Das Bundesamt für Sicherheit in der Informationstechnik hat Anfang April 2026 die erste Version seines Leitfadens zur Methodik des Grundschutz++ veröffentlicht. Das Dokument markiert einen weiteren Schritt bei der Ablösung des klassischen IT-Grundschutzes durch den modernisierten Nachfolgestandard. Inhalt und Zielsetzung Der Leitfaden bildet einen zukunftsgerichteten Ordnungsrahmen für den systematischen Aufbau und die Weiterentwicklung eines Informationssicherheitsmanagementsystems.

Ein Fallbeispiel aus dem sächsischen Tätigkeitsbericht 2025 zeigt, wie die flächendeckende Freischaltung einer „Anwesenheitsübersicht“ in einem elektronischen Zeiterfassungssystem gegen den Grundsatz der Datenminimierung verstoßen kann – und welche Konsequenzen drohen, wenn Verantwortliche die datenschutzrechtliche Erforderlichkeit nicht hinreichend begründen können. Ausgangslage In sächsischen Finanzämtern war die Funktion „Anwesenheitsübersicht“ eines Zeiterfassungssystems zunächst so konfiguriert, dass sämtliche Beschäftigte

Ein aktueller Fall (Ziffer 2.2.) aus dem Tätigkeitsbericht 2025 der Sächsichen Datenschutzaufsichtsbehörde verdeutlicht, dass Mieterselbstauskünfte in der Praxis nach wie vor häufig datenschutzrechtlich unzulässige Abfragen enthalten – und dass Aufsichtsbehörden auch ohne festgestellten Verstoß im Einzelfall tätig werden können. Der Fall Ein Mietinteressent erhielt von einem Wohnungsmakler bereits vor der Wohnungsbesichtigung eine umfangreiche Selbstauskunft, die

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) hat sich im Tätigkeitsbericht 2024 grundsätzlich gegen die Praxis ausgesprochen, im öffentlichen Dienst Bewerbenden die Einwilligung zur Personalakteneinsicht abzuverlangen, und entsprechende Änderungen bei der Senatsverwaltung für Finanzen (SenFin) angeregt. Bisherige Praxis Wer sich aus einem bestehenden öffentlich-rechtlichen Beschäftigungsverhältnis heraus auf eine neue Stelle im Berliner Landesdienst bewirbt,

Das Landgericht Berlin hat in einem Bußgeldverfahren gegen einen E-Commerce-Konzern grundlegende Aussagen zur Bemessung von DS-GVO-Geldbußen getroffen. Der Fall ist dem Tätigkeitsbericht 2024 der Berliner Beauftragten für Datenschutz und Informationsfreiheit (BlnBDI) zu entnehmen. Ausgangslage Die BlnBDI hatte 2022 ein Bußgeld gegen ein Unternehmen wegen eines Interessenkonflikts des betrieblichen Datenschutzbeauftragten verhängt: Die als DSB benannte Person

Am 1. März 2026 sind das novellierte Gesetz über den kirchlichen Datenschutz (KDG) und seine Durchführungsverordnung (KDG-DVO) in Kraft getreten. Es handelt sich dabei um die erste große Reform seit der Einführung der europäischen DS-GVO. Der Verband der Diözesen Deutschlands (VDD) hatte die Neufassung im November 2025 beschlossen; um wirksam zu werden, musste sie von