Gut zehn Jahre sind vergangen, seit die Endung .latino in die Root Zone eingetragen und delegiert wurde. Jetzt scheint es bald loszugehen: die Registry Dish DBS Corporation arbeitet darauf hin, dass am 12. Juni 2026 die Phase der Live-Registrierung beginnt. Zuvor soll es eine am 12. Mai 2026 startende, 30-tägige Sunrise-Phase geben. Die Ankündigung kommt... Read more » Der Beitrag nTLDs - Die neue Endung .latino startet endlich am 12. Mai 2026 mit der Sunrise-Phase... Mehr

Branchenblogger Kevin Murphy (domainincite.com) hat ein nTLD-Tool online gebracht, mit dem man die eigenen Bewerber-nTLD im Hinblick auf Risiken prüfen kann. Auch wenn das Werkzeug etwas knapp vor Öffnung des Bewerbungsfensters der 2. nTLD-Einführungsrunde Ende April 2026 herauskommt, so gewinnt man bei Nutzung von Stringtel doch interessante Informationen. Mit der Webanwendung Stringtel von Murphy können... Read more » Der Beitrag nTLDs - Kevin Murphy bietet mit Stringtel eine Webanwendung, um potentielle Endungen zu prüfen erschien... Mehr

Die USA verschärfen trotz rückläufiger Besucherzahlen ihre Einreisebestimmungen. Die geplanten Maßnahmen nehmen dabei zunehmend digitale Daten von Reisenden in den Blick. Über Passkontrollen und Zollabfragen hinaus, werden bereits seit einiger Zeit umfassende Überprüfungen der digitalen Identität vorgenommen. Für Unternehmen mit internationalen Geschäftsbeziehungen stellt sich damit die Frage, welche Risiken für die staatenübergreifende Zusammenarbeit und Geschäftsreisende entstehen.Verpflichtende Angaben zu Social Media, Kontakten und biometrischen MerkmalenUS‑Behörden und insbesondere die Customs and Border Protection (CBP) entwickeln das bestehende... Mehr

So das Gericht in seinem Beschluss vom 18. Februar 2026 (Az.:  II ZB 2/25). Hintergrund war das Begehren zwei Personen, die den Austausch von Dokumenten zur Handelsregisteranmeldung, die private Anschriften und Unterschriften, vom Registergericht des Amtsgerichts Hamburg verlangt hatte und dies unter anderem mit dem Schutz von kriminellen Aktivitäten begründet hatte. Dies hatte das Registergericht abgelehnt, unter anderem auch mit dem Hinweis, dass einer der Personen auch mit denselben Daten zu anderen Gesellschaften hinterlegt sei.... Mehr

Die in Seattle (US-Bundesstaat Washington) ansässige Amazon Registry Services Inc. bereitet die Einführung der Top Level Domain .pay vor. Die am 05. August 2016 delegierte Endung soll am 13. April 2026 mit einer 30-tägigen Sunrise-Phase ihren Registrierungsbetrieb aufnehmen. Notwendig für eine Sunrise-Teilnahme ist die Eintragung einer Marke im Trademark Clearinghouse. Ab dem 13. Mai 2026... Read more » Der Beitrag nTLDs - Amazon führt .pay 10 Jahre nach Delegierung ein – nur Zahlungsdienstleister dürfen Domains... Mehr

Im Kontext moderner Unternehmensgruppen und Konzernstrukturen gewinnen Beschäftigtendaten und deren konzerninterne Weitergabe zunehmend an Bedeutung. Datenschutzexperten stehen vor der Herausforderung, die rechtlichen Anforderungen bei der Übermittlung von Beschäftigtendaten innerhalb von Matrixstrukturen zu erfüllen. Dieser Beitrag beleuchtet die wichtigsten Aspekte auf Grundlage aktueller Hinweise des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) im jüngst veröffentlichten Tätigkeitsbericht für 2025. Der Inhalt im Überblick Welche Rechtsgrundlagen gelten für die Weitergabe von Beschäftigtendaten in Konzernen? Matrixstrukturen werden häufig als... Mehr

On 26 March 2026, the Italian data protection authority (Garante per la protezione dei dati personali, „Garante“) fined Intesa Sanpaolo S.p.A. €31,800,000. This is one of the largest fines the Garante has ever imposed, and it carries clear lessons for any organisation that processes personal data at scale – not just banks. What Happened Between 21 February 2022 and 24 April 2024, a bank employee accessed the banking data of 3,573 clients without any professional... Mehr

Ein wichtigstes Instrument in der Datenschutz-Grundverordnung (DSGVO) sind die sog. „Betroffenenrechte“ nach Art. 12–23 DSGVO, wobei insbesondere das Recht auf Auskunft (Art. 15 DSGVO) und das Recht auf Löschung (Art. 17 Abs. 1 DSGVO) bzw. das „Recht auf Vergessenwerden“ (Art. 17 Abs. 2 DSGVO) in der Praxis Anwendung finden. Dieser Beitrag befasst sich mit dem Recht auf Löschung einer betroffenen Person. Hier stellt sich in der praktischen Umsetzung für Verantwortliche oft die (technische) Frage, wann... Mehr

Eine prominente Sängerin wurde in der Presse mit der Behauptung konfrontiert, sie habe ihr Kind zu Hause geboren. Das stimmte nicht. Tatsächlich kam das Kind in einer Klinik zur Welt. Die Erstmeldung verbreitete sich jedoch weiter im Internet: teils als Kopie des ursprünglichen Beitrags, teils in späteren Berichten anderer Medien, die sich auf die Ursprungsmeldung stützten. Quelle... Mehr

Seit Juli 2023 gilt in Deutschland das Hinweisgeberschutzgesetz (HinSchG). Es verpflichtet Unternehmen dazu, interne Meldestellen einzurichten, über die Beschäftigte Hinweise auf Rechtsverstöße im beruflichen Kontext abgeben können. Ziel ist es, Hinweisgeber wirksam vor Repressalien zu schützen und gleichzeitig Compliance-Strukturen in Organisationen zu stärken.Ein aktuelles Urteil des Arbeitsgerichts Offenbach (Urteil vom 25.11.2025 – 1 Ca 136/25) zeigt jedoch deutlich: Die bloße Einrichtung eines Hinweisgebersystems reicht nicht aus. Entscheidend ist, dass eingehende Meldungen auch ordnungsgemäß bearbeitet und... Mehr

Die deutsche Masalo KG ging gegen den Inhaber der Domain masalo.com vor, konnte aber ihre Markenrechte in China für die Zeit der Domain-Registrierung nicht belegen. Der Beschwerde vor der WIPO war daher kein Erfolg beschieden. Die deutsche Masalo KG sieht ihre Rechte durch die Domain masolo.com verletzt. Sie macht vor der WIPO in einem UDRP-Verfahren... Read more » Der Beitrag UDRP - Masalo KG scheitert im Streit um masalo.com, da sie frühe Markenrechte nicht nachweisen... Mehr

So unter anderem das Gericht in seinem Urteil vom 5. Februar 2026 (Az.: 9 U 124/24) in einem Rechtsstreit, in dem unter anderem auch ein Anspruch auf Schadensersatz nach Art. 82 DSGVO geltend gemacht worden war. Das Gericht sprach diesen Anspruch wegen des Kontrollverlustes über personenbezogene Daten zu und begründet unter anderem wie folgt in den Entscheidungsgründen des Urteils: „…Sofern ein Schaden allein im Kontrollverlust besteht, sind die Sensibilität der konkret betroffenen personenbezogenen Daten, auch... Mehr

Algorithmen entscheiden, was wir sehen. Plattformen entscheiden, wie leicht wir uns dagegen wehren können. Und genau an dieser Schnittstelle hat das OLG Bamberg (Urteil vom 18.03.2026 – 3 UKl 5/25 e) eine Entscheidung getroffen, die weit über den Einzelfall hinausreicht. Es geht nicht um einzelne Inhalte. Es geht um die Architektur der Plattform selbst. Konkret: Wie leicht können Nutzer… Quelle... Mehr

Influencer-Marketing lebt von Nähe, Authentizität und Vertrauen. Genau darin liegt sein wirtschaftlicher Wert. Genau darin liegt aber auch das rechtliche Risiko. Denn je persönlicher eine Produktempfehlung wirkt, desto wichtiger ist die Frage, ob Zuschauer noch klar erkennen, dass sie gerade Werbung sehen. Das Landgericht Bamberg hat dazu mit Urteil vom 11.03.2026 – 1 HK O 19/25… Quelle... Mehr

Wer im Handelsregister auftaucht, rechnet mit Transparenz. Kaum jemand rechnet aber damit, dass die eigene Privatanschrift und die eigenhändige Unterschrift dauerhaft für jedermann abrufbar bleiben. Genau an diesem Punkt setzt ein aktueller Beschluss des Bundesgerichtshofs an. Mit Beschluss vom 18. Februar 2026 (Az. II ZB 2/25) hat der BGH klargestellt: Für personenbezogene Daten… Quelle... Mehr

Die .eu-Verwalterin EURid blickt mit Stolz auf 20 Jahre ihres außergerichtlichen Streitschlichtungsverfahrens „Alternative Dispute Resolution (ADR)“ zurück. Seit seiner Einführung im Jahr 2006 wurden mit dem Verfahren fast zweitausend Fälle bearbeitet, wodurch Unternehmen, Organisationen und Privatpersonen in ganz Europa ihre Namen und Markenrechte online schützen konnten. Ein Grund für die anhaltende Beliebtheit ist die Schnelligkeit;... Read more » Der Beitrag ccTLDs - EURid feiert 20 Jahre Domain-Streitbeilegung mit dem ADR-Verfahren erschien zuerst auf domain-recht.de. ... Mehr

Laut dem Verwaltungsgericht Berlin ist ein Auftraggeber, der beim Versand von Werbung selbst keinen Zugriff auf die Adressdaten der Werbeempfänger hat, nicht gemeinsam mit dem Dienstleister verantwortlich. Das Urteil gibt Leitlinien für die nicht immer einfache Abgrenzung, wann Akteure gemeinsam oder getrennt Verantwortliche für die Verarbeitung gemäß der DSGVO sind. Der Inhalt im Überblick Adresshandel – Wer hat wen beauftragt? Die Klägerin betreibt ein Theater in Berlin. Für eine dortige Veranstaltung wollte sie Ende 2021... Mehr

Transkriptions-Tools, KI-gestützte Sprachassistenten, Live-Dolmetscher oder Voice-Generatoren sind längst keine Zukunftsvision mehr, sondern fester Bestandteil unseres beruflichen wie privaten Alltags. Was auf den ersten Blick als bloßer Effizienzgewinn erscheint, wirft bei näherer Betrachtung grundlegende datenschutzrechtliche Fragen auf, denn all diesen Technologien ist eines gemein: Sie verarbeiten die menschliche Stimme. Der vorliegende Beitrag setzt sich mit der Frage auseinander, ob bei der Verarbeitung der menschlichen Stimme die DSGVO Anwendung findet und, wenn ja, ob die DSGVO der... Mehr

Es wird Frühling, die Domain-Namen schlagen aus: während .com im Monat März 2026 fast eine Million netto an Registrierungen hinzugewinnt, kann mit .xyz erstmals eine 2012 neu eingeführte Top Level Domain die Marke von zehn Millionen registrierten Domains knacken. Und dann war da noch ein Geburtstagskind. Happy Birthday, .eu! Die Europa-Domain feierte am 07. April... Read more » Der Beitrag Statistik - EURid feiert 20 Jahre .eu beim Stand von 3,6 Mio. Domains-Registrierungen erschien zuerst... Mehr

2026 ist ein anspruchsvolles Jahr für Online-Händler. So kommt am 19.06.26 der zwingende Widerrufsbutton. Doch was machen Online-Händler, deren Shopsystem diesen technisch nicht unterstützt?Inhaltsverzeichnis Stichtag 19.06.2026 – der Widerrufsbutton kommt!In etwas mehr als 2 Monaten ist sie da, die neue Pflicht zur Darstellung der zwingenden Online-Widerrufsfunktion, auch bekannt als „Widerrufsbutton“.Verbraucher sollen künftig einen online geschlossenen Vertrag so einfach wirksam widerrufen können, wie sie diesen online abgeschlossen haben.Dies bedeutet, dass dem Verbraucher, dem ein Widerrufsrecht zusteht,... Mehr

Versendet ein Finanzamt eine Steuererklärung mit personenbezogenen Daten versehentlich an einen Dritten, kann dies einen Anspruch auf Schadensersatz nach Art. 82 DSGVO begründen. Das Finanzgericht Leipzig hat mit Urteil vom 4. Februar 2026 entschieden, dass bereits der Verlust der Kontrolle über personenbezogene Daten einen immateriellen Schaden darstellen kann und sprach dem Betroffenen 1.000 Euro zu.Der SachverhaltDer Kläger hatte seine Einkommensteuererklärung für das Jahr 2022 beim Finanzamt eingereicht. Diese enthielt neben Identifikationsdaten auch zahlreiche sensible Informationen,... Mehr

So unter anderem das Gericht in seinem Urteil vom 10. Februar 2026 (Az.: 9 Sa 575/23) in einem Rechtsstreit um die Erteilung von Entgeltabrechnungen des Gehaltes der Klägerin und zur Verfügungstellung über das digitale Mitarbeiterpostfach. Dabei äußert sich das Gericht unter anderem auch zu der Frage der Mitbestimmung. Das Gericht führt in den Entscheidungsgründen des Urteils aus: „…Das digitale Mitarbeiterpostfach ist Bestandteil einer technischen Einrichtung im Sinne von § 87 Abs. 1 Nr. 6 BetrVG und bedarf... Mehr

Das passende Webinar zu diesem Thema 21. Mai 2026, 9:00 Uhr: reuschlaw Update: Impact von NIS‑2 auf Cyber- und D&O‑Versicherungen Wie das BSI-Gesetz den Versicherungsschutz beeinflusst Mit der Umsetzung der NIS‑2‑Richtlinie (EU) 2022/2555 durch die umfassende Novellierung des BSI‑Gesetzes (BSIG) steigen die gesetzlichen Anforderungen an die Cybersicherheit und das Risikomanagement für viele Unternehmen deutlich. Diese regulatorische Verdichtung bleibt nicht ohne Folgen für den Versicherungsmarkt. Das gilt insbesondere für Cyber‑ und D&O‑Versicherungen. NIS‑2: Konkretisierte Pflichten für... Mehr

Die Nutzung von einem Privatgerät für die Arbeit verspricht Flexibilität für Beschäftigte und Kosteneinsparungen für Unternehmen. Doch welche datenschutzrechtlichen Fallstricke lauern hier? Dieser Artikel beleuchtet einen Fall der spanischen Datenschutzbehörde (AEPD) und zeigt auf, wann die berufliche Nutzung privater Geräte zulässig ist und welche Pflichten Arbeitgeber dabei haben. Der Inhalt im Überblick Nummern von Privatgeräten gesammelt, Datenschutz ignoriert Ein Dienstleistungsunternehmen forderte über 200 Beschäftigte während einer Schulung auf, ihre privaten Mobilfunknummern auf einen Zettel zu... Mehr

Sehen Sie das gesamte Video hier: https://youtu.be/ibT5h_rwR7E?si=veYvPcmpYpRYqika Datenschutz ist für Unternehmen weit mehr als lästige Pflicht. Datenschutz kann Treiber für Vertrauen, Reputation und wirtschaftlichen Erfolg – und zugleich Grundlage moderner IT-Sicherheit und effizienter Governance sein. Hören Sie hierzu einen kurzen Ausschnitt aus unserem Schulungsprogramm mit Avataren zu den Themen: - Datenschutz und informationelle Selbstbestimmung - Datenschutz: Business & Reputation - Datenschutz und IT-Sicherheit. Basierend auf unseren Schulungsskripten zeigen wir kompakt, wie Datenschutz als strategischer Faktor... Mehr

Sehen Sie das ganze Video hier: https://youtu.be/x3PVIrrzy8w Wann benötigen Sie eine Auftragsverarbeitungs-Vereinbarung (AVV) nach Art. 28 DSGVO – und wann gerade nicht? In diesem Video aus unserer Reihe „Praxis-Themen DSGVO“ erhalten Sie einen kompakten Überblick über die entscheidenden Abgrenzungskriterien im Umgang mit externen Dienstleistern. Auf Basis unseres Schulungsskripts zeigen wir die zentrale Grundregel: Eine AVV ist immer dann erforderlich, wenn ein externer Dienstleister personenbezogene Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen verarbeitet. Entscheidend ist dabei... Mehr

Sehen Sie das ganz Video hier: https://youtu.be/hgnefcGQdjs Die ganze Playlist zum Datenschutz: https://www.youtube.com/playlist?list=PLTHGbWTbQLnWmpb88ffefcnUDdZFcU3Wp Zusammengefasst: Viele Unternehmen schieben es vor sich her: das Verzeichnis von Verarbeitungstätigkeiten (VVT). Dabei ist es eines der zentralen Dokumente der DSGVO. Doch wer muss es wirklich führen? Was gehört hinein? Und wie erstellt man ein VVT, das im Alltag tatsächlich hilft? In diesem Video erklären wir verständlich und praxisnah: • was ein VVT genau ist • warum fast jedes Unternehmen eines... Mehr

Für mehr Informationen melde Dich gerne unter https://www.schweinebraten.it zu einem kostenlosen Erstgespräch! KI-Telefonassistenten klingen nach Effizienz und Skalierung - sind aber oftmals rechtlich hochriskant. In diesem Video zeige ich Dir, warum automatisierte Telefonate mit KI schnell gegen DSGVO und Strafgesetze verstoßen können und wo die größten und gefährlichen Fallen liegen! Wenn Du KI-Telefonassistenzen im eigenen Unternehmen nutzt oder auch für Kunden anbietest, solltest Du das unbedingt gesehen haben!... Mehr

Sehen Sie das gesamte Video hier: https://youtu.be/ibT5h_rwR7E?si=veYvPcmpYpRYqika Datenschutz ist für Unternehmen weit mehr als lästige Pflicht. Datenschutz kann Treiber für Vertrauen, Reputation und wirtschaftlichen Erfolg – und zugleich Grundlage moderner IT-Sicherheit und effizienter Governance sein. Hören Sie hierzu einen kurzen Ausschnitt aus unserem Schulungsprogramm mit Avataren zu den Themen: - Datenschutz und informationelle Selbstbestimmung - Datenschutz: Business & Reputation - Datenschutz und IT-Sicherheit. Basierend auf unseren Schulungsskripten zeigen wir kompakt, wie Datenschutz als strategischer Faktor... Mehr

Sehen Sie das ganz Video hier: https://youtu.be/hgnefcGQdjs Die ganze Playlist zum Datenschutz: https://www.youtube.com/playlist?list=PLTHGbWTbQLnWmpb88ffefcnUDdZFcU3Wp Zusammengefasst: Viele Unternehmen schieben es vor sich her: das Verzeichnis von Verarbeitungstätigkeiten (VVT). Dabei ist es eines der zentralen Dokumente der DSGVO. Doch wer muss es wirklich führen? Was gehört hinein? Und wie erstellt man ein VVT, das im Alltag tatsächlich hilft? In diesem Video erklären wir verständlich und praxisnah: • was ein VVT genau ist • warum fast jedes Unternehmen eines... Mehr

Laura trifft Kevin. Dr. Kevin Leibold wird in dieser Folge von Laura zum Datenschutz-Influencer ernannt. Ob er sich mit dieser Rolle wohlfühlt, wird nicht ganz klar. Aber er gehört zweifellos zu den bekanntesten und aktivsten Datenschützern der Republik. Viele folgen ihm auf seinen unterschiedlichen Social-Media-Kanälen, und er erzählt, wie er an neue Fragestellungen und Rechtsentwicklungen herangeht. Dabei ermuntert er alle Zuhörer und Zuhörerinnen, Teil vom #TeamDatenschutz zu werden. Kevin und Laura erklären, was man dabei... Mehr

Laura trifft Tim. Tim Wybitul ist einer der bekanntesten deutschen Prozessanwälte im Datenschutz und erlaubt Einblicke in die spannende Welt der Datenschutz-Litigation. Bei Tim bedeutet das alle Schritte vom ersten Störgefühl im Datenschutz, über schriftliche Auseinandersetzungen mit der Aufsichtsbehörde, Bußgelder und manchmal (manchmal auch öfter) Vorlagefragen an den EuGH. Dabei liegt die Kunst nicht nur in einer frühzeitigen Einbindung von Experten, sondern in stetiger Kommunikation und einer nachhaltigen Strategie. Außerdem stellt Tim deutlich hervor, dass... Mehr

Laura trifft Eileen. Eileen Baumann ist Syndikusanwältin im Datenschutz bei der Deutschen Bahn und bereits zum zweiten Mal im Podcast zu Besuch. Eileen ermöglicht tiefe Einblicke in die Arbeitsweise im Datenschutz und der Governance (oder wie Laura sagen würde „Compliance“). Wie gelingt es, Datenschutz herunterzubrechen, nicht jeden Tag das Rad neu zu erfinden und gemeinsame Ansätze zu finden? In einem multi-nationalen, vielverzweigten Konzerngefüge eine sehr große Aufgabe! Und nebenbei darf die Bahn mit allen Problemen... Mehr