Die Gesellschaft für Datenschutz und Datensicherheit (GDD) hat ein neues Kurzpapier veröffentlicht, das sich mit der praktischen Abgrenzung von Auftragsverarbeitung und gemeinsamer Verantwortlichkeit nach der Datenschutz-Grundverordnung befasst. Ziel ist es, Verantwortlichen eine Orientierung zu geben, wie sie Dienstleister und Kooperationspartner rechtlich korrekt einordnen. Zentrales Kriterium für die Einordnung als Auftragsverarbeitung ist die Weisungsgebundenheit des Dienstleisters.

Ein aktuelles Urteil des Europäischen Gerichtshofs (EuGH) vom 4. September 2025 (C-413/23 P) schafft mehr rechtliche Klarheit bezüglich der Einstufung von pseudonymisierten Daten. Das Gericht hat entschieden, dass solche Daten weiterhin als personenbezogen gelten, solange der Datenverantwortliche über die Mittel zur Re-Identifizierung der betroffenen Person verfügt. Perspektive des Verantwortlichen ist entscheidend Im Mittelpunkt des Urteils

Das Gericht der Europäischen Union hat die Klage auf Nichtigerklärung des neuen transatlantischen Datenschutzrahmens abgewiesen. Die Entscheidung bestätigt den Angemessenheitsbeschluss der Kommission vom 10. Juli 2023, der die Übermittlung personenbezogener Daten zwischen der Europäischen Union und den Vereinigten Staaten ermöglicht. Diese Entscheidung ist von großer Bedeutung für den internationalen Datentransfer und stellt die jüngste Entwicklung

Im Februar 2025 veröffentlicht die Sedona Conference Journal-Edition Volume 26 die Leitlinien „Navigating AI in the Judiciary“, verfasst von fünf Richterpersönlichkeiten und einer KI-Expertin. Sie richten sich an gerichtliche Entscheidungsträger*innen und ihr Umfeld in den US-amerikanischen Bundes- und Landesgerichten. Ziel ist es, einen praxisnahen Orientierungsrahmen für den KI- und insbesondere GenAI-Einsatz im Justiz­betrieb zu etablieren.

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg hat eine überarbeitete Version von ONKIDA (Orientierungshilfen-Navigator KI & Datenschutz) veröffentlicht. Das Tool dient als kompakte Arbeitshilfe für Behörden und Unternehmen, die KI-Technologien einsetzen oder implementieren möchten, und bringt Struktur in die vielen, teils komplexen datenschutzrechtlichen Vorgaben. Es ermöglicht eine systematische Übersicht zentraler Datenschutzprinzipien und verweist gezielt auf

Das Landgericht Berlin hat in einem richtungsweisenden Urteil festgestellt, dass die Nutzung einer KI-generierten Stimme, die einer bekannten Synchronstimme täuschend ähnlich ist, ohne Einwilligung des Betroffenen einen unzulässigen Eingriff in das allgemeine Persönlichkeitsrecht darstellt. Sachverhalt Ein prominenter Synchronsprecher, bekannt als deutsche Stimme u. a. von Bruce Willis, wurde ohne seine Zustimmung mittels KI-Stimmenklon in zwei