Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 10/25

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil

Datenschutz PRAXIS – Wissen für Datenschutzbeauftragte (DSB) und Praktiker

IDACON 2025 Preview | Podcast Folge 67

IDACON 2025 Preview | Podcast Folge 67
Im Gespräch mit Dr. Eugen Ehmann
IDACON 2025 Preview | Podcast Folge 67

Massenklagen auf Schadensersatz, Künstliche Intelligenz als Risiko und Chance, das digitale Regelwerk der EU, transatlantische Unsicherheiten beim Datentransfer und die Datenverarbeitung im Arbeitsverhältnis – die Themen der IDACON 2025 treffen den Nerv der Zeit. Warum sich Datenschutzbeauftragte diesen Kongress nicht entgehen lassen sollten und welche Highlights auf sie warten, verrät Dr. Eugen Ehmann, Datenschutz-Experte und Kongressleiter.

Podcast
13. Oktober 2025

Schritt für Schritt zum Löschkonzept

Schritt für Schritt zum Löschkonzept
Bild: Andranik Hakobyan / iStock / Getty Images
Datenschutzkonzept nach DSGVO
Schritt für Schritt zum Löschkonzept

Die Datenschutz-Grundverordnung (DSGVO / GDPR) macht Vorgaben zur Löschung personenbezogener Daten. Daher empfiehlt es sich, ein Löschkonzept zur Umsetzung zu entwickeln. Hier unterstützt Informationssicherheit, Cybersicherheit und Datenschutz – Leitlinien zur Löschung personenbezogener Daten (ISO/IEC 27555:2021); Deutsche Fassung EN ISO/IEC 27555:2025.

Ratgeber
10. Oktober 2025

DeepSeek | Podcast Folge 66

DeepSeek | Podcast Folge 66
Podcast
DeepSeek | Podcast Folge 66

Der Podcast fragt nach – diesmal bei der Berliner Beauftragten für Datenschutz und Informationsfreiheit, Meike Kamp. Fokus des Gespräches: die KI-Anwendung DeepSeek. Kamp hatte diese wegen rechtswidriger Inhalte bei Google und Apple gemeldet.

Podcast
6. Oktober 2025

Dauernde Videoüberwachung bei der Arbeit

Videoüberwachung am Arbeitsplatz muss gut begründet sein, sonst drohen Bßgelder nach DSGVO.
Bild: Rudzhan Nagiev / iStock / Getty Images Plus
15.000 Euro Schadensersatz
Dauernde Videoüberwachung bei der Arbeit

34 Videokameras in einem Unternehmen halten sogar jeden Gang Richtung Toilette lückenlos in HD-Qualität fest. So geht das trotz Protest eines davon betroffenen Arbeitnehmers 22 Monate lang. Die Quittung: Er erhält 15.000 € Schmerzensgeld!

Urteil
6. Oktober 2025
Greifen Sie zu!
Cover Cover
Die Zeitschrift, die Praktiker weiterbringt! Leseprobe Jetzt testen
DSP_September25
Zeitschrift - Aktuelle Ausgabe

Datenschutz PRAXIS 10/25

Aus dem Inhalt:

Künstliche Intelligenz im Praxiseinsatz: Wie kontrolliere ich ein konkretes KI-Produkt?
Auskunftsansprüche beschäftigter Personen: So verschaffen sich Beschäftigte Einblick in ihre Daten
Datenschutzrechtliche Pflichten und Beanstandungsrisiken: Auswertung von Kundendaten im Webshop
Leseprobe abonnieren

Verarbeitungstätigkeiten

DP+
Machen Betroffene – ob Externe oder Beschäftigte – Auskunftsansprüche gemäß DSGVO geltend, ist die Bearbeitung für die jeweilige Organisation oft mit erheblichem Aufwand verbunden
Bild: iStock.com/SrdjanPav  

So verschaffen sich Beschäftigte Einblick in ihre Daten

Praxisbericht
24. September 2025
DP+
Cookie-Banner richtig umsetzen
Bild: iStock.com/panida wijitpanya  

Cookie-Banner richtig umsetzen

Ratgeber
27. August 2025
DP+
 

Kein Risiko eingehen: Cookie-Banner korrekt gestalten

Downloads
27. August 2025
DP+
Es empfiehlt sich, aus den Berichten der Landesdatenschutzbeauftragten zu lernen und erforderliche Maßnahmen mittels eines strukturierten Vorgehens umzusetzen
Bild: iStock.com/vasare  

Lernen aus Datenschutzpannen

Praxisbericht
21. August 2025
DP+
Bei Online-Videokonferenzen wie auch bei Tools für deren KI-gestützte Protokollierung kann die Datenübertragung in Drittländer datenschutzrechtliche Probleme aufwerfen
Bild: iStock.com/iLexx  

KI-Protokolle von Videokonferenzen

Ratgeber
20. August 2025
DP+
Arbeitgeber stecken in einem Dilemma: Einerseits liegt ihnen an einer Kultur des Vertrauens im Unternehmen, andererseits müssen sie Maßnahmen gegen mögliche Mitarbeiterexzesse ergreifen.
Bild: iStock.com/skynesher  

Mitarbeiterexzesse – Teil 2: Verantwortlichkeiten, Prävention

Praxisbericht
21. Juli 2025
Dürfen Arbeitgeber den Führerschein ihrer Beschäftigten kontrollieren?
Bild: CalypsoArt / iStock / Getty Images Plus  

Führerscheinkontrollen durch Arbeitgeber?

Ratgeber
14. Juli 2025
DP+
Ein Intercompany Agreement kann in Konzernstrukturen einen Rechtsrahmen für die rechtswirksame Datenübermittlung schaffen
Bild: iStock.com/ismagilov  

Intercompany Agreement als belastbare Rechtsgrundlage

Ratgeber
20. Juni 2025
DP+
Datenschutzbeauftragte (DSB) sollten in Schulungen auf ein Risiko hinweisen: Schon scheinbar harmlose private Zugriffe auf Daten sind Datenschutzverstöße. Dies hat eine persönliche Haftung zur Folge.
Bild: iStock.com/Yutthana Gaetgeaw  

Mitarbeiterexzesse erkennen und einordnen – Teil 1: Grundlagen

Praxisbericht
18. Juni 2025
weitere Artikel

Technische und organisatorische Maßnahmen

Schritt für Schritt zum Löschkonzept
Bild: Andranik Hakobyan / iStock / Getty Images  

Schritt für Schritt zum Löschkonzept

Ratgeber
10. Oktober 2025
DP+
Für Datenschutzbeauftragte kann es eine Herausforderung sein, sich den Überblick über alle digitalen Benutzerzugänge im Unternehmen zu verschaffen. Einblick in die Lösung zur Passwortverwaltung kann hier wertvolle Hilfe leisten.
Bild: iStock.com/Funtap  

Datenschutz und die Benutzer­verwaltung

Ratgeber
18. August 2025
Anonymisierung und Pseudonymisierung von Kundendaten
Bild: alla_snesar / iStock / Thinkstock  

Anonymisierung und Pseudonymisierung von Kundendaten

Ratgeber
24. Juli 2025
Biometrische Zutrittskontrollen müssen wirklich erforderlich sein, sonst sind sie unzulässig
Bild: Wavebreakmedia Ltd / Wavebreak Media / Thinkstock  

Biometrische Zutrittskontrollen: Tipps zum Datenschutz

Ratgeber
09. Juli 2025
DP+
Großraumbüro – wie sehr vermisse ich dich!
 

Großraumbüro – wie sehr vermisse ich dich!

Praxisbericht
25. Juni 2025
Müssen E-Mails mit Rechnungen Ende-zu-Ende-verschlüsselt sein?
Bild: iStock.com / jittawit.21  

Diskussion um Verschlüsselung: Versand manipulierter Rechnungen

Urteil
13. Mai 2025
Bluetooth-Sicherheit symbolisiert durch das Bluetooth-Symbol
Bild: Eugene Delamure / Hemera / Thinkstock  

Bluetooth-Sicherheit: So sperren Sie Angreifer aus

Praxisbericht
20. Januar 2025
 

Checkliste: Bluetooth-Sicherheit

Downloads
20. Januar 2025
DP+
Datenschutzbeauftragte müssen stets darauf achten, dass im Unternehmen die Grundsätze der Vertraulichkeit und Integrität von Daten gewahrt bleiben
Bild: iStock.com/sturti  

Was bedeuten die Grundsätze Vertraulichkeit und Integrität?

Ratgeber
02. Januar 2025
weitere Artikel

Betroffenenrechte

DP+
 

Auskunft nach DSGVO: Was Sie im Unternehmen beachten müssen

Downloads
24. September 2025
DP+
Nichts der Archäologie überlassen – selbst löschen!
 

Nichts der Archäologie überlassen – selbst löschen!

Praxisbericht
29. August 2025
Was können Nutzerinnen und Nutzer tun, um ihre persönlichen Daten im Internet zu löschen?
Bild: Kagenmi / iStock / Thinkstock  

So holen Sie Ihre persönlichen Daten aus der Internet-Falle

Ratgeber
26. Juni 2025
Ein Detektiv mit Kamera spioniert einem Pärchen auf der Straße hinterher.
Bild: AndreyPopov / iStock / Getty Images Plus  

Observierung durch Detektive

Urteil
04. Juni 2025
DP+
Fordern betroffene Personen Auskunft (Art. 15 DSGVO), verursacht dies mitunter viel Arbeit. So gilt die Rechenschaftspflicht auch für Auskunftsersuchen. Deren rechtmäßige Beantwortung muss per Dokumentation nachweisbar sein.
Bild: iStock.com/Wipada Wipawin  

Herausgabe von Mitarbeiter­daten bei Auskunftsersuchen

Ratgeber
22. Mai 2025
Europaweite Initiative zum Recht auf Löschung | Podcast Folge 62
 

Europaweite Initiative zum Recht auf Löschung | Podcast Folge 62

Podcast
21. Mai 2025
Bild des Eingangs des Bundesfinanzhofs
Bild: Bundesfinanzhof/Daniel Schvarcz  

DSGVO-Auskunftsanspruch

Urteil
28. März 2025
DP+
Massenhafte Auskunftsersuchen, etwa durch „LegalTech“-Portale, setzen Verantwortliche mitunter erheblich unter Druck. Doch durch geeignete Maßnahmen können Verantworliche selbst bei einer Vielzahl von Vorgängen rechtskonform agieren.
Bild: iStock.com/IR_Stone  

Auskunftsersuchen praktisch begrenzen

Ratgeber
25. Februar 2025
DP+
Auskunftsrecht bei pseudonymisierten Daten: Hier symbolisiert durch den Scan eines Fingerabdrucks umgeben von Schriftzügen wie Personal Data, Name und Identity Card Number
Bild: iStock/Vertigo3d  

Pseudonyme Daten und das Auskunftsrecht

Ratgeber
09. Oktober 2024
weitere Artikel

Pleiten, Pech & Pannen

Videoüberwachung am Arbeitsplatz muss gut begründet sein, sonst drohen Bßgelder nach DSGVO.
Bild: Rudzhan Nagiev / iStock / Getty Images Plus  

Dauernde Videoüberwachung bei der Arbeit

Urteil
06. Oktober 2025
Bewerbungsverfahren müssen vertraulich ablaufen. Ansonst drohen rechtliche Folgen.
Bild: z_wei / iStock / Getty Images Plus  

Tratsch über eine Bewerbung

Urteil
18. September 2025
Auch im Zeitalter von künstlicher Intelligenz (KI) gilt das Recht an der eigenen Stimme
Bild: Ole_CNX / iStock / Getty Images Plus  

KI und das Recht an der eigenen Stimme

Urteil
09. September 2025
DP+
Bei einer Datenpanne gilt die Meldepflicht
Bild: Moor Studio / iStock / Getty Images  

Diese Meldepflichten sollten DSB kennen

Ratgeber
22. Juli 2025
DP+
Bei einer Datenschutzbegehung verrät oft schon der erste Blick auf den Eingangsbereich und den Empfangstresen, wie ernst es ein Unternehmen mit dem Datenschutz nimmt
Bild: iStock.com/Devenorr  

Die ersten zehn Minuten einer Datenschutzbegehung

Praxisbericht
17. Juli 2025
Mitarbeiter hat am Laptop das E-Mail-Programm geöffnet.
Bild: Rawpixel / iStock / Getty Images Plus  

Weiterleitung dienstlicher Mails nach Hause

Urteil
26. Mai 2025
DP+
Beschäftigte gehen oft zu leichtfertig mit Passwörtern um. Unternehmen sollten deshalb nicht nur technische, sondern auch organisatorische Maßnahmen treffen, um für Datensicherheit und Datenschutz zu sorgen.
Bild: iStock.com/Cuong Nguyen Minh  

Unbedachte Herausgabe von Passwörtern an Fremde

Ratgeber
18. März 2025
Negativeintrag bei der SCHUFA: Der Scoring-Pfeil steht auf einem Farbstrahl auf rot, davor ist eine junge Frau im Kostüm zu sehen, im Hintergrund ein Taschenrechner. Das Bild ist gezeichnet.
Bild: Mono / iStock / Getty Images Plus  

Unzulässige Negativmeldung an die SCHUFA

Urteil
28. Februar 2025
Weiterleitung von Mails nach Hause – Rauswurf!
Bild: Design / iStock / GettyImages  

Weiterleitung von Mails nach Hause – Rauswurf!

Urteil
14. Februar 2025
weitere Artikel

Datenschutzbeauftragte

IDACON 2025 Preview | Podcast Folge 67
 

IDACON 2025 Preview | Podcast Folge 67

Podcast
13. Oktober 2025
DeepSeek | Podcast Folge 66
 

DeepSeek | Podcast Folge 66

Podcast
06. Oktober 2025
DP+
Ist die Cloud Bestandteil der digitalen Lieferkette eines Unternehmens, dann sind neben Verschlüsselung weitere Datensicherheitsmaßnahmen wie Data Vaults oder Confidential Computing angeraten
Bild: iStock.com/blackdovfx  

Der Schlüssel zur Vertraulichkeit

Ratgeber
29. September 2025
DP+
 

Datenschutz in der Lieferkette: Worauf es bei Verschlüsselung ankommt

Downloads
29. September 2025
DP+
Datenverarbeitungen müssen bei einem Webshop auf einem klar erkennbaren datenschutzrechtlichen Konzept beruhen
Bild: iStock.com/William_Potter  

Auswertung von Kundendaten im Webshop

Ratgeber
26. September 2025
DP+
Insbesondere in der Verwaltung bestehen hohe Datenschutzhürden für den KI-Einsatz, nicht zuletzt weil oft sensible Daten betroffen sind
Bild: iStock.com/NanoStock  

Datenschutzrechtliche Anforderungen an das KI-Training

Analyse
25. September 2025
DP+
Bei der KI-gestützten Verwendung aufgezeichneter menschlicher Stimmen ist es im Hinblick auf DSGVO und AI Act unerlässlich, die Betroffenenrechte zu wahren
Bild: iStock.com/D-Keine  

Die menschliche Stimme und der Datenschutz in Zeiten von KI

Ratgeber
23. September 2025
Datenschutzbeauftragte haben die Aufgabe nach DSVO, zu beraten und zu überwachen
Bild: iStock.com / izusek  

Beratungspflichten von Datenschutzbeauftragten (DSB): Das müssen Sie wissen

Hintergrund
22. September 2025
DP+
Die konkrete Wirkungsweise von KI-Produkten ist für Datenschutzbeauftragte in der Regel nicht zu durchschauen. Zudem geizen die Anbieter mit Hinweisen zum datenschutzkonformen KI-Einsatz.
Bild: iStock.com/demaerre  

Wie kontrolliere ich ein konkretes KI-Produkt?

Ratgeber
19. September 2025
weitere Artikel

Grundlagen

RFID- oder NFC-Chips: Diese Datenschutz-Maßnahmen sind nötig
Bild: LDProd / iStock / Thinkstock  

RFID- oder NFC-Chips: Diese Datenschutz-Maßnahmen sind nötig

Ratgeber
02. Oktober 2025
Das Schutzstufenkonzept im Datenschutz
Bild: Jirsak / iStock / Thinkstock  

Das Schutzstufenkonzept im Datenschutz

Hintergrund
02. September 2025
Was umfasst Datenschutz im Internet?
Bild: iStock.com / hocus-focus  

DSGVO und TDDDG: Was umfasst Datenschutz im Internet?

Analyse
05. August 2025
Mitnehmen von Kontaktdaten beim Jobwechsel
Bild: RedVector / iStock / Getty Images Plus  

Mitnehmen von Kontaktdaten beim Jobwechsel

Praxisbericht
24. Juli 2025
Ein Dokument, bei dem der Großteil des Textes geschwärzt und damit unkenntlich gemacht wurde
Bild: ChatGPT / Bearbeitung WEKA  

Schutz von Informationsquellen

Urteil
30. Juni 2025
DP+
Derzeit gibt es mehrere Bestrebungen einer Reform der DSGVO, darunter z.B. den „Draghi-Report“
Bild: iStock.com/fotogestoeber.de  

„Mini-Reform“ der DSGVO?

Analyse
16. Juni 2025
DP+
Wie Datenschutz zwei Millionen Euro sparen kann
 

Wie Datenschutz zwei Millionen Euro sparen kann

Praxisbericht
30. Mai 2025
Viele Aufsichtsbehörden berichten aktuell über den sogenannten „Mitarbeiter-Exzess“ – den Missbrauch beruflicher Daten durch Beschäftigte zu privaten Zwecken.
Bild: Nuthawut Somsuk / iStock / Getty Images Plus  

Der „Mitarbeiter-Exzess“

Analyse
28. April 2025
Die Zuständigkeitsbereiche Informationssicherheit und Datenschutz weisen viele Überschneidungen auf. Deshalb sollten Datenschutzbeauftragte mit der Sicherheitsnorm ISO 27001 zumindest in Grundzügen vertraut sein.
Bild: iStock.com/Funtap  

ISO 27001: Das bringt die Zertifizierung für den Datenschutz

Praxisbericht
22. April 2025
weitere Artikel
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.