Der Europäische Datenschutzausschuss (EDSA) und die Europäische Kommission haben gemeinsame Leitlinien zum Zusammenspiel zwischen dem Gesetz über digitale Märkte (DMA) und der Datenschutz-Grundverordnung (DSGVO) gebilligt.

Die Konferenz der unabhängigen Datenschutzbehörden von Bund und Ländern (DSK) hat eine Orientierungshilfe für Unternehmen und Behörden veröffentlicht, die KI-Systeme mit sogenannter Retrieval Augmented Generation (RAG) bereits einsetzen oder einsetzen möchten.

„Stand der Technik“ – wie er beispielsweise in Art. 32 DSGVO erwähnt wird – ist ein unbestimmter, abstrakt-genereller Begriff. Da auch die Datenschutzgrundverordnung keine näheren Erläuterungen für diesen Begriff beinhaltet, muss dazu auf andere Veröffentlichungen zurückgegriffen werden.

Der Europäische Gerichtshof bestätigt, dass die Vereinigten Staaten von Amerika zum Zeitpunkt des Erlasses des angefochtenen Beschlusses ein angemessenes Schutzniveau für personenbezogene Daten gewährleisteten, die aus der Union an Organisationen in den Vereinigten Staaten übermittelt wurden.

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat auf ihrer Zwischenkonferenz am 16. Juni 2025 eine Reihe von Beschlüssen und Anwendungshinweisen verabschiedet.

Ein Betroffener hat nach einem Urteil des EuGH bei einem Datenschutzverstoß grundsätzlich Anspruch auf Schadensersatz, auch wenn er keinen materiellen Schaden erlitten hat.

Die Aufsichtsbehörden für den Datenschutz erreichen immer wieder Anfragen von Institutionen, die den Hybridbrief gerade für Massenverwaltungsverfahren nutzen möchten, jedoch unsicher sind, was dabei datenschutzrechtlich zu beachten ist.

Nach Art. 6 Abs. 1 Unterabs. 1 Buchst. f DSGVO ist eine Verarbeitung personenbezogener Daten rechtmäßig, wenn sie „zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich [ist], sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt“.

Bei einem lang andauernden Arbeitsverhältnis kann der auf Auskunft in Anspruch genommene Arbeitgeber verlangen, dass der Arbeitnehmer näher präzisiert, auf welche Informationen oder welche Verarbeitungsvorgänge sich sein Auskunftsersuchen bezieht.

Der Art. 66 DSGVO beschreibt das sogenannte Dringlichkeitsverfahren für den Fall, dass dringender Handlungsbedarf besteht und ein Kohärenzverfahren oder die Zusammenarbeit zwischen der federführenden Datenschutzaufsichtsbehörde und den anderen betroffenen Aufsichtsbehörden zu langwierig wäre.

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat am 16. Juni 2025 eine Musterrichtlinie für Verfahren über Geldbußen der Datenschutzaufsichtsbehörden für den nicht-öffentlichen Bereich beschlossen.

Ausschluss eines Betriebsratsmitglieds aus dem Betriebsrat wegen eines groben Verstoßes gegen seine datenschutzrechtlichen Verpflichtungen