Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 26. Mai 2025 neue Handlungsempfehlungen zur Verbesserung der E-Mail-Sicherheit in Unternehmen veröffentlicht. Die Empfehlungen richten sich insbesondere an Organisationen, die E-Mails über eigene Domains versenden und empfangen. Ziel ist es, die digitale Kommunikation durch den Einsatz etablierter Sicherheitsstandards wie SPF, DKIM, DMARC, DANE und MTA-STS
Mehr erfahren
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Dr. Louisa Specht-Riemenschneider, hat zwei Bußgelder in Gesamthöhe von 45 Millionen Euro gegen die Vodafone GmbH verhängt. Ausschlaggebend waren Verstöße gegen zentrale Vorgaben der Datenschutz-Grundverordnung (DS-GVO) im Zusammenhang mit externen Vertriebspartnern (Auftragsverarbeitern) sowie sicherheitsrelevante Mängel im Authentifizierungsverfahren des Kundenportals „MeinVodafone“. Defizite im Umgang mit Auftragsverarbeitern
Mehr erfahren
In einem aktuellen Fall prüfte der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) die Zulässigkeit einer Dienstanweisung, mit der eine Beschäftigte verpflichtet worden war, sämtlichen Schriftverkehr vor dem Versand ihrem Vorgesetzten vorzulegen bzw. bei E-Mails diesen in cc zu setzen. Die Maßnahme war Reaktion auf kritische Äußerungen der Mitarbeiterin zur Arbeitsbelastung und angeblich negative Außendarstellungen
Mehr erfahren
Auch nach dem EuGH-Urteil vom 30. März 2023 (C-34/21) bleibt die nationale Regelung des § 26 Abs. 7 BDSG wirksam. Der Hessische Datenschutzbeauftragte betont: Mündliche Datenverarbeitungen sind datenschutzrechtlich zu bewerten und bedürfen einer belastbaren Rechtsgrundlage, auch wenn sie nicht dokumentiert werden. Ein Fall aus dem aktuellen Tätigkeitsbericht des HBDI (Ziffer 7.2) zeigt die praktischen Folgen fehlerhafter Praxis.
Mehr erfahren
Das Oberlandesgericht (OLG) Köln hat am 23. Mai 2025 im Eilverfahren entschieden, dass Meta Platforms Ireland Ltd. personenbezogene Daten aus öffentlich zugänglichen Nutzerprofilen auf Facebook und Instagram für das Training von KI-Systemen verwenden darf. Die Verbraucherzentrale Nordrhein-Westfalen hatte versucht, dies per einstweiliger Verfügung zu untersagen, blieb jedoch erfolglos. Rechtliche Bewertung: Kein Verstoß gegen DS-GVO oder
Mehr erfahren
Die Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) hat im Mai 2025 eine Musterrichtlinie veröffentlicht, die Unternehmen beim verantwortungsvollen Einsatz von Künstlicher Intelligenz (KI) unterstützen soll. Die Richtlinie bietet einen strukturierten Rahmen, um rechtliche, ethische und sicherheitsrelevante Aspekte bei der Nutzung von KI-Systemen zu berücksichtigen. Zielsetzung und Anwendungsbereich Die Richtlinie zielt darauf ab, klare Grundsätze
Mehr erfahren
ist das Lösungsportal zum Datenschutzrecht und fokussiert sich auf die inhaltlichen Entwicklungen in diesem Feld. Das DataAgenda-Experten-Team bietet News, Tools und Tipps rund um den Datenschutz.
ist einer der führenden Fachinformationsdienstleister in den Bereichen Datenschutz und IT-Sicherheit und bietet Kompetenz aus einer Hand: Fachbücher, Fachzeitschriften und Seminare, Zertifizierung und Beratung.
