Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Dr. Louisa Specht-Riemenschneider, hat zwei Bußgelder in Gesamthöhe von 45 Millionen Euro gegen die Vodafone GmbH verhängt. Ausschlaggebend waren Verstöße gegen zentrale Vorgaben der Datenschutz-Grundverordnung (DS-GVO) im Zusammenhang mit externen Vertriebspartnern (Auftragsverarbeitern) sowie sicherheitsrelevante Mängel im Authentifizierungsverfahren des Kundenportals „MeinVodafone“. Defizite im Umgang mit Auftragsverarbeitern

In einem aktuellen Fall prüfte der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) die Zulässigkeit einer Dienstanweisung, mit der eine Beschäftigte verpflichtet worden war, sämtlichen Schriftverkehr vor dem Versand ihrem Vorgesetzten vorzulegen bzw. bei E-Mails diesen in cc zu setzen. Die Maßnahme war Reaktion auf kritische Äußerungen der Mitarbeiterin zur Arbeitsbelastung und angeblich negative Außendarstellungen

Auch nach dem EuGH-Urteil vom 30. März 2023 (C-34/21) bleibt die nationale Regelung des § 26 Abs. 7 BDSG wirksam. Der Hessische Datenschutzbeauftragte betont: Mündliche Datenverarbeitungen sind datenschutzrechtlich zu bewerten und bedürfen einer belastbaren Rechtsgrundlage, auch wenn sie nicht dokumentiert werden. Ein Fall aus dem aktuellen Tätigkeitsbericht des HBDI (Ziffer 7.2) zeigt die praktischen Folgen fehlerhafter Praxis.

Das Oberlandesgericht (OLG) Köln hat am 23. Mai 2025 im Eilverfahren entschieden, dass Meta Platforms Ireland Ltd. personenbezogene Daten aus öffentlich zugänglichen Nutzerprofilen auf Facebook und Instagram für das Training von KI-Systemen verwenden darf. Die Verbraucherzentrale Nordrhein-Westfalen hatte versucht, dies per einstweiliger Verfügung zu untersagen, blieb jedoch erfolglos. Rechtliche Bewertung: Kein Verstoß gegen DS-GVO oder

Die Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) hat im Mai 2025 eine Musterrichtlinie veröffentlicht, die Unternehmen beim verantwortungsvollen Einsatz von Künstlicher Intelligenz (KI) unterstützen soll. Die Richtlinie bietet einen strukturierten Rahmen, um rechtliche, ethische und sicherheitsrelevante Aspekte bei der Nutzung von KI-Systemen zu berücksichtigen. Zielsetzung und Anwendungsbereich Die Richtlinie zielt darauf ab, klare Grundsätze

Am 8. Mai 2025 haben die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Dr. Louisa Specht-Riemenschneider, die Hessische Digitalministerin Prof. Dr. Kristina Sinemus und der Präsident der Bundesnetzagentur, Klaus Müller, in Wiesbaden ein gemeinsames Pilotprojekt zur Simulation eines KI-Reallabors gestartet. Ziel des Projekts ist es, unter realitätsnahen Bedingungen zentrale Anforderungen, Abläufe und Herausforderungen