Microsoft hat im November 2025 ein Paket neuer Dokumentations‑ und Compliance‑Hilfen vorgestellt, das Unternehmen bei der datenschutzkonformen Nutzung von Cloud- und KI‑Diensten unterstützen soll. Inhalte der neuen Hilfsmittel Ziel und Selbstverständnis Microsoft gibt an, mit diesen Hilfen den Nachweis der DSGVO‑Konformität und Erfüllung von Rechenschaftspflichten zu erleichtern – gerade im Kontext von KI‑gestützten Anwendungen und

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) hat mit seinem am 15. November 2025 veröffentlichten Bericht bestätigt, dass Microsoft 365 unter bestimmten Bedingungen datenschutzkonform genutzt werden kann. Hintergrund der Einschätzung Nach früherer Kritik der Datenschutzkonferenz (DSK), wonach das Vertragswerk (Data Protection Addendum, DPA) von Microsoft im Jahr 2022 nicht den Anforderungen des Art. 28 DS-GVO genügen

Das BSI hat am 11. November 2025 den neuen Jahresbericht „Die Lage der IT-Sicherheit in Deutschland 2025“ veröffentlicht. Die Bewertung der Behörde fällt klar aus: Deutschland bleibt trotz Verbesserungen bei der Cyberresilienz weiterhin eine angreifbare Zielstruktur für Cyberkriminelle und staatlich organisierte Angreifer. Wachsende Schwachstellen und vergrößerte Angriffsflächen Cyberbedrohungen in Vielfalt und Professionalisierung Fortschritte – aber

privatim, die Konferenz der schweizerischen Datenschutzbeauftragten, hat am 24. November 2025 eine »Resolution zur Auslagerung von Datenbearbeitungen in die Cloud« verabschiedet. Damit sprechen sich die Datenschutzbehörden gegen die Nutzung internationaler Public Clouds bzw. SaaS-Dienste durch öffentliche Stellen aus, wenn besonders schützenswerte oder gesetzlich geheimhaltungspflichtige Personendaten betroffen sind. Wesentliche Kritikpunkte Bedingungen für eine zulässige Nutzung Die

Zum Internationalen Tag der Kinderrechte hat die Datenschutzkonferenz (DSK) zentrale Maßnahmen vorgestellt, um den Schutz von Kindern im Rahmen der DS-GVO zu präzisieren und zu erweitern. Die Aufsichtsbehörden betonen, dass Kinder aufgrund ihres Alters und ihrer begrenzten Möglichkeiten zur Risikoabschätzung besonders vulnerable Betroffene sind. Die derzeitigen Vorgaben der DS-GVO greifen zwar einzelne Schutzaspekte auf, führen

Im November 2025 hat die GEMA in einem wichtigen Verfahren vor dem Landgericht München einen Sieg gegen Open AI, den Entwickler von ChatGPT, errungen. Die spannende Frage lautet spitz gestellt: Befinden sich in KI-Modellen Vervielfältigungen von urheberrechtlich geschützten Inhalten? Das Gericht in München hat das bejaht. Die Materie ist kompliziert, aber wichtig. Was bedeutet die