Rechtsanwältin und Fachanwältin für IT-Recht.
Die Interessenabwägung nach Art. 6 Abs. 1 lit. f DSGVO gehört zu den anspruchsvollsten Aufgaben im Datenschutzalltag. Wer sich auf das berechtigte Interesse als Rechtsgrundlage stützen möchte, steht regelmäßig vor der Frage, ob er bei der Abwägung die widerstreitenden Interessen hinreichend gründlich vorgegangen ist oder wie er diese Abwägung überhaupt vorzunehmen hat, ohne sich im […]
Wer einen kostenlosen Account anlegt, kauft nichts – sollte man meinen. Der EuGH sieht das anders. In der Rechtssache C-654/23 vom 13. November 2025 hat der Gerichtshof entschieden, dass auch die Registrierung für einen unentgeltlichen Dienst ausreicht, um das Bestandskundenprivileg auszulösen. Für Unternehmen mit Freemium-Modellen, Testversionen oder registrierungspflichtigen Portalen öffnet das neue Möglichkeiten im E-Mail-Marketing […]
Der neue Rechtsrahmen Mit dem heutigen Inkrafttreten des NIS-2-Umsetzungsgesetzes wird das deutsche IT-Sicherheitsrecht grundlegend erweitert. Bisher waren rund 4.500 Organisationen reguliert – Betreiber kritischer Infrastrukturen, digitale Dienstleister und bestimmte öffentliche Einrichtungen. Diese Zahl steigt nun auf geschätzt 29.500 Einrichtungen. Hintergrund ist die NIS-2-Richtlinie der Europäischen Union, die seit Januar 2023 in Kraft ist und eigentlich […]
Die Regulierung der Passagierrechte befindet sich in einer Phase, die von politischer Bewegung und gleichzeitig zunehmenden Blockaden geprägt ist. Während der Rat der EU-Verkehrsminister am 5. Juni 2025 mit qualifizierter Mehrheit eine tiefgreifende Reform der Verordnung (EG) Nr. 261/2004 gebilligt hatte, sind die anschließenden Trilog-Verhandlungen zwischen Rat, Parlament und Kommission Anfang Dezember 2025 ohne Einigung […]
Seit dem Inkrafttreten des EU Data Act beobachten viele IT-Dienstleister eine neue Erwartungshaltung auf Kundenseite. Plötzlich heißt es, man könne nun ohne weiteres kündigen, den Anbieter wechseln oder sämtliche Daten „kostenlos“ migrieren. Hintergrund ist die weit verbreitete Annahme, der Data Act sei ein umfassendes Datengesetz, das auf nahezu alle IT-Angebote anwendbar sei. Diese Wahrnehmung ist […]
Noch bis zum 10. Februar 2026 können Unternehmen mitbestimmen, wie künstliche Intelligenz in der europäischen Luftfahrt reguliert wird. Mit dem NPA 2025-07 hat die EASA am 10. November 2025 erstmals detaillierte Trustworthiness-Anforderungen zur öffentlichen Konsultation gestellt – ein Dokument, das Airlines, Flugzeughersteller und Drohnenbetreiber unmittelbar betrifft, und mittelbar auch deren IT-Zulieferer, sobald deren Systeme in […]
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) hat grünes Licht für Microsoft 365 gegeben – zumindest unter bestimmten Voraussetzungen. Am 14. November 2025 erklärte die Behörde, der Einsatz von M365 könne in Hessen datenschutzkonform erfolgen. Grundlage ist ein 137-seitiger Bericht, den der HBDI am 15. November 2025 veröffentlicht hat.
Am 13. November 2025 hat der Bundestag das NIS-2-Umsetzungsgesetz verabschiedet. Für Unternehmen aus IT-Dienstleistung und Luftfahrt bedeutet das: erweiterte Aufsichtsbefugnisse des BSI, neue Kategorien betroffener Einrichtungen und strengere IT-Sicherheitspflichten.
Heute, am 11. November 2025 hat die 42. Zivilkammer des Landgerichts München I im Verfahren GEMA ./. OpenAI zugunsten der GEMA entschieden (Az. 42 O 14139/24). Nach Auffassung des Gerichts verletzt ChatGPT Urheberrechte, wenn es Liedtexte ausgibt, die zuvor für das Training verwendet wurden. OpenAI muss die Nutzung unterlassen, Auskunft erteilen und Schadensersatz leisten; das […]
Die EU-Kommission will am 19. November zwei „Omnibus“-Vorschläge vorlegen, die zentrale Digitalgesetze „vereinfachen“ – mit Folgen u. a. für DSGVO-Definitionen, Cookie-Regeln, Betroffenenrechte, den Data Act und die Umsetzung des AI Act. Entwürfe kursieren bereits und zeigen teils weitreichende Eingriffe. Die finale Fassung kann sich noch ändern.