Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Dr. Jens Eckhardt

Alle Beiträge von Dr. Jens Eckhardt

DP+
Der AI Act fordert, dass KI-Kompetenz vermittelt werden muss. Die Kriterien ergeben sich aus der KI-Verordnung – auch in der Abgrenzung zum KI-Beauftragten und zur menschlichen Aufsicht.
Bild: iStock.com/gorodenkoff
Ratgeber
19. Mai 2025

Die KI-Kompetenz ist seit dem 02.02.2025 Pflicht! In der Praxis ist ­damit die Frage verbunden, was das genau heißt. Bedeutet es etwa auch, ­einen KI-Beauftragten haben zu müssen? Der Beitrag erläutert die Pflicht und stellt sie in den Kontext weiterer Regelungen des AI Act.

Ratgeber
21. März 2025

Wesentliche NIS-2-Pflichten haben Ähnlichkeiten zu Pflichten der ­DSGVO, sind aber doch nicht deckungsgleich. Der Beitrag beleuchtet die Parallelitäten und Unterschiede im Interesse einer möglichst einfachen einheitlichen Erfüllung. Datenschutzbeauftragte (DSB) können sich daher bei der Umsetzung der NIS-2-Vorgaben einbringen.

Ratgeber
24. Februar 2025

Die Vorgaben der NIS-2-Richtlinie zur Verbesserung der Netz- und Informationssicherheit zu erfüllen und umzusetzen, wird zwangsläufig die Verarbeitung personenbezogener Daten erfordern. Der Beitrag zeigt das Spannungsverhältnis und Lösungsansätze auf.

DP+
Die gemeinsame Verantwortlichkeit (Joint Controllership) ist von der Alleinverantwortlichkeit wie auch von der Auftragsverarbeitung abzugrenzen. Datenschutzbeauftragte sollten diese Unterschiede kennen.
Bild: iStock.com/ismagilov
Ratgeber
3. Januar 2025

Die gemeinsame Verantwortlichkeit (Joint Controllership) ist ein Rollenmodell, das schon vor der Datenschutz-Grundverordnung (­DSGVO) bestand. Aber sie gewinnt aufgrund der Ausgestaltung durch die DSGVO und zukünftig z.B. für die datenschutzrechtliche Bewertung der Nutzung künstlicher Intelligenz zunehmend an Bedeutung.

DP+
Der Europäische Gerichtshof (EuGH) hat zwei wichtige Entscheidungen getroffen. Ein Fall beschreibt das Versagen von technischen, der andere das Versagen von organisatorischen Maßnahmen.
Bild: iStock.com/Flashvector
Urteil
11. November 2024

In zwei Entscheidungen hat der EuGH klargestellt, dass den Verantwortlichen die Pflicht zu einem Risikomanagement trifft, aber keine Pflicht zur Risikofreiheit besteht. Auch für den Schadensersatz stellt der EuGH die Weichen. Diese Entscheidungen des EuGH haben damit grundsätzliche Bedeutung für die Umsetzung der DSGVO.

Ratgeber
28. Oktober 2024

Das Datenwirtschaftsrecht der EU befasst sich wenig überraschend mit der Verarbeitung von Daten. Es ist jedoch in seinen Zielen nicht deckungsgleich mit dem Datenschutzrecht. Datenschutzbeauftragten kommt bei der Umsetzung dennoch eine Schlüsselrolle zu.

DP+
NIS
Bild: iStock.com/posteriori
Ratgeber
23. Oktober 2024

Die EU-Richtlinie NIS 2 ist ein allgegenwärtiges Thema. Die Umsetzung muss jetzt angegangen werden, aber zur Umsetzung kursieren auch Mythen. Die zeitlichen Abläufe zu kennen, ist dafür ebenso wichtig, wie die Vorgaben umzusetzen.

Ratgeber
22. Oktober 2024

Gerade hatten Sie sich an das Telekommunikation-Telemedien-Datenschutzgesetz gewöhnt, schon heißt es Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz. Und das Digitale-Dienste-Gesetz ersetzt das Telemediengesetz. Aber was ändert sich außer den Namen?

Praxisbericht
8. Oktober 2024

Künstliche Intelligenz (KI) ist Teil der Unternehmensstrategie geworden. Der AI Act (KI-Verordnung) zur Regelung des Einsatzes von KI ist in Kraft. Die ersten Umsetzungsfristen laufen im Februar 2025 ab. Nicht alle Mitarbeitenden müssen das Wissen von „KI-Beauftragten“ haben, aber alle müssen wissen, was sie (nicht) dürfen. Eine KI-Richtline ist deshalb ein wichtiges Compliance-Element.

Urteil
9. Januar 2024

Wann eine Information personenbezogen ist, ist eine grundlegende Frage für die Anwendbarkeit der DSGVO. Gerade mit Blick auf KI & Co. ist sie entscheidend dafür, ob die Grundsätze der DSGVO zu beachten sind. Aber die Frage stellt sich – wenngleich mit leicht geänderter Perspektive – auch z.B. bei einer Kopie im Rahmen des Auskunftsanspruchs.

DP+
Nicht jeder IT-Sicherheitsvorfall ist eine Verletzung des Schutzes personenbezogener Daten. Aber jede Verletzung des Schutzes personenbezogener Daten ist ein Sicherheitsvorfall.
Bild: iStock.com / GOCMEN
Ratgeber
13. September 2023

Die Verletzung des Schutzes personenbezogener Daten sowie die Melde- und Benachrichtigungspflichten sind ein wiederkehrendes Thema in der Praxis. Der EDSA hat dazu aktualisierte „Guidelines“ veröffentlicht. Auch wenn nicht alles neu ist, sind einzelne Aspekte hervorzuheben.

Hintergrund
11. Mai 2023

Für Webshops, Internetseiten u.Ä. sieht das TTDSG spezielle Auskunftspflichten vor. Diese Auskunft geht nicht an die betroffene Person, sondern an Dritte. Das Auskunftsverlangen muss jedoch vor der Erteilung geprüft werden. Hier kommen Datenschutzbeauftragte ins Spiel!

Analyse
10. November 2022

Die Bundesnetzagentur hat die Dokumentation von Telefonwerbung-Einwilligungen gemäß UWG neu ausgelegt. Im Detail ergeben sich Unklarheiten im Zusammenspiel mit dem Datenschutz und dadurch Handlungsbedarf für Datenschutzbeauftragte.

Analyse
6. Oktober 2022

Viele Unternehmen stellen Formulare, den Speiseplan der Kantine, aber auch Registrierungen etc. im Intranet bereit. Bei der Nutzung verarbeiten sie personenbezogene Daten der Mitarbeiter. Damit stellt sich die Frage nach dem anwendbaren Datenschutzrecht: TTDSG oder DSGVO?

Analyse
4. Juli 2022

Die DSK hat in ihrer neuen Fassung der Orientierungshilfe zur Direktwerbung einige Aspekte konkretisiert und ergänzt – und die Zügel angezogen. Die Bedeutung für die Praxis ist nicht zu unterschätzen.

Analyse
23. Februar 2022

Kann die betroffene Person auf den Schutz durch Art. 32 DSGVO – also auf Maßnahmen zur Sicherheit der Verarbeitung – ganz oder teil­weise verzichten? Anders formuliert: Kann sie den Verantwortlichen von ­diesen Pflichten befreien? Die DSK hat hierzu Stellung genommen.

TTDSG: Für das Einwilligungserfordernis ist es nicht entscheidend, ob es um personenbezogene Daten geht oder nicht
Bild: iStock.com / fotogestoebe
Hintergrund
26. November 2021

Mit § 25 TTDSG tritt am 01.12.2021 die Regelung zum Schutz der Privatsphäre von Endeinrichtungen in Kraft. Diskutiert wurde diese Vorgabe unter dem Schlagwort „Cookie-Regelung“. Doch Achtung: Zwar geht es auch um den Einsatz von Cookies. Es beschränkt sich aber nicht darauf.

Analyse
8. Oktober 2021

Das Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG) tritt am 01.12.2021 in Kraft und regelt den Datenschutz in der elektronischen Kommunikation. Dafür ist u.a. die Sicherheit der Verarbeitung zentral – doch das TTDSG macht es den Anwendern nicht gerade leicht.

Das TTDSG setzt u.a. die Cookie- Regelung der ePrivacy-Richtlinie um
Bild: iStock.com / Guzaliia-Filimonova
Analyse
9. August 2021

Das Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG) regelt die Anforderungen an den Datenschutz im Bereich Telekommunikation und Telemedien – schreibt aber in einigen Bereichen nur die alten Regelungen fort. Das kann Segen und Fluch zugleich sein.

Hintergrund
15. Juni 2021

Nachdem wir in der letzten Ausgabe Schadenersatzansprüchen nach DSGVO generell auf den Grund gegangen sind, schauen wir uns in diesem Zusammenhang einmal das Thema „Auskunftspflicht“ genauer an.

Analyse
1. Dezember 2020

Joint Controllership und Auftragsverarbeitung (AV) schließen einander aus. So weit die Theorie. In der Praxis sind viele Verantwortliche jedoch unsicher. Der EU-Datenschutzausschuss hat nun einen Entwurf für Leitlinien veröffentlicht, der LfDI Baden-Württemberg FAQ dazu.

Analyse
1. Oktober 2020

Seit Kurzem kursiert der Entwurf für ein „Telekommunikations-Telemedien-Datenschutzgesetz – TTDSG“. Da kommt die Frage auf: Fortschritt, Status quo oder Rückschritt? Jedenfalls wird das Gesetz, so es denn kommt, ein Zwischenschritt bis zur ePrivacy-Verordnung.

Analyse
22. Juli 2020

Schadenersatzansprüche sind zunehmend ein Thema. Das Arbeitsgericht Düsseldorf hat z.B. aktuell die Kriterien zur Bußgeldbemessung herangezogen, um einen immateriellen Schaden zu bewerten. Sensibilisieren Sie die Geschäftsleitung auch für dieses Risiko.

Ratgeber
3. Juni 2020

Die DSGVO regelt die Pflichten, die mit Anfragen der Aufsichtsbehörden verbunden sind, an verschiedenen Stellen. Und die Grundverordnung hat sie stark unterschiedlich ausgestaltet. Als DSB müssen Sie die Regelungen und ihre Inhalte kennen, um Stolperfallen zu vermeiden.

Analyse
9. Januar 2020

Anfang September gab es Wirbel um ein vermeintlich „geheimes Bußgeldmodell“ der Aufsichtsbehörden. Die Datenschutzkonferenz hat das Modell mittlerweile veröffentlicht. Was bedeutet es für die Praxis?

DP+
EuGH und Cookies: Was gilt nun?
Bild: iStock.com / #Urban-Photographer
Analyse
29. November 2019

Was hat sich geändert? Oder hat sich etwa gar nichts geändert? Das Ergebnis der EuGH-Entscheidung und damit ihre Auswirkungen sind nicht so offensichtlich, wie es scheint. Denn das Gericht hat sich – überspitzt formuliert – mit einer zum Zeitpunkt der Entscheidung in Deutschland nicht geltenden Cookie-Regelung befasst.

Ratgeber
20. September 2019

Der Widerruf einer Einwilligung löst Pflichten für den Werbeversender aus. Allerdings zeigt die Praxis, dass die betroffenen Personen manchmal die Umsetzung dieser Pflichten erschweren oder gar vereiteln. Mit dieser Spannungslage muss der Verantwortliche umgehen (können).

Ratgeber
30. Januar 2019

Direktwerbung dient nicht nur dazu, Bestandskunden zu bewerben, sondern sie will auch Neukunden gewinnen. Dafür sind oft Fremdadressen nötig. Was ist hierbei zulässig, was nicht?

Analyse
29. November 2018

Vielerorts ist zu lesen, dass ein berechtigtes Interesse als Grundlage – sogar für E-Mail-Werbung – genügen soll. Datenschutzrechtlich ist das nur die halbe Wahrheit. Ein genauerer Blick ist daher zwingend.

Hintergrund
4. Oktober 2018

Die Aufregung, wie es mit dem Direktmarketing unter der Datenschutz-Grundverordnung (DSGVO) weitergeht, war groß. War sie auch berechtigt? Der Artikel befasst sich mit dieser Frage anhand von drei Konstellationen.

Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.