Microsoft hat am 1. September 2025 eine aktualisierte Version seines Data Protection Addendum (DPA) veröffentlicht. Dieses wichtige Dokument für den Datenschutz bei Microsoft 365 ist mehr als nur ein Auftragsverarbeitungsvertrag, denn es fasst die wesentlichen Regeln zur Datenverarbeitung zusammen und wird regelmäßig überarbeitet.
Datenschutzhinweise sind zwar Pflicht, aber oft schwer zu verstehen oder unübersichtlich zu lesen. Nach Artikel 12 DSGVO sollen Informationen für Betroffene klar, präzise und leicht zugänglich sein. Transparenz ist aber nicht nur gesetzlich vorgeschrieben, sondern auch ein wichtiger Faktor für das Vertrauen der Nutzer.
Unternehmen, die ihren Mitarbeitenden Firmenfahrzeuge zur Verfügung stellen, sind gesetzlich verpflichtet, regelmäßig zu prüfen, ob eine gültige Fahrerlaubnis vorliegt (§ 21 Abs. 1 Nr. 2 StVG).
Schon kleine Nachlässigkeiten – wie ein ungesperrter Bildschirm, falsch abgelegte Dokumente oder ein zu einfaches Passwort – können zu einer Datenpanne führen.
Mit der Einführung der DSGVO ist klar geworden: Wer Dienstleister mit der Verarbeitung personenbezogener Daten beauftragt, muss diese regelmäßig überprüfen.
Seit dem 27. Mai 2025 nutzt Meta, das Unternehmen hinter Facebook, Instagram (und WhatsApp), öffentliche Inhalte sowie Interaktionen mit dem Chatbot „Meta AI“, um seine KI zu trainieren.
Ein Verarbeitungsverzeichnis ist eine strukturierte Dokumentation aller Prozesse, in denen personenbezogene Daten innerhalb eines Unternehmens verarbeitet werden.
Die Datenschutzgrundverordnung (DSGVO) begleitet uns nun seit fast sieben Jahren. In dieser Zeit sind uns einige Mythen begegnet, die wir für Sie gesammelt haben.
Wenn bei einem Hackerangriff persönliche Daten betroffen sind, muss in der Regel die zuständige Datenschutz-Aufsichtsbehörde gemäß Artikel 33 DSGVO informiert werden.
Ob und wann ein Auftragsverarbeitungsvertrag (AVV) erforderlich ist, beschäftigt viele Unternehmen nahezu täglich.
Bei Datenverlust oder unbefugtem Zugriff ist schnelles Handeln gefragt, da die zuständige Datenschutzaufsichtsbehörde oft innerhalb von 72 Stunden informiert werden muss.
Unerlaubte Werbeanrufe sind nicht nur lästig für die Verbraucher, sie verstoßen auch deutlich gegen die Datenschutz-Grundverordnung (DSGVO) sowie das Gesetz gegen den unlauteren Wettbewerb (UWG).
Die EU hat mit der KI-Verordnung (KI-VO) eine Vorreiterrolle in der Regulierung von Künstlicher Intelligenz (KI) übernommen. Sie betrifft nahezu alle, die KI-Systeme entwickeln oder nutzen, darunter Unternehmen, Freiberufler, Behörden und in manchen Fällen auch Privatpersonen.
Ein Urteil des Europäischen Gerichtshofs (EuGH, Urteil vom 4. Oktober 2024, Rs. C-21/23) erlaubt es nun auch Marktbegleitern, Datenschutzverstöße gemäß dem UWG (Gesetz gegen den unlauteren Wettbewerb) zu verfolgen.
DatenschutzbeauftragterKontakt
+49 (0) 30 91 43 66 11
info@datenschutzbeauftragter-berlin.com
Rechtliches
Impressum
Datenschutzhinweise
Mitgliedschaften
Zertifikate
Zertifizierter externer Datenschutzbeauftragter und Datenschutzauditor (TÜV Rheinland)
Zertifizierter IT-Sicherheitsbeauftragter Bitkom Akademie
