Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 04/26

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil

Verarbeitungstätigkeiten

Nach der Datenschutz-Grundverordnung bezieht sich der Begriff „Verarbeitung“ auf jeden Vorgang oder jede Reihe von Vorgängen, die mit personenbezogenen Daten oder mit Gruppen von personenbezogenen Daten durchgeführt werden.

Die Datenschutz-Grundverordnung gilt für alle Verarbeitungstätigkeiten, die von für die Verarbeitung Verantwortlichen in der EU durchgeführt werden, unabhängig von der Kategorie des Empfängers oder der beteiligten Abteilung. Dies schließt zum Beispiel Personal-, Gesundheits- und Marketingabteilungen ein. Eine konkrete Definition gibt es seitens der DSGVO indes nicht.

Nach der DSGVO gibt es drei Kategorien von Empfängern: ...

Copilot in Microsoft 365 richtig konfigurieren

DP+
Der datenschutzkonforme Einsatz von Microsoft Copilot erfordert einiges an Vorarbeit seitens der IT-Administration
Bild: iStock.com/Drazen Zigic
Copilot in der Microsoft-Cloud
Copilot in Microsoft 365 richtig konfigurieren

Nutzen Anwender im Unternehmen Copilot über die Microsoft-Cloud, kommen die Einstellungen zum Tragen, die Admins vorgeben. Bleibt es bei der Standard-Konfiguration, kann es schnell zu unliebsamen Überraschungen beim Datenschutz kommen. Wir zeigen die wichtigsten Einstellungen, die Datenschutzbeauftragte kennen und Admins sich genauer anschauen sollten.

Praxisbericht
20. Februar 2026

RAG als Lösung für KI-Chatbots?

DP+
RAG hat sich als Verfahren bewährt, die Antworten von KI-Chatbots verlässlicher zu gestalten. Neue Datenschutzprobleme schafft RAG nicht, doch Löschanfragen können dadurch aufwendiger umzusetzen sein.
Bild: KI-generiert durch den Autor
Datenschutzkonforme Nutzung von KI-Systemen
RAG als Lösung für KI-Chatbots?

Die DSK hat in einer Orientierungshilfe geprüft, inwieweit Retrieval Augmented Generation (RAG) geeignet ist, die DSGVO-relevante Datenverarbeitung von KI-Systemen aus Datenschutzsicht zu entschärfen. Der Beitrag erläutert das RAG-Verfahren und ordnet die DSK-Informationen ein.

Ratgeber
16. Februar 2026

Streit um die Mailadressen aller Mitglieder

Vereinsmitglieder streiten über Grundstücksverkauf: Besteht ein Anspruch auf Herausgabe der E-Mail-Adressen?
Bild: Tingting Ji / iStock / Getty Images Plus
Spannungen in einem Verein
Streit um die Mailadressen aller Mitglieder

Es geht um den Verkauf einiger Grundstücke eines Vereins. Manche Mitglieder sind strikt dagegen. Sie verlangen, dass ihnen der Vorstand die Mailadressen aller anderen Mitglieder zur Verfügung stellt. Sie wollen ihnen ihre Argumente gegen den Verkauf per Mail erläutern. Haben sie einen Anspruch auf die Mailadressen?

Urteil
10. Februar 2026

Microsoft 365 Copilot Chat und der Datenschutz

DP+
Microsoft 365 Copilot Chat erfordert aber von Unternehmen und Datenschutzbeauftragten klare Regeln für Nutzung, Kontrolle und Transparenz
Bild: NguyenDucQuang / iStock Editorial / Getty Images Plus
KI-Dienst in Office-Anwendungen
Microsoft 365 Copilot Chat und der Datenschutz

Microsoft 365 Copilot Chat ist seit Anfang 2025 kostenlos in allen Office-­Anwendungen integriert und verändert die tägliche Arbeit mit künstlicher Intelligenz (KI) grundlegend. Der Dienst verspricht Produktivität und Sicherheit, erfordert aber von Unternehmen und Datenschutzbeauftragten klare Regeln für Nutzung, Kontrolle und Transparenz.

Ratgeber
2. Februar 2026

Videoüberwachung rechtssicher umsetzen – Risiken vermeiden

DP+
Checkliste
Videoüberwachung rechtssicher umsetzen – Risiken vermeiden

Unzulässige Videoüberwachung kann teuer werden: Besonders am Arbeitsplatz drohen bei DSGVO-Verstößen hohe Schadensersatzansprüche. Unsere Checkliste zeigt, welche Maßnahmen für eine zulässige Videoüberwachung notwendig sind.

Download
2. Februar 2026

Wildkameras und der Datenschutz

Auch bei Wildkameras muss die Einhaltung der DSGVO sichergestellt sein.
Bild: Tunatura / iStock / Getty Images Plus
Datenschutz für Tiere im Wald?
Wildkameras und der Datenschutz

Tierbeobachtungskameras, kürzer oft Wildkameras genannt, beschäftigen die Aufsichtsbehörden für den Datenschutz seit Jahren immer wieder. Lesen Sie, warum Sie solche Kameras sehr leicht übersehen können und warum sie tagsüber oft ausgeschaltet sind.

Ratgeber
30. Januar 2026

Softwaretests mit Echtdaten

DP+
Nutzen Software-Tests personenbezogene Daten, die sich den Personen zuordnen lassen, dann gelten auch hier die Grundsätze des Datenschutzes
Bild: iStock.com/olm26250
Hinweise des EuGH
Softwaretests mit Echtdaten

Beim Test von Software ist es bisweilen notwendig, personenbezogene Daten zu verwenden. Der Europäische Gerichtshof (EuGH) gibt in seiner Rechtsprechung eine Reihe von Hinweisen dafür, was dabei zu beachten ist.

Urteil
29. Januar 2026

Lokale KI statt Cloud – daten­schutzkonform mit AnythingLLM

DP+
Der lokale Einsatz von KI hilft, datenschutzrechtliche Herausforderungen zu managen.
Bild: azatvaleev / iStock / Getty Images Plus
KI-Anwendungen konform zur DSGVO einsetzen
Lokale KI statt Cloud – daten­schutzkonform mit AnythingLLM

Der Einsatz von KI wirft bezüglich Datenschutz erhebliche Fragen auf. Vor allem Cloud-Lösungen sind problematisch, da sensible Daten Rechenzentren verlassen und eine externe Verarbeitung erfolgt. AnythingLLM bietet eine lokale Alternative.

Praxisbericht
30. Dezember 2025

Umgang mit Bewerberdaten: Datenschutz beim E-Recruiting

Umgang mit Bewerberdaten: Datenschutz beim E-Recruiting
Bild: NicoElNino / iStock / Thinkstock
Beschäftigtendatenschutz
Umgang mit Bewerberdaten: Datenschutz beim E-Recruiting

Die Digitalisierung der Wirtschaft und öffentlichen Stellen macht auch vor der Suche nach neuen Mitarbeiterinnen und Mitarbeitern nicht halt. Bewerberdaten kommen zunehmend über E-Recruiting-Plattformen in die Personalabteilung. Was heißt das für den Datenschutz?

Ratgeber
3. Dezember 2025

Download Checkliste: Datenschutz beim E-Recruiting

Beschäftigtendatenschutz
Download Checkliste: Datenschutz beim E-Recruiting

E-Recruiting ist für Bewerber und Unternehmen äußerst praktisch. In rechtlicher Hinsicht ist es jedoch besonders sensibel, weil hier persönlichkeits- und datenschutzrechtliche Belange gleichermaßen berührt werden.

Download
3. Dezember 2025
2 von 27
2 von 27

Für die Datenverarbeitung Verantwortliche, Datenverarbeiter und Dritte.

Die für die Datenverarbeitung Verantwortlichen sind dafür verantwortlich, dass personenbezogene Daten in Übereinstimmung mit der DSGVO verarbeitet werden.

Datenverarbeiter sind für die Durchführung der eigentlichen Verarbeitungstätigkeiten im Auftrag des für die Verarbeitung Verantwortlichen verantwortlich.

Dritte sind alle natürlichen oder juristischen Personen, die nicht die betroffene Person, der für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter sind und die personenbezogene Daten von dem für die Verarbeitung Verantwortlichen oder dem Auftragsverarbeiter erhalten.

Was ist eine „Verarbeitungstätigkeit“ nach der DSGVO?

Bei der Verarbeitung personenbezogener Daten gibt es vier Hauptschritte:

  1. Erhebung,
  2. Speicherung,
  3. Verwendung und
  4. Vernichtung.

Unter Erhebung versteht man das Sammeln von personenbezogenen Daten aus verschiedenen Quellen.
Die Speicherung bezieht sich auf den Prozess der Aufbewahrung personenbezogener Daten in einer sicheren Umgebung.
Verwendung bezieht sich auf den Prozess der Nutzung personenbezogener Daten für bestimmte Zwecke.
Unter Vernichtung versteht man die dauerhafte Löschung personenbezogener Daten, wenn sie nicht mehr benötigt werden.

 

Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.