LinkedIn nutzt europäische Nutzerdaten seit dem 3. November 2025 für das Training seiner KI-Systeme. Dieser Schritt führt zu Debatten über den Schutz personenbezogener Daten und Ethikfragen. Das Unternehmen begründet diese Nutzung mit dem „berechtigten Interesse“ nach Art. 6 Abs. 1 lit. f der Datenschutz-Grundverordnung (DSGVO). Damit folgt LinkedIn der Argumentation Read more
Microsoft hat am 1. September 2025 eine aktualisierte Version seines Data Protection Addendum (DPA) veröffentlicht. Dieses wichtige Dokument für den Datenschutz bei Microsoft 365 ist mehr als nur ein Auftragsverarbeitungsvertrag, denn es fasst die wesentlichen Regeln zur Datenverarbeitung zusammen und wird regelmäßig überarbeitet. Eine bedeutende Neuerung ist der Appendix D: Read more
Ein Urteil des Landgerichts Leipzig vom 4. Juli 2025 schlägt hohe Wellen: Ein Facebook-Nutzer bekommt 5.000 Euro Schmerzensgeld wegen Datenschutzverletzungen durch die sogenannten „Business Tools“ von Meta. Die Entscheidung basiert auf Art. 82 DSGVO – und verzichtet dabei auf einen handfesten Schadensbeweis. Der Hintergrund: Die „Business Tools“ – darunter das Read more
In Bezug auf Datenschutz und Compliance stellt sich die wichtige Frage, ob geschäftliche E-Mails an private Postfächer weitergeleitet werden dürfen. Das Oberlandesgericht München hat in seinem Urteil vom 31.07.2024 (Az. 7 U 351/23) festgestellt, dass die unerlaubte Weiterleitung von E-Mails ernsthafte Konsequenzen nach sich ziehen kann. In diesem Fall ging Read more
Seit dem 27. Mai 2025 nutzt Meta, das Unternehmen hinter Facebook, Instagram (und WhatsApp), öffentliche Inhalte sowie Interaktionen mit dem Chatbot „Meta AI“, um seine Künstliche Intelligenz (KI) zu trainieren. Dies geschieht auf Grundlage eines „berechtigten Interesses“ gemäß Art. 6 Abs. 1 lit. f DSGVO. Obwohl es die Möglichkeit gab, Read more
Meta plant, Beiträge, Fotos und Kommentare künftig als Trainingsdaten für ihre eigenen KI-Systeme zu verwenden – und das schließt auch ältere Inhalte ein. Der Konzern stützt sich bei der Datenverwertung auf das „berechtigten Interessen“ und fragt nicht aktiv nach Ihrer Einwilligung. Eine ausführliche Datenschutzerklärung, die diese Vorgehensweise erklärt, bleibt jedoch Read more
Wenn bei einem Hackerangriff persönliche Daten betroffen sind, muss in der Regel die zuständige Datenschutz-Aufsichtsbehörde gemäß Artikel 33 DSGVO informiert werden. Der Verantwortliche ist verpflichtet, unverzüglich – normalerweise innerhalb von 72 Stunden – die Art der Datenverletzung, den Umfang der betroffenen Informationen und mögliche Folgen offenzulegen. Außerdem muss er erklären, Read more
Mit der Einführung des neuen Outlook von Microsoft erleben wir nicht nur neue Funktionen, sondern auch eine grundlegende Veränderung in der Art und Weise, wie E-Mails bearbeitet werden. Wer externe Mailserver verwendet, sollte unbedingt wissen: Microsoft speichert nicht nur Ihre E-Mails, sondern auch Ihre Anmeldedaten – und das gilt sogar Read more
Ein Urteil des Europäischen Gerichtshofs (EuGH, Urteil vom 4. Oktober 2024, Rs. C-21/23) erlaubt es nun auch Marktbegleitern, Datenschutzverstöße gemäß dem UWG (Gesetz gegen den unlauteren Wettbewerb) zu verfolgen. Der Hintergrund: Ein Apotheker klagte gegen einen Konkurrenten, der über einen Internet-Marktplatz apothekenpflichtige Medikamente verkaufte. Dabei wurden Gesundheitsdaten der Kunden ohne Read more
Die Künstliche Intelligenz (KI) spielt eine immer größere Rolle in unserem Arbeitsalltag. Es gibt viele verschiedene Tools, bei denen uns die KI begegnet: Chatbots, Text- und Bildgeneratoren oder Auswertungstools bieten viele Vorteile, aber sie bringen auch Herausforderungen für den Datenschutz mit sich. Jedes Unternehmen, und damit die Beschäftigten, müssen KI-Tools Read more