Prompt Injection zählt aktuell klar zu den zentralen Risiken bei generativer KI. Viele Unternehmen unterschätzen die Gefahr, nicht zuletzt, weil der Begriff vielen noch unbekannt ist. Dabei kann Prompt Injection dazu führen, dass KI-Systeme manipuliert werden, mit erheblichen Folgen für Datenschutz und Unternehmensprozesse. Weiterlesen

Tagtäglich, rund um die Uhr und auf der ganzen Welt wird auf WhatsApp kommuniziert. Über banale Ereignisse aber auch über politische Ansichten und intime Geheimnisse. Nun stellt sich die Frage, ob diese Inhalte auf WhatsApp überhaupt vertraulich sind. Dafür haben wir die Ende-zu-Ende-Verschlüsselung bei WhatsApp unter die Lupe genommen und berichten über einige Risiken, die trotz der Verschlüsselung bestehen können. Weiterlesen

Die europäische KI-Verordnung (AI Act) verpflichtet die Mitgliedstaaten, bis Sommer 2026 sogenannte „Regulatory Sandboxes“ einzurichten, um Innovationen trotz strenger Regeln rechtssicher zu erproben. Ein aktuelles Briefing des European Parliamentary Research Service (EPRS) vom März 2026 zeigt jedoch, dass die praktische Umsetzung aktuell noch stark hinterherhinkt. Weiterlesen

Die Videoüberwachung mit Tonaufzeichnung von Beschäftigten ist ein hochsensibles Thema, das Unternehmen vor erhebliche datenschutzrechtliche Herausforderungen stellt. Der kürzlich erschienene 44. Tätigkeitsbericht von Schleswig-Holstein für das Jahr 2025 beleuchtet anhand eines konkreten Falls die rechtlichen Rahmenbedingungen und zeigt, welche Vorgaben bei der Videoüberwachung mit Tonaufzeichnung von Beschäftigten zwingend zu beachten sind. Weiterlesen

Onlinewerbung führt zunehmend zu datenschutzrechtlichen Beschwerden, insbesondere weil automatisierte Verfahren wie das Scraping von personenbezogenen Daten immer häufiger eingesetzt werden. Viele Unternehmen, die solche Methoden nutzen, verfügen jedoch nicht über die notwendigen Prozesse oder das erforderliche Know-how, um die Betroffenenrechte gemäß DSGVO angemessen zu gewährleisten. Der folgende Beitrag beleuchtet Herausforderungen auf Grundlage aktueller Hinweise des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) im jüngst veröffentlichten Tätigkeitsbericht für 2025. Weiterlesen