Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 05/26

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil

Datenschutz PRAXIS – Wissen für Datenschutzbeauftragte (DSB) und Praktiker

NIS-2-Betroffenheitsprüfung am praktischen Beispiel

DP+
NIS-2-Betroffenheitsprüfung am Beispiel: So prüfen Unternehmen ihre Relevanz nach dem BSIG.
Bild: iStock.com/Ega Bismahadi Gupta
NIS-2-Betroffenheitsprüfung am praktischen Beispiel
NIS-2-Betroffenheitsprüfung am praktischen Beispiel

Die Umsetzung der NIS-2-Vorgaben erfordert, sich mit den neuen Pflichten des BSI-Gesetzes (BSIG) auseinanderzusetzen. Den ersten Schritt stellt die Prüfung der Betroffenheit dar. Wir zeigen anhand eines Beispiels: Was müssen Sie prüfen, um entscheiden zu können, ob Sie als NIS-2-relevantes Unternehmen gelten oder nicht?

Praxisbericht
4. Mai 2026

AVV auftraggeber- oder auftrag­nehmerfreundlich gestalten

DP+
Es ist zulässig, die Vorgaben der DSGVO so zu konkretisieren, dass ein Vertrag zur Auftragsverarbeitung eher zugunsten des Auftraggebers oder des Auftragnehmers ausfällt
Bild: Bild: iStock.com/Suphachai Panyacharoen
Auftragsverarbeitungsvertrag (AVV)
AVV auftraggeber- oder auftrag­nehmerfreundlich gestalten

Auftragsverarbeitung ist in der Praxis fest verankert. Für den Vertrag über eine Auftragsverarbeitung (AVV) gelten gesetzliche Vorgaben. In welchen Grenzen der AVV sich trotzdem auftraggeber- oder auftragnehmerfreundlich gestalten lässt, erfahren Sie in diesem Beitrag.

Ratgeber
4. Mai 2026

ETRL: Wird die Rolle des Datenschutzes unterschätzt?

DP+
Bei Auskunftsverlangen zur Entgelttransparenz sind zwei Aspekte abzuwägen: einerseits der Schutz personenbezogener Daten der Beschäftigen, die Auskunft verlangen, andererseits der Schutz der vom Auskunftsverlangen Betroffenen
Bild: iStock.com/mustafaU
Gesetzesreform zur Entgelttransparenz vor der Tür
ETRL: Wird die Rolle des Datenschutzes unterschätzt?

Die EU-Entgelttransparenzrichtlinie (RL(EU) 2023/970), kurz ETRL, ist am 06.06.2023 in Kraft getreten und soll bis zum 07.06.2026 in nationales Recht umgesetzt werden. Den ersten Entgelttransparenzbericht müssen betroffene Unternehmen am 07.06.2027 über das Jahr 2026 abgeben. Grund genug, sich jetzt damit zu befassen.

Hintergrund
30. April 2026

NIS-2-Praxistipps für Datenschutz­beauftragte und -koordinatoren

DP+
Die Anforderungen von NIS 2 und DSGVO sind nicht deckungsgleich, aber es gibt Schnittmengen. DSB können deshalb in NIS-2-Projekten einen wertvollen Beitrag leisten.
Bild: iStock.com/ismagilov
NIS 2 und der Datenschutz
NIS-2-Praxistipps für Datenschutz­beauftragte und -koordinatoren

Das NIS-2-Umsetzungsgesetz erweitert den Kreis der betroffenen Unternehmen deutlich. Wer unter das Gesetz fällt, muss erhebliche Sicherheitsmaßnahmen nachweisen können. Viele dieser Maßnahmen weisen eine Schnittmenge mit dem Datenschutz auf.

Praxisbericht
29. April 2026
Greifen Sie zu!
Cover Cover
Die Zeitschrift, die Praktiker weiterbringt! Leseprobe Jetzt testen
Webinare
10. Juni 2026
EU-Datenstrategie und mehr – Neue Verordnungen und Richtlinien
18. Juni 2026
Datenschutz-Folgenabschätzung für KI-Systeme
03. September 2026
Einsatz von KI-Assistenten: Datenschutzrechtliche Probleme und Lösungen
10. September 2026
Verantwortung und Haftung bei der KI-Nutzung
30. September 2026
Social Engineering & Cybercrime – So begegnen DSB den Gefahren
17. November 2026
Umgang mit Betroffenenanfragen – systematisch und rechtssicher
10. Dezember 2026
KI in der Praxis: Sicherheitsanforderungen für komplexe KI-Use-Cases
Titel_April_26
Zeitschrift - Aktuelle Ausgabe

Datenschutz PRAXIS 05/26

Aus dem Inhalt:

NIS 2 und der Datenschutz: NIS-2-Praxistipps für Datenschutzbeauftragte und -koordinatoren
Auftragsverarbeitungsvertrag: AVV auftraggeber- oder auftragnehmerfreundlich gestalten
Gesetzesreform zur Entgelttransparenz: Wird die Rolle des Datenschutzes unterschätzt?
Leseprobe abonnieren

Verarbeitungstätigkeiten

DP+
Es ist zulässig, die Vorgaben der DSGVO so zu konkretisieren, dass ein Vertrag zur Auftragsverarbeitung eher zugunsten des Auftraggebers oder des Auftragnehmers ausfällt
Bild: Bild: iStock.com/Suphachai Panyacharoen  

AVV auftraggeber- oder auftrag­nehmerfreundlich gestalten

Ratgeber
04. Mai 2026
DP+
Der datenschutzgerechte Einsatz von ChatGPT erfordert eine ganzheitliche Steuerung aktivierter Funktionen, verbindliche Nutzungsrichtlinien, technische Einschränkungen, regelmäßige Prüfungen und die Sensibilisierung der Nutzer. Bei Google Gemini verschärft vor allem die Einbindung in das Google-Cloud-Universum die Datenschutzproblematik.
Bild: iStock.com/da-kuk  

KI-Systeme so sicher wie möglich betreiben

Praxisbericht
20. März 2026
DP+
Die Datenverarbeitungen im Zusammenhang mit einem Kundenkonto im Webshop können umfangreich ausfallen
Bild: iStock.com/Liudmila Chernetska  

Kundenkonten in Webshops

News
19. März 2026
DP+
 

Datenschutz im Webshop: Mit der Checkliste alles im Griff

Downloads
19. März 2026
Streit um Funk-Wasserzähler: Ein Hauseigentümer fürchtet Überwachung und wehrt sich gegen den zwangsweisen Einbau durch den Wasserversorger.
Bild: SergeyKlopotov / iStock / Getty Images Plus  

Einbau von Funk-Wasserzählern

Urteil
12. März 2026
Videoüberwachung & DSGVO: Die richtige Speicherdauer
Bild: Balefire9/iStock/Thinkstock  

Videoüberwachung & DSGVO: Die richtige Speicherdauer

Analyse
06. März 2026
 

Download Checkliste: Speicherdauer bei der Videoüberwachung

Downloads
06. März 2026
Drohne beim digitalen Dachaufmaß: Ein Beschluss des Amtsgerichts München schafft Rechtssicherheit für Handwerk und Baubranche.
Bild: Daria Nipot / iStock / Getty Images Plus  

Gericht erlaubt Drohneneinsatz

Urteil
27. Februar 2026
DP+
Es sollte auf der Agenda aller Verantwortlichen stehen, einen möglichen KI-Einsatz seitens der Auftragsverarbeiter durch entsprechende Passagen im AV-Vertrag DSGVO-konform zu regeln
Bild: iStock.com/gopixa  

Vorsicht Falle: KI-Systeme und externe Dienstleister

Ratgeber
25. Februar 2026
weitere Artikel

Technische und organisatorische Maßnahmen

Zugriffskontrolle: Unerlaubten Zugriffen auf der Spur
Bild: valdum / iStock / Thinkstock  

Zugriffskontrolle: Unerlaubten Zugriffen auf der Spur

Ratgeber
31. März 2026
 

Download Checkliste: Prüfung der Zugriffskontrolle

Downloads
31. März 2026
DP+
Ein unveränderlicher Speicher (Immutable Storage) bietet soliden Schutz vor Ransomware-Angriffen. Doch der Speicher will mit Bedacht eingestellt sein, um Konflikte mit DSGVO-Pflichten zu vermeiden.
Bild: iStock.com/sdecoret  

Schutz vor Ransomware versus Löschpflichten

Ratgeber
18. Februar 2026
DP+
 

Datensicherheit stärken, Löschpflichten erfüllen

Downloads
18. Februar 2026
Anmelden leicht gemacht: Social Sign-in & Single Sign-on
Bild: iStock.com / SpiffyJ  

Anmelden leicht gemacht: Social Sign-in & Single Sign-on

Analyse
13. Februar 2026
DP+
Datenschutzpannen entstehen meist durch Zeitdruck oder aufgrund fehlender Prozesse. So gelangen z.B. interne Kommentare in einem Dokument ungefiltert nach außen.
Bild: iStock.com/D3Damon  

Datenschutzfehler vermeiden mit dem Document Inspector

Ratgeber
28. Januar 2026
Personenbezogene Daten müssen korrekt und unversehrt sein. Dazu müssen Verantwortliche Maßnahmen für den Schutz und die Kontrolle der Integrität ergreifen.
Bild: iStock.com / Marcela-Vieira  

Was heißt „Integrität“ im Zusammenhang mit dem Datenschutz?

Hintergrund
04. Dezember 2025
DP+
Manche IT-Systeme etwa im Personalbereich verwenden feiner abgestufte Nutzerrollen, als das verbreitete Microsoft Actice Directory abbilden kann. Eine Folge: potenzielle Lücken in der datenschutzkonformen Verwaltung von Benutzerkonten.
Bild: iStock.com/asbe  

Benutzerverwaltung im Personalbereich

Hintergrund
24. November 2025
DP+
Wenn eine unendliche Geschichte endlich endet
 

Wenn eine unendliche Geschichte endlich endet

Praxisbericht
29. Oktober 2025
weitere Artikel

Betroffenenrechte

Löschung von Privatanschrift und Unterschrift?
Bild: Nuthawut Somsuk / iStock / Getty Images Plus  

Löschung von Privatanschrift und Unterschrift?

Urteil
14. April 2026
DP+
Die sachgerechte Bearbeitung von Auskunftsersuchen in Krankenhäusern und Arztpaxen erfordert nicht nur Rechtskenntnis, sondern auch systematisches Prozessdesign, technische Vorbereitung, klare Zuständigkeiten und eine Kultur der Patientenorientierung
Bild: iStock.com/nuttapong punna  

Auskunftsersuchen in Kranken­haus und Arztpraxis

Ratgeber
24. März 2026
DP+
Bei Auskunftsansprüchen im Rahmen abgelehnter Bewerbungen drohen stets Schadensersatzansprüche. Arbeitgeber sollten deshalb ihre Pflichten gemäß DSGVO gut kennen.
Bild: iStock.com/DragonImages  

Spezialfragen zu Auskunftsverlangen von Beschäftigten

Praxisbericht
22. Oktober 2025
Das Finanzamt muss bei einer anonyme Anzeige keine Auskunft über den Anzeigenerstatter geben.
Bild: soleg / iStock / Getty Images Plus  

Keine Auskunft über anonyme Anzeige

Urteil
15. Oktober 2025
DP+
 

Auskunft nach DSGVO: Was Sie im Unternehmen beachten müssen

Downloads
24. September 2025
DP+
Nichts der Archäologie überlassen – selbst löschen!
 

Nichts der Archäologie überlassen – selbst löschen!

Praxisbericht
29. August 2025
Was können Nutzerinnen und Nutzer tun, um ihre persönlichen Daten im Internet zu löschen?
Bild: Kagenmi / iStock / Thinkstock  

So holen Sie Ihre persönlichen Daten aus der Internet-Falle

Ratgeber
26. Juni 2025
Ein Detektiv mit Kamera spioniert einem Pärchen auf der Straße hinterher.
Bild: AndreyPopov / iStock / Getty Images Plus  

Observierung durch Detektive

Urteil
04. Juni 2025
DP+
Fordern betroffene Personen Auskunft (Art. 15 DSGVO), verursacht dies mitunter viel Arbeit. So gilt die Rechenschaftspflicht auch für Auskunftsersuchen. Deren rechtmäßige Beantwortung muss per Dokumentation nachweisbar sein.
Bild: iStock.com/Wipada Wipawin  

Herausgabe von Mitarbeiter­daten bei Auskunftsersuchen

Ratgeber
22. Mai 2025
weitere Artikel

Pleiten, Pech & Pannen

Todesanzeigen als Informationsquelle
Bild: banvega / iStock Editorial / Getty Images Plus  

Todesanzeigen als Informationsquelle für Betrüger

Ratgeber
07. April 2026
Mit dem IT-System SESAM werden Steuererklärungen und Belege zentral eingescannt, sodass Finanzämter heute ausschließlich digital am Bildschirm arbeiten statt mit Papierdokumenten.
Bild: johannes86 / iStock / Getty Images Plus  

1000 Euro Schadensersatz vom Finanzamt

Urteil
30. März 2026
DP+
Wenn vermeintlich sicher gelagertes Altpapier eigene Wege geht
Bild: Metamedien  

Wenn vermeintlich sicher gelagertes Altpapier eigene Wege geht

Praxisbericht
26. März 2026
DP+
Wenn Sicherheit zu viel kostet
Bild: Metamedien  

Wenn Sicherheit zu viel kostet

Praxisbericht
26. Februar 2026
DP+
Nach einem datenschutzrelevanten Sicherheitsvorfall ist die gründliche Risikobewertung der wichtigste Schritt. Danach entscheidet sich, ob eine Meldung des Vorfalls geboten ist.
Bild: iStock.com/Pressmaster  

Wenn ein Vorfall alles verändert: Datenpannen richtig einordnen

Ratgeber
23. Februar 2026
IT-forensische Analysen erfordern Präzision – und ein datenschutzkonformes Vorgehen, wenn personenbezogene Daten betroffen sind.
Bild: Михаил Руденко / iStock / Getty Images Plus  

IT-Forensik im Spannungsfeld von Datenschutz und Aufklärung

Ratgeber
09. Februar 2026
 

Cybervorfälle aufklären – Datenschutz wahren

Downloads
09. Februar 2026
DP+
 

Datenpanne erkannt – jetzt richtig handeln

Downloads
02. Februar 2026
DP+
 

Datenpannen vermeiden und richtig handeln

Downloads
02. Februar 2026
weitere Artikel

Datenschutzbeauftragte

DP+
NIS-2-Betroffenheitsprüfung am Beispiel: So prüfen Unternehmen ihre Relevanz nach dem BSIG.
Bild: iStock.com/Ega Bismahadi Gupta  

NIS-2-Betroffenheitsprüfung am praktischen Beispiel

Praxisbericht
04. Mai 2026
DP+
Bei Auskunftsverlangen zur Entgelttransparenz sind zwei Aspekte abzuwägen: einerseits der Schutz personenbezogener Daten der Beschäftigen, die Auskunft verlangen, andererseits der Schutz der vom Auskunftsverlangen Betroffenen
Bild: iStock.com/mustafaU  

ETRL: Wird die Rolle des Datenschutzes unterschätzt?

Hintergrund
30. April 2026
DP+
Die Anforderungen von NIS 2 und DSGVO sind nicht deckungsgleich, aber es gibt Schnittmengen. DSB können deshalb in NIS-2-Projekten einen wertvollen Beitrag leisten.
Bild: iStock.com/ismagilov  

NIS-2-Praxistipps für Datenschutz­beauftragte und -koordinatoren

Praxisbericht
29. April 2026
Datenschutz-News | Podcast Folge 73
 

Datenschutz-News | Podcast Folge 73

Podcast
24. April 2026
 

Checkliste: Das IT-Risikomanagement nach NIS-2

Downloads
17. April 2026
Gleich ob Homeoffice, Hybrid Work oder Büro: Papierdokumente mit personenbezogenen Daten sind zu schützen
Bild: iStock.com / rimages  

Homeoffice: So regeln Sie den Umgang mit Papierdokumenten

Ratgeber
10. April 2026
DP+
Druckaufträge beim mobilen Arbeiten gelangen oft an Bürogeräte, die mehrere Stunden unbeaufsichtigt bleiben. Dieser Zustand kann Datenschutzbeauftragten nicht gefallen.
Bild: iStock.com/triloks  

Netzwerkdrucker und Multifunktionssysteme

Ratgeber
25. März 2026
DP+
Verantwortliche sollten das berechtigte Interesse als Verarbeitungsgrund nicht nur auf dem Papier nachweisen können, sondern mit organisatorischen und technischen Maßnahmen in die Tat umsetzen
Bild: iStock.com/BlackJack3D  

Berechtige Interessen: aktuelle Praxisfragen

Praxisbericht
18. März 2026
Prüfaktion zum „Recht auf Löschung“| Podcast Folge 72
 

Prüfaktion zum „Recht auf Löschung“| Podcast Folge 72

Podcast
17. März 2026
weitere Artikel

Grundlagen

Kinderbilder auf Facebook
Bild: iStock / Getty Images Plus / jacoblund  

Kinderbilder auf Facebook

Praxisbericht
28. April 2026
DP+
Die Errungenschaft des Datenschutzes musste sich gegen große Widerstände durchsetzen
Bild: iStock.com/D-Keine  

Ist Datenschutz nur überflüssige Regulatorik?

Kommentar
27. April 2026
DP+
Die DSGVO fordert, Betroffene in allgemein verständlicher Sprache über die Verarbeitung ihrer personenbezogenen Daten zu informieren. Die entsprechenden Informationen müssen zudem leicht zugänglich sein.
Bild: iStock.com/tadamichi  

Die gesetzlichen Anforderungen der Transparenz

Hintergrund
21. April 2026
DP+
Die neue Verfahrensverordnung zur DSGVO regelt die Abläufe bei der internationalen Zusammenarbeit der Behörden. Dafür nennt der Gesetzgeber klare Fristen – verbindlich einzuhalten sind diese jedoch nicht.
Bild: iStock.com/mixmagic  

Verfahrensverordnung (EU) 2025/2518 zur DSGVO

Hintergrund
23. März 2026
DP+
Mit den Omnisbus-Paketen verfolgt die EU-Kommission das ZIel, den Regelungsaufwand für betroffene Unternehmen und Verwaltungen zu reduzieren
Bild: iStock.com/CoreDesignKEY  

DSGVO-Reform 2026

Hintergrund
21. Januar 2026
DP+
Eine Aktualisierung des europäischen Datenschutzrechts soll für Vereinfachung sorgen – Stichwort „Digital-Omnibus“
Bild: iStock.com/sankai  

DSGVO-Reformdiskussion voll in Fahrt

Analyse
02. Januar 2026
DP+
Der EuGH hat die Definition personenbezogener Daten im Kontext der Übermittlung pseudonymisierter Daten an Dritte präzisiert
Bild: iStock.com/agsandrew  

EuGH: Relativer Ansatz zur Bestimmung des Personenbezugs

Urteil
23. Dezember 2025
DP+
Die Bundesregierung strebt eine Reform des BDSG (Bundesdatenschutzgesetz) an.
Bild: KrulUA / iStock / Getty Images Plus  

Reform des BDSG

News
09. Dezember 2025
DP+
Der für viele bedrohlich wirkende Begriff „DSGVO-Compliance“ ist bei Kleinstunternehmen im Handel schnell entzaubert
Bild: Stock.com/#Urban-Photographer  

Datenschutz-Compliance für Kleinstunternehmen

Praxisbericht
19. November 2025
weitere Artikel
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.