Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 04/26

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil

Datenschutz PRAXIS – Wissen für Datenschutzbeauftragte (DSB) und Praktiker

1000 Euro Schadensersatz vom Finanzamt

Mit dem IT-System SESAM werden Steuererklärungen und Belege zentral eingescannt, sodass Finanzämter heute ausschließlich digital am Bildschirm arbeiten statt mit Papierdokumenten.
Bild: johannes86 / iStock / Getty Images Plus
Wegen einem offenen SESAM
1000 Euro Schadensersatz vom Finanzamt

Der Begriff SESAM löst sofort Assoziationen mit orientalischen Märchen aus. Hier geht es aber um eine Kurzbezeichnung für ein IT-Verfahren der deutschen Steuerverwaltung. SESAM steht dabei für „Steuer-Erklärungen scannen, archivieren und maschinell bearbeiten“. Wie ein Fall aus Sachsen zeigt, kann dabei auch einmal etwas schief gehen. Ein Steuergericht hielt bei einer Datenschutzverletzung 1000 € Schadensersatz für angemessen.

Urteil
30. März 2026

Wenn vermeintlich sicher gelagertes Altpapier eigene Wege geht

DP+
Wenn vermeintlich sicher gelagertes Altpapier eigene Wege geht
Bild: Metamedien
Klassiker Aktenvernichtung
Wenn vermeintlich sicher gelagertes Altpapier eigene Wege geht

Größere Organisationen haben oft einen Standardprozess, um Altpapier sicher zu entsorgen. Es wird in Büros, der Verwaltung oder – wie hier in einer Klinik – auf den Stationen unter Beachtung der Sicherheit gesammelt. Es wird im Keller in Containern, oft noch lose, aufbewahrt und bei einer vorgegebenen Menge mit einer Ballenpresse gepresst. Die Ballen werden zwischengelagert und bei Bedarf durch Entsorger abgeholt. Dort erfolgt die datenschutzkonforme Vernichtung, vertraglich geregelt und geprüft. Da kann doch nichts schiefgehen!

Praxisbericht
26. März 2026

Netzwerkdrucker und Multifunktionssysteme

DP+
Druckaufträge beim mobilen Arbeiten gelangen oft an Bürogeräte, die mehrere Stunden unbeaufsichtigt bleiben. Dieser Zustand kann Datenschutzbeauftragten nicht gefallen.
Bild: iStock.com/triloks
Die unterschätzte Benutzerverwaltung
Netzwerkdrucker und Multifunktionssysteme

Peter arbeitet auch mobil. Heute in seiner Wohnung, gestern war er ­geschäftlich unterwegs in einem Hotel und nutzte dort den Netzwerkdrucker, um einen Vertrag für einen Kunden auszudrucken. Datenschutzkonform? Wer will das wissen?

Ratgeber
25. März 2026

Auskunftsersuchen in Kranken­haus und Arztpraxis

DP+
Die sachgerechte Bearbeitung von Auskunftsersuchen in Krankenhäusern und Arztpaxen erfordert nicht nur Rechtskenntnis, sondern auch systematisches Prozessdesign, technische Vorbereitung, klare Zuständigkeiten und eine Kultur der Patientenorientierung
Bild: iStock.com/nuttapong punna
Auskunftsrecht im Gesundheitswesen
Auskunftsersuchen in Kranken­haus und Arztpraxis

Die sachgerechte Bearbeitung von Auskunftsersuchen nach Artikel 15 DSGVO stellt Gesundheitseinrichtungen vor erhebliche Herausforderungen. Neben dem Zusammenspiel von DSGVO, BGB und Landeskrankenhausrecht stellen sich praktische Fragen zu Ablauf, Form der Bereitstellung und möglichen medizinisch begründeten Beschränkungen.

Ratgeber
24. März 2026
Greifen Sie zu!
Cover Cover
Die Zeitschrift, die Praktiker weiterbringt! Leseprobe Jetzt testen
Webinare
28. April 2026
Umsetzung der Löschpflichten nach DSGVO – Die Anforderungen verstehen und kompetent beraten
10. Juni 2026
EU-Datenstrategie und mehr – Neue Verordnungen und Richtlinien
18. Juni 2026
Datenschutz-Folgenabschätzung für KI-Systeme
03. September 2026
Einsatz von KI-Assistenten: Datenschutzrechtliche Probleme und Lösungen
10. September 2026
Verantwortung und Haftung bei der KI-Nutzung
30. September 2026
Social Engineering & Cybercrime – So begegnen DSB den Gefahren
17. November 2026
Umgang mit Betroffenenanfragen – systematisch und rechtssicher
10. Dezember 2026
KI in der Praxis: Sicherheitsanforderungen für komplexe KI-Use-Cases
Titel_April_26
Zeitschrift - Aktuelle Ausgabe

Datenschutz PRAXIS 04/26

Aus dem Inhalt:

Kundenkonten in Webshops: Datenschutzanforderungen und Tücken bei der Umsetzung
Konfiguration von ChatGPT und Google Gemini: KI-Systeme so sicher wie möglich betreiben
Wichtige Ergänzung zur DSGVO: Verfahrensverordnung (EU) 2025/2518 zur DSGVO
Leseprobe abonnieren

Verarbeitungstätigkeiten

DP+
Der datenschutzgerechte Einsatz von ChatGPT erfordert eine ganzheitliche Steuerung aktivierter Funktionen, verbindliche Nutzungsrichtlinien, technische Einschränkungen, regelmäßige Prüfungen und die Sensibilisierung der Nutzer. Bei Google Gemini verschärft vor allem die Einbindung in das Google-Cloud-Universum die Datenschutzproblematik.
Bild: iStock.com/da-kuk  

KI-Systeme so sicher wie möglich betreiben

Praxisbericht
20. März 2026
DP+
Die Datenverarbeitungen im Zusammenhang mit einem Kundenkonto im Webshop können umfangreich ausfallen
Bild: iStock.com/Liudmila Chernetska  

Kundenkonten in Webshops

News
19. März 2026
DP+
 

Datenschutz im Webshop: Mit der Checkliste alles im Griff

Downloads
19. März 2026
Streit um Funk-Wasserzähler: Ein Hauseigentümer fürchtet Überwachung und wehrt sich gegen den zwangsweisen Einbau durch den Wasserversorger.
Bild: SergeyKlopotov / iStock / Getty Images Plus  

Einbau von Funk-Wasserzählern

Urteil
12. März 2026
Videoüberwachung & DSGVO: Die richtige Speicherdauer
Bild: Balefire9/iStock/Thinkstock  

Videoüberwachung & DSGVO: Die richtige Speicherdauer

Analyse
06. März 2026
 

Download Checkliste: Speicherdauer bei der Videoüberwachung

Downloads
06. März 2026
Drohne beim digitalen Dachaufmaß: Ein Beschluss des Amtsgerichts München schafft Rechtssicherheit für Handwerk und Baubranche.
Bild: Daria Nipot / iStock / Getty Images Plus  

Gericht erlaubt Drohneneinsatz

Urteil
27. Februar 2026
DP+
Es sollte auf der Agenda aller Verantwortlichen stehen, einen möglichen KI-Einsatz seitens der Auftragsverarbeiter durch entsprechende Passagen im AV-Vertrag DSGVO-konform zu regeln
Bild: iStock.com/gopixa  

Vorsicht Falle: KI-Systeme und externe Dienstleister

Ratgeber
25. Februar 2026
DP+
 

Wenn Dienstleister KI nutzen: Verantwortliche bleiben in der Pflicht

Downloads
25. Februar 2026
weitere Artikel

Technische und organisatorische Maßnahmen

DP+
Ein unveränderlicher Speicher (Immutable Storage) bietet soliden Schutz vor Ransomware-Angriffen. Doch der Speicher will mit Bedacht eingestellt sein, um Konflikte mit DSGVO-Pflichten zu vermeiden.
Bild: iStock.com/sdecoret  

Schutz vor Ransomware versus Löschpflichten

Ratgeber
18. Februar 2026
DP+
 

Datensicherheit stärken, Löschpflichten erfüllen

Downloads
18. Februar 2026
Anmelden leicht gemacht: Social Sign-in & Single Sign-on
Bild: iStock.com / SpiffyJ  

Anmelden leicht gemacht: Social Sign-in & Single Sign-on

Analyse
13. Februar 2026
DP+
Datenschutzpannen entstehen meist durch Zeitdruck oder aufgrund fehlender Prozesse. So gelangen z.B. interne Kommentare in einem Dokument ungefiltert nach außen.
Bild: iStock.com/D3Damon  

Datenschutzfehler vermeiden mit dem Document Inspector

Ratgeber
28. Januar 2026
Personenbezogene Daten müssen korrekt und unversehrt sein. Dazu müssen Verantwortliche Maßnahmen für den Schutz und die Kontrolle der Integrität ergreifen.
Bild: iStock.com / Marcela-Vieira  

Was heißt „Integrität“ im Zusammenhang mit dem Datenschutz?

Hintergrund
04. Dezember 2025
DP+
Manche IT-Systeme etwa im Personalbereich verwenden feiner abgestufte Nutzerrollen, als das verbreitete Microsoft Actice Directory abbilden kann. Eine Folge: potenzielle Lücken in der datenschutzkonformen Verwaltung von Benutzerkonten.
Bild: iStock.com/asbe  

Benutzerverwaltung im Personalbereich

Hintergrund
24. November 2025
DP+
Wenn eine unendliche Geschichte endlich endet
 

Wenn eine unendliche Geschichte endlich endet

Praxisbericht
29. Oktober 2025
Schritt für Schritt zum Löschkonzept
Bild: Andranik Hakobyan / iStock / Getty Images  

Schritt für Schritt zum Löschkonzept

Ratgeber
10. Oktober 2025
DP+
Für Datenschutzbeauftragte kann es eine Herausforderung sein, sich den Überblick über alle digitalen Benutzerzugänge im Unternehmen zu verschaffen. Einblick in die Lösung zur Passwortverwaltung kann hier wertvolle Hilfe leisten.
Bild: iStock.com/Funtap  

Datenschutz und die Benutzer­verwaltung

Ratgeber
18. August 2025
weitere Artikel

Betroffenenrechte

DP+
Die sachgerechte Bearbeitung von Auskunftsersuchen in Krankenhäusern und Arztpaxen erfordert nicht nur Rechtskenntnis, sondern auch systematisches Prozessdesign, technische Vorbereitung, klare Zuständigkeiten und eine Kultur der Patientenorientierung
Bild: iStock.com/nuttapong punna  

Auskunftsersuchen in Kranken­haus und Arztpraxis

Ratgeber
24. März 2026
DP+
Bei Auskunftsansprüchen im Rahmen abgelehnter Bewerbungen drohen stets Schadensersatzansprüche. Arbeitgeber sollten deshalb ihre Pflichten gemäß DSGVO gut kennen.
Bild: iStock.com/DragonImages  

Spezialfragen zu Auskunftsverlangen von Beschäftigten

Praxisbericht
22. Oktober 2025
Das Finanzamt muss bei einer anonyme Anzeige keine Auskunft über den Anzeigenerstatter geben.
Bild: soleg / iStock / Getty Images Plus  

Keine Auskunft über anonyme Anzeige

Urteil
15. Oktober 2025
DP+
 

Auskunft nach DSGVO: Was Sie im Unternehmen beachten müssen

Downloads
24. September 2025
DP+
Nichts der Archäologie überlassen – selbst löschen!
 

Nichts der Archäologie überlassen – selbst löschen!

Praxisbericht
29. August 2025
Was können Nutzerinnen und Nutzer tun, um ihre persönlichen Daten im Internet zu löschen?
Bild: Kagenmi / iStock / Thinkstock  

So holen Sie Ihre persönlichen Daten aus der Internet-Falle

Ratgeber
26. Juni 2025
Ein Detektiv mit Kamera spioniert einem Pärchen auf der Straße hinterher.
Bild: AndreyPopov / iStock / Getty Images Plus  

Observierung durch Detektive

Urteil
04. Juni 2025
DP+
Fordern betroffene Personen Auskunft (Art. 15 DSGVO), verursacht dies mitunter viel Arbeit. So gilt die Rechenschaftspflicht auch für Auskunftsersuchen. Deren rechtmäßige Beantwortung muss per Dokumentation nachweisbar sein.
Bild: iStock.com/Wipada Wipawin  

Herausgabe von Mitarbeiter­daten bei Auskunftsersuchen

Ratgeber
22. Mai 2025
Europaweite Initiative zum Recht auf Löschung | Podcast Folge 62
 

Europaweite Initiative zum Recht auf Löschung | Podcast Folge 62

Podcast
21. Mai 2025
weitere Artikel

Pleiten, Pech & Pannen

Mit dem IT-System SESAM werden Steuererklärungen und Belege zentral eingescannt, sodass Finanzämter heute ausschließlich digital am Bildschirm arbeiten statt mit Papierdokumenten.
Bild: johannes86 / iStock / Getty Images Plus  

1000 Euro Schadensersatz vom Finanzamt

Urteil
30. März 2026
DP+
Wenn vermeintlich sicher gelagertes Altpapier eigene Wege geht
Bild: Metamedien  

Wenn vermeintlich sicher gelagertes Altpapier eigene Wege geht

Praxisbericht
26. März 2026
DP+
Wenn Sicherheit zu viel kostet
Bild: Metamedien  

Wenn Sicherheit zu viel kostet

Praxisbericht
26. Februar 2026
DP+
Nach einem datenschutzrelevanten Sicherheitsvorfall ist die gründliche Risikobewertung der wichtigste Schritt. Danach entscheidet sich, ob eine Meldung des Vorfalls geboten ist.
Bild: iStock.com/Pressmaster  

Wenn ein Vorfall alles verändert: Datenpannen richtig einordnen

Ratgeber
23. Februar 2026
IT-forensische Analysen erfordern Präzision – und ein datenschutzkonformes Vorgehen, wenn personenbezogene Daten betroffen sind.
Bild: Михаил Руденко / iStock / Getty Images Plus  

IT-Forensik im Spannungsfeld von Datenschutz und Aufklärung

Ratgeber
09. Februar 2026
 

Cybervorfälle aufklären – Datenschutz wahren

Downloads
09. Februar 2026
DP+
 

Datenpanne erkannt – jetzt richtig handeln

Downloads
02. Februar 2026
DP+
 

Datenpannen vermeiden und richtig handeln

Downloads
02. Februar 2026
DP+
Ob der Parkplatzgeneral immer so genau ist?
Bild: Metamedien  

Ob der Parkplatzgeneral immer so genau ist?

Praxisbericht
23. Januar 2026
weitere Artikel

Datenschutzbeauftragte

DP+
Druckaufträge beim mobilen Arbeiten gelangen oft an Bürogeräte, die mehrere Stunden unbeaufsichtigt bleiben. Dieser Zustand kann Datenschutzbeauftragten nicht gefallen.
Bild: iStock.com/triloks  

Netzwerkdrucker und Multifunktionssysteme

Ratgeber
25. März 2026
DP+
Verantwortliche sollten das berechtigte Interesse als Verarbeitungsgrund nicht nur auf dem Papier nachweisen können, sondern mit organisatorischen und technischen Maßnahmen in die Tat umsetzen
Bild: iStock.com/BlackJack3D  

Berechtige Interessen: aktuelle Praxisfragen

Praxisbericht
18. März 2026
Prüfaktion zum „Recht auf Löschung“| Podcast Folge 72
 

Prüfaktion zum „Recht auf Löschung“| Podcast Folge 72

Podcast
17. März 2026
DP+
 

Netzwerkdrucker im Griff: Die Checkliste für Datenschutzbeauftragte

Downloads
09. März 2026
Datenschutz-News | Podcast Folge 71
 

Datenschutz-News | Podcast Folge 71

Podcast
17. Februar 2026
DP+
Schematischer Überblick über die Bausteine der Datenstrategie der EU
Bild: atarax  

Neue Spielregeln, die auch den Datenschutz betreffen

Praxisbericht
03. Februar 2026
DP+
 

Checkliste zum Data Act

Downloads
03. Februar 2026
DP+
 

Versteckte Informationen in Dokumenten sicher entfernen

Downloads
28. Januar 2026
DP+
Die OWASP Top Ten für LLM-Anwendungen geben einen strukturierten Überblick über die wichtigsten Einfallstore für die Kompromittierung generativer KI
Bild: Krot Studio / iStock / Getty Images Plus  

Die zehn größten Risiken beim Einsatz von LLMs

Ratgeber
22. Januar 2026
weitere Artikel

Grundlagen

DP+
Die neue Verfahrensverordnung zur DSGVO regelt die Abläufe bei der internationalen Zusammenarbeit der Behörden. Dafür nennt der Gesetzgeber klare Fristen – verbindlich einzuhalten sind diese jedoch nicht.
Bild: iStock.com/mixmagic  

Verfahrensverordnung (EU) 2025/2518 zur DSGVO

Hintergrund
23. März 2026
DP+
Mit den Omnisbus-Paketen verfolgt die EU-Kommission das ZIel, den Regelungsaufwand für betroffene Unternehmen und Verwaltungen zu reduzieren
Bild: iStock.com/CoreDesignKEY  

DSGVO-Reform 2026

Hintergrund
21. Januar 2026
DP+
Eine Aktualisierung des europäischen Datenschutzrechts soll für Vereinfachung sorgen – Stichwort „Digital-Omnibus“
Bild: iStock.com/sankai  

DSGVO-Reformdiskussion voll in Fahrt

Analyse
02. Januar 2026
DP+
Der EuGH hat die Definition personenbezogener Daten im Kontext der Übermittlung pseudonymisierter Daten an Dritte präzisiert
Bild: iStock.com/agsandrew  

EuGH: Relativer Ansatz zur Bestimmung des Personenbezugs

Urteil
23. Dezember 2025
DP+
Die Bundesregierung strebt eine Reform des BDSG (Bundesdatenschutzgesetz) an.
Bild: KrulUA / iStock / Getty Images Plus  

Reform des BDSG

News
09. Dezember 2025
DP+
Der für viele bedrohlich wirkende Begriff „DSGVO-Compliance“ ist bei Kleinstunternehmen im Handel schnell entzaubert
Bild: Stock.com/#Urban-Photographer  

Datenschutz-Compliance für Kleinstunternehmen

Praxisbericht
19. November 2025
Wann ist die Haushalts-Ausnahme der DSGVO anwendbar? Damit beschäftigte sich das österreichische Bundesverwaltungsgericht.
Bild: george tsartsianidis / iStock / Getty Images Plus  

Die Ortungs-App auf dem Handy der Tochter

Urteil
14. November 2025
Die Bestimmungen zu den besonderen Kategorien personenbezogener Daten finden sich in Aer. 9 DSGVO
Bild: iStock.com / metamorworks  

Was sind besondere Kategorien personenbezogener Daten?

Analyse
30. Oktober 2025
DP+
Für den datenschutzkonformen Einsatz KI-gestützter Chatbots sind eine nutzerfreundliche Gestaltung und stimmige Voreinstellungen von großer Bedeutung
Bild: iStock.com/PhonlamaiPhoto  

Rechtsgrundlagen für KI-basierte Chatbots

Ratgeber
23. Oktober 2025
weitere Artikel
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.