Datenschutz- und IT-Sicherheits-Update 10/2025

Im Oktober 2025 hat sich wieder einiges in der Welt des Datenschutzes und der IT-Sicherheit getan. Gerichte haben wichtige Urteile gefällt, Datenschutzverstöße sorgten für hohe Schadensersatzforderungen und auch das Thema Künstliche Intelligenz rückte weiter in den Fokus der Aufsichtsbehörden. Dieser Beitrag bietet Ihnen einen Überblick über die relevanten Entwicklungen – praxisnah zusammengefasst für Unternehmen, die ihre Datenschutzstrategie aktuell halten möchten.

Urteil: Informationspflicht bei Internetrecherche verletzt

Das Amtsgericht Düsseldorf entschied, dass selbst zulässige Internetrecherchen eine Informationspflicht nach Art. 14 DSGVO auslösen können. Wird diese unterlassen, kann ein Schadensersatzanspruch entstehen – im konkreten Fall wurden 250 Euro zugesprochen. Unternehmen könnten ihre Datenschutzhinweise entsprechend anpassen.

Massives Datenleck bei Qantas – Millionen Kundendaten betroffen

Ein Sicherheitsvorfall wahrscheinlich bei einem externen Dienstleister führte zur Veröffentlichung von 5,7 Millionen Qantas-Kundendatensätzen im Darknet. Obwohl keine Zahlungsdaten betroffen waren, können Name, Anschrift und Vielfliegerdaten für Phishing missbraucht werden.

Stadt Gronau setzt Videoüberwachung an Müllcontainern ein

Zur Bekämpfung von Vermüllung setzte die Stadt Gronau testweise Kameras an Müllcontainern ein. Die zuständige Aufsichtsbehörde wurde jedoch aktiv und stellt die rechtliche Zulässigkeit der Maßnahme infrage.

15.000 Euro Entschädigung für ehemaligen Beschäftigten für unrechtmäßige Videoüberwachung

Ein ehemaliger Beschäftigter eines Stahlunternehmens erhielt vom LAG Hamm 15.000 Euro Schadensersatz zugesprochen. Die dort installierte Videoüberwachung wurde als nicht verhältnismäßig beurteilt. Arbeitgeber sollten bei der Einrichtung solcher Systeme stets eine sorgfältige Interessenabwägung vornehmen.

Neue Orientierungshilfen zur Künstlichen Intelligenz (RAG & KI-VO)

Die Datenschutzkonferenz veröffentlichte im Oktober neue Unterlagen zu KI-Systemen mit Retrieval Augmented Generation (RAG) und eine Stellungnahme zum Entwurf des KI-Durchführungsgesetzes. Unternehmen, die KI einsetzen, sollten sich frühzeitig mit diesen Vorgaben vertraut machen.

Mitarbeiterschulungen einfach durchführen

Über die Datenschutz-Software von datenschutzwegweiser.de können Unternehmen ihre Mitarbeitenden einfach zu Schulungen einladen. Auch die Teilnahme ohne geschäftliche E-Mail-Adresse ist möglich. Die Lösung unterstützt eine datenschutzkonforme Dokumentation der Schulungsteilnahmen.

Termine zur Folgebestandaufnahme

Für Bestandsaufnahmen und Beratungen können Termine unkompliziert online vereinbart werden. Dies ermöglicht eine effiziente Klärung offener Fragen und unterstützt die kontinuierliche Weiterentwicklung Ihrer Datenschutzmaßnahmen.

Hinweis: Der vollständige Newsletter mit weiterführenden Informationen ist exklusiv für unsere Kunden verfügbar. Wenn Sie Interesse an regelmäßigen Updates oder einer individuellen Beratung haben, nehmen Sie gerne Kontakt mit uns auf.