Wer personenbezogene Daten verarbeitet, muss gemäß Artikel 30 der DSGVO ein Verzeichnis von Verarbeitungstätigkeiten (VVT) führen. Das gilt in der Praxis für jedes Unternehmen. Auf Anfrage ist es der Aufsichtsbehörde zudem vollständig zur Verfügung zu stellen. Erinnern Sie sich, wann Sie das VVT zuletzt angesehen haben?
Die europäischen Datenschutzbehörden setzen ihre konsequente Sanktionspraxis fort. Wir stellen Ihnen drei aktuelle Bußgeldfälle vor, in denen unterschiedliche Verstöße geahndet wurden, um für mögliche Risiken zu sensibilisieren.
Setzen Sie Microsoft 365 Copilot im Unternehmen ein? Dann sollten Sie diesen aktuellen Vorfall kennen: Zwischen Ende Januar und dem 19. Februar 2026 konnte der KI-Assistent vertrauliche E-Mails lesen und zusammenfassen, obwohl genau das durch technische Schutzmaßnahmen hätte verhindert werden sollen.
Setzen Sie auf Ihrer Webseite Google reCAPTCHA ein? Dieses Tool wird genutzt, um vor Spam zu schützen. Falls ja, ist der 2. April 2026 ein wichtiger Termin für Sie, denn ab diesem Datum ändert Google seine datenschutzrechtliche Rolle grundlegend.
Viele Unternehmen denken beim Thema Datenschutzinformation zunächst an die Datenschutzerklärung auf ihrer Webseite. Die Pflicht, Betroffene über die Verarbeitung ihrer personenbezogenen Daten zu informieren, gilt aber weit über die Onlinepräsenz hinaus und betrifft nahezu jeden Bereich des Unternehmensalltags.
Der Europäische Datenschutzausschuss (EDSA) hat für 2026 den Schwerpunkt auf die Überprüfung der Transparenz und Informationspflichten nach Art. 12 bis 14 DSGVO gelegt. Im Mittelpunkt steht dabei ein Dokument, das viele Unternehmen einmal erstellt und dann häufig wieder vergessen haben: die Datenschutzerklärung.