Unsere Veröffentlichungen zu Datenschutz, Compliance, Informationssicherheit und IT-Security

Datenschutzvorfälle beim Auftragsverarbeiter stellen eine besondere Herausforderung dar: Die Daten liegen bei einem Dienstleister, der Vorfall wird vielleicht gar nicht sofort gemeldet – und dennoch ist das eigene Unternehmen voll verantwortlich. Viele Verantwortliche glauben, dass mit einem AV-Vertrag die Verantwortung abgegeben ist. Tatsächlich ist das Gegenteil der Fall: Wer personenbezogene Daten durch Dritte verarbeiten lässt, bleibt Herr der Verfahren – mit allen rechtlichen Konsequenzen.

Dieser Artikel erklärt, was bei Datenschutzverletzungen beim Auftragsverarbeiter zu beachten ist, welche Rolle Verantwortliche einnehmen und wie sich Risiken durch klare Prozesse, gute Verträge und aktives Handeln reduzieren lassen.

Ab dem 27. Mai 2025 beginnt Meta, der Mutterkonzern von Facebook, Instagram und WhatsApp, damit, öffentliche Inhalte seiner Nutzerinnen und Nutzer für das Training eigener KI-Modelle zu verwenden. Das betrifft unter anderem Posts, Kommentare, Profilbilder und andere öffentlich sichtbare Inhalte. Wer dem nicht aktiv widerspricht, stimmt dieser Nutzung automatisch zu.

Viele Unternehmen hoffen, dass der Datenschutz mit der neuen Bundesregierung einfacher wird oder sogar an Bedeutung verliert. Die Annahme, dass weniger Bürokratie automatisch geringere Anforderungen bedeutet, ist jedoch trügerisch. 

In Europa wächst die Sorge, dass Daten, die sich auf Systemen amerikanischer Anbieter befinden, nicht immer frei zugänglich oder unter europäischer Kontrolle bleiben könnten. 

Meetings aufzeichnen, automatisch transkribieren lassen und danach per KI zusammenfassen – das klingt nach Effizienzgewinn und besserer Dokumentation. Viele Tools bieten diese Funktion inzwischen an, Microsoft Copilot für Teams ist nur ein Beispiel. Doch ist das rechtlich und datenschutztechnisch unbedenklich?