Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 04/26

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil

Verarbeitungstätigkeiten

Nach der Datenschutz-Grundverordnung bezieht sich der Begriff „Verarbeitung“ auf jeden Vorgang oder jede Reihe von Vorgängen, die mit personenbezogenen Daten oder mit Gruppen von personenbezogenen Daten durchgeführt werden.

Die Datenschutz-Grundverordnung gilt für alle Verarbeitungstätigkeiten, die von für die Verarbeitung Verantwortlichen in der EU durchgeführt werden, unabhängig von der Kategorie des Empfängers oder der beteiligten Abteilung. Dies schließt zum Beispiel Personal-, Gesundheits- und Marketingabteilungen ein. Eine konkrete Definition gibt es seitens der DSGVO indes nicht.

Nach der DSGVO gibt es drei Kategorien von Empfängern: ...

KI-Systeme so sicher wie möglich betreiben

DP+
Der datenschutzgerechte Einsatz von ChatGPT erfordert eine ganzheitliche Steuerung aktivierter Funktionen, verbindliche Nutzungsrichtlinien, technische Einschränkungen, regelmäßige Prüfungen und die Sensibilisierung der Nutzer. Bei Google Gemini verschärft vor allem die Einbindung in das Google-Cloud-Universum die Datenschutzproblematik.
Bild: iStock.com/da-kuk
Konfiguration von ChatGPT und Google Gemini
KI-Systeme so sicher wie möglich betreiben

Anwender nutzen immer häufiger KI-Lösungen aus dem Internet. Vor allem ChatGPT und Google Gemini gehören zu den oft häufig verwendeten KIs. Dieser Beitrag zeigt, welche Einstellungen bei den beiden Modellen wichtig sind.

Praxisbericht
20. März 2026

Kundenkonten in Webshops

DP+
Die Datenverarbeitungen im Zusammenhang mit einem Kundenkonto im Webshop können umfangreich ausfallen
Bild: iStock.com/Liudmila Chernetska
Datenschutzanforderungen und Tücken bei der Umsetzung
Kundenkonten in Webshops

Ein Kundenkonto kann Online-Bestellungen erleichtern und verfügt oftmals über zusätzliche praktische Vorteile. Webshop-Betreiber müssen allerdings die damit verbundenen Datenabfragen und -speicherungen prüfen und transparent über die Datenverarbeitung informieren.

News
19. März 2026

Datenschutz im Webshop: Mit der Checkliste alles im Griff

DP+
Datenschutz im Webshop: Mit der Checkliste alles im Griff

Ein Kundenkonto bietet Komfort, aber auch datenschutzrechtliche Verantwortung: Von der Datenerhebung bis zur transparenten Information – unsere Checkliste „Umsetzung der Datenschutzgrundsätze bei einem Webshop“ zeigt Ihnen kompakt, worauf Sie achten müssen. Jetzt herunterladen und rechtlich auf der sicheren Seite sein!

Download
19. März 2026

Einbau von Funk-Wasserzählern

Streit um Funk-Wasserzähler: Ein Hauseigentümer fürchtet Überwachung und wehrt sich gegen den zwangsweisen Einbau durch den Wasserversorger.
Bild: SergeyKlopotov / iStock / Getty Images Plus
Ausspionieren von Urlauben – oder sogar noch mehr?
Einbau von Funk-Wasserzählern

Ein Hauseigentümer soll den Einbau eines Funk-Wasserzählers dulden. Dagegen wehrt er sich. Unter anderem befürchtet er, dass sein Verbrauchsverhalten ausspioniert werden könnte. Der Streit eskaliert schließlich so weit, dass der Wasserversorger den zwangsweisen Einbau eines Funk-Wasserzählers anordnet. Jetzt muss ein Gericht entscheiden, ob das in Ordnung ist.

Urteil
12. März 2026

Videoüberwachung & DSGVO: Die richtige Speicherdauer

Videoüberwachung & DSGVO: Die richtige Speicherdauer
Bild: Balefire9/iStock/Thinkstock
Datenschutz-Grundverordnung und Videoüberwachung
Videoüberwachung & DSGVO: Die richtige Speicherdauer

Die Videoüberwachung an öffentlichen Plätzen, aber auch in Unternehmen nimmt zu. Aus gutem Grund sieht daher die Datenschutz-Grundverordnung vor der weiträumigen Videoüberwachung öffentlicher Bereiche eine Datenschutz-Folgenabschätzung vor. Dazu gehört, die geplante Speicherdauer zu prüfen.

Analyse
6. März 2026

Download Checkliste: Speicherdauer bei der Videoüberwachung

Download Checkliste: Speicherdauer bei der Videoüberwachung

Sorgen Sie dafür, dass die Daten, die bei der Videoüberwachung anfallen, rechtzeitig gelöscht werden.

Download
6. März 2026

Gericht erlaubt Drohneneinsatz

Drohne beim digitalen Dachaufmaß: Ein Beschluss des Amtsgerichts München schafft Rechtssicherheit für Handwerk und Baubranche.
Bild: Daria Nipot / iStock / Getty Images Plus
Einstweilige Verfügung abgelehnt
Gericht erlaubt Drohneneinsatz

Ein Beschluss des Amtsgerichts München mit weniger als zwei Druckseiten Umfang schafft Rechtssicherheit für Dachdecker, Zimmerleute und letztlich die gesamte Baubranche. Es geht um Drohnenflüge, bei denen ein „Dachaufmaß“ erstellt werden soll.

Urteil
27. Februar 2026

Vorsicht Falle: KI-Systeme und externe Dienstleister

DP+
Es sollte auf der Agenda aller Verantwortlichen stehen, einen möglichen KI-Einsatz seitens der Auftragsverarbeiter durch entsprechende Passagen im AV-Vertrag DSGVO-konform zu regeln
Bild: iStock.com/gopixa
Auftragsverarbeitung mit künstlicher Intelligenz
Vorsicht Falle: KI-Systeme und externe Dienstleister

Gefühlt hat man als DSB täglich mit dem Prüfen von Verträgen zur Auftragsverarbeitung zu tun. Dabei rückt das Thema „KI-Einsatz beim Auftragnehmer“ in den Vordergrund. Denn das eigene, beauftragende Unternehmen bleibt der Verantwortliche im Sinne der DSGVO.

Ratgeber
25. Februar 2026

Wenn Dienstleister KI nutzen: Verantwortliche bleiben in der Pflicht

DP+
Checkliste
Wenn Dienstleister KI nutzen: Verantwortliche bleiben in der Pflicht

Der Einsatz von KI durch externe Dienstleister bringt neue Datenschutzrisiken. Verantwortliche bleiben nach DSGVO in der Pflicht – unsere Checkliste hilft bei der systematischen Prüfung.

Download
25. Februar 2026

Videoüberwachung datenschutz­konform anwenden

DP+
Bei der Videoüberwachung von Beschäftigten am Arbeitsplatz sind zahlreiche Punkte zu beachten. Ein Urteil des LAG Hamm bietet hierfür eine nützliche Orientierungshilfe.
Bild: iStock.com/EvgeniyShkolenko
Hohe Schadensersatzansprüche bei Verstößen
Videoüberwachung datenschutz­konform anwenden

Unzulässige Videoüberwachungen, die nicht die Anforderungen der DSGVO erfüllen, bergen für Verantwortliche ein erhebliches Risiko. Das gilt insbesondere bei Überwachungen am Arbeitsplatz, denn hier drohen hohe Schadensersatzansprüche der betroffenen Beschäftigten.

Urteil
24. Februar 2026
1 von 27
1 von 27

Für die Datenverarbeitung Verantwortliche, Datenverarbeiter und Dritte.

Die für die Datenverarbeitung Verantwortlichen sind dafür verantwortlich, dass personenbezogene Daten in Übereinstimmung mit der DSGVO verarbeitet werden.

Datenverarbeiter sind für die Durchführung der eigentlichen Verarbeitungstätigkeiten im Auftrag des für die Verarbeitung Verantwortlichen verantwortlich.

Dritte sind alle natürlichen oder juristischen Personen, die nicht die betroffene Person, der für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter sind und die personenbezogene Daten von dem für die Verarbeitung Verantwortlichen oder dem Auftragsverarbeiter erhalten.

Was ist eine „Verarbeitungstätigkeit“ nach der DSGVO?

Bei der Verarbeitung personenbezogener Daten gibt es vier Hauptschritte:

  1. Erhebung,
  2. Speicherung,
  3. Verwendung und
  4. Vernichtung.

Unter Erhebung versteht man das Sammeln von personenbezogenen Daten aus verschiedenen Quellen.
Die Speicherung bezieht sich auf den Prozess der Aufbewahrung personenbezogener Daten in einer sicheren Umgebung.
Verwendung bezieht sich auf den Prozess der Nutzung personenbezogener Daten für bestimmte Zwecke.
Unter Vernichtung versteht man die dauerhafte Löschung personenbezogener Daten, wenn sie nicht mehr benötigt werden.

 

Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.