News

Taxiunternehmen teilt sensible Kundendaten per WhatsApp-Gruppe – so geht es nicht!

Veröffentlicht am:

Pressemitteilung der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen vom 28.10.2025

Persönlicher geht’s kaum: Fotos von Kundeninnen und Kunden, von Personal- und Schwerbehindertenausweisen, Namen, Adressen, Überweisungen, Rezepte, Kliniknamen und Termine – all diese Daten teilte ein Taxiunternehmen aus NRW über zwei WhatsApp-Gruppen mit all seinen Fahrer*innen. Die betroffenen Kund*innen wurden nicht um Erlaubnis gefragt. Die Praxis wurde von dem Unternehmen beendet, nachdem die Landesbeauftragte für Datenschutz und Informationsfreiheit in NRW (LDI NRW) tätig geworden ist. Dem Unternehmen droht außerdem eine Geldbuße. „Hier wurden in einer Vielzahl von Fällen hochsensible Daten ohne Einwilligung der Betroffenen geteilt. Das ist ein fortlaufender schwerwiegender Rechtsverstoß“, erklärt die Landesbeauftragte Bettina Gayk.

Weiterlesen Taxiunternehmen teilt sensible Kundendaten per WhatsApp-Gruppe – so geht es nicht!

Veröffentlichung des 34. Tätigkeitsberichts 2024 – Der Bayerische Landesbeauftragte für den Datenschutz stellt Ergebnisse seiner Arbeit im Jahr 2024 vor

Veröffentlicht am:

Pressemitteilung des Bayerischen Landesbeauftragten für den Datenschutz vom 28.10.2025

Gerichte veröffentlichen Entscheidungen, Datenschutz-Aufsichtsbehörden – jedenfalls hierzulande – etwa Tätigkeitsberichte oder Orientierungshilfen. Gerichte wie auch Datenschutz-Aufsichtsbehörden verfolgen dabei vergleichbare Ziele: Sie möchten die eigene Praxis transparent, nachvollziehbar und auch vorhersehbar machen. Oftmals geht es um die Arbeit am Recht, das Verständnis und die Auslegung von Regelungen, die Gesetzgeber nicht immer mit dem Anspruch größtmöglicher Konsistenz über- und nebeneinandergeschichtet haben, bei den Datenschutz-Aufsichtsbehörden zudem um die Gestaltung der technischen und organisatorischen Standards, die das Datenschutzrecht selbst nur sehr grob regulieren kann. Da kann es kaum wundern, wenn der Umgang mit gleichen Problemen mitunter von Mitgliedstaat zu Mitgliedstaat, innerhalb Deutschlands auch von Land zu Land unterschiedlich ausfällt. Dennoch greifen nach sieben Jahren Datenschutz-Grundverordnung längst die Mechanismen der Harmonisierung: Immer mehr Rechtsfragen finden stabile Antworten in der Rechtsprechung des Europäischen Gerichtshofs wie auch der nationalen Höchstgerichte, und auch unter den Datenschutz-Aufsichtsbehörden wächst das Gewicht abgestimmter Positionen. An dem so geführten Gesamtdiskurs nimmt auch mein heute vorgestellter Tätigkeitsbericht als eine durchaus vernehmbare Stimme teil.

Weiterlesen Veröffentlichung des 34. Tätigkeitsberichts 2024 – Der Bayerische Landesbeauftragte für den Datenschutz stellt Ergebnisse seiner Arbeit im Jahr 2024 vor

LinkedIn startet KI-Training mit personenbezogenen Daten – Widerspruch möglich

Veröffentlicht am:

Nach Meta plant nun auch LinkedIn, die eigenen KI-Systeme mit den Daten seiner Nutzerinnen und Nutzer zu trainieren. Wie das Business-Netzwerk ankündigte, sollen die Daten ab dem 3. November 2025 verwendet werden. In das Training fließen insbesondere öffentliche Beiträge, Profilinformationen, Bilder und Kommentare ein, die auf LinkedIn gepostet wurden.

Die Sächsische Datenschutz- und Transparenzbeauftragte Dr. Juliane Hundert rät: »Wer bei LinkedIn registriert ist und nicht möchte, dass beispielsweise der hinterlegte Lebenslauf an die KI verfüttert wird, sollte jetzt von seinem Widerspruchsrecht Gebrauch machen. Denn wenn die persönlichen Informationen erstmal verarbeitet wurden, lassen sie sich womöglich nicht mehr vollständig aus den KI-Systemen entfernen. In diesem Fall kann nicht ausgeschlossen werden, dass sich für Nutzende künftig Nachteile ergeben, beispielsweise bei der Jobsuche.«

Das Widersprechen gegen das KI-Training ist mit wenigen Klicks möglich. Jedoch müssen sich Nutzerinnen und Nutzer dafür kurz Zeit nehmen, um die Zugriffsberechtigungen und Datenschutzeinstellungen zu verstehen und entsprechend anzupassen. Will man beispielsweise verhindern, dass die eigenen Daten für Forschungszwecke oder das Schulen von KI-Modellen genutzt werden, müssen die Schieberegler von Grün auf Schwarz gestellt werden. Eine kurze, bildhafte Anleitung zu den Einstellungen finden Interessierte auf der Website der Sächsischen Datenschutz- und Transparenzbeauftragten: www.datenschutz.sachsen.de

Meldungen von Datenpannen in Sachsen auf Rekordniveau des Vorjahres

Veröffentlicht am:

Neue Onlineveranstaltung zur Vorbeugung und zum richtigen Verhalten im Ernstfall

Bei der Sächsischen Datenschutz- und Transparenzbeauftragten (SDTB) gingen in diesem Jahr bislang so viele Datenpannen-Meldungen ein wie im Vergleichszeitraum des Vorjahres. Datenverarbeitende Stellen teilten in den ersten drei Quartalen rund 750 Vorfälle mit. Die Gesamtzahl 2024 belief sich auf rund 1.000 Fälle und markierte einen Höchststand. Zu den häufigsten Meldungen gehören Fehlversendungen, offene E-Mail-Verteiler und das Abhandenkommen von Datenträgern durch Einbruch oder Diebstahl. In etwa jedem zehnten Fall wurden personenbezogene Daten durch Cyberkriminalität abgegriffen.
Mit Wirksamwerden der Datenschutz-Grundverordnung im Mai 2018 sind Verantwortliche dazu verpflichtet, die Aufsichtsbehörde über Datenpannen zu informieren. Seitdem haben sich die gemeldeten Vorfälle in Sachsen mehr als vervierfacht, wie Dr. Juliane Hundert in ihrem Tätigkeitsbericht Datenschutz 2024 aufzeigt:
»Hinter den Zahlen stehen zumeist menschliches Versagen, organisatorische Mängel oder technische Schwachstellen. Angesichts des weiterhin hohen Aufkommens an Datenpannen ist Prävention heute wichtiger denn je. Dafür braucht es einerseits mehr Achtsamkeit bei der Verarbeitung von Daten Dritter, andererseits Wissen und vorbeugende Maßnahmen, um Fehler zu vermeiden und im Krisenfall die richtigen Schritte einzuleiten. Wichtige Hinweise dazu erhalten Verantwortliche nicht nur auf meiner Website, sondern am 30. Oktober 2025, um 16 Uhr, in einem einstündigen, kostenlosen Onlineseminar.«

Wissen stärken – Daten schützen
Die Veranstaltung »Prävention und Meldepflichten bei Datenpannen – ein Leitfaden für die Praxis« ist der Beginn einer Reihe von Datenschutz-Webinaren. Im Rahmen der Initiative »Meine Daten. Meine Freiheit.« richtet sich die SDTB zum Auftakt vor allem an datenverarbeitende Stellen in Wirtschaft, Verwaltung und Gesellschaft. In dem Onlineseminar werden die häufigsten Datenpannen sowie technisch-organisatorische Maßnahmen beschrieben. Außerdem gibt die SDTB Tipps für Datenpannen-Meldungen nach Artikel 33 Datenschutz-Grundverordnung, um eine zügige und unbürokratische Bearbeitung des Vorfalls zu ermöglichen. Dazu gehört beispielsweise die Nutzung des Online-Meldeformulars der Aufsichtsbehörde, in dem die relevanten Punkte einer Pannenmeldung abgefragt werden. Bei den Antworten sollten Verantwortliche bzw. Meldende darauf achten, dass ihre Angaben möglichst vollständig und eindeutig sind, um Verständnisfragen und unnötigen Schriftverkehr zu vermeiden.
Teilnehmerinnen und Teilnehmer des Seminars können ihre Fragen bereits vorab per E-Mail einreichen: oea@sdtb.sachsen.de

Ausblick auf künftige Veranstaltungen
Am 27. November von 16 bis 17.30 Uhr widmet sich die SDTB in einem Onlineseminar der privaten Videoüberwachung im Wohnumfeld. Die Veranstaltungsreihe wird 2026 zu weiteren Themen fortgesetzt, unter anderem zum Datenschutz auf Websites und in Apps. Die weiteren Termine veröffentlicht die SDTB demnächst auf ihrer Homepage: www.datenschutz.sachsen.de

Datenschutzkonferenz veröffentlicht Orientierungshilfe zu KI-Systemen mit Retrieval Augmented Generation (RAG)

Veröffentlicht am:

Pressemitteilung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 17.10.2025

Die Konferenz der unabhängigen Datenschutzbehörden von Bund und Ländern (DSK) hat eine Orientierungshilfe für Unternehmen und Behörden veröffentlicht, die KI-Systeme mit sogenannter Retrieval Augmented Generation (RAG) bereits einsetzen oder einsetzen möchten. Auf 18 Seiten bietet die Orientierungshilfe rechtliche und technische Hinweise, wie die Potenziale solcher KI-Systeme genutzt und zugleich die Risiken für die Betroffenen verringert werden können.

Weiterlesen Datenschutzkonferenz veröffentlicht Orientierungshilfe zu KI-Systemen mit Retrieval Augmented Generation (RAG)