HM[D]ATAHMDATA Ing.-Büro für Daten- und Medientechnik
News & aktuelle Informationen
HMDATA Datenschutz-Newsletter & Themen
2026
| Ausgabe | Titel | Beschreibung |
|---|---|---|
| 06/26 | 06/26: ChatGPT als Datenschutz-Waffe – KI-gestützte Art. 15-Anfragen im Unternehmen |
KI-Tools wie ChatGPT werden zunehmend genutzt, um Art. 15-DSGVO-Anfragen im Stil von Anwaltsschreiben zu formulieren – inklusive überzogener Schadensersatzforderungen nach Art. 82 DSGVO.
Antwortet das Unternehmen, wird die Antwort sofort wieder an die KI übergeben, um alle nicht vollständig konformen Stellen zu identifizieren und zu beanstanden. Wir beleuchten das Muster anhand eines Praxisbeispiels, erklären was rechtlich tatsächlich geschuldet ist – und wie sich Unternehmen mit einem strukturierten Prozess wirksam schützen. |
| 05/26 | 05/26: Datenschutz in der Versicherungskette – wer darf was von wem wissen? |
Der Versicherer verweigert dem Makler die Auskunft zum vermittelten Vertrag „aus Datenschutzgründen“ – obwohl eine gültige Maklervollmacht vorliegt.
Die Sachwalterstellung des Maklers nach §§ 59 ff. VVG und Art. 6 Abs. 1 lit. b DSGVO bilden ein konsistentes System: Der legitimierte Makler darf vertragsbezogene Informationen ohne persönliche Mitwirkung des Kunden beim Versicherer abrufen. Wir beleuchten typische Praxisfälle, zeigen wo die Verweigerung des Versicherers rechtlich nicht trägt – und wo tatsächlich nur der Kunde selbst Auskunft verlangen kann. |
| 04/26 | 04/26: Taktische Nutzung von Betroffenenrechten? |
Die Betroffenenrechte sind als unabdingbares Kontrollrecht der Verarbeitung personenbezogener Daten eines der wichtigsten Elemente der gesamten DSGVO.
Doch aus dem ursprünglichen Schutzgedanken kann missbräuchliche Verwendung werden – ob durch taktische Auskunftsanfragen nach Art. 15 DSGVO mit anschließenden Schadensersatzklagen oder durch gezielte Eskalation. Der EuGH hat im Urteil vom 19.03.2026 (Az. C 526/24) klargestellt, dass „exzessiv" i. S. v. Art. 12 Abs. 5 DSGVO bereits bei der ersten Anfrage erfüllt sein kann. Unternehmen sind nicht schutzlos: Jede Betroffenenanfrage sollte individuell geprüft und die Entscheidung über Umfang oder Verweigerung sorgfältig dokumentiert werden. |
| 03/26 | 03/26: Löschpflichten im Maklerbüro – Sperrung statt Löschung? |
Ein ehemaliger Kunde fordert die sofortige Löschung aller seiner Daten. Die Anfrage wirkt eindeutig – ist sie aber nicht.
Wer im Versicherungsvertrieb vorschnell löscht, riskiert Haftungsprobleme, Compliance-Verstöße und kann sich im Streitfall nicht mehr verteidigen. Art. 17 DSGVO (Löschpflicht) und spezialgesetzliche Aufbewahrungspflichten aus § 257 HGB, § 147 AO sowie §§ 61, 62 VVG stehen sich scheinbar unversöhnlich gegenüber. In folgendem Beitrag wird gezeigt, wann Sperren nach Art. 18 DSGVO rechtlich nicht nur erlaubt, sondern sogar geboten ist – und wie ein praxistauglicher Prozess für das Maklerbüro aussieht. |
| 02/26 | 02/26: Kundenrückgewinnung und Werbung DSGVO-konform? |
Die DSGVO erlaubt die Weiterverarbeitung personenbezogener Daten unter engen Voraussetzungen, insb. in Bezug auf ErwgGr. Satz 7 DSGVO und im Sinne ErwgGr. 50 DSGVO.
Für den Vertrieb stellt sich die Frage: Dürfen ehemalige Kundendaten nach Vertragsende weiterhin werblich genutzt werden? Und: Wie gehen wir korrekt mit Sperrvermerken und Robinsonlisten um? In folgendem Beitrag werden die wichtigsten Regeln aus Art. 6 Abs. 4 DSGVO in Verbindung mit ErwgGr. 47 und 50 sowie den ergänzenden Anforderungen des UWG praxisnah beleuchtet. |
| 01/26 | 01/26: Vorsicht, Autoresponder! | Auto-Responder, also eine automatisierte Antwort an den Absender beim Eingang von Mails sind eine praktische Sache. Allerdings kommt es - wie so oft liegt der Unterschied im Detail - darauf an, ob der Auto-Responder korrekt konfiguriert ist. Im Zweifelsfall kann ein falsch eingerichteter Auto-Responder auch fortlaufend Datenpannen produzieren oder als Einfallstor für Spear-Phishing-Attacken oder weitere kriminelle Aktivitäten dienen. |