27 Okt.

EDPB – Coordinated Action 2026: Transparency and Information

"Der Verantwortliche trifft geeignete Maßnahmen, um der betroffenen Person alle Informationen gemäß den Artikeln 13 und 14 […] in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln […].“ (Art. 12 Abs. 1 DSGVO) Datenschutzerklärungen sollen „präzise, transparent, verständlich“ sein – sagt also die Datenschutz-Grundverordnung. Klingt simpel, scheitert aber oft grandios: Jurabingo, Copy-Paste, 27 Zwecke gleichzeitig und ni...

Weiterlesen

Zusammenfassung

Der EDPB setzt 2026 den Fokus auf die Einhaltung der Transparenz- und Informationspflichten nach Artt. 12–14 DSGVO, wodurch Unternehmen ihre Datenschutzhinweise klar, vollständig und verständlich gestalten müssen.

2 Minuten Lesezeit

24 Okt.

Podcast Nr. 2: Datenschutz trifft Unternehmensberatung

Datenschutz trifft Unternehmensberatung. Im Bereich Prozessoptimierung. Nicht nur in Zeiten zunehmender unternehmerischer Herausforderungen möchten Unternehmen effizienter und zielgerichteter arbeiten. Um das zu schaffen, holen sie sich oftmals externe Hilfe und Kompetenz ins Haus. Was sind die Kernfragen? Lassen sich Datenschutz und Prozessoptimierung sinnvoll verbinden? Was ist gute Automatisierung – was ist böse Automatisierung? Wie gehen Kommunikation und Transparenz? Was n...

Weiterlesen

Zusammenfassung

Die IITR Datenschutz GmbH betreibt mit „privaciety“ ein Podcastformat über die Schnittstelle von Datenschutz, Gesellschaft und Digitalisierung. Die zweite Folge beleuchtet das Thema "Datenschutz trifft Unternehmensberatung".

3 Minuten Lesezeit

02 Okt.

privaciety – bridging privacy and society.

Datenschutz tötet. Sagen manche. Innovation, Fortschritt, Sicherheit. Datenschutz ist tot. Sinnlos, gar sinnbefreit. Sagen andere. „Das darfst du nicht. Das solltest du nicht. Nein, das kann man so nicht machen. Hast du überhaupt alles entsprechend dokumentiert?“ – Datenschutzberater wie wir gelten oft als notwendiges Übel. Gut, dass wir extern agieren – sonst säßen wir bei jedem Mittagessen allein. Genau das wollen wir ändern: Perspektivwechsel. Nur wer beide Seiten kennt, kann verstehen ...

Weiterlesen

Zusammenfassung

Die IITR Datenschutz GmbH betreibt mit „privaciety“ ein Podcastformat über die Schnittstelle von Datenschutz, Gesellschaft und Digitalisierung. Die erste Folge beleuchtet den Spannungsbereich zwischen Betrugsprävention im E-Commerce und dem verantwortungsvollen Umgang mit Daten.

3 Minuten Lesezeit

01 Okt.

International Privacy News – September 2025

September brought an intense wave of developments in global privacy, ranging from landmark EU court decisions and record fines to rising scrutiny of AI systems and workplace monitoring. The month underscored both the growing role of regulators and the mounting challenges companies face in balancing innovation with fundamental rights. Below, we summarise the key international privacy stories that we shared on LinkedIn in September 2025.   en_au Australia Issues Immersive Tech Warnin...

Weiterlesen

Zusammenfassung

This is a summary of data privacy-related news from around the world that we published on LinkedIn in September 2025.

4 Minuten Lesezeit

30 Sep.

Datenschutzkonferenz 2025 in Düsseldorf

Alle Jahre wieder. Deutschlands Who-is-who im Datenschutz eilt in die Landeshauptstadt von Nordrhein-Westfalen zum inhaltlichen Austausch im Rahmen der Datenschutzkonferenz – selbstverständlich begleitet und aufgelockert durch gelungene Abendveranstaltungen. Ein Tiefgang in die einzelnen Themen – während wie auch abseits der Vorträge – würde sicherlich zu weit führen, aber kurz drei Aspekte, die hängen bleiben. Aufsicht zwischen Bündelung und Föderalismus Diskutiert wurden Modelle einer ...

Weiterlesen

Zusammenfassung

Die Datenschutzkonferenz 2025 in Düsseldorf bot erneut spannende Diskussionen zu Aufsicht, Praxisfragen und internationalen Datenflüssen.

3 Minuten Lesezeit

25 Sep.

Jenseits von Meta

Meta, ein Präfix aus dem Griechischen, welches (das habe ich nachgelesen) für "nach", "jenseits" oder "darüber hinaus" steht. Wohl allgemein bekannter ist der Firmenname Meta in der Nachfolge von Facebook. Dort unterhält die IITR Datenschutz GmbH ein Konto, um auf Ereignisse und Entwicklungen aus dem Bereich des Datenschutzes hinzuweisen. Dazu zweit-veröffentlichen wir Stellungnahmen interessierter Stellen. Aktuell betrifft dies das Positionspapier der CDU/CSU-SPD-Regierungskoalition. ...

Weiterlesen

Zusammenfassung

Meta hat eine Werbeanzeige der IITR Datenschutz GmbH zu Reformvorschlägen der CDU/CSU–SPD-Koalition im Datenschutzbereich wegen angeblicher politischer Werbung abgelehnt.

4 Minuten Lesezeit

23 Sep.

Cyber-Sicherheitsstatus objektiv bewerten – Auditierung nach CPS 041

Die Digitalisierung schreitet in allen Branchen voran und stellt Unternehmen zunehmend vor komplexe Fragen des Datenschutzes und der Informationssicherheit. Neue Technologien, wachsende regulatorische Anforderungen und die latente Bedrohung durch Cyber-Angriffe erfordern ein systematisches Vorgehen, um Risiken rechtzeitig zu erkennen und zu reduzieren. Anstatt auf Schlagzeilen zu reagieren, sollten Organisationen ihre Cyber-Sicherheitsmaßnahmen regelmäßig überprüfen. Warum Unternehmen ihre C...

Weiterlesen

Zusammenfassung

Unternehmen stehen durch Digitalisierung und zunehmende Cyber-Bedrohungen vor der Herausforderung, ihre Sicherheitsmaßnahmen regelmäßig und objektiv zu bewerten. Mit dem Auditierungs-Standard CPS 041 der IITR Cert GmbH können Unternehmen den Status ihrer Cyber-Sicherheitsmaßnahmen objektiv und strukturiert überprüfen.

3 Minuten Lesezeit

16 Sep.

LDI NRW prüft Datenschutz‑Schulungen: Unsere Schulungs-Angebote im Überblick

Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Frau Bettina Gayk untersucht derzeit, ob Pflegeeinrichtungen ihre Beschäftigten ausreichend zum Datenschutz schulen. Nach Beschwerden über die unbefugte Weitergabe sensibler Informationen hat die LDI NRW eine Initiativprüfung gestartet. Frau Gayk verweist dabei auf die hohe Personalfluktuation im Pflegebereich. Die Behörde untersucht die Einrichtungen, ob sie über Schulungs- und Sensibilisierungskonz...

Weiterlesen

Zusammenfassung

Die Landes-Datenschutzaufsichtsbehörde NRW prüft derzeit, ob Pflegeeinrichtungen ihre Beschäftigten ausreichend zum Datenschutz schulen; Anlass sind Fälle unbefugter Weitergaben sensibler Daten. Mithilfe unserer eLearning Schulungsplattform sowie ergänzenden Videoseminaren unterstützen wir Unternehmen dabei, den Schulungsanforderungen der Behörden nachzukommen.

3 Minuten Lesezeit