• Iris Phan

• Olga Weidenkeller
• Lea Imschweiler

Mit dem Einsatz KI-gestützter Transkriptionstools wie Otter.ai oder Sally gewinnt die automatisierte Dokumentation von Meetings in Unternehmen rasant an Bedeutung. Doch die Verschriftlichung gesprochener Kommunikation wirft komplexe Fragen der datenschutzrechtlichen Zulässigkeit auf. Dieser Beitrag untersucht die rechtliche Zulässigkeit solcher Tools nach DSGVO und KI-Verordnung und beleuchtet im Rechtsvergleich zum US-Recht die praktischen Compliance-Anforderungen für Unternehmen.

• Bennet Lindner

Der Artikel analysiert das EuG-Urteil zum EU-US Data Privacy Framework, das seit Juli 2023 den Datenverkehr zwischen der EU und den USA regelt. Obwohl das Gericht die Klage eines französischen Abgeordneten hiergegen abwies, zeigt die kritische Betrachtung, dass zentrale Garantien, wie die unabhängige Kontrolle der Nachrichtendienste und ein wirksamer Rechtsschutz, nicht den unionsrechtlichen Standards entsprechen.

• Inna Gendelman

Die Datenschutz-Grundverordnung definiert Aufgaben, aber keine Haltung. Wer den gesetzlichen Auftrag des Datenschutzbeauftragten (DSB) wirklich erfüllen will, muss führen, aber ohne formelle Autorität. Der Beitrag zeigt, wie aus Art. 37-39 DSGVO ein modernes Führungsverständnis erwächst und beschreibt konkret wie entsprechende Soft Skills strukturell verankert werden können durch Gründung einer internen Datenschutz-Academy.

• Julian Schneider
• Dr. Johanna Voget

Die dem Werk „Jim Knopf und Lukas der Lokomotivführer“ des Autors Michael Ende entnommene Figur des „Scheinriesen“ wird in der rechtswissenschaftlichen Debatte gerne sinnbildlich bemüht. Endes Scheinriese ist ein Wesen namens „Herr Tur Tur“, das aus der Entfernung gigantisch wirkt und dessen durchschnittliche Körpergröße der Betrachter erst aus nächster Nähe erkennt.

• Johannes Heidelberger

Not even two years after its entry into force, the Digital Services Act (DSA) has both scored some early wins and faced heavy international pushback. A first review is due in 2027. It should be driven by facts and the early results of investigations, not misconstrued criticism, argues Johannes Heidelberger.

• Jules Polonetsky

As data protection law increasingly intersects with other public interests including competition, innovation, free expression and research, regulators and courts are confronting difficult value choices. This article examines how recent disputes, from Apple’s App Store controls to Google’s Privacy Sandbox and AI training practices, expose the inherent balancing function of data protection law.

• J. Trevor Hughes
• David Botero

Entropy is a term that emerges from the laws of thermodynamics, associated with a state of disorder. Broadly, the theory of entropy suggests that disorder increases over time. Unchecked or unmanaged, entropy begets more entropy. Throughout history, the speed and variety of ways in which new technologies are developed, integrated and deployed make for transformative and often destabilizing impacts to our societies and economies.

• Dr. Axel Spies

• Frederick Richter

Ein gesundes neues Datenschutzjahr sei den Lesenden dieser Kolumne von Herzen gewünscht! Gute Nerven jedenfalls werden Sie brauchen, denn es steht ja einiges bevor in unserem schönen Fachgebiet. Das neue Jahr könnte ebenso dynamisch starten, wie das alte endete. Jedenfalls bei Redaktionsschluss dieses Heftes war noch unklar, ob ein Teil der rechtlichen Grundlage für transatlantische Transfers personenbezogener Daten stabil bleiben würde.

• Alexander Weiss

Über juristische Auslegungsfragen lässt sich bekanntlich streiten. Dies gilt in vielen Fällen auch für die Definition des Cloud-Computing- Dienstes, die zunächst in der NIS-Richtlinie formuliert, mittlerweile jedoch in jeweils leicht unterschiedlicher Fassung in der NIS-2-Richtlinie (Art. 6 Nr. 30), dem novellierten BSIG-E (§ 2 Nr. 4) als Umsetzungsgesetz sowie im Data Act (im Gewand des Datenverarbeitungsdienstes in Art. 2 Nr. 8) verwendet wird.

• Rudi Kramer
• Niko Härting

Hintergrund des Streitgesprächs ist die seitens der EU-Kommission im Mai angestoßene Diskussion um eine Reform der DSGVO, deren Ziele, Notwendig- und Sinnhaftigkeit sowie ihr Umfang.

• Philipp Müller-Peltzer
• Ilan Leonard Selz
• Yakin Surjadi

EuGH, Urt. v. 02.12.2025 – Az. C-492/23 – EuGH verschiebt Gleichgewicht zwischen DSGVO und DSA

• Philipp Müller-Peltzer
• Ilan Leonard Selz
• Yakin Surjadi

VG Berlin, Urt. v. 14.10.2025 – Az.: VF 1 K 74/24 – Gemeinsame Verantwortlichkeit bei Lettershops

• Philipp Müller-Peltzer
• Ilan Leonard Selz
• Yakin Surjadi

Am 20. November, dem internationalen Tag der Kinderrechte, hat die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) eine Entschließung zur „Verbesserung des Datenschutzes von Kindern in der Datenschutz-Grundverordnung“ veröffentlicht. Nur wenige Tage später hat das Europäische Parlament in einem nicht bindenden Bericht ein EU-weit einheitliches Mindestalter von 16 Jahren für den Zugang zu sozialen Netzwerken, Videoplattformen und KI-Begleitern gefordert.