Das BSI hat Anfang November 2025 einen neuen Leitfaden veröffentlicht, der unter dem Begriff Modern Defensible Architecture (MDA) firmiert. Ziel ist es, Organisationen (öffentliche wie private) eine praxisnahe Orientierung für den Aufbau und Betrieb sicherer, resilienter IT‑Architekturen zu geben. Warum MDA wichtig ist In Zeiten zunehmender Cyberbedrohungen und wachsender Komplexität digitaler Infrastrukturen reichen traditionelle Sicherheitskonzepte

Die Datenschutzbehörde des Landes Rheinland‑Pfalz und die Verbraucherzentrale Rheinland-Pfalz haben am 6. November 2025 mit der „Mainzer Erklärung“ sechs zentrale Anforderungen formuliert, die nach ihrer Auffassung erfüllt sein müssen, damit die elektronische Patientenakte (ePA) in Deutschland datenschutzgerecht, nutzerfreundlich und alltagstauglich umgesetzt wird. Zielsetzung der Erklärung Die Initiatoren betonen, dass die ePA nur dann erfolgreich sein

Der EuGH hat mit Urteil vom 2. Dezember 2025 in der Rechtssache Russmedia (C-492/23) entschieden, dass Betreiber von Online‑Marktplätzen datenschutzrechtlich als „Verantwortliche“ für personenbezogene Daten gelten, die Nutzer*innen über ihre Plattform veröffentlichen – selbst dann, wenn sie selbst den Inhalt nicht erstellt haben. Damit wird klargestellt, dass das bisher oft herangezogene Haftungsprivileg für Hosting‑Anbieter nach

Am 5. Dezember 2025 wurde das Gesetz zur Umsetzung der NIS-2-Richtlinie offiziell verkündet. Damit tritt das NIS‑2‑Umsetzungsgesetz am 6. Dezember 2025 in Kraft und markiert den Abschluss eines jahrelangen Gesetzgebungsprozesses. Umfangreiche Erweiterung des Anwendungsbereichs und neue Verpflichtungen Mit dem Gesetz wird das bestehende BSI-Gesetz (BSIG) grundlegend novelliert. Der Kreis der regulierten Einrichtungen erweitert sich drastisch:

Das Thüringer Oberlandesgericht hat in einem aktuellen Urteil die Nutzung biometriebasierter Proctoring-Systeme für Online-Prüfungen für rechtswidrig erklärt (Az. 3 U 885/24). Die Entscheidung betrifft Prüfungsplattformen, die während digitaler Klausuren mittels Gesichtserkennungssoftware Identität und Verhalten der Studierenden überwachen. Nach Auffassung des Gerichts stellt dieser Eingriff eine unzulässige Verarbeitung besonders schützenswerter personenbezogener Daten im Sinne des Art.

Microsoft hat im November 2025 ein Paket neuer Dokumentations‑ und Compliance‑Hilfen vorgestellt, das Unternehmen bei der datenschutzkonformen Nutzung von Cloud- und KI‑Diensten unterstützen soll. Inhalte der neuen Hilfsmittel Ziel und Selbstverständnis Microsoft gibt an, mit diesen Hilfen den Nachweis der DSGVO‑Konformität und Erfüllung von Rechenschaftspflichten zu erleichtern – gerade im Kontext von KI‑gestützten Anwendungen und