Zum Inhalt springen

Datenschutz in der Praxis

Sicherheitsvorfall bei Meta durch KI-Agenten – DS News KW 13/2026

    Was ist in der KW 13 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?

    Sicherheitsvofall bei Meta durch KI-Agenten

    VG Düsseldorf urteilt über die Veröffentlichung von Videos auf Social-Media-Plattformen (VG Düsseldorf, Beschl. v. 05.03.2026 – 29 L 4014/25)

    Beschwerdeanstieg bei Aufsichtsbehörden

    DSK erarbeitet Handlungsempfehlungen für die Digitalisierung der Verwaltung

    Europaweite Prüfung zu Transparenzpflichten (CEF)

    Supply‑Chain‑Attacke auf Open‑Source‑Scanner Trivy kompromittiert tausende Projekte

    Veröffentlichungen & Veranstaltungen:

    Recht auf Löschung: Best Practices

    Datenschutzsprechstunde

    EDPB: Leitlinie

    Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

    X: https://x.com/ds_talk?lang=de

    Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/

    (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

    Instagram: https://www.instagram.com/datenschutztalk_podcast/

    Folge hier kommentieren: https://migosens.de/sicherheitsvorfall-bei-meta-durch-ki-agenten-ds-news-kw-13-2026/

    migosens Podcast

    EuGH: Erster Auskunftsantrag kann rechtsmissbräuchlich sein – DS News KW 12/2026

      Was ist in der KW 12 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?

      EUGH: Biometrische Datenerhebung nur bei unbedingter Erforderlichkeit zulässig (Urteil des Gerichtshofs in der Rechtssache C-371/24, vorläufige Fassung)
      https://infocuria.curia.europa.eu/tabs/document/C/2024/C-0371-24-00000000RP-01-P-01/ARRET/317913-DE-1-html

      EuGH: Erster Auskunftsantrag kann rechtsmissbräuchlich sein (Rechtssache C‑526/24)
      https://infocuria.curia.europa.eu/tabs/document/C/2024/C-0526-24-00000000RP-01-P-01/ARRET/317915-DE-1-html

      Conseil d’État bestätigt 40-Mio.-Euro-Bußgeld gegen Criteo

      Bußgeld billiger: notebooksbilliger

      Drohnenbildern eines Grundstücks
      https://www.dataprotect.at/2026/03/08/drohnenaufnahmen-durch-einen-immobilienmakler-wurden-zum-fall-f%C3%BCr-die-datenschutzbeh%C3%B6rde/

      Bundesbeauftragte für den Datenschutz und die Informationsfreiheit tritt vom Amt zurück

      Brandenburgische Datenschutzaufsicht prüft Transparenz bei Personalvermittlungen

      Veröffentlichungen & Veranstaltungen

      DSK: Digital Fitness Check – Vorschläge zu Modifikationen der DSGVO
      https://www.datenschutzkonferenz-online.de/media/en/2026-03-10_DSK_Entschliessung-Digital_Fitness_Check.pdf

      BayLfD: Orientierungshilfe zum Gesundheitsdatennutzungsgesetz (GDNG)
      https://www.datenschutz-bayern.de/infothek/OH_GDNG.pdf

      Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

      X: https://x.com/ds_talk?lang=de

      Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/

      (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

      Instagram: https://www.instagram.com/datenschutztalk_podcast/

      Folge hier kommentieren: https://migosens.de/nutzung-eines-scores-vs-anwendbarkeit-von-art-22-dsgvo-ds-news-kw-11-2026/↗

      migosens Podcast

      Nutzung eines Scores vs. Anwendbarkeit von Art. 22 DSGVO – DS News KW 11/2026

        Moderation: Heiko Gossen Natalia Wozniak Was ist in der KW 11 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Veröffentlichungen & Veranstaltungen: Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ X: https://x.com/ds_talk?lang=de Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/nutzung-eines-scores-vs-anwendbarkeit-von-art-22-dsgvo-ds-news-kw-11-2026/↗

        DS Talk migosens

        BfDI hat keinen einklagbaren Anspruch auf Kontrolle – DS News KW 10/2026

          Was ist in der KW 10 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?

          NRW‑Datenschutzbeauftragte warnt vor Veröffentlichung von Patientendaten in sozialen Medien

          BVerwG: BfDI hat keinen einklagbaren Anspruch auf Kontrolle des BND (Az. 6 A 2.24)

          Google‑API‑Schlüssel für Gemini öffentlich sichtbar – riskanter Zugriff auf KI‑Dienste

          NIS2‑Studie: Viele Unternehmen ignorieren Pflichten
          https://migosens.de/nis2-pflichten-fuer-unternehmen-das-musst-du-wissen-stephan-auge-im-datenschutz-talk/

          Cloudflare Bedrohungsbericht 2026
          https://blog.cloudflare.com/2026-threat-report/

          App meldet smarte Brillen in der Nähe und soll Privatsphäre schützen

          Veröffentlichungen & Veranstaltungen:

          BSI startet Konsultation zur Technischen Richtlinie TR‑03183‑H (Cyber Resilience Act)
          https://www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/Publications/TechGuidelines/TR03183/BSI-TR-03183-H_v1_0_0.pdf?__blob=publicationFile&v=4

          Noyb‑Umfrage zu Digital Omnibus
          https://noyb.eu/sites/default/files/2026-03/noyb-Survey_Evidence%20Based%20GDPR-Optimisation.pdf

          EDPB kündigt Konferenz zur europäischen Zusammenarbeit von Aufsichtsbehörden an
          https://www.edpb.europa.eu/news/news/2026/conference-cross-regulatory-cooperation-eu-17-march-programme-available-now_de#:~:text=The%20conference%20%22Cross,cooperation%20between%20authorities%20is%20ensured

          Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

          X: https://x.com/ds_talk?lang=de

          Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/

          (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

          Instagram: https://www.instagram.com/datenschutztalk_podcast/

          Folge hier kommentieren: https://migosens.de/bfdi-hat-keinen-einklagbaren-anspruch-auf-kontrolle-ds-news-kw-10-2026/↗

          migosens Podcast

          LG Berlin II zu Meta-Praktiken – DS News KW 09/2026

            Was ist in der KW 09 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?

            LG Berlin II: Facebooks Freunde‑Finder verstößt gegen Datenschutz (Az. 15 O 569/18)

            Berliner Urteil schränkt Datenaustausch zwischen WhatsApp und Facebook ein (LG Berlin II, Urteil vom 23.02.2026 – 52 O 22/17)

            Landtag Baden‑Württemberg: Neues Gesetz zur Nutzung von KI durch Behörden

            Stellungnahme entschieden gegen die geplante EU-weite Chatkontrolle

            Veranstaltungen & Veröffentlichungen:

            Spanien: Leitfaden zu „Agentenbasierter künstlicher Intelligenz aus der Perspektive des Datenschutzes“ (18.02., nur auf spanisch)

            Spanien: Richtlinien zum Umgang mit den Vorgaben der KI-Verordnung (englisch)

            Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

            X: https://x.com/ds_talk?lang=de

            Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/

            (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

            Instagram: https://www.instagram.com/datenschutztalk_podcast/

            Folge hier kommentieren: https://migosens.de/loschung-im-fokus-der-aufsichtsbehorden-ds-news-kw-08-2026/

            DS-Talk

            Löschung im Fokus der Aufsichtsbehörden – DS News KW 08/2026

              Was ist in der KW 08 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?

              DSK/EDPB: Ergebnisse der CEF‑Aktion 2025 zum Recht auf Löschung
              https://www.edpb.europa.eu/system/files/2026-02/edpb_cef-report_2025_right-to-erasure_en.pdf

              Zugang zu einem Beamten-Zugangskonto ermöglichte Abgriff von Millionen Bankdaten

              DPC ermittelt nun auch gegen X

              Änderung bei einsehbaren WHOIS-Daten der Registrierungsstelle DENIC

              Kurios: Versehentlicher Versand eines Download-Links führt zur Festnahme

              LDI NRW genehmigt TÜV‑Nord‑Kriterien für Datenschutz‑Zertifizierung

              Sicherheitslücke in DJI Saugrobotern

              Microsoft warnt vor kritischer Sicherheitslücke in Windows Admin Center (CVE‑2026‑26119)
              https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26119

              Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

              X: https://x.com/ds_talk?lang=de

              Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/

              Folge hier kommentieren: https://migosens.de/loschung-im-fokus-der-aufsichtsbehorden-ds-news-kw-08-2026/

              (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

              Instagram: https://www.instagram.com/datenschutztalk_podcast/

              migosens DS News KW 07

              Kein Auskunftsverweigerungsrecht für Unternehmen – DS News KW 07/2026

                Moderation: Laura Droschinski Julia Kriwett Was ist in der KW 07 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Veröffentlichungen & Veranstaltungen Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ X: https://x.com/ds_talk?lang=de Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/kein-auskunftsverweigerungsrecht-fur-unternehmen-ds-news-kw-07-2026/

                Carolin Loy im DS-Talk

                Datenschutz beim KI-Meeting-Transkript – Carolin Loy im Datenschutz Talk

                  In dieser Themenfolge des Datenschutz Talk Podcasts spricht Heiko Gossen mit Carolin Loy, Bereichsleitung Digitalwirtschaft & Rechtsfragen Künstlicher Intelligenz beim Bayerischen Landesamt für Datenschutzaufsicht, über die Herausforderungen automatisierter KI-Transkription und Zusammenfassung von Meetings – live oder nachträglich.
                  Im Fokus stehen zentrale datenschutz- und strafrechtliche Fragestellungen:
                  – Welche Rechtsgrundlagen kommen für die Transkription in Frage – berechtigtes Interesse oder Einwilligung nach Art. 6 DSGVO?
                  – Wie definiert man Zweck und Erforderlichkeit datenschutzkonform?
                  – Welche Erwartbarkeits-, Informations- und Transparenzpflichten gelten für Teilnehmer?
                  – Wie steht das Ganze im Verhältnis zum § 201 StGB („Verletzung der Vertraulichkeit des Wortes“)?
                  – Was sollte man bei Speicherung, Löschfristen und Zusatzfunktionen (z. B. Zusammenfassungen, To-Dos) beachten?
                  Carolin Loy zeigt praxisnah auf, wie Unternehmen und Organisationen die datenschutz- und strafrechtlichen Risiken minimieren, richtige Informierungsprozesse gestalten und dokumentieren können.
                  Der angesprochene Beitrag von Arne Klaas und Eren Basar findet sich hier: https://www.unternehmensstrafrecht.de/ki-transkription-und-%C2%A7-201-stgb/
                  Praxis-Tipp: Schon bei der Einladung informieren und bei Beschäftigten interne Leitlinien/Betriebsvereinbarungen nutzen, um Transparenz und Freiwilligkeit zu sichern.

                  Der Datenschutz Talk KW 5

                  Datenschutzerklärung gelesen und Reise gewonnen- DS News KW 05/2026

                    Moderation: Laura Droschinski Natalia Wozniak Was ist in der KW 05 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Veröffentlichungen & Veranstaltungen: Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ X: https://x.com/ds_talk?lang=de Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/datenschutzerklarung-gelesen-und-reise-gewonnen-ds-news-kw-05-2026/↗

                    migosens Themenfolge

                    Jahresrückblick 2025 Teil 2 – Prof. Dr. Roßnagel im Datenschutz Talk

                      In dieser Themenfolge des Datenschutz Talk Podcast spricht Heiko Gossen mit Prof. Dr. Alexander Roßnagel, dem Hessischen Beauftragten für Datenschutz und Informationsfreiheit, über die prägenden Datenschutzthemen des Jahres 2025 und einen Ausblick auf 2026.

                      Im Mittelpunkt des Gesprächs stehen aktuelle Entwicklungen rund um Digitalzwang, Microsoft 365, DSGVO-Reformpläne der EU sowie der praktische Einsatz von Künstlicher Intelligenz in Verwaltung und Unternehmen.

                      Ein zentrales Thema ist der starke Anstieg von Datenschutzbeschwerden – unter anderem durch KI-gestützte Beschwerdeformulare – und die daraus resultierenden Herausforderungen für Aufsichtsbehörden. Prof. Roßnagel erläutert, warum diese Entwicklung europaweit relevant ist und wie Aufsichtsbehörden damit umgehen.

                      Ausführlich diskutiert wird der vielbeachtete Fall der Deutschen Bahn: Die Verpflichtung zur Angabe von E-Mail-Adresse oder Mobilfunknummer beim Kauf von Sparpreistickets wurde als unzulässiger Digitalzwang bewertet. Prof. Roßnagel erklärt die datenschutzrechtliche Argumentation, die Bedeutung der Daseinsvorsorge und welche Konsequenzen sich daraus auch für andere Branchen ergeben – etwa beim digitalen Parken oder bei rein app-basierten Verwaltungsleistungen.

                      Ein weiterer Schwerpunkt ist der Dialog mit Microsoft. Während die Datenschutzkonferenz 2022 Microsoft 365 noch als nicht datenschutzkonform bewertete, hat die hessische Aufsicht 2025 intensive Verhandlungen mit Microsoft geführt. Ergebnis ist eine Neubewertung: Unter klar definierten Voraussetzungen und mit konkreten Handlungspflichten für Nutzer kann Microsoft 365 datenschutzkonform eingesetzt werden. Prof. Roßnagel macht deutlich, warum dies kein Freifahrtschein ist, sondern ein praxisnaher Leitfaden für öffentliche Stellen.

                      Abschließend blickt die Folge auf den geplanten EU-Digital-Omnibus zur Änderung der DSGVO. Prof. Roßnagel ordnet ein, welche Vorschläge sinnvoll sind, wo Bürokratie tatsächlich abgebaut werden kann – und warum die Hersteller großer IT-Systeme stärker in die Pflicht genommen werden müssten. Ein Ausblick auf KI-Themen wie Retrieval Augmented Generation zeigt, wie Datenschutz, digitale Souveränität und Innovation zusammengebracht werden können.

                      Themen im Überblick

                      – Jahresrückblick 2025 aus Sicht der Datenschutzaufsicht
                      – Stark steigende Beschwerdezahlen durch KI-Tools
                      – Digitalzwang bei der Deutschen Bahn und Daseinsvorsorge
                      – Datenschutz vs. Komfort: Wann ist Datenerhebung wirklich erforderlich?
                      – Übertragbarkeit der Bahn-Entscheidung auf andere Branchen
                      – Microsoft 365: Von der DSK-Kritik zur hessischen Neubewertung
                      – Datenschutz-DPA, EU-Data Boundary und Zweckbindung
                      – DSGVO-Omnibus der EU: Entbürokratisierung oder Risiko?
                      – Künstliche Intelligenz in Behörden: Datenschutzfreundliche Ansätze