Mit dem Digital Omnibus-Paket will die EU-Kommission das digitale Regulierungsumfeld vereinfachen und innovationsfreundlicher ausgestalten. Für Unternehmen, Datenschutzbeauftragte und Compliance-Verantwortliche ist besonders relevant, dass der Vorschlag genau dort ansetzt, wo in der Praxis die größten Reibungen entstehen: an der Schnittstelle zwischen der Datenschutz-Grundverordnung (DSGVO) und KI-Verordnung. Wer KI-Systeme entwickelt, einführt oder betreibt, sollte die geplanten Änderungen daher nicht als Randthema, sondern als Weichenstellung für die eigene Compliance verstehen.
Blog
Interessante Beiträge, juristische Neuigkeiten, Fachwissen sowie Praxishilfen und Tipps zu aktuellen Gesetzen und Urteilen aus den Bereichen Medienrecht, Markenrecht, IT-Recht, Wettbewerbsrecht, Urheberrecht, Datenschutzrecht und Vertragsrecht.
Künstliche Intelligenz verändert derzeit nicht nur Geschäftsprozesse, sondern auch die internen Zuständigkeiten für Recht, Compliance und Governance. In vielen Unternehmen rückt der Datenschutzbeauftragte (DSB) deshalb zunehmend in eine erweiterte Rolle hinein, die über die klassische DSGVO-Begleitung hinausgeht und immer stärker Elemente eines KI-Compliance-Managements umfasst. Entscheidend ist dabei jedoch, dass kein gesetzlich fest umrissenes neues Berufsbild entstanden ist, sondern sich in der Praxis eher eine Doppelrolle aus Datenschutzbeauftragtem und KI-Verantwortlichem herausbildet, der rechtlich und organisatorisch sauber ausgestaltet werden muss.
Mit Urteil vom 18. Juli 2025 hat das Verwaltungsgericht Hamburg (VG Hamburg) entschieden, dass eine internationale Großkanzlei die Arbeitszeiten ihrer Associates und Senior Associates in Hamburg erfassen muss. Damit ist die Arbeitszeiterfassung für Unternehmen noch deutlicher im behördlichen Vollzug angekommen. Für Arbeitgeber, HR, Compliance und Datenschutzverantwortliche geht es bei der Zeiterfassung damit nicht mehr um abstrakte Grundsatzfragen, sondern um die rechtssichere Ausgestaltung von Prozessen, Systemen und Zuständigkeiten.
Preisrecht bei Direktvergaben: Warum die VO PR Nr. 30/53 gerade jetzt stärker in den Fokus rückt
Direktvergaben gehören im Unterschwellenbereich seit jeher zur Beschaffungspraxis. Sie sind schnell, pragmatisch und aus Sicht vieler Vergabestellen im Alltag oft alternativlos. Gleichzeitig verschiebt sich seit einiger Zeit das Risikoprofil. Der Grund liegt nicht nur in der praktischen Zunahme vereinfachter Beschaffungen, sondern auch darin, dass auf Bundes- und Landesebene die Wertgrenzen für Direktaufträge, freihändige Vergaben und vergleichbare vereinfachte Verfahren vielfach angehoben oder zumindest zeitweise erweitert worden sind. Je häufiger Leistungen ohne ausgeprägten Preiswettbewerb beschafft werden dürfen, desto häufiger stellt sich nicht nur eine vergaberechtliche, sondern auch eine preisrechtliche Frage.
ISO/IEC 27701:2025 als eigenständiges Datenschutzmanagementsystem: Was sich ändert und was das für Unternehmen und Organisationen bedeutet
Viele Organisationen haben in den letzten Jahren erhebliche Ressourcen in Datenschutzorganisation, technische und organisatorische Maßnahmen sowie Nachweisdokumentation investiert. Gleichzeitig wächst der Druck, Datenschutz nicht nur rechtlich korrekt zu organisieren, sondern dauerhaft steuerbar zu machen, revisionsfest zu dokumentieren und auditierbar nachzuweisen.
Genau an dieser Schnittstelle setzt die überarbeitete ISO/IEC 27701:2025 an, indem sie Datenschutzanforderungen in die Logik eines Managementsystems überführt und dabei spürbar an Struktur, Reichweite und Praktikabilität gewinnt. Für viele Unternehmen wird damit aus dem Datenschutzmanagement ein klar strukturiertes Managementsystem mit belastbarem Nachweis, klaren Anforderungen und besserer Zertifizierungsperspektive, aber auch neuen Herausforderungen.