Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) im Rahmen seiner sog. Allgemeinen Kurz-Informationen (AKI ) einige Empfehlungen für die Erstellung von Datenschutzkonzepten im Rahmen von Digitalisierungsvorhaben veröffentlicht. Selbstverständlich können auch Verantwortliche außerhalb Bayerns von den Empfehlungen profitieren, wen sie digitale Projekte planen und dabei datenschutzrechtliche Anforderungen systematisch umsetzen möchten. Bedeutung und Nutzen Der BayLfD hebt hervor,

Am 12.9.2025 ist der Data Act in Kraft getreten. Was bezweckt das neue Gesetz, welchen Nutzen bringt es den Anwendern und welchen Mehrwert hat die Wirtschaft von diesem neuen Rechtsrahmen? Werden Datenschätze gehoben und die Wirtschaft angekurbelt? Welche Möglichkeiten haben Nutzer, um an ihre Daten zu gelangen, und müssen Unternehmen diese herausgeben? Können sich Unternehmen

Künstliche Intelligenz ist ein maßgeblicher Treiber der Innnovation. Zugleich geht es um die Absicherung gegen die mit KI verbundenen Risiken. Der europäische Gesetzgeber hat dazu in der KI-Verordnung eine Vorschrift geschaffen, die die Weiterverarbeitung auch sensibler Daten zur Entwicklung, zum Training und zum Testen von KI-Systemen erlaubt. In sogenannten KI-Reallaboren sollen Entwickler von bestimmten KI-Systemen

Die Gesellschaft für Datenschutz und Datensicherheit (GDD) hat ein neues Kurzpapier veröffentlicht, das sich mit der praktischen Abgrenzung von Auftragsverarbeitung und gemeinsamer Verantwortlichkeit nach der Datenschutz-Grundverordnung befasst. Ziel ist es, Verantwortlichen eine Orientierung zu geben, wie sie Dienstleister und Kooperationspartner rechtlich korrekt einordnen. Zentrales Kriterium für die Einordnung als Auftragsverarbeitung ist die Weisungsgebundenheit des Dienstleisters.

Ein aktuelles Urteil des Europäischen Gerichtshofs (EuGH) vom 4. September 2025 (C-413/23 P) schafft mehr rechtliche Klarheit bezüglich der Einstufung von pseudonymisierten Daten. Das Gericht hat entschieden, dass solche Daten weiterhin als personenbezogen gelten, solange der Datenverantwortliche über die Mittel zur Re-Identifizierung der betroffenen Person verfügt. Perspektive des Verantwortlichen ist entscheidend Im Mittelpunkt des Urteils

Das Gericht der Europäischen Union hat die Klage auf Nichtigerklärung des neuen transatlantischen Datenschutzrahmens abgewiesen. Die Entscheidung bestätigt den Angemessenheitsbeschluss der Kommission vom 10. Juli 2023, der die Übermittlung personenbezogener Daten zwischen der Europäischen Union und den Vereinigten Staaten ermöglicht. Diese Entscheidung ist von großer Bedeutung für den internationalen Datentransfer und stellt die jüngste Entwicklung