Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/25

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil

Datenschutz PRAXIS – Wissen für Datenschutzbeauftragte (DSB) und Praktiker

Kein Schadensersatz für Übermittlungen in die USA

Kein Schadensersatz für Übermittlungen in die USA
Bild: Chinnapong / iStock Editorial / Getty Images Plus
Ausreißer-Urteil oder Vorbote für mehr?
Kein Schadensersatz für Übermittlungen in die USA

Ein Nutzer von Facebook verlangt Schadensersatz, weil die Betreiberin dieses sozialen Netzwerks Daten des Nutzers angeblich ohne Rechtsgrundlage in die USA übermittelt hat. Das Landgericht München I erteilt ihm jedoch eine herbe Abfuhr.

Urteil
31. Oktober 2025

Was sind besondere Kategorien personenbezogener Daten?

Die Bestimmungen zu den besonderen Kategorien personenbezogener Daten finden sich in Aer. 9 DSGVO
Bild: iStock.com / metamorworks
Wichtige Datenschutz-Begriffe
Was sind besondere Kategorien personenbezogener Daten?

Die Datenschutz-Grundverordnung (DSGVO) kennt in Art. 9 den Begriff der besonderen Kategorien personenbezogener Daten. Ihre Verarbeitung ist nur unter besonderen Voraussetzungen erlaubt und kann eine Datenschutz-Folgenabschätzung notwendig machen. Deshalb ist es wichtig, genau zu wissen, welche Daten unter diesen Begriff fallen.

Analyse
30. Oktober 2025

Wenn eine unendliche Geschichte endlich endet

DP+
Wenn eine unendliche Geschichte endlich endet
Datenschutzfalle analoges Postfach
Wenn eine unendliche Geschichte endlich endet

Bei meinen Begehungen kontrolliere ich immer auch die Postfächer der Beschäftigten. Dort finden sich neben der eingehenden Post analoge Mitteilungen der Geschäftsleitung oder anderer Stellen. Über die Jahre wird die analoge Post zwar immer weniger. Dennoch bleibt sie relevant für den Datenschutz.

Praxisbericht
29. Oktober 2025

Wo sind die Backups der Lieferanten?

DP+
Schatten-IT bei Lieferanten kann den Datenschutz des eigenen Unternehmens gefährden – z.B. in Form von unautorisierten Cloud-Backups durch Beschäftigte eines Zulieferers
Bild: iStock.com/Just_Super
Datensicherheit in der Lieferkette (Teil 5)
Wo sind die Backups der Lieferanten?

Kommt es zu einer Ransomware-Attacke in der Lieferkette, können auch die Prozesse im eigenen Unternehmen betroffen sein, wenn Lieferanten keine sicheren Backups haben. Bei den Backups muss zudem der Datenschutz stimmen.

Ratgeber
28. Oktober 2025
Greifen Sie zu!
Cover Cover
Die Zeitschrift, die Praktiker weiterbringt! Leseprobe Jetzt testen
Titel_Nov25
Zeitschrift - Aktuelle Ausgabe

Datenschutz PRAXIS 11/25

Aus dem Inhalt:

Identitätsdiebstahl analog: Post statt Phishing
Zwischen KI-VO und DSGVO: Rechtsgrundlagen für KI- basierte Chatbots
Datensicherheit in der Lieferkette: Wo sind die Backups der Lieferanten?
Leseprobe abonnieren

Verarbeitungstätigkeiten

DP+
Machen Betroffene – ob Externe oder Beschäftigte – Auskunftsansprüche gemäß DSGVO geltend, ist die Bearbeitung für die jeweilige Organisation oft mit erheblichem Aufwand verbunden
Bild: iStock.com/SrdjanPav  

So verschaffen sich Beschäftigte Einblick in ihre Daten

Praxisbericht
24. September 2025
DP+
Cookie-Banner richtig umsetzen
Bild: iStock.com/panida wijitpanya  

Cookie-Banner richtig umsetzen

Ratgeber
27. August 2025
DP+
 

Kein Risiko eingehen: Cookie-Banner korrekt gestalten

Downloads
27. August 2025
DP+
Es empfiehlt sich, aus den Berichten der Landesdatenschutzbeauftragten zu lernen und erforderliche Maßnahmen mittels eines strukturierten Vorgehens umzusetzen
Bild: iStock.com/vasare  

Lernen aus Datenschutzpannen

Praxisbericht
21. August 2025
DP+
Bei Online-Videokonferenzen wie auch bei Tools für deren KI-gestützte Protokollierung kann die Datenübertragung in Drittländer datenschutzrechtliche Probleme aufwerfen
Bild: iStock.com/iLexx  

KI-Protokolle von Videokonferenzen

Ratgeber
20. August 2025
DP+
Arbeitgeber stecken in einem Dilemma: Einerseits liegt ihnen an einer Kultur des Vertrauens im Unternehmen, andererseits müssen sie Maßnahmen gegen mögliche Mitarbeiterexzesse ergreifen.
Bild: iStock.com/skynesher  

Mitarbeiterexzesse – Teil 2: Verantwortlichkeiten, Prävention

Praxisbericht
21. Juli 2025
Dürfen Arbeitgeber den Führerschein ihrer Beschäftigten kontrollieren?
Bild: CalypsoArt / iStock / Getty Images Plus  

Führerscheinkontrollen durch Arbeitgeber?

Ratgeber
14. Juli 2025
DP+
Ein Intercompany Agreement kann in Konzernstrukturen einen Rechtsrahmen für die rechtswirksame Datenübermittlung schaffen
Bild: iStock.com/ismagilov  

Intercompany Agreement als belastbare Rechtsgrundlage

Ratgeber
20. Juni 2025
DP+
Datenschutzbeauftragte (DSB) sollten in Schulungen auf ein Risiko hinweisen: Schon scheinbar harmlose private Zugriffe auf Daten sind Datenschutzverstöße. Dies hat eine persönliche Haftung zur Folge.
Bild: iStock.com/Yutthana Gaetgeaw  

Mitarbeiterexzesse erkennen und einordnen – Teil 1: Grundlagen

Praxisbericht
18. Juni 2025
weitere Artikel

Technische und organisatorische Maßnahmen

DP+
Wenn eine unendliche Geschichte endlich endet
 

Wenn eine unendliche Geschichte endlich endet

Praxisbericht
29. Oktober 2025
Schritt für Schritt zum Löschkonzept
Bild: Andranik Hakobyan / iStock / Getty Images  

Schritt für Schritt zum Löschkonzept

Ratgeber
10. Oktober 2025
DP+
Für Datenschutzbeauftragte kann es eine Herausforderung sein, sich den Überblick über alle digitalen Benutzerzugänge im Unternehmen zu verschaffen. Einblick in die Lösung zur Passwortverwaltung kann hier wertvolle Hilfe leisten.
Bild: iStock.com/Funtap  

Datenschutz und die Benutzer­verwaltung

Ratgeber
18. August 2025
Anonymisierung und Pseudonymisierung von Kundendaten
Bild: alla_snesar / iStock / Thinkstock  

Anonymisierung und Pseudonymisierung von Kundendaten

Ratgeber
24. Juli 2025
Biometrische Zutrittskontrollen müssen wirklich erforderlich sein, sonst sind sie unzulässig
Bild: Wavebreakmedia Ltd / Wavebreak Media / Thinkstock  

Biometrische Zutrittskontrollen: Tipps zum Datenschutz

Ratgeber
09. Juli 2025
DP+
Großraumbüro – wie sehr vermisse ich dich!
 

Großraumbüro – wie sehr vermisse ich dich!

Praxisbericht
25. Juni 2025
Müssen E-Mails mit Rechnungen Ende-zu-Ende-verschlüsselt sein?
Bild: iStock.com / jittawit.21  

Diskussion um Verschlüsselung: Versand manipulierter Rechnungen

Urteil
13. Mai 2025
Bluetooth-Sicherheit symbolisiert durch das Bluetooth-Symbol
Bild: Eugene Delamure / Hemera / Thinkstock  

Bluetooth-Sicherheit: So sperren Sie Angreifer aus

Praxisbericht
20. Januar 2025
 

Checkliste: Bluetooth-Sicherheit

Downloads
20. Januar 2025
weitere Artikel

Betroffenenrechte

DP+
Bei Auskunftsansprüchen im Rahmen abgelehnter Bewerbungen drohen stets Schadensersatzansprüche. Arbeitgeber sollten deshalb ihre Pflichten gemäß DSGVO gut kennen.
Bild: iStock.com/DragonImages  

Spezialfragen zu Auskunftsverlangen von Beschäftigten

Praxisbericht
22. Oktober 2025
Das Finanzamt muss bei einer anonyme Anzeige keine Auskunft über den Anzeigenerstatter geben.
Bild: soleg / iStock / Getty Images Plus  

Keine Auskunft über anonyme Anzeige

Urteil
15. Oktober 2025
DP+
 

Auskunft nach DSGVO: Was Sie im Unternehmen beachten müssen

Downloads
24. September 2025
DP+
Nichts der Archäologie überlassen – selbst löschen!
 

Nichts der Archäologie überlassen – selbst löschen!

Praxisbericht
29. August 2025
Was können Nutzerinnen und Nutzer tun, um ihre persönlichen Daten im Internet zu löschen?
Bild: Kagenmi / iStock / Thinkstock  

So holen Sie Ihre persönlichen Daten aus der Internet-Falle

Ratgeber
26. Juni 2025
Ein Detektiv mit Kamera spioniert einem Pärchen auf der Straße hinterher.
Bild: AndreyPopov / iStock / Getty Images Plus  

Observierung durch Detektive

Urteil
04. Juni 2025
DP+
Fordern betroffene Personen Auskunft (Art. 15 DSGVO), verursacht dies mitunter viel Arbeit. So gilt die Rechenschaftspflicht auch für Auskunftsersuchen. Deren rechtmäßige Beantwortung muss per Dokumentation nachweisbar sein.
Bild: iStock.com/Wipada Wipawin  

Herausgabe von Mitarbeiter­daten bei Auskunftsersuchen

Ratgeber
22. Mai 2025
Europaweite Initiative zum Recht auf Löschung | Podcast Folge 62
 

Europaweite Initiative zum Recht auf Löschung | Podcast Folge 62

Podcast
21. Mai 2025
Bild des Eingangs des Bundesfinanzhofs
Bild: Bundesfinanzhof/Daniel Schvarcz  

DSGVO-Auskunftsanspruch

Urteil
28. März 2025
weitere Artikel

Pleiten, Pech & Pannen

Kein Schadensersatz für Übermittlungen in die USA
Bild: Chinnapong / iStock Editorial / Getty Images Plus  

Kein Schadensersatz für Übermittlungen in die USA

Urteil
31. Oktober 2025
Videoüberwachung am Arbeitsplatz muss gut begründet sein, sonst drohen Bßgelder nach DSGVO.
Bild: Rudzhan Nagiev / iStock / Getty Images Plus  

Dauernde Videoüberwachung bei der Arbeit

Urteil
06. Oktober 2025
Bewerbungsverfahren müssen vertraulich ablaufen. Ansonst drohen rechtliche Folgen.
Bild: z_wei / iStock / Getty Images Plus  

Tratsch über eine Bewerbung

Urteil
18. September 2025
Auch im Zeitalter von künstlicher Intelligenz (KI) gilt das Recht an der eigenen Stimme
Bild: Ole_CNX / iStock / Getty Images Plus  

KI und das Recht an der eigenen Stimme

Urteil
09. September 2025
DP+
Bei einer Datenpanne gilt die Meldepflicht
Bild: Moor Studio / iStock / Getty Images  

Diese Meldepflichten sollten DSB kennen

Ratgeber
22. Juli 2025
DP+
Bei einer Datenschutzbegehung verrät oft schon der erste Blick auf den Eingangsbereich und den Empfangstresen, wie ernst es ein Unternehmen mit dem Datenschutz nimmt
Bild: iStock.com/Devenorr  

Die ersten zehn Minuten einer Datenschutzbegehung

Praxisbericht
17. Juli 2025
Mitarbeiter hat am Laptop das E-Mail-Programm geöffnet.
Bild: Rawpixel / iStock / Getty Images Plus  

Weiterleitung dienstlicher Mails nach Hause

Urteil
26. Mai 2025
DP+
Beschäftigte gehen oft zu leichtfertig mit Passwörtern um. Unternehmen sollten deshalb nicht nur technische, sondern auch organisatorische Maßnahmen treffen, um für Datensicherheit und Datenschutz zu sorgen.
Bild: iStock.com/Cuong Nguyen Minh  

Unbedachte Herausgabe von Passwörtern an Fremde

Ratgeber
18. März 2025
Negativeintrag bei der SCHUFA: Der Scoring-Pfeil steht auf einem Farbstrahl auf rot, davor ist eine junge Frau im Kostüm zu sehen, im Hintergrund ein Taschenrechner. Das Bild ist gezeichnet.
Bild: Mono / iStock / Getty Images Plus  

Unzulässige Negativmeldung an die SCHUFA

Urteil
28. Februar 2025
weitere Artikel

Datenschutzbeauftragte

DP+
Schatten-IT bei Lieferanten kann den Datenschutz des eigenen Unternehmens gefährden – z.B. in Form von unautorisierten Cloud-Backups durch Beschäftigte eines Zulieferers
Bild: iStock.com/Just_Super  

Wo sind die Backups der Lieferanten?

Ratgeber
28. Oktober 2025
DP+
 

Backup-Sicherheit in der Lieferkette: Verantwortung endet nicht beim Lieferanten

Downloads
28. Oktober 2025
DP+
Identitätsdiebstahl kann nicht nur Privatpersonen treffen, sondern auch Unternehmen. Dies ebnet den Weg für unterschiedliche Betrugsmaschen.
Bild: iStock.com/hh5800  

Identitätsdiebstahl analog: Post statt Phishing

Praxisbericht
21. Oktober 2025
DP+
Cyberangriffe sind inzwischen Alltag. Deshalb sind angemessene Schutzmaßnahmen dringend geboten. Diese fordert nicht zuletzt auch die DSGVO.
Bild: iStock.com/dem10  

Stand der Bedrohungslage und Schutzmaßnahmen

Hintergrund
20. Oktober 2025
IDACON 2025 Preview | Podcast Folge 67
 

IDACON 2025 Preview | Podcast Folge 67

Podcast
13. Oktober 2025
DeepSeek | Podcast Folge 66
 

DeepSeek | Podcast Folge 66

Podcast
06. Oktober 2025
DP+
Ist die Cloud Bestandteil der digitalen Lieferkette eines Unternehmens, dann sind neben Verschlüsselung weitere Datensicherheitsmaßnahmen wie Data Vaults oder Confidential Computing angeraten
Bild: iStock.com/blackdovfx  

Der Schlüssel zur Vertraulichkeit

Ratgeber
29. September 2025
DP+
 

Datenschutz in der Lieferkette: Worauf es bei Verschlüsselung ankommt

Downloads
29. September 2025
DP+
Datenverarbeitungen müssen bei einem Webshop auf einem klar erkennbaren datenschutzrechtlichen Konzept beruhen
Bild: iStock.com/William_Potter  

Auswertung von Kundendaten im Webshop

Ratgeber
26. September 2025
weitere Artikel

Grundlagen

Die Bestimmungen zu den besonderen Kategorien personenbezogener Daten finden sich in Aer. 9 DSGVO
Bild: iStock.com / metamorworks  

Was sind besondere Kategorien personenbezogener Daten?

Analyse
30. Oktober 2025
DP+
Für den datenschutzkonformen Einsatz KI-gestützter Chatbots sind eine nutzerfreundliche Gestaltung und stimmige Voreinstellungen von großer Bedeutung
Bild: iStock.com/PhonlamaiPhoto  

Rechtsgrundlagen für KI-basierte Chatbots

Ratgeber
23. Oktober 2025
RFID- oder NFC-Chips: Diese Datenschutz-Maßnahmen sind nötig
Bild: LDProd / iStock / Thinkstock  

RFID- oder NFC-Chips: Diese Datenschutz-Maßnahmen sind nötig

Ratgeber
02. Oktober 2025
Das Schutzstufenkonzept im Datenschutz
Bild: Jirsak / iStock / Thinkstock  

Das Schutzstufenkonzept im Datenschutz

Hintergrund
02. September 2025
Was umfasst Datenschutz im Internet?
Bild: iStock.com / hocus-focus  

DSGVO und TDDDG: Was umfasst Datenschutz im Internet?

Analyse
05. August 2025
Mitnehmen von Kontaktdaten beim Jobwechsel
Bild: RedVector / iStock / Getty Images Plus  

Mitnehmen von Kontaktdaten beim Jobwechsel

Praxisbericht
24. Juli 2025
Ein Dokument, bei dem der Großteil des Textes geschwärzt und damit unkenntlich gemacht wurde
Bild: ChatGPT / Bearbeitung WEKA  

Schutz von Informationsquellen

Urteil
30. Juni 2025
DP+
Derzeit gibt es mehrere Bestrebungen einer Reform der DSGVO, darunter z.B. den „Draghi-Report“
Bild: iStock.com/fotogestoeber.de  

„Mini-Reform“ der DSGVO?

Analyse
16. Juni 2025
DP+
Wie Datenschutz zwei Millionen Euro sparen kann
 

Wie Datenschutz zwei Millionen Euro sparen kann

Praxisbericht
30. Mai 2025
weitere Artikel
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.