Diese Überschrift, dass jede Sache zwei Seiten hat, wirkt bei Künstlicher Intelligenz weniger wie eine Floskel als wie eine methodische Warnung.
Wer heute über KI spricht, gerät schnell in eine Einbahnstraße:
Entweder dominiert die Erzählung vom Produktivitätssprung, von effizienteren Prozessen und neuen Geschäftsmodellen, oder es überwiegt die Sorge vor Kontrollverlust, Betrug, Rechtsverletzungen und sozialer Spaltung. In der Praxis sind beide Perspektiven gleichzeitig zutreffend, und genau darin liegt die Herausforderung. KI ist kein einzelnes Werkzeug, das man einführt oder ablehnt, sondern eine technische Infrastruktur, die Entscheidungen, Informationen, Kommunikation und Wertschöpfung verschiebt. Damit verändert sie auch die Risikolandschaft in Datenschutz und Informationssicherheit.
In der anwaltlichen Praxis werden Mandatsunterlagen häufig per E Mail übermittelt. Technisch ist dabei in vielen Kanzleien zumindest eine Transportverschlüsselung auf Übertragungsebene üblich, typischerweise mittels TLS zwischen den beteiligten Mailservern. Ob dies datenschutzrechtlich und berufsrechtlich genügt, ist keine rein technische Frage, sondern eine Frage des angemessenen Schutzniveaus im konkreten Risiko.
Viele Unternehmen setzen ihre Beschäftigten regelmäßig im Außendienst ein oder stellen diese für Dienstfahrten, Poolfahrzeuge oder fest zugewiesene Firmenfahrzeuge frei. Dennoch wird die gesetzliche Pflicht, regelmäßig zu überprüfen, ob die Mitarbeitenden über eine gültige Fahrerlaubnis verfügen, häufig unterschätzt. Spätestens bei Prüfungen der Berufsgenossenschaft oder nach einem Verkehrsunfall zeigt sich, wie hoch das zivilrechtliche, strafrechtliche und versicherungsrechtliche Risiko für Arbeitgeber ist.
In vielen Unternehmen stellt sich regelmäßig die Frage, wie zu verfahren ist, wenn Kundinnen oder Kunden eine Einwilligung zur Speicherung ihrer Daten nicht erteilen möchten, der eigentliche Kaufvertrag jedoch bereits rechtswirksam abgeschlossen wurde. Ein aktueller Fall aus der Praxis zeigt, wie die datenschutzrechtliche Bewertung nach der DSGVO vorzunehmen ist und welche Handlungsspielräume bestehen.
Mit dem Mitte November im Bundestag beschlossenen NIS-2-Umsetzungsgesetz erreicht die europäische Cybersicherheitsrichtlinie endgültig die nationale Realität.
Die Europäische Kommission hat angekündigt, die über Jahre gewachsene digitale Regulierung der EU deutlich zu verschlanken. Im Mittelpunkt stehen Vereinfachungen im Datenschutzrecht, in der Cybersicherheit und bei Regeln zur Künstlichen Intelligenz.
Die Digitalisierung schreitet in allen Lebensbereichen voran – doch mit jeder neuen Verbindung ins Netz wächst auch die Angriffsfläche für Cyberkriminelle.
Die Erfüllung von Auskunftsansprüchen nach Art. 15 DSGVO gehört zu den aufwendigsten Aufgaben im Datenschutzmanagement. Besonders Unternehmen mit einer hohen Zahl an Betroffenenanfragen sehen sich häufig mit erheblichem administrativem Aufwand konfrontiert.
Anfang November 2025 wurde bekannt, dass in einem gewaltigen Datenleck rund 1,957 Milliarden E-Mail-Adressen und 1,3 Milliarden Passwörter öffentlich zugänglich gemacht wurden.
Die gemeinsame Verantwortlichkeit nach Art. 26 DSGVO zählt zu den zentralen, zugleich aber komplexesten Konzepten des europäischen Datenschutzrechts.