BGH zur Auftragsverarbeitung: Unternehmen haften auch nach Vertragsende der Auftragsverarbeitung für nicht gelöschte personenbezogene Daten
Mit Urteil vom 11.11.2025 hat der BGH (Az.: VI ZR 396/24) die Verantwortlichkeit von Unternehmen beim Ende einer Auftragsverarbeitung deutlich geschärft: Wer personenbezogene Daten an einen Dienstleister auslagert, bleibt auch nach Vertragsende in der Pflicht. Entscheidend ist nicht nur, dass vertraglich eine Löschung vereinbart wurde, sondern dass die Löschung oder Rückgabe der Daten tatsächlich sichergestellt…
Fallstudie Sportadmin: Die 6‑Millionen‑Kronen‑Lektion über SQL Injection und Risikomanagement
In der modernen SaaS-Landschaft ist die Sicherheit personenbezogener Daten ein zentrales Governance-Thema – insbesondere dann, wenn große Datenmengen zu Kindern und sensiblen Kategorien verarbeitet werden. Für Sportadmin i Skandinavien AB, das digitale Dienste für über 2 Millionen Betroffene bereitstellt, zeigt die Entscheidung der schwedischen Aufsichtsbehörde Integritetsskyddsmyndigheten (IMY) vom 26. Januar 2026, dass technische Schwachstellen, unzureichende…
Strategische Säulen im EDSA-Arbeitsprogramm 2026–2027
Strategische Säulen im EDSA-Arbeitsprogramm 2026–2027 Am 11. Februar 2026 hat der Europäische Datenschutzausschuss (EDSA) sein Arbeitsprogramm 2026–2027 beschlossen. Dieses Dokument ist mehr als eine Aufgabenliste: Es steckt den strategischen Kurs ab und übersetzt zugleich die tägliche Praxis in konkrete Vorhaben für die kommenden zwei Jahre. Gleichzeitig ist es bereits das zweite Programm, das die EDSA-Strategie…
Warenkorb