Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Datenschutz PRAXIS – Wissen für Datenschutzbeauftragte (DSB) und Praktiker

Lokale KI statt Cloud – datenschutzkonform mit AnythingLLM

DP+

Der lokale Einsatz von KI hilft, datenschutzrechtliche Herausforderungen zu managen.

Bild: azatvaleev / iStock / Getty Images Plus

KI-Anwendungen konform zur DSGVO einsetzen

Lokale KI statt Cloud – datenschutzkonform mit AnythingLLM

Der Einsatz von KI wirft bezüglich Datenschutz erhebliche Fragen auf. Vor allem Cloud-Lösungen sind problematisch, da sensible Daten Rechenzentren verlassen und eine externe Verarbeitung erfolgt. AnythingLLM bietet eine lokale Alternative.

EuGH: Relativer Ansatz zur Bestimmung des Personenbezugs

DP+

Der EuGH hat die Definition personenbezogener Daten im Kontext der Übermittlung pseudonymisierter Daten an Dritte präzisiert

Bild: iStock.com/agsandrew

Urteil des Europäischen Gerichtshofs

EuGH: Relativer Ansatz zur Bestimmung des Personenbezugs

Die Bestimmung des Personenbezugs ist im Kontext des Einsatzes von KI, des Teilens von Daten nach dem Data Act und für die Nutzung von „As a Service“-Angeboten sowie auch für die Reichweite eines Auskunftsanspruchs von grundlegender Bedeutung. Der EuGH hat nun klargestellt: Der Personenbezug einer Information ist relativ zu bestimmen.

Das Verhältnis Datenschutzbeauftragte(r) und Administrator/-in

Das Verhältnis Datenschutzbeauftragte(r) und Administrator/-in

Bild: vasabii/iStock/Thinkstock

Kooperation mit den Fachbereichen

Das Verhältnis Datenschutzbeauftragte(r) und Administrator/-in

Ohne die Zusammenarbeit mit der IT-Administration wird kaum ein Datenschutzbeauftragter oder eine Datenschutzbeauftragte (DSB) auskommen. Doch die Kooperation darf nicht zu eng werden. Vor allem darf es nicht zu einer Doppelfunktion DSB und Administrator/-in kommen, um der Datenschutzkontrolle gerecht zu werden.

Download Arbeitshilfe: Information für Administratoren

Download Arbeitshilfe: Information für Administratoren

Das Verhältnis zwischen Datenschutzbeauftragtem und Administrator ist oft ein ganz spezielles: Denn ein Administrator unterliegt der Datenschutzkontrolle. Wie machen Sie ihm das schmackhaft?

Cover

Cover

Die Zeitschrift, die Praktiker weiterbringt! Leseprobe Jetzt testen

Titel_Jan_26

Zeitschrift - Aktuelle Ausgabe

Datenschutz PRAXIS 01/26

Aus dem Inhalt:

DSGVO-Reformdiskussion voll in Fahrt Zwischenstand Anfang 2026

Verteidigung gegen Datenschutzklagen Datenschutzansprüche im Gerichtsverfahren

Urteil des Europäischen Gerichtshofs Relativer Ansatz zur Bestimmung des Personenbezugs

Leseprobe abonnieren

Verarbeitungstätigkeiten

DP+

Der lokale Einsatz von KI hilft, datenschutzrechtliche Herausforderungen zu managen.

Bild: azatvaleev / iStock / Getty Images Plus

Lokale KI statt Cloud – datenschutzkonform mit AnythingLLM

Umgang mit Bewerberdaten: Datenschutz beim E-Recruiting

Bild: NicoElNino / iStock / Thinkstock

Umgang mit Bewerberdaten: Datenschutz beim E-Recruiting

Download Checkliste: Datenschutz beim E-Recruiting

Mobilfunkvertrag und SCHUFA: Warum Anbieter Postpaid-Verträge melden – und weshalb das nicht unbedingt ein Grund zur Aufregung ist.

Bild: amperespy / iStock / Getty Images Plus

„Positivdaten“ für die Schufa

DP+

Bei der Datenspeicherung in der Microsoft Cloud ist der Datenschutz zu beachten.

Bild: PhonlamaiPhoto / iStock / Getty Images Plus

Datenspeicherung in der Microsoft-Cloud

DP+

Online-Terminbuchungssysteme von Arztpraxen erfassen stets personenbezogene Daten, zudem oft sensible Gesundheitsdaten. DSGVO-Konformität ist hier ein Muss.

Bild: iStock.com/Tero Vesalainen

Terminverwaltung im Gesundheitsbereich

Unternehmen müssen den Einsatz von KI bei Auftragsverarbeitern überprüfen.

Bild: Visual Generation / iStock / Getty Images Plus

KI bei Auftragsverarbeitern

DP+

Bei einem Organigramm stellen sich stets die beiden Kernfragen, welche personenbezogenen Daten es enthält und wer es einsehen kann

Bild: iStock.com/NicoElNino

Organigramme in Unternehmen und Unternehmensgruppen

Download Checkliste: Der Prozess „Ausscheidende Mitarbeiter“

weitere Artikel

Technische und organisatorische Maßnahmen

Personenbezogene Daten müssen korrekt und unversehrt sein. Dazu müssen Verantwortliche Maßnahmen für den Schutz und die Kontrolle der Integrität ergreifen.

Bild: iStock.com / Marcela-Vieira

Was heißt „Integrität“ im Zusammenhang mit dem Datenschutz?

DP+

Manche IT-Systeme etwa im Personalbereich verwenden feiner abgestufte Nutzerrollen, als das verbreitete Microsoft Actice Directory abbilden kann. Eine Folge: potenzielle Lücken in der datenschutzkonformen Verwaltung von Benutzerkonten.

Bild: iStock.com/asbe

Benutzerverwaltung im Personalbereich

DP+

Wenn eine unendliche Geschichte endlich endet

Wenn eine unendliche Geschichte endlich endet

Schritt für Schritt zum Löschkonzept

Bild: Andranik Hakobyan / iStock / Getty Images

Schritt für Schritt zum Löschkonzept

DP+

Für Datenschutzbeauftragte kann es eine Herausforderung sein, sich den Überblick über alle digitalen Benutzerzugänge im Unternehmen zu verschaffen. Einblick in die Lösung zur Passwortverwaltung kann hier wertvolle Hilfe leisten.

Bild: iStock.com/Funtap

Datenschutz und die Benutzerverwaltung

Anonymisierung und Pseudonymisierung von Kundendaten

Bild: alla_snesar / iStock / Thinkstock

Anonymisierung und Pseudonymisierung von Kundendaten

Biometrische Zutrittskontrollen müssen wirklich erforderlich sein, sonst sind sie unzulässig

Bild: Wavebreakmedia Ltd / Wavebreak Media / Thinkstock

Biometrische Zutrittskontrollen: Tipps zum Datenschutz

DP+

Großraumbüro – wie sehr vermisse ich dich!

Großraumbüro – wie sehr vermisse ich dich!

Müssen E-Mails mit Rechnungen Ende-zu-Ende-verschlüsselt sein?

Bild: iStock.com / jittawit.21

Diskussion um Verschlüsselung: Versand manipulierter Rechnungen

weitere Artikel

Betroffenenrechte

DP+

Bei Auskunftsansprüchen im Rahmen abgelehnter Bewerbungen drohen stets Schadensersatzansprüche. Arbeitgeber sollten deshalb ihre Pflichten gemäß DSGVO gut kennen.

Bild: iStock.com/DragonImages

Spezialfragen zu Auskunftsverlangen von Beschäftigten

Das Finanzamt muss bei einer anonyme Anzeige keine Auskunft über den Anzeigenerstatter geben.

Bild: soleg / iStock / Getty Images Plus

Keine Auskunft über anonyme Anzeige

DP+

Auskunft nach DSGVO: Was Sie im Unternehmen beachten müssen

DP+

Nichts der Archäologie überlassen – selbst löschen!

Nichts der Archäologie überlassen – selbst löschen!

Was können Nutzerinnen und Nutzer tun, um ihre persönlichen Daten im Internet zu löschen?

Bild: Kagenmi / iStock / Thinkstock

So holen Sie Ihre persönlichen Daten aus der Internet-Falle

Ein Detektiv mit Kamera spioniert einem Pärchen auf der Straße hinterher.

Bild: AndreyPopov / iStock / Getty Images Plus

Observierung durch Detektive

DP+

Fordern betroffene Personen Auskunft (Art. 15 DSGVO), verursacht dies mitunter viel Arbeit. So gilt die Rechenschaftspflicht auch für Auskunftsersuchen. Deren rechtmäßige Beantwortung muss per Dokumentation nachweisbar sein.

Bild: iStock.com/Wipada Wipawin

Herausgabe von Mitarbeiterdaten bei Auskunftsersuchen

Europaweite Initiative zum Recht auf Löschung | Podcast Folge 62

Europaweite Initiative zum Recht auf Löschung | Podcast Folge 62

Bild des Eingangs des Bundesfinanzhofs

Bild: Bundesfinanzhof/Daniel Schvarcz

DSGVO-Auskunftsanspruch

weitere Artikel

Pleiten, Pech & Pannen

DP+

Kommen Datenschutzansprüche vor Gericht, sollte das beklagte Unternehmen den DSB oder andere Datenschutzfunktionen zwingend einbinden. Hierfür sollte es einen internen Prozess geben.

Bild: iStock.com/SmileStudioAP

Datenschutzansprüche im Gerichtsverfahren

Von Gesundheitsakten zur Weihnachtsdeko

Von Gesundheitsakten zur Weihnachtsdeko

DP+

Unternehmen müssen die mittelbaren Auswirkungen der MRiDaVG bereits bei Meldungen und Benachrichtigungen der Verletzung personenbezogener Daten berücksichtigen

Bild: iStock.com/Virojt Changyencham

Datenschutzaufsichtsbehörden: Richtlinie zu Bußgeldverfahren

Kein Schadensersatz für Übermittlungen in die USA

Bild: Chinnapong / iStock Editorial / Getty Images Plus

Kein Schadensersatz für Übermittlungen in die USA

Videoüberwachung am Arbeitsplatz muss gut begründet sein, sonst drohen Bßgelder nach DSGVO.

Bild: Rudzhan Nagiev / iStock / Getty Images Plus

Dauernde Videoüberwachung bei der Arbeit

Bewerbungsverfahren müssen vertraulich ablaufen. Ansonst drohen rechtliche Folgen.

Bild: z_wei / iStock / Getty Images Plus

Tratsch über eine Bewerbung

Auch im Zeitalter von künstlicher Intelligenz (KI) gilt das Recht an der eigenen Stimme

Bild: Ole_CNX / iStock / Getty Images Plus

KI und das Recht an der eigenen Stimme

DP+

Bei einer Datenpanne gilt die Meldepflicht

Bild: Moor Studio / iStock / Getty Images

Diese Meldepflichten sollten DSB kennen

DP+

Bei einer Datenschutzbegehung verrät oft schon der erste Blick auf den Eingangsbereich und den Empfangstresen, wie ernst es ein Unternehmen mit dem Datenschutz nimmt

Bild: iStock.com/Devenorr

Die ersten zehn Minuten einer Datenschutzbegehung

weitere Artikel

Datenschutzbeauftragte

Das Verhältnis Datenschutzbeauftragte(r) und Administrator/-in

Bild: vasabii/iStock/Thinkstock

Das Verhältnis Datenschutzbeauftragte(r) und Administrator/-in

Download Arbeitshilfe: Information für Administratoren

DP+

Diese Gesetze und Verordnungen sind 2026 für DSB relevant

Bild: arsenisspyros / iStock / Getty Images Plus

Gesetze und Verordnungen: Das steht 2026 an

DP+

Cyberkriminelle können generative KI nutzen, um ihre Angriffe zu skalieren und zu professionalisieren. Aber auch die großen Sprachmodelle (LLMs), auf denen generative KI beruht, können wiederum selbst Ziel unterschiedlichster Angriffsarten sein.

Bild: iStock.com/peshkov

Angriffe auf LLMs

Datenschutz-News | Podcast Folge 69

Datenschutz-News | Podcast Folge 69

DP+

DSB sollten Datenschutzrisiken der Lieferkette nicht nur gegenüber der IT-Abteilung und dem Einkauf ansprechen, sondern auch mit dem Risikomanagement- Team diskutieren

Bild: iStock.com/thitivong

Supply Chain Risk Management

DP+

Wichtige Zusatzprüfungen für das Risikomanagement

DP+

Checkliste zur Benutzerverwaltung im Personalbereich

DP+

Datenschutz-Checkliste für Ihre Terminverwaltung

weitere Artikel

Grundlagen

DP+

Der EuGH hat die Definition personenbezogener Daten im Kontext der Übermittlung pseudonymisierter Daten an Dritte präzisiert

Bild: iStock.com/agsandrew

EuGH: Relativer Ansatz zur Bestimmung des Personenbezugs

DP+

Die Bundesregierung strebt eine Reform des BDSG (Bundesdatenschutzgesetz) an.

Bild: KrulUA / iStock / Getty Images Plus

Reform des BDSG

DP+

Der für viele bedrohlich wirkende Begriff „DSGVO-Compliance“ ist bei Kleinstunternehmen im Handel schnell entzaubert

Bild: Stock.com/#Urban-Photographer

Datenschutz-Compliance für Kleinstunternehmen

Wann ist die Haushalts-Ausnahme der DSGVO anwendbar? Damit beschäftigte sich das österreichische Bundesverwaltungsgericht.

Bild: george tsartsianidis / iStock / Getty Images Plus

Die Ortungs-App auf dem Handy der Tochter

Die Bestimmungen zu den besonderen Kategorien personenbezogener Daten finden sich in Aer. 9 DSGVO

Bild: iStock.com / metamorworks

Was sind besondere Kategorien personenbezogener Daten?

DP+

Für den datenschutzkonformen Einsatz KI-gestützter Chatbots sind eine nutzerfreundliche Gestaltung und stimmige Voreinstellungen von großer Bedeutung

Bild: iStock.com/PhonlamaiPhoto

Rechtsgrundlagen für KI-basierte Chatbots

RFID- oder NFC-Chips: Diese Datenschutz-Maßnahmen sind nötig

Bild: LDProd / iStock / Thinkstock

RFID- oder NFC-Chips: Diese Datenschutz-Maßnahmen sind nötig

Das Schutzstufenkonzept im Datenschutz

Bild: Jirsak / iStock / Thinkstock

Das Schutzstufenkonzept im Datenschutz

Was umfasst Datenschutz im Internet?

Bild: iStock.com / hocus-focus

DSGVO und TDDDG: Was umfasst Datenschutz im Internet?

weitere Artikel

Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.