15 Dez.

Ein Blick hinter die Kulissen: Datenschutz-Ausblick auf 2026 mit Herrn Michael Will

Zum Jahresabschluss führte Dr. Sebastian Kraska am 9. Dezember 2025 ein Gespräch mit Herrn Michael Will, Präsident des Bayerischen Landesamtes für Datenschutzaufsicht. Anlass genug, um die wichtigsten Einordnungen und Impulse aus erster Hand in diesem Beitrag zusammenzufassen. EuGH und außer-europäische Datentransfers Besonders im Fokus standen aktuelle Unsicherheiten bei internationalen Datentransfers: Zum Latombe-Verfahren des EuGH gibt es aktuell keine Prognose, wann der EuGH in der Sach...

Weiterlesen

Zusammenfassung

Zum Jahresabschluss führte Dr. Sebastian Kraska am 9. Dezember 2025 ein Gespräch mit Herrn Michael Will, Präsident des Bayerischen Landesamtes für Datenschutzaufsicht.

5 Minuten Lesezeit

10 Dez.

„Vi-Lex“: Unser Video-Lexikon zu Datenschutz und Informationssicherheit

Datenschutz ist erklärungsbedürftig. Zusätzlich zur persönlichen Beratung bieten wir als weitere Möglichkeit an, Sachverhalte durch Kurz-Videos zu erläutern. Derzeit etwa 200 Begriffe aus dem Bereich Datenschutz sowie Informationssicherheit werden durch Kurz-Videos behandelt. Durch die Eingabe eines Stichworts wird das zugehörige Video wahlweise auf dem PC oder Handy ausgespielt. Video als Erklär-Medium bietet Vorteile in der Vermittlung von Sachverhalten. Man kann ein Vid...

Weiterlesen

Zusammenfassung

Vi-Lex bietet ein datenschutzkonformes Abrufen von Kurz-Videos zu rund 200 Begriffen aus Datenschutz und Informationssicherheit, die als flexible Ergänzung zur persönlichen Beratung und schriftlichen Darstellung über unsere Webseite, unsere Management-Systeme sowie unsere eLearning-Plattform abrufbar sind und laufend erweitert werden.

2 Minuten Lesezeit

05 Dez.

Nur mal so…

Warum lächeln Leute, wenn wir ihnen erzählen, daß Datenschutz ein wichtiges Anliegen der EU darstellt? Warum wenden sich Kollegen ab, wenn wir in einem Gespräch diese These streifen? Womöglich fehlt es an mittlerweile Belegen, die diesen Anspruch unterstreichen, die Glaubwürdigkeit der EU sich womöglich reduziert hat. Sie sehen den Körper eines Menschen jedoch – soweit haben wir, haben die USA es in den letzten Jahrhunderten gebracht – darf man sich einen menschlichen Körper nicht aneig...

Weiterlesen

Zusammenfassung

Über die Bedeutung des Datenschutzes.

15 Minuten Lesezeit

05 Dez.

Podcast – Folge 3: Datenschutz trifft nachhaltige Mietverträge

Datenschutz trifft Green Lease. Nachhaltige Mietverträge. In dieser Folge diskutieren wir mit Zulfukar Tosun (Geschäftsführer von Torvik Gruen und Autor von Fachliteratur) über die Berührungspunkte von Datenschutz und Green Lease. Was sind die Kernfragen? Was ist Green Lease überhaupt? Warum benötigt man Daten und sind diese überhaupt personenbezogen? Ist "Datenschutz" somit eigentlich eine gute Ausrede? Was nehmen wir mit? Datenschutz wird oftmals als Ausrede verwendet, wenn ...

Weiterlesen

Zusammenfassung

Die IITR Datenschutz GmbH betreibt mit „privaciety“ ein Podcastformat über die Schnittstelle von Datenschutz, Gesellschaft und Digitalisierung. Die zweite Folge beleuchtet das Thema "Datenschutz trifft Green Lease".

3 Minuten Lesezeit

01 Dez.

International Privacy News – November 2025

November was a dynamic month for global privacy, marked by growing regulatory activity, emerging enforcement trends, and continued scrutiny of AI and tech governance. While several countries advanced their data protection agendas, others faced criticism for weakening digital rights. From Europe’s legislative reforms to Asia’s tightening controls and North America’s privacy debates, the global landscape continued to evolve rapidly. Below is an overview of the most important international priva...

Weiterlesen

Zusammenfassung

This is a summary of data privacy-related news from around the world that we published on LinkedIn in November 2025.

3 Minuten Lesezeit

25 Nov.

NIS-2 in Deutschland: Was Unternehmen jetzt tun müssen – kompakter Leitfaden für Entscheider

Am 13. November 2025 hat der Bundestag das NIS-2-Umsetzungsgesetz verabschiedet. Damit steht fest: Für tausende Unternehmen entstehen neue, verbindliche Pflichten in der Cybersicherheit – und die Geschäftsleitung haftet persönlich. In diesem Artikel fassen wir die wichtigsten Auswirkungen für Ihr Unternehmen zusammen und zeigen Ihren auf, wie Sie die NIS-2 Vorgaben effizient und prüffähig in Ihrem Unternehmen implementieren können. 1. Warum NIS-2? Die Bedrohungslage wächst rasant Die Zah...

Weiterlesen

Zusammenfassung

Das deutsche NIS-2-Umsetzungsgesetz verpflichtet zahlreiche Unternehmen zur Umsetzung eines angemessenen Cyber-Sicherheitsniveaus, das ein vollständig dokumentiertes Management, wirksame technische/organisatorische Maßnahmen, etablierte Melde- und Notfallprozesse sowie die prüffähige Nachweisführung gegenüber der Aufsicht umfasst.

4 Minuten Lesezeit

24 Nov.

Omnibus omnipräsent.

Brüssel, Mitte November 2025. Die Datenschutzwelt kommt nicht nur nach Brüssel, sie blickt auch dort hin. Die Europäische Kommission hatte ihren „Digital Omnibus“ für diesen Zeitpunkt angekündigt. Dahinter steckt ein breit angelegter Reformvorschlag digitaler Gesetzgebung, der – je nach Perspektive und Lesart – simplifizieren soll bzw. das Schutzniveau senken wird, wurde nun veröffentlicht, zeitlich passend zur ebenfalls in Brüssel stattfindenden IAPP-Konferenz. Inwieweit dieser allerdings...

Weiterlesen

Zusammenfassung

Der Digitale Omnibus der EU-Kommission prägte den IAPP-Kongress als Symbol für die Debatte um digitale Souveränität, doch trotz aller Reform- und Innovationsrhetorik bleibt für Unternehmen entscheidend, die Basics des EU-Datenschutzes mit sauberen Prozessen und belastbarem Risikomanagement zu beherrschen.

3 Minuten Lesezeit

17 Nov.

GDPRday 2025 in Bologna

Beim GDPRday 2025 in Bologna stand für uns ein zentrales Thema im Mittelpunkt: Wie gelingt es, Datenschutz, Cybersicherheit und den Schutz der dahinterstehenden Menschen in Einklang zu bringen? Im Rahmen der Veranstaltung wurde das leicht angepasste Markenprofil vorgestellt: Unter dem Namen „Cyberprotection“ bündelt man künftig die Kompetenzen in „Data Protection“ und „Cyber Security“. Dahinter steht die Erkenntnis, dass technischer Datenschutz allein nicht ausreicht – entscheidend ist der...

Weiterlesen

Zusammenfassung

Beim GDPRday 2025 wurde deutlich, dass Unternehmen angesichts sich verdichtender Vorgaben aus GDPR, NIS2 und AI Act verstärkt risikobasiert handeln müssen, um Datenschutz, Cybersicherheit und den Schutz der Menschen sinnvoll unter dem neuen Leitmotiv „Cyberprotection“ zu vereinen.

4 Minuten Lesezeit