Das BayLDA berichtet von einer steigenden Zahl von Cybervorfällen bei bayerischen Unternehmen – von kompromittierten E-Mail-Accounts über gezielte Spear-Phishing-Angriffe bis hin zu gravierenden Verschlüsselungs- und Erpressungsszenarien. Die wirtschaftlichen Schäden sind erheblich, die datenschutzrechtlichen Folgen für betroffene Personen häufig kaum mehr überschaubar. In Reaktion darauf verfolgt die BayLDA das Ziel, das bestehende Präventionsprogramm konsequent auszubauen und

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat gegen das Urteil des Verwaltungsgerichts Köln vom 17. Juli 2025 im Fall der Facebook-Fanpages Berufung vor dem Oberverwaltungsgericht Münster eingelegt. Dieses Verfahren zielt darauf ab, die bislang unklare Rechtslage zur Nutzung sozialer Netzwerke durch öffentliche Stellen zu final klären. Die BfDI respektiert das bisherige Urteil,

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Dr. Louisa Specht-Riemenschneider, hat zwei Bußgelder in Gesamthöhe von 45 Millionen Euro gegen die Vodafone GmbH verhängt. Ausschlaggebend waren Verstöße gegen zentrale Vorgaben der Datenschutz-Grundverordnung (DS-GVO) im Zusammenhang mit externen Vertriebspartnern (Auftragsverarbeitern) sowie sicherheitsrelevante Mängel im Authentifizierungsverfahren des Kundenportals „MeinVodafone“. Defizite im Umgang mit Auftragsverarbeitern

Hintergrund Die Datenschutz-Grundverordnung (DS-GVO) als gesetzliche Regelung zur Verarbeitung personenbezogener Daten hat den Datenschutz nachhaltig verändert und geprägt. Sie verpflichtet jedes Unternehmen – unabhängig von seiner Größe – zur Implementierung eines Datenschutzmanagementsystems (DSMS). Jeder Verantwortliche hat deswegen eine Datenschutzorganisation vorzuweisen, die in der Lage ist, die Einhaltung datenschutzrechtlicher Pflichten zu gewährleisten. Eine der maßgeblichen Anforderungen

Der Europäische Datenschutzausschuss (EDSA) hat seine koordinierte Durchsetzungsmaßnahme für das Jahr 2025 gestartet. Im Rahmen des „Coordinated Enforcement Framework“ (CEF) wird in diesem Jahr die Umsetzung des Rechts auf Löschung nach Art. 17 DS-GVO untersucht. Deutschland beteiligt sich mit mehreren Landesdatenschutzbehörden an dieser Initiative, die insgesamt 32 europäische Datenschutzaufsichtsbehörden umfasst. Ziel und Methodik der Untersuchung

Verantwortliche Stellen sind verpflichtet, Datenschutzverletzungen, die zu unbefugter Offenlegung oder unbefugtem Zugriff auf personenbezogene Daten führen, den Aufsichtsbehörden zu melden (Art. 33 DS-GVO). Die Berliner Beauftragte für Datenschutz und Informationsfreiheit hat dabei wiederkehrende Muster identifiziert, die zu solchen Datenpannen führen. 1. Schulen und Kindertagesstätten In pädagogischen Einrichtungen werden vielfältige personenbezogene Daten verarbeitet, darunter Stammdaten, Verhaltensbeurteilungen,