Künstliche Intelligenz verändert derzeit nicht nur Geschäftsprozesse, sondern auch die internen Zuständigkeiten für Recht, Compliance und Governance. In vielen Unternehmen rückt der Datenschutzbeauftragte (DSB) deshalb zunehmend in eine erweiterte Rolle hinein, die über die klassische DSGVO-Begleitung hinausgeht und immer stärker Elemente eines KI-Compliance-Managements umfasst. Entscheidend ist dabei jedoch, dass kein gesetzlich fest umrissenes neues Berufsbild entstanden ist, sondern sich in der Praxis eher eine Doppelrolle aus Datenschutzbeauftragtem und KI-Verantwortlichem herausbildet, der rechtlich und organisatorisch sauber ausgestaltet werden muss.
Blog
Interessante Beiträge, juristische Neuigkeiten, Fachwissen sowie Praxishilfen und Tipps zu aktuellen Gesetzen und Urteilen aus den Bereichen Medienrecht, Markenrecht, IT-Recht, Wettbewerbsrecht, Urheberrecht, Datenschutzrecht und Vertragsrecht.
Mit Urteil vom 18. Juli 2025 hat das Verwaltungsgericht Hamburg (VG Hamburg) entschieden, dass eine internationale Großkanzlei die Arbeitszeiten ihrer Associates und Senior Associates in Hamburg erfassen muss. Damit ist die Arbeitszeiterfassung für Unternehmen noch deutlicher im behördlichen Vollzug angekommen. Für Arbeitgeber, HR, Compliance und Datenschutzverantwortliche geht es bei der Zeiterfassung damit nicht mehr um abstrakte Grundsatzfragen, sondern um die rechtssichere Ausgestaltung von Prozessen, Systemen und Zuständigkeiten.
Preisrecht bei Direktvergaben: Warum die VO PR Nr. 30/53 gerade jetzt stärker in den Fokus rückt
Direktvergaben gehören im Unterschwellenbereich seit jeher zur Beschaffungspraxis. Sie sind schnell, pragmatisch und aus Sicht vieler Vergabestellen im Alltag oft alternativlos. Gleichzeitig verschiebt sich seit einiger Zeit das Risikoprofil. Der Grund liegt nicht nur in der praktischen Zunahme vereinfachter Beschaffungen, sondern auch darin, dass auf Bundes- und Landesebene die Wertgrenzen für Direktaufträge, freihändige Vergaben und vergleichbare vereinfachte Verfahren vielfach angehoben oder zumindest zeitweise erweitert worden sind. Je häufiger Leistungen ohne ausgeprägten Preiswettbewerb beschafft werden dürfen, desto häufiger stellt sich nicht nur eine vergaberechtliche, sondern auch eine preisrechtliche Frage.
ISO/IEC 27701:2025 als eigenständiges Datenschutzmanagementsystem: Was sich ändert und was das für Unternehmen und Organisationen bedeutet
Viele Organisationen haben in den letzten Jahren erhebliche Ressourcen in Datenschutzorganisation, technische und organisatorische Maßnahmen sowie Nachweisdokumentation investiert. Gleichzeitig wächst der Druck, Datenschutz nicht nur rechtlich korrekt zu organisieren, sondern dauerhaft steuerbar zu machen, revisionsfest zu dokumentieren und auditierbar nachzuweisen.
Genau an dieser Schnittstelle setzt die überarbeitete ISO/IEC 27701:2025 an, indem sie Datenschutzanforderungen in die Logik eines Managementsystems überführt und dabei spürbar an Struktur, Reichweite und Praktikabilität gewinnt. Für viele Unternehmen wird damit aus dem Datenschutzmanagement ein klar strukturiertes Managementsystem mit belastbarem Nachweis, klaren Anforderungen und besserer Zertifizierungsperspektive, aber auch neuen Herausforderungen.
Stand des Gesetzgebungsverfahrens (24.02.2026)
Das Vergabebeschleunigungsgesetz befindet sich weiterhin im parlamentarischen Verfahren. Nach dem derzeit öffentlich erkennbaren Stand war eine Befassung in der laufenden Sitzungswoche weder im Bundestagsplenum noch im Ausschuss für Wirtschaft und Energie vorgesehen. Der weitere Zeitplan bleibt damit offen. Frühester Termin eines Inkrafttretens wäre nach dem Regierungsentwurf der erste Tag des auf die Verkündung folgenden Quartals, derzeit ist also der frühest mögliche Termin der 1. April 2026. Da das Gesetzgebungsverfahren aktuell noch nicht vollständig abgeschlossen ist, können sich Termine noch verschieben.