Als Datenschutzprofi wissen Sie nur zu gut: Datenschutz ist kein Selbstläufer. Umso wichtiger ist, dass Sie immer wieder den Datenschutz thematisieren und ins Gespräch bringen. Willkommener Anlass für eine Information können Jahrestage sein, beispielsweise der Europäische Datenschutztag.

Anfang September dieses Jahres sind drei Entscheidungen erschienen, die jeweils wichtige Fragestellungen im Datenschutzrecht adressieren. So gibt es Neues zu den Fragen, wann Daten Personenbezug haben, wann ein ersatzfähiger Schaden vorliegt und ob der Angemessenheitsbeschluss der USA Bestand hat.

Seit dem 12. September 2025 ist der sog. Data Act überwiegend anwendbar. Dessen primäres Ziel, einen standardmäßigen Zugang zu Daten von vernetzten Produkten zu realisieren, stößt vor allem im Mittelstand weitgehend noch auf Unkenntnis oder zumindest auf Unverständnis. Das sollen diverse Info-Materialien ändern.

Google und die Sparkassen-Finanzgruppe haben eine Kooperation für ein innovatives Altersverifikationssystem angekündigt. Das auf Google Wallet basierende Pilotprojekt soll in den kommenden Monaten starten und eine unkomplizierte sowie datenschutzfreundliche Altersprüfung im Internet ermöglichen.

Interne Leitlinien, also Vorgaben in Bezug auf die Nutzung von Künstlicher Intelligenz (KI) durch Beschäftigte sind für alle Institutionen sinnvoll, die KI bereits nutzen oder dies in Zukunft planen. Das Bundesministerium des Inneren und für Heimat hat im März 2025 KI-Leitlinien für die Bundesverwaltung veröffentlicht. Dies können nicht nur (Bundes-) Behörden, sondern auch Unternehmen wertvolle Anhaltspunkte liefern.

Cursor ist ein KI-Editor der auf Visual Studio Code basiert. Dieser KI-Editor, wird zu sehr mächtigen Werkzeug für IT-Sicherheitsprofis – mit intelligenter Code-Assistenz, die Scripting und Automatisierung grundlegend erleichtert.

Die KI-Verordnung (KI-VO) sieht verschiedene Risikoklassen vor. Für KI-Systeme ohne konkreten Verwendungszweck, wie ChatGPT, Microsoft Copilot oder Claude, bestehen insoweit spezielle Vorschriften. Seit Mitte März 2025 stellt die EU-Kommission eine Fragen-und-Antworten-Sektion auf ihrer Website bereit, in der verschiedene Detailfragen rund um KI mit allgemeinem Verwendungszweck beantwortet werden.

Seit dem 2. Februar 2025 ist Art. 4 KI-Verordnung (KI-VO) anwendbar. Diese Vorschrift fordert ein ausreichendes Maß an KI-Kompetenz aufseiten aller Anbieter und Betreiber von KI-Systemen. Seit Mitte Mai 2025 stellt die EU-Kommission eine Fragen-und-Antworten-Sektion auf ihrer Webseite bereit, in der verschiedene Detailfragen beantwortet werden.

Willkommen im Dschungel der Dokumentation: Richtlinien, Verfahren, Freigaben – einmal geschrieben, nie wieder gelesen? Wenn Prozesse im Information Security Management System, kurz: ISMS, nur auf dem Papier existieren, helfen sie im Ernstfall so wenig wie ein Feuerlöscher in der Cloud.

Bereits Ende 2023 hat die Europäische Union die Datenverordnung, auch Data Act (DA) genannt, verabschiedet. Der DA enthält zahlreiche Bestimmungen, um den in der EU vorhandenen „Datenschatz“ zu bergen. Durch die Nutzbarmachung von Daten mit und ohne Personenbezug sollen neue Geschäftsmodelle und letztlich auch eine höhere Wertschöpfung entstehen. Dabei kommt der DA an manchen Stellen in direkten Konflikt mit dem Datenschutzrecht.