Beiträge zu Compliance, Recht und Aufsicht.
Wöchentlich aus zwölf Primärquellen kuratiert: EUR-Lex, BfDI, EuGH, BMJ, BaFin und weiteren. Jeder Beitrag mit Quellverweis und Korrektur-Historie.
- DatenschutzEU → Deutschland29.6.2026
G7-Datenschutzbehörden fordern datenschutzfreundliche Altersverifizierung
Die Datenschutzbehörden der G7-Staaten haben eine gemeinsame Erklärung zum Schutz von Kindern und Jugendlichen im Netz veröffentlicht. Im Fokus steht die Implementierung datenschutzkonformer Methoden zur Altersprüfung.
- DatenschutzDeutschland29.6.2026
Neuer BfDI gewählt
Prof. Dr. Moritz Hennemann ist neuer Bundesbeauftragter für den Datenschutz und die Informationsfreiheit. Er wurde vom Deutschen Bundestag gewählt. Die Wahl erfolgte heute.
- AI ActEU22.6.2026
KI-Gesetz: Vereinfachte Compliance und Verbot von Nudifier-Apps
Das EU-Parlament konkretisiert die Umsetzung des KI-Gesetzes. Die neuen Maßnahmen zielen auf eine Entlastung der Unternehmen ab. Gleichzeitig werden spezifische Verbote für manipulative Anwendungen festgeschrieben.
- DatenschutzDeutschland15.6.2026
BGH klärt Anspruch auf Erstattung von Schufa‑Kosten bei Gläubiger‑Einholung
Der Bundesgerichtshof hat entschieden, dass ein Schuldner nicht automatisch die Kosten einer vom Gläubiger eingeholten Schufa‑Bonitätsauskunft erstatten muss. Das Urteil präzisiert die Voraussetzungen für einen Kostenerstattungsanspruch.
- DatenschutzEU15.6.2026
Coordinated Supervision Committee erweitert Aufsicht auf Eurodac
Das Coordinated Supervision Committee (CSC) des EDPB hat seine Aufsicht auf das Fingerabdruck‑Register Eurodac ausgeweitet. Die Entscheidung folgt einer Risikobewertung und soll die Einhaltung der DSGVO im Asylverfahren stärken.
- AI ActEU → Deutschland18.5.2026
BfDI veröffentlicht Orientierungshilfe für KI in Medizinprodukten
Das Bundesamt für Datenverarbeitung und Informationstechnik (BfDI) hat eine Orientierungshilfe zur Anwendung von KI in Medizinprodukten veröffentlicht. Die Leitlinie konkretisiert Anforderungen des EU‑AI‑Acts und der Medizinprodukteverordnung (MPVO).
- DatenschutzEU18.5.2026
EDSA startet Konsultation zu neuer DSFA-Vorlage
Der Europäische Datenschutzausschuss (EDSA) hat gemeinsam mit dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) eine einheitliche Vorlage für Datenschutz-Folgenabschätzungen erarbeitet. Die öffentliche Konsultation läuft bis 9. Juni 2026.
- DatenschutzDeutschland18.5.2026
Bundesverwaltungsgericht weist Klage der BfDI gegen BND ab
Das Bundesverwaltungsgericht hat die Beschwerde der Bundesbeauftragten für den Datenschutz gegen den Bundesnachrichtendienst zurückgewiesen. Das Urteil erschwert die datenschutzrechtliche Aufsicht des BND.
- DatenschutzEU16.5.2026
EDPB präzisiert Datenverarbeitung für Forschung und beschleunigt Anonymisierungsleitlinien
Das European Data Protection Board hat am 12. April 2026 neue Leitlinien zur Datenverarbeitung in der wissenschaftlichen Forschung veröffentlicht. Gleichzeitig wurden die finalen Anonymisierungsrichtlinien vorgestellt und das erste europäische Datenschutzzertifikat für Datenübermittlungen genehmigt.
- DatenschutzEU16.5.2026
Koordinierte Durchsetzungsmaßnahme des EDPB zu Transparenz‑ und Informationspflichten nach Art. 12‑14 DSGVO
Der Europäische Datenschutzausschuss (EDPB) hat im Rahmen der CEF‑2026 eine koordinierte Durchsetzungsaktion gegen Verstöße gegen die Transparenz‑ und Informationspflichten der DSGVO gestartet. Ziel ist die einheitliche Anwendung der Artikel 12 bis 14 sowie die Stärkung der Betroffenenrechte in der gesamten Union.
- ArbeitsrechtDeutschland16.5.2026
BGH: Arbeitgeber haftet für diskriminierende KI im Recruiting
Der Bundesgerichtshof hat klargestellt, dass Arbeitgeber für Diskriminierung durch KI-gestützte Bewerber-Screenings haften, auch wenn das Tool von einem externen Anbieter stammt. Der Anbieter-Vertrag schützt nicht vor Schadensersatz nach AGG.
- LieferketteEU → Deutschland16.5.2026
CSDDD: EU-Sorgfaltspflichten-Richtlinie tritt in Etappen in Kraft
Die Corporate Sustainability Due Diligence Directive (CSDDD) wurde am 25. Juli 2024 im Amtsblatt veröffentlicht und tritt schrittweise in Kraft. Unternehmen ab 5.000 Mitarbeitenden sind ab Juli 2027 betroffen.
- DatenschutzEU16.5.2026
EuGH stärkt Auskunftsanspruch nach Art. 15 DSGVO
Der Europäische Gerichtshof hat klargestellt, dass Auskunftsbegehren nach Art. 15 DSGVO auch interne Bewertungen und automatisierte Profile umfassen. Datenschutzbeauftragte sollten ihre Standardprozesse anpassen.
- IT-SicherheitEU → Deutschland16.5.2026
NIS2: Deutsche Umsetzung verschiebt sich auf Herbst 2026
Das NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz wird voraussichtlich nicht vor Oktober 2026 in Kraft treten. Unternehmen bleibt mehr Zeit für Vorbereitungen, sollten die Phase aber nicht passiv verstreichen lassen.
- HinSchGDeutschland16.5.2026
HinSchG: Erste Bußgeldverfahren wegen fehlender Meldestellen
Das BAFA hat die ersten Bußgeldverfahren gegen Unternehmen ohne interne Hinweisgebermeldestelle eingeleitet. Die Höhe der Strafen reicht bis 50.000 Euro je Verstoß.
- AI ActEU16.5.2026
AI Act: GPAI-Pflichten greifen ab 2. August 2025
Anbieter von General-Purpose-KI-Modellen unterliegen seit dem 2. August 2025 erweiterten Pflichten. Deployer in der EU müssen jetzt prüfen, ob ihre eingesetzten Modelle die Anforderungen erfüllen.