Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 01/26

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil

Datenschutz PRAXIS – Wissen für Datenschutzbeauftragte (DSB) und Praktiker

DSGVO-Reformdiskussion voll in Fahrt

DP+
Eine Aktualisierung des europäischen Datenschutzrechts soll für Vereinfachung sorgen – Stichwort „Digital-Omnibus“
Bild: iStock.com/sankai
Zwischenstand Anfang 2026
DSGVO-Reformdiskussion voll in Fahrt

Die Initiativen für eine Reform der DSGVO haben bisher nicht zu abschließenden Ergebnissen geführt. Das wird sich 2026 deutlich ändern. Unabhängig davon soll die Rechtsanwendung durch die Aufsichtsbehörden besser vorhersehbar werden.

Analyse
2. Januar 2026

Lokale KI statt Cloud – daten­schutzkonform mit AnythingLLM

DP+
Der lokale Einsatz von KI hilft, datenschutzrechtliche Herausforderungen zu managen.
Bild: azatvaleev / iStock / Getty Images Plus
KI-Anwendungen konform zur DSGVO einsetzen
Lokale KI statt Cloud – daten­schutzkonform mit AnythingLLM

Der Einsatz von KI wirft bezüglich Datenschutz erhebliche Fragen auf. Vor allem Cloud-Lösungen sind problematisch, da sensible Daten Rechenzentren verlassen und eine externe Verarbeitung erfolgt. AnythingLLM bietet eine lokale Alternative.

Praxisbericht
30. Dezember 2025

EuGH: Relativer Ansatz zur Bestimmung des Personenbezugs

DP+
Der EuGH hat die Definition personenbezogener Daten im Kontext der Übermittlung pseudonymisierter Daten an Dritte präzisiert
Bild: iStock.com/agsandrew
Urteil des Europäischen Gerichtshofs
EuGH: Relativer Ansatz zur Bestimmung des Personenbezugs

Die Bestimmung des Personenbezugs ist im Kontext des Einsatzes von KI, des Teilens von Daten nach dem Data Act und für die Nutzung von „As a Service“-Angeboten sowie auch für die Reichweite eines Auskunftsanspruchs von grundlegender Bedeutung. Der EuGH hat nun klargestellt: Der Personenbezug einer Information ist relativ zu bestimmen.

Urteil
23. Dezember 2025

Das Verhältnis Datenschutzbeauftragte(r) und Administrator/-in

Das Verhältnis Datenschutzbeauftragte(r) und Administrator/-in
Bild: vasabii/iStock/Thinkstock
Kooperation mit den Fachbereichen
Das Verhältnis Datenschutzbeauftragte(r) und Administrator/-in

Ohne die Zusammenarbeit mit der IT-Administration wird kaum ein Datenschutzbeauftragter oder eine Datenschutzbeauftragte (DSB) auskommen. Doch die Kooperation darf nicht zu eng werden. Vor allem darf es nicht zu einer Doppelfunktion DSB und Administrator/-in kommen, um der Datenschutzkontrolle gerecht zu werden.

Ratgeber
19. Dezember 2025
Greifen Sie zu!
Cover Cover
Die Zeitschrift, die Praktiker weiterbringt! Leseprobe Jetzt testen
Webinare
28. Januar 2026
NIS-2 – Als DSB die Anforderungen kennen und Maßnahmen sicher begleiten
18. Februar 2026
Datenschutz-Audit in der Praxis: Notwendigkeit, Verantwortlichkeit und Umfang
11. März 2026
KI-Verordnung trifft Datenschutz – Das müssen DSB jetzt wissen
26. März 2026
KI in der Praxis: Microsoft 365 Copilot
28. April 2026
Umsetzung der Löschpflichten nach DSGVO – Die Anforderungen verstehen und kompetent beraten
9. Juni 2026
EU-Datenstrategie und mehr – Neue Verordnungen und Richtlinien
18. Juni 2026
Datenschutz-Folgenabschätzung für KI-Systeme
03. September 2026
Einsatz von KI-Assistenten: Datenschutzrechtliche Probleme und Lösungen
10. September 2026
Verantwortung und Haftung bei der KI-Nutzung
30. September 2026
Social Engineering & Cybercrime – So begegnen DSB den Gefahren
17. November 2026
Umgang mit Betroffenenanfragen – systematisch und rechtssicher
10. Dezember 2026
KI in der Praxis: Sicherheitsanforderungen für komplexe KI-Use-Cases
Titel_Jan_26
Zeitschrift - Aktuelle Ausgabe

Datenschutz PRAXIS 01/26

Aus dem Inhalt:

DSGVO-Reformdiskussion voll in Fahrt Zwischenstand Anfang 2026
Verteidigung gegen Datenschutzklagen Datenschutzansprüche im Gerichtsverfahren
Urteil des Europäischen Gerichtshofs Relativer Ansatz zur Bestimmung des Personenbezugs
Leseprobe abonnieren

Verarbeitungstätigkeiten

DP+
Der lokale Einsatz von KI hilft, datenschutzrechtliche Herausforderungen zu managen.
Bild: azatvaleev / iStock / Getty Images Plus  

Lokale KI statt Cloud – daten­schutzkonform mit AnythingLLM

Praxisbericht
30. Dezember 2025
Umgang mit Bewerberdaten: Datenschutz beim E-Recruiting
Bild: NicoElNino / iStock / Thinkstock  

Umgang mit Bewerberdaten: Datenschutz beim E-Recruiting

Ratgeber
03. Dezember 2025
 

Download Checkliste: Datenschutz beim E-Recruiting

Downloads
03. Dezember 2025
Mobilfunkvertrag und SCHUFA: Warum Anbieter Postpaid-Verträge melden – und weshalb das nicht unbedingt ein Grund zur Aufregung ist.
Bild: amperespy / iStock / Getty Images Plus  

„Positivdaten“ für die Schufa

Urteil
28. November 2025
DP+
Bei der Datenspeicherung in der Microsoft Cloud ist der Datenschutz zu beachten.
Bild: PhonlamaiPhoto / iStock / Getty Images Plus  

Datenspeicherung in der Microsoft-Cloud

Praxisbericht
25. November 2025
DP+
Online-Terminbuchungssysteme von Arztpraxen erfassen stets personenbezogene Daten, zudem oft sensible Gesundheitsdaten. DSGVO-Konformität ist hier ein Muss.
Bild: iStock.com/Tero Vesalainen  

Terminverwaltung im Gesundheitsbereich

News
21. November 2025
Unternehmen müssen den Einsatz von KI bei Auftragsverarbeitern überprüfen.
Bild: Visual Generation / iStock / Getty Images Plus  

KI bei Auftragsverarbeitern

Hintergrund
20. November 2025
DP+
Bei einem Organigramm stellen sich stets die beiden Kernfragen, welche personenbezogenen Daten es enthält und wer es einsehen kann
Bild: iStock.com/NicoElNino  

Organigramme in Unternehmen und Unternehmensgruppen

Praxisbericht
18. November 2025
 

Download Checkliste: Der Prozess „Ausscheidende Mitarbeiter“

Downloads
12. November 2025
weitere Artikel

Technische und organisatorische Maßnahmen

Personenbezogene Daten müssen korrekt und unversehrt sein. Dazu müssen Verantwortliche Maßnahmen für den Schutz und die Kontrolle der Integrität ergreifen.
Bild: iStock.com / Marcela-Vieira  

Was heißt „Integrität“ im Zusammenhang mit dem Datenschutz?

Hintergrund
04. Dezember 2025
DP+
Manche IT-Systeme etwa im Personalbereich verwenden feiner abgestufte Nutzerrollen, als das verbreitete Microsoft Actice Directory abbilden kann. Eine Folge: potenzielle Lücken in der datenschutzkonformen Verwaltung von Benutzerkonten.
Bild: iStock.com/asbe  

Benutzerverwaltung im Personalbereich

Hintergrund
24. November 2025
DP+
Wenn eine unendliche Geschichte endlich endet
 

Wenn eine unendliche Geschichte endlich endet

Praxisbericht
29. Oktober 2025
Schritt für Schritt zum Löschkonzept
Bild: Andranik Hakobyan / iStock / Getty Images  

Schritt für Schritt zum Löschkonzept

Ratgeber
10. Oktober 2025
DP+
Für Datenschutzbeauftragte kann es eine Herausforderung sein, sich den Überblick über alle digitalen Benutzerzugänge im Unternehmen zu verschaffen. Einblick in die Lösung zur Passwortverwaltung kann hier wertvolle Hilfe leisten.
Bild: iStock.com/Funtap  

Datenschutz und die Benutzer­verwaltung

Ratgeber
18. August 2025
Anonymisierung und Pseudonymisierung von Kundendaten
Bild: alla_snesar / iStock / Thinkstock  

Anonymisierung und Pseudonymisierung von Kundendaten

Ratgeber
24. Juli 2025
Biometrische Zutrittskontrollen müssen wirklich erforderlich sein, sonst sind sie unzulässig
Bild: Wavebreakmedia Ltd / Wavebreak Media / Thinkstock  

Biometrische Zutrittskontrollen: Tipps zum Datenschutz

Ratgeber
09. Juli 2025
DP+
Großraumbüro – wie sehr vermisse ich dich!
 

Großraumbüro – wie sehr vermisse ich dich!

Praxisbericht
25. Juni 2025
Müssen E-Mails mit Rechnungen Ende-zu-Ende-verschlüsselt sein?
Bild: iStock.com / jittawit.21  

Diskussion um Verschlüsselung: Versand manipulierter Rechnungen

Urteil
13. Mai 2025
weitere Artikel

Betroffenenrechte

DP+
Bei Auskunftsansprüchen im Rahmen abgelehnter Bewerbungen drohen stets Schadensersatzansprüche. Arbeitgeber sollten deshalb ihre Pflichten gemäß DSGVO gut kennen.
Bild: iStock.com/DragonImages  

Spezialfragen zu Auskunftsverlangen von Beschäftigten

Praxisbericht
22. Oktober 2025
Das Finanzamt muss bei einer anonyme Anzeige keine Auskunft über den Anzeigenerstatter geben.
Bild: soleg / iStock / Getty Images Plus  

Keine Auskunft über anonyme Anzeige

Urteil
15. Oktober 2025
DP+
 

Auskunft nach DSGVO: Was Sie im Unternehmen beachten müssen

Downloads
24. September 2025
DP+
Nichts der Archäologie überlassen – selbst löschen!
 

Nichts der Archäologie überlassen – selbst löschen!

Praxisbericht
29. August 2025
Was können Nutzerinnen und Nutzer tun, um ihre persönlichen Daten im Internet zu löschen?
Bild: Kagenmi / iStock / Thinkstock  

So holen Sie Ihre persönlichen Daten aus der Internet-Falle

Ratgeber
26. Juni 2025
Ein Detektiv mit Kamera spioniert einem Pärchen auf der Straße hinterher.
Bild: AndreyPopov / iStock / Getty Images Plus  

Observierung durch Detektive

Urteil
04. Juni 2025
DP+
Fordern betroffene Personen Auskunft (Art. 15 DSGVO), verursacht dies mitunter viel Arbeit. So gilt die Rechenschaftspflicht auch für Auskunftsersuchen. Deren rechtmäßige Beantwortung muss per Dokumentation nachweisbar sein.
Bild: iStock.com/Wipada Wipawin  

Herausgabe von Mitarbeiter­daten bei Auskunftsersuchen

Ratgeber
22. Mai 2025
Europaweite Initiative zum Recht auf Löschung | Podcast Folge 62
 

Europaweite Initiative zum Recht auf Löschung | Podcast Folge 62

Podcast
21. Mai 2025
Bild des Eingangs des Bundesfinanzhofs
Bild: Bundesfinanzhof/Daniel Schvarcz  

DSGVO-Auskunftsanspruch

Urteil
28. März 2025
weitere Artikel

Pleiten, Pech & Pannen

DP+
Kommen Datenschutzansprüche vor Gericht, sollte das beklagte Unternehmen den DSB oder andere Datenschutzfunktionen zwingend einbinden. Hierfür sollte es einen internen Prozess geben.
Bild: iStock.com/SmileStudioAP  

Datenschutzansprüche im Gerichtsverfahren

Praxisbericht
17. Dezember 2025
Von Gesundheitsakten zur Weihnachtsdeko
 

Von Gesundheitsakten zur Weihnachtsdeko

Praxisbericht
27. November 2025
DP+
Unternehmen müssen die mittelbaren Auswirkungen der MRiDaVG bereits bei Meldungen und Benachrichtigungen der Verletzung personenbezogener Daten berücksichtigen
Bild: iStock.com/Virojt Changyencham  

Datenschutzaufsichtsbehörden: Richtlinie zu Bußgeldverfahren

Hintergrund
17. November 2025
Kein Schadensersatz für Übermittlungen in die USA
Bild: Chinnapong / iStock Editorial / Getty Images Plus  

Kein Schadensersatz für Übermittlungen in die USA

Urteil
31. Oktober 2025
Videoüberwachung am Arbeitsplatz muss gut begründet sein, sonst drohen Bßgelder nach DSGVO.
Bild: Rudzhan Nagiev / iStock / Getty Images Plus  

Dauernde Videoüberwachung bei der Arbeit

Urteil
06. Oktober 2025
Bewerbungsverfahren müssen vertraulich ablaufen. Ansonst drohen rechtliche Folgen.
Bild: z_wei / iStock / Getty Images Plus  

Tratsch über eine Bewerbung

Urteil
18. September 2025
Auch im Zeitalter von künstlicher Intelligenz (KI) gilt das Recht an der eigenen Stimme
Bild: Ole_CNX / iStock / Getty Images Plus  

KI und das Recht an der eigenen Stimme

Urteil
09. September 2025
DP+
Bei einer Datenpanne gilt die Meldepflicht
Bild: Moor Studio / iStock / Getty Images  

Diese Meldepflichten sollten DSB kennen

Ratgeber
22. Juli 2025
DP+
Bei einer Datenschutzbegehung verrät oft schon der erste Blick auf den Eingangsbereich und den Empfangstresen, wie ernst es ein Unternehmen mit dem Datenschutz nimmt
Bild: iStock.com/Devenorr  

Die ersten zehn Minuten einer Datenschutzbegehung

Praxisbericht
17. Juli 2025
weitere Artikel

Datenschutzbeauftragte

Das Verhältnis Datenschutzbeauftragte(r) und Administrator/-in
Bild: vasabii/iStock/Thinkstock  

Das Verhältnis Datenschutzbeauftragte(r) und Administrator/-in

Ratgeber
19. Dezember 2025
 

Download Arbeitshilfe: Information für Administratoren

Downloads
19. Dezember 2025
DP+
Diese Gesetze und Verordnungen sind 2026 für DSB relevant
Bild: arsenisspyros / iStock / Getty Images Plus  

Gesetze und Verordnungen: Das steht 2026 an

Hintergrund
15. Dezember 2025
DP+
Cyberkriminelle können generative KI nutzen, um ihre Angriffe zu skalieren und zu professionalisieren. Aber auch die großen Sprachmodelle (LLMs), auf denen generative KI beruht, können wiederum selbst Ziel unterschiedlichster Angriffsarten sein.
Bild: iStock.com/peshkov  

Angriffe auf LLMs

Ratgeber
12. Dezember 2025
Datenschutz-News | Podcast Folge 69
 

Datenschutz-News | Podcast Folge 69

Podcast
01. Dezember 2025
DP+
DSB sollten Datenschutzrisiken der Lieferkette nicht nur gegenüber der IT-Abteilung und dem Einkauf ansprechen, sondern auch mit dem Risikomanagement- Team diskutieren
Bild: iStock.com/thitivong  

Supply Chain Risk Management

Ratgeber
26. November 2025
DP+
 

Wichtige Zusatzprüfungen für das Risikomanagement

Downloads
26. November 2025
DP+
 

Checkliste zur Benutzerverwaltung im Personalbereich

Downloads
24. November 2025
DP+
 

Datenschutz-Checkliste für Ihre Terminverwaltung

Downloads
21. November 2025
weitere Artikel

Grundlagen

DP+
Eine Aktualisierung des europäischen Datenschutzrechts soll für Vereinfachung sorgen – Stichwort „Digital-Omnibus“
Bild: iStock.com/sankai  

DSGVO-Reformdiskussion voll in Fahrt

Analyse
02. Januar 2026
DP+
Der EuGH hat die Definition personenbezogener Daten im Kontext der Übermittlung pseudonymisierter Daten an Dritte präzisiert
Bild: iStock.com/agsandrew  

EuGH: Relativer Ansatz zur Bestimmung des Personenbezugs

Urteil
23. Dezember 2025
DP+
Die Bundesregierung strebt eine Reform des BDSG (Bundesdatenschutzgesetz) an.
Bild: KrulUA / iStock / Getty Images Plus  

Reform des BDSG

News
09. Dezember 2025
DP+
Der für viele bedrohlich wirkende Begriff „DSGVO-Compliance“ ist bei Kleinstunternehmen im Handel schnell entzaubert
Bild: Stock.com/#Urban-Photographer  

Datenschutz-Compliance für Kleinstunternehmen

Praxisbericht
19. November 2025
Wann ist die Haushalts-Ausnahme der DSGVO anwendbar? Damit beschäftigte sich das österreichische Bundesverwaltungsgericht.
Bild: george tsartsianidis / iStock / Getty Images Plus  

Die Ortungs-App auf dem Handy der Tochter

Urteil
14. November 2025
Die Bestimmungen zu den besonderen Kategorien personenbezogener Daten finden sich in Aer. 9 DSGVO
Bild: iStock.com / metamorworks  

Was sind besondere Kategorien personenbezogener Daten?

Analyse
30. Oktober 2025
DP+
Für den datenschutzkonformen Einsatz KI-gestützter Chatbots sind eine nutzerfreundliche Gestaltung und stimmige Voreinstellungen von großer Bedeutung
Bild: iStock.com/PhonlamaiPhoto  

Rechtsgrundlagen für KI-basierte Chatbots

Ratgeber
23. Oktober 2025
RFID- oder NFC-Chips: Diese Datenschutz-Maßnahmen sind nötig
Bild: LDProd / iStock / Thinkstock  

RFID- oder NFC-Chips: Diese Datenschutz-Maßnahmen sind nötig

Ratgeber
02. Oktober 2025
Das Schutzstufenkonzept im Datenschutz
Bild: Jirsak / iStock / Thinkstock  

Das Schutzstufenkonzept im Datenschutz

Hintergrund
02. September 2025
weitere Artikel
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.