Sachverhalt Im Fokus stand ein Betriebsratsvorsitzender einer Klinik mit rund 390 Beschäftigten, der wiederholt dienstliche E-Mails inklusive sensibler Personaldaten an seine private E-Mail-Adresse weiterleitete. Nach mehreren Abmahnungen richtete er automatisierte Umleitungen ein und übermittelte unter anderem eine vollständige Excel-Tabelle mit vertraulichen Informationen wie Name, Tarifgruppe, Grundgehalt und Eingruppierung. Begründet wurde das Vorgehen mit mangelnder technischer

Mit dem Inkrafttreten der EU-KI-Verordnung (EU 2024/1689) sind Anbieter und Betreiber von KI-Systemen verpflichtet, ein „ausreichendes Maß an KI-Kompetenz“ sicherzustellen (Art. 4 Abs. 1). Die Bundesnetzagentur hat hierzu ein Hinweispapier veröffentlicht, das erläutert, wie diese Anforderung praktisch und verhältnismäßig umgesetzt werden kann – ohne bürokratische Hürden, aber mit klarem Fokus auf Risikominimierung und Grundrechtsschutz. Wer ist betroffen?

Die Gesellschaft für Datenschutz und Datensicherheit (GDD) hat ein Kurzpapier veröffentlicht, das die mitbestimmungsrechtlichen Implikationen beim Einsatz von Künstlicher Intelligenz im Unternehmen beleuchtet. Im Zentrum steht dabei die Frage, inwieweit der Betriebsrat beim Einsatz KI-gestützter Systeme beteiligt werden muss – insbesondere dann, wenn personenbezogene Daten von Beschäftigten betroffen sind. Grundsätzlich bleibt der Einsatz von KI

Die Datenschutzkonferenz (DSK) hat in einem aktuellen Positionspapier klargestellt, unter welchen Voraussetzungen medizinische Praxen datenschutzkonform externe Dienstleister zur Terminvergabe einsetzen dürfen. Solche Anbieter verarbeiten im Regelfall personenbezogene Daten – teilweise auch Gesundheitsdaten – im Auftrag der Praxis. Dies ist laut DSK grundsätzlich zulässig, sofern die Beauftragung auf Grundlage eines wirksamen Vertrags zur Auftragsverarbeitung nach Art. 28

Die Datenschutzkonferenz (DSK) hat im Mai 2025 die erste innerhalb der DSK abgestimmte Orientierungshilfe zum Einsatz künstlicher Intelligenz im Einklang mit der DS-GVO vorgestellt. Sie dient Verantwortlichen in Behörden und Unternehmen als Checkliste entlang der drei Phasen: Konzeption und Auswahl, Implementierung sowie Nutzung von KI-Systemen. Zentral ist dabei die Analyse von Risiken für Betroffenenrechte, insbesondere

Der Bundesverband IT-Sicherheit e. V. (TeleTrusT) hat am 17. Juni 2025 eine vollständig aktualisierte Fassung seiner bewährten Orientierungshilfe „Stand der Technik in der IT-Sicherheit“ veröffentlicht. Die überarbeitete Ausgabe reflektiert aktuelle Entwicklungen in der Bedrohungslage, neue regulatorische Anforderungen sowie praktische Herausforderungen bei der Umsetzung technischer und organisatorischer Maßnahmen. Die Publikation versteht sich als praxisnahe Handreichung für Verantwortliche