoße. X sammele und verarbeite Daten ohne die notwendige Einwilligung der Nutzer im großen Stil und setze die Ergebnisse beispielsweise für personalisierte... Mehr

Veröffentlicht: 08.05.2026

Blog: JIPS- Juristisches Internetprojekt Saarbrücken

Microsoft Copilot: Flex Routing – Ihre Daten verlassen die EU. Standardmäßig.

Microsoft hat im April 2026 eine neue Funktion für Microsoft 365 Copilot eingeführt: „Flex Routing“. Der Name klingt harmlos. Die datenschutzrechtlichen Folgen sind es nicht. Was ist Flex Routing? Flex Routing ermöglicht es Microsoft, KI-Anfragen über Copilot bei Kapazitätsengpässen in europäischen Rechenzentren an Rechenzentren in den USA, Kanada oder Australien weiterzuleiten. Betroffen ist das sogenannte LLM-Inferencing – also der Schritt, in dem das Sprachmodell Ihre Eingaben tatsächlich verarbeitet. Zu diesem Zeitpunkt sind Ihre Daten –... Mehr

Veröffentlicht: 08.05.2026

Blog: datenschutz notizen

Löschung nach Auskunftsersuchen unzulässig

Die Löschung personenbezogener Daten gilt gemeinhin als datenschutzrechtlich vorbildliches Verhalten. Doch was richtig erscheint, kann im falschen Moment rechtswidrig sein. Das zeigt eine Entscheidung des Verwaltungsgerichts Düsseldorf vom 21. Januar 2026. Eine E‑Mail‑Marketing‑Agentur hatte personenbezogene Daten gelöscht – allerdings erst, nachdem ein Betroffener Auskunft über die Daten verlangt hatte. Das Gericht stellte mittels Gerichtsbescheid klar: Eine solche Löschung nach Auskunftsersuchen ist unzulässig und verstößt gegen die Datenschutz‑Grundverordnung.Was ist passiert? Ausgangspunkt des Gerichtsverfahrens bildete eine Werbe‑E-Mail,... Mehr

Veröffentlicht: 08.05.2026

Blog: datenschutzticker.de

Prompt Injection: Das unterschätzte Risiko für Unternehmen

Prompt Injection zählt aktuell klar zu den zentralen Risiken bei generativer KI. Viele Unternehmen unterschätzen die Gefahr, nicht zuletzt, weil der Begriff vielen noch unbekannt ist. Dabei kann Prompt Injection dazu führen, dass KI-Systeme manipuliert werden, mit erheblichen Folgen für Datenschutz und Unternehmensprozesse. Der Inhalt im Überblick Was ist Prompt Injection? Prompt Injection bezeichnet gezielte Eingaben, mit denen das Verhalten eines KI-Systems manipuliert werden soll. Ursprünglich lag der Fokus auf Eingaben im Chatfenster, mit denen... Mehr

Veröffentlicht: 07.05.2026

Blog: Dr. Datenschutz

KI-Telefonie im Kundensupport: Was ist datenschutzrechtlich zu beachten?

Immer mehr Unternehmer setzen auf KI-gestützte Anrufbearbeitung im Kundensupport. Wir zeigen, wie eine KI-Telefonassistenz datenschutzrechtlich korrekt integriert werden kann, und stellen Mandanten einen personalisierbaren Datenschutzhinweis zur Verfügung.Inhaltsverzeichnis KI-Telefonassistenten und der DatenschutzImmer häufiger verzichten Unternehmer aus Kostengründen auf personenbesetzte Hotlines und wechseln für ihren telefonischen Kundensupport auf durch künstliche Intelligenz gestützte Lösungen.Anstelle eines menschlichen Gesprächspartners soll dann eine KI die Bearbeitung des Telefonanliegens übernehmen und ist im Regelfall so in die eigenen Systeme integriert, dass sie... Mehr

Veröffentlicht: 07.05.2026

Blog: IT-Recht-Kanzlei

…

Unternehmensjurist (M/W/D)

OTEC GmbH & Co. KG

81671 München

Feste AnstellungHomeoffice möglichVollzeitHomeoffice möglichMit Berufserfahrung

Notarfachangestellte / Rechtsanwalts- und Notarfachangestellte (m/w/d) in Vollzeit oder Teilzeit

Notariat am Blankeneser Markt Dr. Alice Hellermann

Hamburg

Feste AnstellungTeilzeitVollzeitMit Berufserfahrung

Junior Legal Counsel (w/m/d)

Siegwerk Group Holding AG & Co. KG

Siegburg bei Bonn

Berufseinstieg/TraineeFeste AnstellungHomeoffice möglichVollzeitHomeoffice möglichMit BerufserfahrungOhne Berufserfahrung

YouTube

Datenschutz: Daten bei Vertragsende sichern! #shorts

Vereinbaren Sie im Vertrag, was mit Ihren Daten bei Vertragsende passiert: Löschung oder Rückgabe. Fordern Sie eine Löschbestätigung an und dokumentieren Sie alles sauber. #Datenschutz #Vertragsrecht #Datenmanagement #IT-Sicherheit... Mehr

Veröffentlicht: 14.05.2026

Kanal: DatenschutzFachmannEU (YouTube)

Für wen ist ein externer Datenschutzbeauftragter sinnvoll?

Brauchen Unternehmen überhaupt einen Datenschutzbeauftragten? Und wenn ja: intern oder extern? Sehen Sie das ganze Video hier: https://youtu.be/fq-zaTscq44?si=FSXI182bOzu_Z12j Genau darum geht es in diesem Video. Wir schauen uns an, wann ein Datenschutzbeauftragter gesetzlich vorgeschrieben ist, was ein externer Datenschutzbeauftragter konkret macht, welche Vorteile und Grenzen dieses Modell hat und worauf Unternehmen bei der Auswahl achten sollten. Referent: Dr. Sebastian Kraska, IITR Datenschutz GmbH, https://www.iitr.de... Mehr

Veröffentlicht: 13.05.2026