Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Audit ChatGPT Checklisten EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 07/25

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Audit ChatGPT Checklisten EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil Vorlagen

Datenschutz PRAXIS – Wissen für Datenschutzbeauftragte (DSB) und Praktiker

Anzeige
Grafik mit der Aufschrift: ‚KI sicher einsetzen – für KI-Kompetenz sorgen!‘. Darunter eine stilisierte Darstellung eines digitalen Schilds mit Schlüsselloch auf einer Leiterplatte. Text im unteren Bereich: ‚WebTrainer – KI-Anwendungen sicher einsetzen‘. Rechts ein grüner Kreis mit der Aufschrift ‚Mehr erfahren!‘.

Transparenz beginnt bei den Lieferanten – haben Sie die Protokollierung im Griff?

DP+
Checkliste
Transparenz beginnt bei den Lieferanten – haben Sie die Protokollierung im Griff?

Lieferanten und Dienstleister greifen oft auf sensible Daten zu – und genau hier entstehen Risiken. Unsere Checkliste zeigt Datenschutzbeauftragten, worauf es bei der Protokollierung durch externe Partner ankommt – praxisnah und kompakt.

Download
20. Juni 2025
Anzeige
Grafik mit der Aufschrift: ‚Datenschutz sicher und flexibel schulen!‘. Darunter ein Bild von Personen an einem Besprechungstisch mit Laptops, Tablets und Unterlagen. Text im unteren Bereich: ‚WebTrainer – Mitarbeiterschulung Grundlagen des Datenschutzes (Büro & Verwaltung)‘. Rechts ein grüner Kreis mit der Aufschrift ‚Mehr erfahren!‘

Intercompany Agreement als belastbare Rechtsgrundlage

DP+
Ein Intercompany Agreement kann in Konzernstrukturen einen Rechtsrahmen für die rechtswirksame Datenübermittlung schaffen
Bild: iStock.com/ismagilov
Datenaustausch im Konzern
Intercompany Agreement als belastbare Rechtsgrundlage

Der konzerninterne Austausch personenbezogener Daten gilt häufig noch als datenschutzrechtlich heikel und mit erheblichem Aufwand verbunden. Das muss nicht so sein: Ein Intercompany Agreement (ICA) schafft eine belastbare rechtliche Grundlage für die Datenübermittlung – gestützt auf bereits vorhandene Governance-Strukturen.

Ratgeber
20. Juni 2025

Mitarbeiterexzesse erkennen und einordnen – Teil 1: Grundlagen

DP+
Datenschutzbeauftragte (DSB) sollten in Schulungen auf ein Risiko hinweisen: Schon scheinbar harmlose private Zugriffe auf Daten sind Datenschutzverstöße. Dies hat eine persönliche Haftung zur Folge.
Bild: iStock.com/Yutthana Gaetgeaw
Haftung bei Datenschutzverstößen im Beschäftigtenverhältnis
Mitarbeiterexzesse erkennen und einordnen – Teil 1: Grundlagen

Der erste Teil dieser Reihe beleuchtet die Grundlagen des sogenannten Mitarbeiterexzesses. Er zeigt anhand des Beschlusses des OLG Stuttgart vom 25.02.2025 (2 ORbs 16 Ss 336/24) auf, wann Beschäftigte persönlich haften können – ergänzt durch typische Fallkonstellationen aus der Praxis.

Praxisbericht
18. Juni 2025

KI im Browser: worauf Benutzer achten müssen

DP+
Es gibt immer mehr KI-Erweiterungen für Browser
Bild: Screenshot: Thomas Joos
Chrome, Edge, Firefox, Safari & Co.
KI im Browser: worauf Benutzer achten müssen

Die Integration von künstlicher Intelligenz (KI) in Browser schreitet zügig voran. Dazu kommen externe Erweiterungen und neue Browser, die ganz auf KI-Nutzung ­ausgerichtet sind. Hier gilt es einiges zu beachten und in Datenschutzschulungen zu transportieren.

Praxisbericht
17. Juni 2025
Greifen Sie zu!
Cover Cover
Die Zeitschrift, die Praktiker weiterbringt! Leseprobe Jetzt testen
Titel_DSP_Juli
Zeitschrift - Aktuelle Ausgabe

Datenschutz PRAXIS 07/25

Aus dem Inhalt:

Änderungspläne: „Mini-Reform“ der DSGVO?
KI im Browser: Worauf Benutzer achten müssen
Cyber Resilience Act: Rechtzeitig auf neue Pflichten vorbereiten
Leseprobe abonnieren

Verarbeitungstätigkeiten

DP+
Ein Intercompany Agreement kann in Konzernstrukturen einen Rechtsrahmen für die rechtswirksame Datenübermittlung schaffen
Bild: iStock.com/ismagilov  

Intercompany Agreement als belastbare Rechtsgrundlage

Ratgeber
20. Juni 2025
DP+
Datenschutzbeauftragte (DSB) sollten in Schulungen auf ein Risiko hinweisen: Schon scheinbar harmlose private Zugriffe auf Daten sind Datenschutzverstöße. Dies hat eine persönliche Haftung zur Folge.
Bild: iStock.com/Yutthana Gaetgeaw  

Mitarbeiterexzesse erkennen und einordnen – Teil 1: Grundlagen

Praxisbericht
18. Juni 2025
Bei der Verarbeitung personenbezogener Daten fordert die DSGVO eine Einwilligung der betroffenen Personen.
Bild: vladwel / iStock / Thinkstock  

Einwilligung im Licht der Datenschutz-Grundverordnung (DSGVO)

Analyse
04. Juni 2025
DP+
Beim Einsatz der App des chinesischen KI-Anbieters DeepSeek bestehen Datenschutzbedenken. Der lokale Betrieb des KI-Modells bietet jedoch eine datenschutzfreundliche Alternative.
Bild: KI-generiert durch den Autor  

Die KI von DeepSeek: Fluch oder Segen?

Ratgeber
16. April 2025
Lassen sich E-Mails eigentlich zurück­verfolgen?
Bild: supershabashnyi / iStock / Thinkstock  

Lassen sich E-Mails eigentlich zurück­verfolgen?

Analyse
14. April 2025
Einstellungsuntersuchung: Das ist erlaubt!
Bild: ipopba / iStock / Thinkstock  

Einstellungsuntersuchung: Das ist erlaubt!

Ratgeber
27. März 2025
DSGVO & Apps: Wo stecken die Datenschutz-Risiken?
Bild: iStock.com / scanrail  

DSGVO & Apps: Wo stecken die Datenschutz-Risiken?

Praxisbericht
11. März 2025
DP+
Ein Vertrag zur Auftragsverarbeitung enthält zahlreiche Punkte, die aus Datenschutzsicht problematisch sein können. Hier ist eine gründliche Prüfung durch den DSB unerlässlich.
Bild: iStock.com/Nuthawut Somsuk  

Auftragsverarbeitung: Checkliste zur Vertragsprüfung

Downloads
26. Februar 2025
Eine gezeichnete Ärztin hält einen Laptop auf dem eine elektronische Patientenakte zu sehen ist
Bild: VectorMine / iStock / Getty Images Plus  

Die elektronische Patientenakte und der Datenschutz

Hintergrund
17. Februar 2025
weitere Artikel
Anzeige
Grafik mit der Aufschrift: ‚KI sicher einsetzen – für KI-Kompetenz sorgen!‘. Darunter eine stilisierte Abbildung eines digitalen Schutzschilds mit Schlüsselloch auf einer Platine. Text im unteren Bereich: ‚WebTrainer – KI-Anwendungen sicher einsetzen‘. Rechts ein grüner Kreis mit der Aufschrift ‚Mehr erfahren!‘.

Technische und organisatorische Maßnahmen

Müssen E-Mails mit Rechnungen Ende-zu-Ende-verschlüsselt sein?
Bild: iStock.com / jittawit.21  

Diskussion um Verschlüsselung: Versand manipulierter Rechnungen

Urteil
13. Mai 2025
Bluetooth-Sicherheit symbolisiert durch das Bluetooth-Symbol
Bild: Eugene Delamure / Hemera / Thinkstock  

Bluetooth-Sicherheit: So sperren Sie Angreifer aus

Praxisbericht
20. Januar 2025
 

Checkliste: Bluetooth-Sicherheit

Downloads
20. Januar 2025
DP+
Datenschutzbeauftragte müssen stets darauf achten, dass im Unternehmen die Grundsätze der Vertraulichkeit und Integrität von Daten gewahrt bleiben
Bild: iStock.com/sturti  

Was bedeuten die Grundsätze Vertraulichkeit und Integrität?

Ratgeber
02. Januar 2025
DP+
 

TOM, um Vertraulichkeit und Integrität sicherzustellen

Downloads
02. Januar 2025
Schritt für Schritt zum Berechtigungskonzept
Bild: KrulUA / iStock / Thinkstock  

Schritt für Schritt zum Berechtigungskonzept

Ratgeber
11. November 2024
 

Download Checkliste: Berechtigungskonzept

Downloads
11. November 2024
DP+
Technische Lösungen ermöglichen es, KI-Richtlinien zur Datennutzung effektiv umzusetzen und sicherzustellen, dass KI-Systeme ihre Grenzen einhalten. Die KI wird hier durch einen schemenhaft dargestellten Roboter symbolisiert.
Bild: iStock.com/Thinkhubstudio  

So lassen sich Datenzugriffe einer KI kontrollieren

Ratgeber
31. Oktober 2024
DP+
 

Checkliste zur Begrenzung von KI-Zugriffen

Downloads
29. Oktober 2024
weitere Artikel

Betroffenenrechte

Ein Detektiv mit Kamera spioniert einem Pärchen auf der Straße hinterher.
Bild: AndreyPopov / iStock / Getty Images Plus  

Observierung durch Detektive

Urteil
04. Juni 2025
DP+
Fordern betroffene Personen Auskunft (Art. 15 DSGVO), verursacht dies mitunter viel Arbeit. So gilt die Rechenschaftspflicht auch für Auskunftsersuchen. Deren rechtmäßige Beantwortung muss per Dokumentation nachweisbar sein.
Bild: iStock.com/Wipada Wipawin  

Herausgabe von Mitarbeiter­daten bei Auskunftsersuchen

Ratgeber
22. Mai 2025
Europaweite Initiative zum Recht auf Löschung | Podcast Folge 62
 

Europaweite Initiative zum Recht auf Löschung | Podcast Folge 62

Podcast
21. Mai 2025
Bild des Eingangs des Bundesfinanzhofs
Bild: Bundesfinanzhof/Daniel Schvarcz  

DSGVO-Auskunftsanspruch

Urteil
28. März 2025
DP+
Massenhafte Auskunftsersuchen, etwa durch „LegalTech“-Portale, setzen Verantwortliche mitunter erheblich unter Druck. Doch durch geeignete Maßnahmen können Verantworliche selbst bei einer Vielzahl von Vorgängen rechtskonform agieren.
Bild: iStock.com/IR_Stone  

Auskunftsersuchen praktisch begrenzen

Ratgeber
25. Februar 2025
DP+
Auskunftsrecht bei pseudonymisierten Daten: Hier symbolisiert durch den Scan eines Fingerabdrucks umgeben von Schriftzügen wie Personal Data, Name und Identity Card Number
Bild: iStock/Vertigo3d  

Pseudonyme Daten und das Auskunftsrecht

Ratgeber
09. Oktober 2024
DP+
Der Auskunftsanspruch gemäß DSGVO stellt Unternehmen und Organisationen vor Herausforderungen. Eine davon: Nur die betroffene Person selbst darf die angefragten Informationen erhalten.
Bild: iStock.com/kukhunthod  

Auskunftsersuchen: So lassen sich Fehler vermeiden

Ratgeber
08. Oktober 2024
Das Recht auf Vergessenwerden ermöglicht es, von Unternehmen die Löschung gespeicherter Daten zu verlangen. Hier symbolisiert durch einen Besen, der Binärcode wegbürstet.
Bild: wildpixel / iStock / Thinkstock  

Recht auf Vergessenwerden: Diese Tools helfen

Ratgeber
20. September 2024
Warum bei Umfragen im Internet Vorsicht geboten ist
Bild: AndreyPopov / iStock / Thinkstock  

Warum bei Umfragen im Internet Vorsicht geboten ist

Ratgeber
16. September 2024
weitere Artikel
Anzeige
Grafik mit der Aufschrift: ‚KI sicher einsetzen – für KI-Kompetenz sorgen!‘. Darunter eine stilisierte Abbildung eines digitalen Schutzschilds mit Schlüsselloch auf einer Platine. Text im unteren Bereich: ‚WebTrainer – KI-Anwendungen sicher einsetzen‘. Rechts ein grüner Kreis mit der Aufschrift ‚Mehr erfahren!‘.

Pleiten, Pech & Pannen

Mitarbeiter hat am Laptop das E-Mail-Programm geöffnet.
Bild: Rawpixel / iStock / Getty Images Plus  

Weiterleitung dienstlicher Mails nach Hause

Urteil
26. Mai 2025
DP+
Beschäftigte gehen oft zu leichtfertig mit Passwörtern um. Unternehmen sollten deshalb nicht nur technische, sondern auch organisatorische Maßnahmen treffen, um für Datensicherheit und Datenschutz zu sorgen.
Bild: iStock.com/Cuong Nguyen Minh  

Unbedachte Herausgabe von Passwörtern an Fremde

Ratgeber
18. März 2025
Negativeintrag bei der SCHUFA: Der Scoring-Pfeil steht auf einem Farbstrahl auf rot, davor ist eine junge Frau im Kostüm zu sehen, im Hintergrund ein Taschenrechner. Das Bild ist gezeichnet.
Bild: Mono / iStock / Getty Images Plus  

Unzulässige Negativmeldung an die SCHUFA

Urteil
28. Februar 2025
Weiterleitung von Mails nach Hause – Rauswurf!
Bild: Design / iStock / GettyImages  

Weiterleitung von Mails nach Hause – Rauswurf!

Urteil
14. Februar 2025
DP+
Der Hausmeister als Sicherheits-Chef
 

Der Hausmeister als Sicherheits-Chef

Praxisbericht
10. Februar 2025
DP+
Über eine halbe Milliarde Facebook-Datensätze landeten ohne Zustimmung der Betroffenen im öffentlichen Internet. Für diese stellt das laut BGH einen immateriellen Schaden dar. Ein solcher Schaden droht auch bei Ransomware-Angriffen.
 

Kontrollverlust als Schaden

Urteil
21. Januar 2025
Datentransfer in die USA hier symbolisiert durch ein Kabel in dem bunte Streifen und Code zu sehen sind
Bild: style-photography / iStock / Getty Images Plus  

Rechtswidrige Datentransfers in die USA

Urteil
17. Januar 2025
DP+
Schöne Bescherung
 

Schöne Bescherung

Praxisbericht
03. Januar 2025
Ein Detektiv schaut durch eine Lupe
Bild: kuppa_rock/iStock/Getty Images Plus  

Detektiv-Überwachung von Beschäftigten

Urteil
10. Dezember 2024
weitere Artikel

Datenschutzbeauftragte

DP+
 

Transparenz beginnt bei den Lieferanten – haben Sie die Protokollierung im Griff?

Downloads
20. Juni 2025
DP+
Es gibt immer mehr KI-Erweiterungen für Browser
Bild: Screenshot: Thomas Joos  

KI im Browser: worauf Benutzer achten müssen

Praxisbericht
17. Juni 2025
Datenschutz-News | Podcast Folge 63
 

Datenschutz-News | Podcast Folge 63

Podcast
13. Juni 2025
DP+
Das neue Outlook ermöglicht es auf einfache Weise, Phishing-E-Mails an Microsoft zu melden und Absender zu blockieren. Doch vor einer automatischen Übermittlung schrecken manche wegen Datenschutzbedenken zurück.
Bild: Screenshot: Thomas Joos  

Das neue Outlook und der Schutz vor Phishing

Ratgeber
02. Juni 2025
DP+
Datenschutzbeauftragte (DSB) sollten den Begriff Cyberhygiene einordnen können.
Bild: iStock.com/mikkelwilliam  

Cyberhygiene: Was ist das eigentlich?

Praxisbericht
28. Mai 2025
DP+
„Lokaler KI-Betrieb“ klingt sicher. Doch auch hier können Datenschutzrisiken bestehen, allein schon wegen der teils nicht nachvollziehbaren Angaben der KI-Anbieter zum Umgang mit den Daten der Nutzenden. Auch hier sind somit Datenschutz-Prüfungen erforderlich.
Bild: iStock.com/style-photography  

Wie lokale KI den Datenschutz gefährden kann

Ratgeber
27. Mai 2025
DP+
Für externe DSB wird es künftig sinnvoll sein, zielgruppengerechte Angebote zu entwickeln, z.B. in Form von Datenschutzpaketen für Kleinunternehmen, DSGVO-Quick-Checks sowie KI- oder Cybersicherheitsberatung.
Bild: iStock.com/Userba011d64_201  

Strategien für externe Datenschutzbeauftragte

Ratgeber
23. Mai 2025
DP+
 

Checkliste: Datenschutz bei lokal eingesetzter KI – alles im Blick!

Downloads
20. Mai 2025
DP+
Unternehmen sollten für ein hohes Datenschutzniveau nicht nur in Technik investieren, sondern auch in aufmerksame Beschäftigte, die Externe nur unter Aufsicht ins Gebäude lassen.
Bild: iStock.com/Bim  

Datenschutz beginnt bereits bei der Eingangstür

Praxisbericht
20. Mai 2025
weitere Artikel

Grundlagen

DP+
Derzeit gibt es mehrere Bestrebungen einer Reform der DSGVO, darunter z.B. den „Draghi-Report“
Bild: iStock.com/fotogestoeber.de  

„Mini-Reform“ der DSGVO?

Analyse
16. Juni 2025
DP+
Wie Datenschutz zwei Millionen Euro sparen kann
 

Wie Datenschutz zwei Millionen Euro sparen kann

Praxisbericht
30. Mai 2025
Viele Aufsichtsbehörden berichten aktuell über den sogenannten „Mitarbeiter-Exzess“ – den Missbrauch beruflicher Daten durch Beschäftigte zu privaten Zwecken.
Bild: Nuthawut Somsuk / iStock / Getty Images Plus  

Der „Mitarbeiter-Exzess“

Analyse
28. April 2025
DP+
Die Zuständigkeitsbereiche Informationssicherheit und Datenschutz weisen viele Überschneidungen auf. Deshalb sollten Datenschutzbeauftragte mit der Sicherheitsnorm ISO 27001 zumindest in Grundzügen vertraut sein.
Bild: iStock.com/Funtap  

ISO 27001: Das bringt die Zertifizierung für den Datenschutz

Praxisbericht
22. April 2025
Klingelkameras und die DSGVO: Eine junge Frau klingelt am Eingang eines Mehrfamilienhauses an einer Klingel, die mit einer Kamera verbunden ist.
Bild: coscaron / iStock / Getty Images Plus  

Anforderungen an Klingelkameras

Hintergrund
11. April 2025
Die DSGVO fordert von den Verantwortlichen, den Grundsatz der Verhältnismäßigkeit zu beachten. Jedoch gilt es die Balance zu den Geschäftsinteressen zu halten.
Bild: Demianastur / iStock / Getty Images Plus  

Verhältnismäßigkeit in der DSGVO

Ratgeber
20. März 2025
DP+
Für KI-Modelle, die mit personenbezogenen Daten trainiert sind, gibt es verschiedene Einsatzszenarien. Diese wirken sich unterschiedlich auf Fragen des Datenschutzes aus.
Bild: iStock.com/Macbook  

Auskunftsansprüche bei KI

Hintergrund
20. März 2025
DP+
Datenschutzrahmen EU-USA: Hier zu sehen, die Flagge der USA und der EU, die ineinander geblendet sind
Bild: STILLFX / iStock / Getty Images Plus  

Der Datenschutzrahmen EU–USA: in Gefahr oder nicht?

Hintergrund
13. März 2025
DP+
Erste Evaluierung des Angemessenheitsbeschlusses
Bild: iStock.com/alxpin  

Erste Evaluierung des Angemessenheitsbeschlusses

Hintergrund
06. Februar 2025
weitere Artikel
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.