Datenschutz und Datensicherheit - DuD

Roßnagel, Alexander

doi: 10.1007/s11623-026-2242-4pmid: N/A

Hansen, Marit

doi: 10.1007/s11623-026-2243-3pmid: N/A

ZusammenfassungImmer mehr gemeldete Datenpannen, Beschwerdezahlen gehen durch die Decke, Datenschutz im Schulterschlussmit digitaler Souveränität

Horlbeck, Katja

doi: 10.1007/s11623-026-2244-2pmid: N/A

ZusammenfassungMit dem Digital-Omnibus-Paket schlägt die Europäische Kommission unter anderem Änderungenzu den in Kapitel III DS-GVO geschützten Rechten der betroffenen Personen vor. Der Beitrag gibt einenÜberblick über die geplanten Änderungen und stellt Überlegungen zu deren Praxistauglichkeit,ihrer Vereinbarkeit mit der Rechtsprechung des EuGH sowie der GrCh an.

Rost, Maria Christina

doi: 10.1007/s11623-026-2245-1pmid: N/A

ZusammenfassungDer Digital-Omnibus ist auf der Fahrt durch Europa. An Bord hat er auch Veränderungen fürdie datenschutzrechtlich Verantwortlichen. Bringen diese Erleichterungen oder mehr Rechtsunsicherheiten?

Halim, Valentino; Degginger, Marco

doi: 10.1007/s11623-026-2246-0pmid: N/A

ZusammenfassungDie europäischen Daten- und Digitalrechtsakte enthalten eine Vielzahl von Pflichten, die Unternehmenumsetzen müssen, um eine hinreichende Daten- und Cybersicherheit zu gewährleisten sowie Persönlichkeitsrechtebetroffener Personen zu schützen. Darunter fallen auch verschiedene Meldepflichten. Sowohl die DSGVOals auch der CRA, DORA und die NIS-2-Richtlinie sehen – allesamt unter unterschiedlichen Voraussetzungen– Meldepflichten vor. Auch die jeweils anwendbaren Fristen, zuständigen Meldestellen und notwendigenInhalte der Meldungen unterscheiden sich wesentlich. Das führt zu erheblichem Aufwand bei Unternehmen.Der Entwurf des Digitalen Omnibus will sich dieses Problems annehmen und sieht Vereinfachungen fürbetroffene Unternehmen vor. Dieser Aufsatz gibt einen Überblick über die derzeit bestehendenMeldepflichten, skizziert die sich hieraus ergebenden Probleme und bewertet mögliche künftigeÄnderungen durch den Digitalen Omnibus.

Keber, Tobias

doi: 10.1007/s11623-026-2247-zpmid: N/A

ZusammenfassungDie Europäische Kommission hat am 19.11.2025 Vorschläge für Änderungen im Daten-und KI-Recht vorgelegt. Erklärte Ziele des Reformprojekts insgesamt sollen Vereinfachung, Entbürokratisierungund die Steigerung der internationalen Wettbewerbsfähigkeit europäischer KI-Unternehmen sein.Der Beitrag setzt sich kritisch mit den datenschutzrechtlichen Regeln im Digitalen Omnibus zum Datenschutzund im Digitalen Omnibus zu KI auseinander. Adressiert werden die Ausnahme für Art. 9 DS-GVO zu Datenim Rahmen des KI-Trainings, die Ausnahme zur Bias-Erkennung und Korrektur, eine neue Vorschrift zum berechtigtenInteresse im Kontext von KI sowie die damit zusammenhängenden Maßnahmen zum Schutz Betroffener.Der Beitrag bewertet die Vorschläge unter Berücksichtigung der Situation de lege lata, der Rechtsprechungzum KI- Training und ihrer Rezeption aus unterschiedlichen Perspektiven der Datenschutzpraxis.

Schild, Hans-Hermann

doi: 10.1007/s11623-026-2248-ypmid: N/A

ZusammenfassungBeim Einsatz von EDV-Verfahren und -programmen von Auftragsverarbeitern hat der jeweilige Verantwortlichesicherzustellen, dass diese DS-GVO-konform sind bzw. DS-GVO-konform angewendet werden und diese Konformitätim Rahmen seiner Rechenschaftspflicht nach Art. 5 Abs. 2 DS-GVO auch zu dokumentieren. Wäre es nichteinfacher, wenn beispielsweise der Software-Hersteller verpflichtet wäre, das Datenschutzrecht unddamit die DS-GVO zu beachten und auch entsprechende Dokumentationen, wie das Verzeichnis der Verarbeitungstätigkeiten,vom Grundsatz her bereithalten müsste?

Herting, Sebastian; Kühn, Matia; Jakobi, Timo

doi: 10.1007/s11623-026-2249-xpmid: N/A

ZusammenfassungUnser Beitrag zeigt, dass viele der scheinbar vagen Kriterien des Art. 13 KI-VO – von Klarheitüber Verständlichkeit bis Relevanz – mit etablierten Methoden der Linguistik und Human-Computer Interaction als algorithmisch prüfbare Messgrößen operationalisiert werden können.Wir skizzieren ein leichtgewichtiges Analyse- und Assistenzsystem, das Anbietende und Behörden beider Erstellung und Bewertung von Informationsunterlagen unterstützt, ohne rechtliche Entscheidungenzu automatisieren. Das Ergebnis: Transparenz wird messbar, Dokumentation effizienter – und die Umsetzungder KI-VO ein Stück alltagstauglicher.

Enzmann, Matthias; Lakic, Alen; Schlindwein, Lisa

doi: 10.1007/s11623-026-2250-4pmid: N/A

ZusammenfassungMedical digital twins (MDTs) represent virtual models of patients by reflecting physiological propertiesand processes through bidirectional data flows between the patient and her MDT. While MDTs promise significantadvances in personalized medicine, diagnostics, and treatment optimization, they can fall under the EU CyberResilience Act which entails role-specific regulatory obligations.

Schmidt-Enke, Leoni; Hennig, Anne; Berens, Benjamin; Reimer, Daniela; Volkamer, Melanie

doi: 10.1007/s11623-026-2251-3pmid: N/A

ZusammenfassungPhishing ist nach wie vor eine große Bedrohung im Internet. Dabei werden oft E-Mails mit Linksverschickt, hinter denen sich URLs zu Phishing-Seiten verbergen. Ziel des Beitrags ist es, ein besseresVerständnis für die dabei verwendeten Tricks zu gewinnen, um daraus Empfehlungen für Awareness-Maßnahmenableiten zu können.