Pseudonyme Daten haben für Dritte ohne (Zusatz-)Wissen keinen Personenbezug Von Martin Schweinoch und Dr. Stefan Peintinger, beide FA IT-Recht und Partner bei SKW Schwarz Der EuGH hat im Urteil vom 4. September 2025 (Az. C‑413/23 P – „SRB“) eine höchst praxisrelevante Entscheidung zum Personenbezug von Daten getroffen. Wann unterliegen Daten aufgrund ihres Personenbezugs den Regelungen zum […]
EuGH bestätigt relativen Personenbezug von personenbezogenen Daten
 | Martin Schweinoch 18.9.2025 – 12:32 |
AI hot mess – Meta at German courts and the troubling state of EU regulation
 | Paulina Jo Pesch Assistant Professor for Civil Law, Law of Digitalisation, Data Protection Law and Artificial Intelligence Law at FAU Erlangen-Nürnberg 7.9.2025 – 21:18 |
AI companies train their models on vast amounts of personal data, and the stakes are high. With its public announcement to train its models on user-generated content from Facebook and Instagram, Meta captured all the attention. Recently, two NGOs took Meta to German courts to stop the social media giant, arguing the training would violate […]
Volle Breitseite
 | Christian Franz, LL.M. Rechtsanwalt, Fachanwalt für Gewerblichen Rechtsschutz 4.9.2025 – 11:58 |
Goldene Zeiten für die Klageindustrie, Zeit für Rückstellungen bei Unternehmen: Der EuGH verlangt Schadensersatz für Sorge und Ärger (EuGH, Urt. v. 4.9.2025, C-655/23 – Quirin Privatbank, CR 10/2025). Manche Vorlagefragen lesen sich, als bettele das vorlegende Gericht um ein bestimmtes Ergebnis. So verhielt es sich auch in einer Sache, bei der einer Bank im Bewerbungsprozess […]
KI-Kompetenzpflicht konkret: Das neue Hinweispapier der Bundesnetzagentur
 | Dr. Inka Knappertsbusch, LL.M. Dr. Inka Knappertsbusch, LL.M. Rechtsanwältin | Counsel Fachanwältin für Arbeitsrecht (Certified lawyer for labor and employment law) Betriebliche Datenschutzbeauftragte (IHK) (Certified data protection officer) 16.7.2025 – 11:05 |
Ein Beitrag von Dr. Inka Knappertsbusch, LL.M. und David Rappenglück Seit dem 2. Februar 2025 ist Art. 4 KI-Verordnung (VO (EU) 2024/1689, KI-VO) anwendbar: Unternehmen müssen sicherstellen, dass alle mit KI-Systemen befassten Personen über ein „ausreichendes Maß“ an KI-Kompetenz verfügen (zu den Compliance-Pflichten ausführlich Knappertsbusch/Rappenglück, CR 2025, 281). Die Umsetzung dieser neuen Compliance-Vorgabe stellt […]
Volkswagen rechtskräftig von 4,3 Millionen Euro DSGVO-Bußgeld freigesprochen – Fakten und Hintergründe
 | Tim Wybitul 27.6.2025 – 11:47 |
Freispruch als Behördenversehen oder schlicht richtige Entscheidung des Landgerichts Hannover? Viele Medien berichteten kürzlich, dass ein Millionen-Bußgeld wegen Datenschutzverstößen nicht bezahlt werden müsse – aufgrund eines Formfehlers der Staatsanwaltschaft. Entsprechende Schilderungen kann man etwa bei Spiegel, Tagesschau und Bild nachlesen. Tatsächlich konnte das Unternehmen vor dem Landgericht Hannover einen rechtskräftigen Freispruch erzielen. Der folgende Ãœberblick beleuchtet einige wesentliche Aspekte […]
DSA – Risk Assessment & Mitigation: 3 Thoughts on the first Reportings
 | Dr. Daniel Holznagel RiKG 25.6.2025 – 11:54 |
The DSA’s risk mitigation regime is the heart of the DSA and its potentially most impactful regulatory angle. Unlike most other DSA obligations, it does not just ask for specific add-ons (Do this! Report that!). Instead, Art. 34 f. DSA requires platforms to continuously conduct a 360-degree evaluation of their functionalities and designs, and – […]
KI hört zu und lernt – ein Fall von „Fair (m)use“?
 | Niko Härting 4.6.2025 – 13:11 |
Ein Beitrag von Niko Härting und Jan Hemann „Paint It, Black“ von The Rolling Stones, „Single Ladies“ von Beyoncé und „Good Vibrations“ von The Beach Boys – was zunächst nach einer wild zusammengewürfelten Spotify-Playlist klingt, ist zugleich ein Auszug der Daten, mit der das KI-Unternehmen Anthropic aus den Vereinigten Staaten sein Sprachmodell „Claude“ trainiert – […]
FAQ der EU-Kommission zur KI-Kompetenz nach Art. 4 KI-VO: Was für Arbeitgeber gilt – und ab wann
| Dr. Inka Knappertsbusch, LL.M. Dr. Inka Knappertsbusch, LL.M. Rechtsanwältin | Counsel Fachanwältin für Arbeitsrecht (Certified lawyer for labor and employment law) Betriebliche Datenschutzbeauftragte (IHK) (Certified data protection officer) 19.5.2025 – 14:50 |
Ein Beitrag von Dr. Inka Knappertsbusch, LL.M. und David Rappenglück Mit der Veröffentlichung eines ausführlichen FAQ-Katalogs zur sog. „AI Literacy“ am 12. Mai 2025 (AI Literacy – Questions & Answers) hat die EU-Kommission erstmals detailliert erläutert, wie sie die Bestimmungen zur Förderung von KI-Kompetenz nach Art. 4 KI-VO (Verordnung (EU) 2024/1689) versteht. Die FAQs […]
Schönheitschirurgie vom BGH: der Begriff des „Operativen Eingriffs“ kommt unters Messer
| Niko Härting 2.4.2025 – 13:47 |
Ein Beitrag von Niko Härting und Jan Hemann Social Media boomt: Instagram, TikTok und Co. sind Orte, die Millionen Menschen zwar vor allem zur Unterhaltung nutzen, die aber auch den einzelnen Nutzer dazu anregen, sich – sein Leben und Aussehen – in ein besonders positives Licht zu rücken. Erfüllt man die Anforderungen an das […]
Rechtliche Rahmenbedingungen des Profilings gemäß der DSGVO
| Niko Härting 28.2.2025 – 10:42 |
Im März 2025 wird die 8. Auflage des Handbuchs zum Internetrecht von RA Prof. Niko Härting erscheinen. Der vorliegende Beitrag aus dem Kapitel „Datenschutzrecht“ soll dem Leser einen Einblick in das runderneuerte Werk geben. Er erläutert die rechtlichen Anforderungen und Einschränkungen des Profilings gemäß der DSGVO, insbesondere in Bezug auf automatisierte Entscheidungen, die Notwendigkeit menschlicher […]
