Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Audit ChatGPT Checklisten EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 06/25

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Audit ChatGPT Checklisten EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil Vorlagen

Datenschutz PRAXIS – Wissen für Datenschutzbeauftragte (DSB) und Praktiker

Datenschutz beginnt bereits bei der Eingangstür

DP+
Unternehmen sollten für ein hohes Datenschutzniveau nicht nur in Technik investieren, sondern auch in aufmerksame Beschäftigte, die Externe nur unter Aufsicht ins Gebäude lassen.
Bild: iStock.com/Bim
Risiken durch Unachtsamkeiten
Datenschutz beginnt bereits bei der Eingangstür

Datenschutzverstöße passieren nicht nur als Folge von Hackerangriffen. Manchmal genügt es, einfach durch die Tür zu gehen. Unternehmen gefährden immer wieder sensible Daten – nicht durch komplexe technische Mängel, sondern durch Nachlässigkeit.

Praxisbericht
20. Mai 2025

Was bedeutet KI-Kompetenz?

DP+
Der AI Act fordert, dass KI-Kompetenz vermittelt werden muss. Die Kriterien ergeben sich aus der KI-Verordnung – auch in der Abgrenzung zum KI-Beauftragten und zur menschlichen Aufsicht.
Bild: iStock.com/gorodenkoff
Regelungen des AI Act
Was bedeutet KI-Kompetenz?

Die KI-Kompetenz ist seit dem 02.02.2025 Pflicht! In der Praxis ist ­damit die Frage verbunden, was das genau heißt. Bedeutet es etwa auch, ­einen KI-Beauftragten haben zu müssen? Der Beitrag erläutert die Pflicht und stellt sie in den Kontext weiterer Regelungen des AI Act.

Ratgeber
19. Mai 2025

Diskussion um Verschlüsselung: Versand manipulierter Rechnungen

Müssen E-Mails mit Rechnungen Ende-zu-Ende-verschlüsselt sein?
Bild: iStock.com / jittawit.21
Nach Cyber-Attacke
Diskussion um Verschlüsselung: Versand manipulierter Rechnungen

Nach einem Phishing-Angriff auf ein Unternehmen erhalten Kundinnen und Kunden manipulierte Rechnungen. Ihre Zahlungen landen sonst wo, aber nicht auf Konten des Unternehmens. Deshalb kommt es zu einem Rechtsstreit. Eine Kundin weigert sich nämlich, noch mal zahlen.

Urteil
13. Mai 2025

Datenschutz im Koalitionsvertrag 2025

Datenschutz im Koalitionsvertrag 2025:
Bild: Todor Dinchev / iStock / Getty Images Plus
Datennutzung im Fokus
Datenschutz im Koalitionsvertrag 2025

Digitale Themen sind im Koalitionsvertrag von CDU, CSU und SPD hoch im Kurs. Es wird digitalisiert, die Datennutzung vorangetrieben und der Datenschutz überarbeitet. Was geplant ist und was Datenschutzbeauftragte beachten müssen.

Analyse
5. Mai 2025
Greifen Sie zu!
Cover Cover
Die Zeitschrift, die Praktiker weiterbringt! Leseprobe Jetzt testen
Seiten aus Datenschutz-PRAXIS_April25_WEB
Zeitschrift - Aktuelle Ausgabe

Datenschutz PRAXIS 04/25

Aus dem Inhalt:

DSGVO-Audits: Tipps und Hilfestellungen
KI-Projekte umsetzen: Realisierungsphase
NIS-2-Pflichten und DSGVO: Parallelitäten und Unterschiede
Leseprobe abonnieren

Verarbeitungstätigkeiten

DP+
Beim Einsatz der App des chinesischen KI-Anbieters DeepSeek bestehen Datenschutzbedenken. Der lokale Betrieb des KI-Modells bietet jedoch eine datenschutzfreundliche Alternative.
Bild: KI-generiert durch den Autor  

Die KI von DeepSeek: Fluch oder Segen?

Ratgeber
16. April 2025
Lassen sich E-Mails eigentlich zurück­verfolgen?
Bild: supershabashnyi / iStock / Thinkstock  

Lassen sich E-Mails eigentlich zurück­verfolgen?

Analyse
14. April 2025
Einstellungsuntersuchung: Das ist erlaubt!
Bild: ipopba / iStock / Thinkstock  

Einstellungsuntersuchung: Das ist erlaubt!

Ratgeber
27. März 2025
DSGVO & Apps: Wo stecken die Datenschutz-Risiken?
Bild: iStock.com / scanrail  

DSGVO & Apps: Wo stecken die Datenschutz-Risiken?

Praxisbericht
11. März 2025
DP+
Ein Vertrag zur Auftragsverarbeitung enthält zahlreiche Punkte, die aus Datenschutzsicht problematisch sein können. Hier ist eine gründliche Prüfung durch den DSB unerlässlich.
Bild: iStock.com/Nuthawut Somsuk  

Auftragsverarbeitung: Checkliste zur Vertragsprüfung

Downloads
26. Februar 2025
Eine gezeichnete Ärztin hält einen Laptop auf dem eine elektronische Patientenakte zu sehen ist
Bild: VectorMine / iStock / Getty Images Plus  

Die elektronische Patientenakte und der Datenschutz

Hintergrund
17. Februar 2025
Eine Wolke (Cloud), die aus Symbolen für etwa Musik, Technik etc. zusammengesetzt ist
Bild: iStock.com / Maxiphoto  

DSGVO, Datenschutz und Cloud Computing: Wer ist verantwortlich?

Analyse
13. Februar 2025
DP+
Unternehmen müssen ihre Beschäftigten mittels einer Datenschutzerklärung über den Umgang mit deren personenbezogenen Daten informieren. Diese Pflicht beginnt schon beim Bewerbungsprozess.
Bild: iStock.com/Maxime Horlaville  

Auskunftspflicht gemäß ­­DSGVO gilt auch hausintern

News
24. Januar 2025
DP+
Symbol einer eingegangenen E-Mail, um einen Beitrag zu Outlook Alternativen zu bebildern
Bild: iStock / Getty Images Plus / Rocco-Herrmann  

Das neue Outlook und E-Mail-Konten von Drittanbietern

Ratgeber
03. Januar 2025
weitere Artikel

Technische und organisatorische Maßnahmen

Müssen E-Mails mit Rechnungen Ende-zu-Ende-verschlüsselt sein?
Bild: iStock.com / jittawit.21  

Diskussion um Verschlüsselung: Versand manipulierter Rechnungen

Urteil
13. Mai 2025
Bluetooth-Sicherheit symbolisiert durch das Bluetooth-Symbol
Bild: Eugene Delamure / Hemera / Thinkstock  

Bluetooth-Sicherheit: So sperren Sie Angreifer aus

Praxisbericht
20. Januar 2025
 

Checkliste: Bluetooth-Sicherheit

Downloads
20. Januar 2025
DP+
Datenschutzbeauftragte müssen stets darauf achten, dass im Unternehmen die Grundsätze der Vertraulichkeit und Integrität von Daten gewahrt bleiben
Bild: iStock.com/sturti  

Was bedeuten die Grundsätze Vertraulichkeit und Integrität?

Ratgeber
02. Januar 2025
DP+
 

TOM, um Vertraulichkeit und Integrität sicherzustellen

Downloads
02. Januar 2025
Schritt für Schritt zum Berechtigungskonzept
Bild: KrulUA / iStock / Thinkstock  

Schritt für Schritt zum Berechtigungskonzept

Ratgeber
11. November 2024
 

Download Checkliste: Berechtigungskonzept

Downloads
11. November 2024
DP+
Technische Lösungen ermöglichen es, KI-Richtlinien zur Datennutzung effektiv umzusetzen und sicherzustellen, dass KI-Systeme ihre Grenzen einhalten. Die KI wird hier durch einen schemenhaft dargestellten Roboter symbolisiert.
Bild: iStock.com/Thinkhubstudio  

So lassen sich Datenzugriffe einer KI kontrollieren

Ratgeber
31. Oktober 2024
DP+
 

Checkliste zur Begrenzung von KI-Zugriffen

Downloads
29. Oktober 2024
weitere Artikel

Betroffenenrechte

Bild des Eingangs des Bundesfinanzhofs
Bild: Bundesfinanzhof/Daniel Schvarcz  

DSGVO-Auskunftsanspruch

Urteil
28. März 2025
DP+
Massenhafte Auskunftsersuchen, etwa durch „LegalTech“-Portale, setzen Verantwortliche mitunter erheblich unter Druck. Doch durch geeignete Maßnahmen können Verantworliche selbst bei einer Vielzahl von Vorgängen rechtskonform agieren.
Bild: iStock.com/IR_Stone  

Auskunftsersuchen praktisch begrenzen

Ratgeber
25. Februar 2025
DP+
Auskunftsrecht bei pseudonymisierten Daten: Hier symbolisiert durch den Scan eines Fingerabdrucks umgeben von Schriftzügen wie Personal Data, Name und Identity Card Number
Bild: iStock/Vertigo3d  

Pseudonyme Daten und das Auskunftsrecht

Ratgeber
09. Oktober 2024
DP+
Der Auskunftsanspruch gemäß DSGVO stellt Unternehmen und Organisationen vor Herausforderungen. Eine davon: Nur die betroffene Person selbst darf die angefragten Informationen erhalten.
Bild: iStock.com/kukhunthod  

Auskunftsersuchen: So lassen sich Fehler vermeiden

Ratgeber
08. Oktober 2024
Das Recht auf Vergessenwerden ermöglicht es, von Unternehmen die Löschung gespeicherter Daten zu verlangen. Hier symbolisiert durch einen Besen, der Binärcode wegbürstet.
Bild: wildpixel / iStock / Thinkstock  

Recht auf Vergessenwerden: Diese Tools helfen

Ratgeber
20. September 2024
Warum bei Umfragen im Internet Vorsicht geboten ist
Bild: AndreyPopov / iStock / Thinkstock  

Warum bei Umfragen im Internet Vorsicht geboten ist

Ratgeber
16. September 2024
DP+
 

Checkliste: Widersprüche rechtssicher umsetzen

Downloads
30. August 2024
Datenschutz
Bild: ©_NicoElNino/iStock/Getty Images Plus  

DSGVO-Abmahnwelle: Bärendienst für den Datenschutz

Urteil
06. August 2024
DP+
 

Checkliste: Auskunftserteilung über pseudonyme Daten

Downloads
30. Juli 2024
weitere Artikel

Pleiten, Pech & Pannen

DP+
Beschäftigte gehen oft zu leichtfertig mit Passwörtern um. Unternehmen sollten deshalb nicht nur technische, sondern auch organisatorische Maßnahmen treffen, um für Datensicherheit und Datenschutz zu sorgen.
Bild: iStock.com/Cuong Nguyen Minh  

Unbedachte Herausgabe von Passwörtern an Fremde

Ratgeber
18. März 2025
Negativeintrag bei der SCHUFA: Der Scoring-Pfeil steht auf einem Farbstrahl auf rot, davor ist eine junge Frau im Kostüm zu sehen, im Hintergrund ein Taschenrechner. Das Bild ist gezeichnet.
Bild: Mono / iStock / Getty Images Plus  

Unzulässige Negativmeldung an die SCHUFA

Urteil
28. Februar 2025
Weiterleitung von Mails nach Hause – Rauswurf!
Bild: Design / iStock / GettyImages  

Weiterleitung von Mails nach Hause – Rauswurf!

Urteil
14. Februar 2025
DP+
Der Hausmeister als Sicherheits-Chef
 

Der Hausmeister als Sicherheits-Chef

Praxisbericht
10. Februar 2025
DP+
Über eine halbe Milliarde Facebook-Datensätze landeten ohne Zustimmung der Betroffenen im öffentlichen Internet. Für diese stellt das laut BGH einen immateriellen Schaden dar. Ein solcher Schaden droht auch bei Ransomware-Angriffen.
 

Kontrollverlust als Schaden

Urteil
21. Januar 2025
Datentransfer in die USA hier symbolisiert durch ein Kabel in dem bunte Streifen und Code zu sehen sind
Bild: style-photography / iStock / Getty Images Plus  

Rechtswidrige Datentransfers in die USA

Urteil
17. Januar 2025
DP+
Schöne Bescherung
 

Schöne Bescherung

Praxisbericht
03. Januar 2025
Ein Detektiv schaut durch eine Lupe
Bild: kuppa_rock/iStock/Getty Images Plus  

Detektiv-Überwachung von Beschäftigten

Urteil
10. Dezember 2024
DP+
Karikatur, bei der zwei Mitarbeitende durch den Glasstreifen in der Tür des Chefs auf seine zahlreichen Flipcharts schauen
 

Der verräterische Glasstreifen in der Tür des Chefs

Analyse
02. Dezember 2024
weitere Artikel

Datenschutzbeauftragte

DP+
Unternehmen sollten für ein hohes Datenschutzniveau nicht nur in Technik investieren, sondern auch in aufmerksame Beschäftigte, die Externe nur unter Aufsicht ins Gebäude lassen.
Bild: iStock.com/Bim  

Datenschutz beginnt bereits bei der Eingangstür

Praxisbericht
20. Mai 2025
DP+
Der AI Act fordert, dass KI-Kompetenz vermittelt werden muss. Die Kriterien ergeben sich aus der KI-Verordnung – auch in der Abgrenzung zum KI-Beauftragten und zur menschlichen Aufsicht.
Bild: iStock.com/gorodenkoff  

Was bedeutet KI-Kompetenz?

Ratgeber
19. Mai 2025
Datenschutz im Koalitionsvertrag 2025:
Bild: Todor Dinchev / iStock / Getty Images Plus  

Datenschutz im Koalitionsvertrag 2025

Analyse
05. Mai 2025
Spionage-Tools fürs Smartphone und Smartwatch: So schützen Sie sich vor Überwachung
Bild: Daviles / iStock / Thinkstock  

Spionage-Tools fürs Smartphone und Smartwatch: So schützen Sie sich vor Überwachung

Ratgeber
02. Mai 2025
DP+
Wenn Datenschutzschulungen zu gut sind
 

Wenn Datenschutzschulungen zu gut sind

Praxisbericht
25. April 2025
DP+
Ein Self-Service-Portal lässt sich nur sicher betreiben, wenn die Identität und Berechtigung der Anfragenden nachgewiesen ist. Deshalb sollten Self-Service und Mehr-Faktor-Authentifizierung Hand in Hand gehen.
Bild: iStock.com/AndreyPopov  

Warum Self-Service selbst ein Risiko sein kann

Ratgeber
24. April 2025
DP+
Bei der Bewertung von Datenschutzrisiken sind zahlreiche einander ähnelnde Fachbegriffe gebräuchlich. Einige davon sind grundlegend wichtig, andere hingegen verzichtbar.
Bild: iStock.com/maxkabakov  

Von Schutzbedarf bis Risiko: Alles das Gleiche?

Hintergrund
23. April 2025
DP+
Betriebsvereinbarung als Basis für Datenverarbeitungen: Auch Betriebs- und Dienstvereinbarungen müssen sich zu Fragen des Datenschutzes in dem Rechtsrahmen bewegen, den die DSGVO vorgibt, so der EuGH
Bild: iStock.com/metamorworks  

Die Betriebsvereinbarung als Basis für Daten­verarbei­tungen

Urteil
17. April 2025
DP+
 

Effizienz trotz Fachkräftemangel – mit der Checkliste für sicheren IT-Self-Service

Downloads
16. April 2025
weitere Artikel

Grundlagen

Viele Aufsichtsbehörden berichten aktuell über den sogenannten „Mitarbeiter-Exzess“ – den Missbrauch beruflicher Daten durch Beschäftigte zu privaten Zwecken.
Bild: Nuthawut Somsuk / iStock / Getty Images Plus  

Der „Mitarbeiter-Exzess“

Analyse
28. April 2025
DP+
Die Zuständigkeitsbereiche Informationssicherheit und Datenschutz weisen viele Überschneidungen auf. Deshalb sollten Datenschutzbeauftragte mit der Sicherheitsnorm ISO 27001 zumindest in Grundzügen vertraut sein.
Bild: iStock.com/Funtap  

ISO 27001: Das bringt die Zertifizierung für den Datenschutz

Praxisbericht
22. April 2025
Klingelkameras und die DSGVO: Eine junge Frau klingelt am Eingang eines Mehrfamilienhauses an einer Klingel, die mit einer Kamera verbunden ist.
Bild: coscaron / iStock / Getty Images Plus  

Anforderungen an Klingelkameras

Hintergrund
11. April 2025
Die DSGVO fordert von den Verantwortlichen, den Grundsatz der Verhältnismäßigkeit zu beachten. Jedoch gilt es die Balance zu den Geschäftsinteressen zu halten.
Bild: Demianastur / iStock / Getty Images Plus  

Verhältnismäßigkeit in der DSGVO

Ratgeber
20. März 2025
DP+
Für KI-Modelle, die mit personenbezogenen Daten trainiert sind, gibt es verschiedene Einsatzszenarien. Diese wirken sich unterschiedlich auf Fragen des Datenschutzes aus.
Bild: iStock.com/Macbook  

Auskunftsansprüche bei KI

Hintergrund
20. März 2025
DP+
Datenschutzrahmen EU-USA: Hier zu sehen, die Flagge der USA und der EU, die ineinander geblendet sind
Bild: STILLFX / iStock / Getty Images Plus  

Der Datenschutzrahmen EU–USA: in Gefahr oder nicht?

Hintergrund
13. März 2025
DP+
Erste Evaluierung des Angemessenheitsbeschlusses
Bild: iStock.com/alxpin  

Erste Evaluierung des Angemessenheitsbeschlusses

Hintergrund
06. Februar 2025
Informationelles Selbstbestimmungsrecht: Was ist das?
Bild: iStock.com / scanrail  

Informationelles Selbstbestimmungsrecht: Was ist das?

Hintergrund
31. Januar 2025
DP+
Ein Besuch der Datenschutzaufsicht ist für viele Betroffene Neuland. Da hilft es, im Vorfeld zu wissen, welche Informationen dafür bereitzustellen sind.
Bild: iStock.com/Bobex-73  

Wenn die Datenschutzaufsicht zu Besuch kommt

Praxisbericht
23. Januar 2025
weitere Artikel
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.