Aktuelles

KI-Governance im Unternehmen: So gelingt der sichere und datenschutzkonforme Einsatz von Künstlicher Intelligenz

Künstliche Intelligenz (KI) ist in vielen Unternehmen längst angekommen – in Form von Textassistenten, automatisierten Analysen, intelligenten Suchfunktionen oder spezialisierten Fachanwendungen. Trotzdem zeigt sich immer wieder dasselbe Bild: Die ersten Tests verlaufen vielversprechend, doch der produktive Einsatz stockt. KI-Projekte bleiben im Pilotstatus hängen. Der Grund ist oft nicht die Technik. Viel häufiger fehlt ein belastbarer Rahmen für Verantwortung, Freigabe, Datenschutz, Informationssicherheit und laufende Kontrolle. Genau hier setzt KI-Governance im Unternehmen an. In der Praxis zeigt Read more

By Intelli, ago

KI-Inhalte kennzeichnen? Was Unternehmen ab August 2026 wissen sollten

ChatGPT schreibt den ersten Entwurf für den Newsletter, Copilot unterstützt bei der Formulierung von E-Mails, ein Bildgenerator erstellt Motive für Social Media und der Chatbot beantwortet Kundenanfragen auf der Webseite. Künstliche Intelligenz gehört mittlerweile für viele Unternehmen zum Arbeitsalltag. Gleichzeitig sorgt die europäische KI-Verordnung (AI Act) für neue Regeln. Ab dem 2. August 2026 gelten weitere Transparenzpflichten, die viele Unternehmen betreffen können. Die Frage, die wir derzeit am häufigsten hören: Müssen künftig alle Inhalte gekennzeichnet Read more

By Intelli, ago

GPS-Tracking im Firmenwagen: Wo liegen die datenschutzrechtlichen Grenzen?

Heutzutage sind viele Firmenfahrzeuge mit GPS-Systemen ausgestattet. Diese Technologie ermöglicht es, Fahrzeuge zu lokalisieren, Routen zu planen oder gestohlene Autos wiederzufinden. Doch wo liegen die datenschutzrechtlichen Grenzen? Grundsätzlich gilt: Sobald nachvollziehbar ist, welcher Beschäftigte ein Fahrzeug genutzt hat, werden personenbezogene Daten verarbeitet. Denn Standortdaten verraten nicht nur, wo sich ein Fahrzeug befindet. Sie können auch Rückschlüsse auf Arbeitsabläufe, Pausenzeiten oder Bewegungsmuster von Beschäftigten ermöglichen. Eine Ortung ist also nicht “einfach so” erlaubt. Unternehmen müssen einen Read more

By Intelli, ago

Auskunft nach DSGVO: EuGH setzt Grenzen bei missbräuchlichen Anfragen

Das Urteil des EuGH in der Rechtssache C-526/24 bringt eine Klarstellung für den Umgang mit Auskunftsersuchen gemäß Art. 15 DSGVO. Bisher wurde das Auskunftsrecht von den Gerichten oft sehr großzügig ausgelegt, sodass Unternehmen in der Regel auch umfangreiche oder strategisch motivierte Anfragen erfüllen mussten. Nun hat der EuGH jedoch klar gemacht: Auch die Rechte der Betroffenen haben ihre Grenzen. Im Fokus steht der Begriff des Rechtsmissbrauchs. Der EuGH stellt fest, dass ein Auskunftsersuchen als „exzessiv“ Read more

By Intelli, ago

Beschäftigtendaten im Konzern

Die Verarbeitung von Beschäftigtendaten innerhalb eines Konzerns ist in der Praxis weit verbreitet, aber rechtlich gesehen, kann es ganz schön knifflig werden. Auch wenn Unternehmen organisatorisch miteinander verbunden sind, gelten sie datenschutzrechtlich als eigenständige Verantwortliche. Ein echtes „Konzernprivileg“ gibt es in der DSGVO nicht. Das bedeutet, dass jede Weitergabe von personenbezogenen Beschäftigtendaten zwischen den Konzerngesellschaften eine eigene Rechtsgrundlage benötigt. Oft wird dafür Artikel 6 Absatz 1 lit. f DSGVO (berechtigtes Interesse) herangezogen. Dabei ist jedoch Read more

By Intelli, ago

KI-Training bei LinkedIn

LinkedIn nutzt europäische Nutzerdaten seit dem 3. November 2025 für das Training seiner KI-Systeme. Dieser Schritt führt zu Debatten über den Schutz personenbezogener Daten und Ethikfragen. Das Unternehmen begründet diese Nutzung mit dem „berechtigten Interesse“ nach Art. 6 Abs. 1 lit. f der Datenschutz-Grundverordnung (DSGVO). Damit folgt LinkedIn der Argumentation von Meta und einer Entscheidung der irischen Datenschutzkommission, die im Eilverfahren auch durch das OLG Köln bestätigt wurde. Nutzer können dieser Datennutzung widersprechen. Man findet Read more

By Intelli, ago

KI-Transkription und § 201 StGB – Ein Balanceakt zwischen Produktivität und juristischen Fallstricken

Immer mehr Unternehmen greifen auf KI-basierte Transkriptionsdienste zurück, um Videomeetings automatisch zu dokumentieren. Der Produktivitätsvorteil liegt auf der Hand – aber juristisch ist hier besondere Aufmerksamkeit gefordert: Wer Unterhaltungen aufzeichnet, gerät rasch in den Bereich des § 201 StGB („Verletzung der Vertraulichkeit des Wortes“). Denn das Aufzeichnen nicht-öffentlicher Gespräche – beispielsweise in Team-Sitzungen, Personalgesprächen oder internen Beratungen – ist im Prinzip untersagt, wenn keine Erlaubnis vorliegt. Dies gilt unabhängig davon, ob die Aufzeichnung mit einem Read more

By Intelli, ago

Neues DPA von Microsoft

Microsoft hat am 1. September 2025 eine aktualisierte Version seines Data Protection Addendum (DPA) veröffentlicht. Dieses wichtige Dokument für den Datenschutz bei Microsoft 365 ist mehr als nur ein Auftragsverarbeitungsvertrag, denn es fasst die wesentlichen Regeln zur Datenverarbeitung zusammen und wird regelmäßig überarbeitet. Eine bedeutende Neuerung ist der Appendix D: Microsoft verpflichtet sich, staatliche Anordnungen zur Abschaltung von Online-Diensten für öffentliche Stellen rechtlich anzufechten („Challenges to Orders“). Diese Regelung stärkt die digitale Souveränität, insbesondere für Read more

By Intelli, ago

5.000 Euro Schadensersatz wegen Facebook-Tracking: Ein bemerkenswertes Urteil

Ein Urteil des Landgerichts Leipzig vom 4. Juli 2025 schlägt hohe Wellen: Ein Facebook-Nutzer bekommt 5.000 Euro Schmerzensgeld wegen Datenschutzverletzungen durch die sogenannten „Business Tools“ von Meta. Die Entscheidung basiert auf Art. 82 DSGVO – und verzichtet dabei auf einen handfesten Schadensbeweis. Der Hintergrund: Die „Business Tools“ – darunter das Facebook-Pixel und Social Plugins – sind auf vielen Webseiten integriert und ermöglichen es Meta, Nutzer auch abseits der eigenen Plattformen zu tracken. Das betrifft auch Read more

By Intelli, ago