Immer mehr Menschen machen von ihrem Recht auf Löschung Gebrauch – ein zentrales Betroffenenrecht in der DSGVO. Zu Recht, denn sobald der Zweck der Datenverarbeitung erfüllt ist und keine gesetzlichen Aufbewahrungsfristen mehr bestehen, müssen personenbezogene Daten gelöscht werden. Trotzdem ist nicht jede Anfrage automatisch berechtigt: Vor einer Löschung muss geprüft werden, ob die Anfrage tatsächlich von der betroffenen Person stammt – etwa durch eine Identitätsbestätigung. Auch muss klar sein, ob gesetzliche Pflichten einer Löschung entgegenstehen. Wer einfach löscht, handelt genauso falsch wie jemand, der Anfragen ignoriert. Unternehmen sollten daher intern festlegen, wie mit Lösch-Anfragen korrekt umzugehen ist – nicht nur, weil die Datenschutzaufsicht aktuell EU-weit prüft, ob das in der Praxis auch funktioniert.

Manchmal geschieht es in bester Absicht: Eine dienstliche Mail wird kurzerhand an den privaten E-Mail-Account weitergeleitet – etwa weil der Laptop streikt oder weil Daten für einen Außentermin gebraucht werden. Doch auch wenn es praktisch erscheint, ist es keine gute Idee. Sobald dienstliche E-Mails das Unternehmen verlassen, liegt die Kontrolle nicht mehr beim Arbeitgeber. Besonders bei personenbezogenen oder vertraulichen Daten ist das problematisch. Ohne klare Freigabe fehlt die rechtliche Grundlage  und wer solche Daten weiterleitet, wird selbst zum Verantwortlichen im Sinne der DSGVO. Auch arbeitsrechtlich kann das kritisch werden. Unser Tipp: Stimmen Sie sich bei Bedarf immer mit Ihrem Unternehmen ab. Selbst bei Zeitdruck oder technischen Problemen gilt: Datenschutz hat Vorrang – auch in der E-Mail-Weiterleitung.

Weniger ist mehr, auch bei Daten! Die Idee des digitalen Aufräumens stammt von der Datenschutzaufsicht Baden-Württemberg und hat es in sich: Wer überflüssige Daten löscht, schützt nicht nur die Privatsphäre, sondern macht es auch Cyberkriminellen schwerer. Datenmüll sammelt sich schnell an. Unzählige E-Mails, veraltete USB-Sticks oder inaktive Accounts sind oft unnötig und können sogar ein Sicherheitsrisiko darstellen. Wer den Überblick verliert, läuft Gefahr, auf Phishing hereinzufallen oder ungewollt Daten preiszugeben. Unser Tipp: Löschen Sie alte Accounts und Newsletter, die Sie nicht mehr brauchen, entsorgen Sie ungenutzte oder defekte Datenträger und räumen Sie auch digitale Altlasten in E-Mails, Ordnern oder Papierakten auf. Das reduziert Risiken und spart Zeit, wenn einmal eine Auskunftsanfrage gestellt wird.

Am 16. Januar 2025 reichte die Datenschutzorganisation noyb Beschwerden gegen TikTok, AliExpress, SHEIN, Temu, WeChat und Xiaomi bei der europäischen Datenschutzbehörden ein. Der Vorwurf: Diese Unternehmen transferieren personenbezogene Daten nach China, obwohl dieses Land laut DSGVO kein ausreichendes Datenschutzniveau bietet. noyb fordert, dass Unternehmen neben den Standardvertragsklauseln auch eine Datenübertragungsfolgenabschätzung durchführen. Diese Maßnahme soll sicherstellen, dass der Schutz der betroffenen Nutzerdaten gewährleistet ist. Damit will noyb die Einhaltung der europäischen Datenschutzvorgaben, insbesondere in Bezug auf internationale Datenübertragungen, vorantreiben. Die Organisation setzt sich dafür ein, dass Unternehmen ihre Verantwortung in Bezug auf Datenschutz weltweit ernst nehmen und die Rechte der Nutzer schützen. Weitere Informationen in der Pressemitteilung von NYOB. 

Ab dem 2. Februar 2025 wird die Schulungspflicht gemäß der KI-Verordnung (KI-VO) für Unternehmen verbindlich. Ziel ist es, dass alle Beschäftigten, die mit Künstlicher Intelligenz (KI) arbeiten, über ein ausreichendes Maß an KI-Kompetenz verfügen. Die Verordnung verlangt, dass Unternehmen ihre Mitarbeitenden entsprechend schulen, um sicherzustellen, dass KI-Systeme verantwortungsvoll und sachkundig genutzt werden. Unternehmen müssen interne Regelungen und Schulungsstrategien entwickeln, um die technischen Kenntnisse, Erfahrungen und Ausbildungen ihrer Mitarbeitenden an die neuen Anforderungen anzupassen. Zudem sind regelmäßige Weiterbildungsmaßnahmen erforderlich, um sicherzustellen, dass alle Beteiligten die Chancen und Risiken von KI verstehen und entsprechend handeln können. Diese Regelungen treten in Kraft, um den sicheren und verantwortungsvollen Einsatz von KI in Unternehmen zu gewährleisten. Unternehmen müssen nun aktiv werden und sich vorbereiten.

Der Europäische Gerichtshof (EuGH) hat entschieden, dass Datenschutzbehörden alle Beschwerden von Bürgern ernst nehmen müssen, auch wenn es sich um viele Beschwerden handelt. Eine Behörde darf eine Beschwerde nur ablehnen, wenn nachgewiesen wird, dass der Bürger sein Beschwerderecht missbraucht – etwa durch das Überfluten der Behörde mit Beschwerden, um diese zu lähmen. Im Fall eines Österreichers, der 77-mal innerhalb von weniger als zwei Jahren Beschwerden einreichte, hatte die Behörde zunächst abgelehnt, diese weiter zu bearbeiten. Der EuGH stellte jedoch klar, dass die Behörden nur dann ablehnen können, wenn ein Missbrauch nachweisbar ist. Das Urteil sorgt für mehr Klarheit und Rechtssicherheit für betroffene Bürger, gibt den Behörden jedoch auch mehr Verantwortung bei der Bearbeitung von Beschwerden.