[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"$f9i13GF2PVrTeb73vgTMSNJlAnIPTwT_Hz3ex58RGJak":3,"white_papers":58},{"tableOfContents":4,"markDownContent":5,"htmlContent":6,"metaTitle":7,"metaDescription":8,"wordCount":9,"readTime":10,"title":7,"nbDownloads":11,"excerpt":12,"lang":13,"url":14,"intro":15,"featured":16,"state":17,"author":18,"authorId":19,"datePublication":23,"dateCreation":24,"dateUpdate":25,"mainCategory":26,"categories":41,"metaDatas":47,"imageUrl":48,"imageThumbUrls":49,"id":57},true,"Gefällt Ihnen allgemeine Newsletter, die Ihre echten Herausforderungen nur oberflächlich behandeln? Dastra bietet Ihnen **Dastra Insights**, einen rechtlichen und regulatorischen Überblick **speziell für Datenschutzbeauftragte (DPOs), Syndikusanwält:innen sowie Fachleute für Privacy und KI**.\n\n🎯 **Gezieltes, nützliches Monitoring, das in der täglichen Realität von Datenschutz und KI verankert ist.**\n\nHier ist unsere Auswahl für **April 2026**:\n\n---\n\n## **AI Act Omnibus: festgefahrene Verhandlungen und Unklarheit über den Zeitplan**\n\n**Datum**: 28. April 2026\\\n**Quelle**: [Reuters link](https://www.reuters.com/sustainability/boards-policy-regulation/eu-countries-lawmakers-fail-reach-deal-watered-down-ai-rules-2026-04-29/)\n\nDer Trilog vom **28. April 2026** zum Paket **AI Act Omnibus**, das die Kommission im November 2025 zur Vereinfachung bestimmter Aspekte der Umsetzung der KI-Verordnung vorgelegt hatte, endete ohne Einigung.\n\nDie Institutionen schienen sich bei mehreren Punkten anzunähern, insbesondere bei einer Verschiebung auf den **2. Dezember 2027** für Hochrisikosysteme nach **Anhang III** sowie auf den **2. August 2028** für KI, die in bereits regulierte Produkte eingebettet ist.\n\nUneinigkeit bestand jedoch bei einem strukturellen Punkt: dem Status von KI-Systemen, die in Produkte eingebettet sind, die bereits sektoralen Rechtsvorschriften unterliegen, etwa **Medizinprodukte**, **Maschinen**, **Spielzeug** oder **vernetzte Fahrzeuge**.\n\nDie Frage ist, ob diese Systeme vollständig im Anwendungsbereich der KI-Verordnung verbleiben oder vorrangig durch sektorale Regeln geregelt werden sollten.\n\nMangels Einigung bleibt der **derzeit geltende Zeitplan** in Kraft; damit bleibt die Frist **2. August 2026** für bestimmte Pflichten bei Hochrisikosystemen vorerst der rechtliche Referenzpunkt.\n\nAuch wenn die Gespräche fortgesetzt werden sollen, können Unternehmen nicht davon ausgehen, dass eine Verschiebung rechtzeitig beschlossen wird. Einige Pflichten außerhalb des Omnibus, insbesondere die **Transparenzanforderungen** für bestimmte generative KI-Systeme nach **Artikel 50**, bleiben unmittelbare Compliance-Prioritäten.\n\n## **Der EDSB nimmt eine Vorlage für die Datenschutz-Folgenabschätzung (DSFA) an**\n\n**Datum**: 14. April 2026\\\n**Quelle**: [Official link](https://www.edpb.europa.eu/news/news/2026/enhancing-compliance-and-consistency-edpb-adopts-dpia-template_fr)\n\nDer EDSB hat eine **Vorlage für die Datenschutz-Folgenabschätzung (DSFA)** angenommen, um Organisationen zu helfen, ihre Bewertungen innerhalb der EU einheitlicher zu strukturieren und zu dokumentieren.\n\n- Der Ausschuss stellt klar, dass eine DSFA erforderlich ist, wenn die Verarbeitung voraussichtlich ein **hohes Risiko** für Rechte und Freiheiten mit sich bringt, und dass die Vorlage dazu gedacht ist, Verantwortliche Schritt für Schritt zu führen.\n\n- Die Vorlage wird von einem **Erläuterungsdokument** begleitet, das die Nutzung erleichtern und mögliche Auslegungsfragen klären soll.\n\n- Die Nutzung der Vorlage ist **nicht verpflichtend**, der EDSB hebt jedoch ihren praktischen Nutzen hervor: vorgegebene Felder, bessere Vollständigkeit, geringeres Fehlerrisiko und Zeitersparnis.\n\nDer Text steht bis zum **9. Juni 2026** zur **öffentlichen Konsultation**; anschließend müssen die nationalen Behörden die erforderlichen Schritte unternehmen, um ihn entweder als einheitlichen Standard oder als „Metamodell“ zur Angleichung nationaler Vorlagen zu übernehmen.\n\n## **EDSB-Konsultation zu Leitlinien für wissenschaftliche Forschung**\n\n**Datum**: 16. April 2026\\\n**Quelle**: [Official link](https://www.edpb.europa.eu/our-work-tools/documents/public-consultations/2026/guidelines-12026-processing-personal-data_it)\n\nDer EDSB hat eine **öffentliche Konsultation** zu seinen **Leitlinien 1/2026** zur Verarbeitung personenbezogener Daten zu Zwecken der **wissenschaftlichen Forschung** gestartet.\n\nAuf der Konsultationsseite werden die behandelten Themen klar benannt: **Gesundheit, Rollen von Verantwortlichen und Auftragsverarbeitern, Rechtsgrundlage, Einwilligung und Rechte der betroffenen Personen**.\n\nAuch der Zeitplan ist wichtig: Die Konsultation läuft vom **16. April bis 25. Juni 2026**. Für Jurist:innen und DPOs verdient dieser Text besondere Aufmerksamkeit, weil er voraussichtlich beeinflussen wird, wie Rechtsgrundlage, Informationspflichten und Schutzmaßnahmen in Forschungsprojekten bewertet werden – insbesondere bei Gesundheits- und KI-bezogenen Anwendungen.\n\n## **EDSB-Jahresbericht 2025**\n\n**Datum**: 9. April 2026\\\n**Quelle**: [Official link](https://www.edpb.europa.eu/news/news/2026/edpb-annual-report-2025-supporting-stakeholders-through-guidance-and-dialogue_en)\n\nDer EDSB hat seinen **Jahresbericht 2025** veröffentlicht, der zwar selbst keine neuen Pflichten schafft, aber einen klaren Hinweis auf die **institutionellen und dogmatischen Prioritäten** des Ausschusses gibt.\n\nDer Bericht hebt die **Helsinki-Erklärung zu mehr Klarheit, Unterstützung und Einbindung** hervor, die darauf abzielt, die Einhaltung der DSGVO verständlicher und praktikabler zu machen.\n\nEr betont außerdem die wachsende Bedeutung der **interregulatorischen Zusammenarbeit**, insbesondere mit der Kommission, im Zusammenhang zwischen der DSGVO und anderen Instrumenten des Digitalrechts wie dem **DMA**, dem **DSA** und den Vorarbeiten zum **AI Act**.\n\n## **Europäische Kommission und EDSB: gemeinsame Arbeit zu Wettbewerb und Datenschutz**\n\n**Datum**: 28. April 2026\\\n**Quelle**: [Official link](https://competition-policy.ec.europa.eu/about/news/commission-services-and-edpb-will-start-joint-work-guidance-interplay-between-eu-competition-law-and-2026-04-28_en)\n\nDie Dienststellen der Kommission und der EDSB haben den Start einer gemeinsamen Arbeit angekündigt, die auf die Erarbeitung von **Leitlinien zur Wechselwirkung zwischen dem EU-Wettbewerbsrecht und dem Datenschutzrecht** abzielt.\n\nDie Pressemitteilung stellt klar, dass sich diese Arbeit auf konkrete Situationen konzentrieren wird, in denen das Datenschutzrecht für die wettbewerbsrechtliche Analyse relevant ist – und umgekehrt.\n\nZiel ist ein **kohärenter** Ansatz über beide Rechtsgebiete hinweg und zugleich mehr Klarheit für Wirtschaftsteilnehmer und Durchsetzungsbehörden. \\\n\\\nDiese Initiative knüpft an die Arbeiten zur Schnittstelle **DMA/DSGVO** an. Sie ist ein wichtiges Signal für große Plattformen, digitale Ökosysteme und allgemein alle Fälle, in denen Daten sowohl eine wirtschaftliche als auch eine regulatorische Rolle spielen.\n\n## **Empfehlung zur Altersverifikation auf EU-Ebene**\n\n**Datum**: 29. April 2026\\\n**Quelle**: [Official link](https://digital-strategy.ec.europa.eu/en/library/commission-sets-out-common-approach-eu-wide-age-verification-technologies)\n\nDie Kommission hat eine Empfehlung angenommen, die den Einsatz von Lösungen zur **Altersverifikation** in der EU auf Basis von **anonymen Altersnachweis-Technologien** fördern soll, mit ausdrücklichem Fokus auf **Privatsphäre** und **Datenschutz**.\n\nSie empfiehlt den Mitgliedstaaten, den **europäischen Blueprint** zu verwenden, Umsetzungspläne zu erarbeiten und mit DSA-Koordinatoren, der Kommission, Forschenden und der Zivilgesellschaft zusammenzuarbeiten. Der Text sieht vor, dass EU-Bürger:innen bis zum **31. Dezember 2026** Zugang zu **robusten, datenschutzfreundlichen Lösungen** haben sollen.\n\nDie Kommission kündigt zudem ein **europäisches Altersverifikationssystem**, eine Liste von mit Sicherheits- und Datenschutzstandards konformen Lösungen sowie eine Liste vertrauenswürdiger Anbieter für Altersnachweise an. \\\n\\\nBemerkenswert ist, dass die Lösung es einer Person ermöglichen muss nachzuweisen, dass sie über einem bestimmten Alter liegt, **ohne ihr genaues Alter oder ihre Identität** gegenüber der Plattform offenzulegen.\n\n## **Gezielte Konsultation zu Energieverbrauch und Emissionen von KI-Modellen und -Systemen**\n\n**Datum**: 7. April 2026\\\n**Quelle**: [Official link](https://digital-strategy.ec.europa.eu/en/consultations/targeted-consultation-measuring-energy-consumption-and-emissions-ai-models-and-systems)\\\n\\\nDie Kommission hat eine gezielte Konsultation im Rahmen einer Studie zur **Messung und Förderung energieeffizienter, emissionsarmer KI** in der EU gestartet. \\\n\\\nDie Antworten sollen die Entwicklung eines **Messrahmens** für die Energieziele des AI Act unterstützen und könnten auch die Konzeption eines möglichen **KI-Energie-/Emissionslabels** beeinflussen. \\\n\\\nDer Text richtet sich insbesondere an Unternehmen, die **GPAI-Modelle** oder andere KI-Systeme entwickeln oder einsetzen, sowie an ihre Komponenten- und Dienstleister. Er erinnert an einen konkreten regulatorischen Punkt: Anbieter von GPAI-Modellen müssen den **bekannten oder geschätzten Energieverbrauch** in ihrer technischen Dokumentation nach **Anhang XI des AI Act** dokumentieren. \\\n\\\nInteressierte konnten ihr Interesse bis zum **10. Mai 2026** bekunden und dann bis zum **15. Mai 2026** einen Fragebogen beantworten; die endgültige Zusammenfassung wird auf Grundlage **aggregierter Daten** veröffentlicht.\n\n## **Prioritäre Kontrollen der CNIL für 2026**\n\n**Datum**: 3. April 2026\\\n**Quelle**: [Official link](https://www.cnil.fr/fr/controles-prioritaires-2026)\n\nDie CNIL hat ihre **prioritären Prüfungsschwerpunkte für 2026** bekannt gegeben: **Personalgewinnung**, das **französische Wählerregister (REU)** und **Sportverbände**.\n\nDas für das Monitoring von Daten/KI direkt relevanteste Thema ist die **Personalgewinnung**. Die CNIL erläutert, dass diese Kontrollen – drei Jahre nach Veröffentlichung ihres speziellen Leitfadens – die DSGVO-Konformität von Arbeitgebern und Recruitern bei Themen wie **automatisierten Entscheidungsverfahren**, **Information der Bewerber:innen** und **Aufbewahrungsfristen** prüfen werden.\n\nIm Fokus stehen vor allem **große Unternehmen** und **Personalvermittlungsagenturen**.\n\n## **Endgültige CNIL-Empfehlungen zu Tracking-Pixeln in E-Mails**\n\n**Datum**: 14. April 2026\\\n**Quelle**: [Official link](https://www.cnil.fr/fr/recommandation-pixel-suivi-courriels)\n\nDie CNIL hat die endgültige Fassung ihrer Empfehlungen zu **Tracking-Pixeln in E-Mails** veröffentlicht, als Reaktion auf den zunehmenden Einsatz dieser Technik zur Messung von Öffnungen, zur Personalisierung von Kommunikation, zur Verfolgung der Lektüre oder zur Messung der **Zustellbarkeit**.\n\nSie erinnert daran, dass diese Pixel unter den Begriff der **Tracker** fallen, im Zusammenhang mit **Artikel 82** des französischen Datenschutzgesetzes, und präzisiert, in welchen Fällen ihre Nutzung eine **Einwilligung** erfordert und in welchen Fällen eine **Ausnahme** greifen kann.\n\nDer Text enthält eine wichtige Klarstellung: Eine Ausnahme wird für die **individuelle Messung der Zustellbarkeit** anerkannt, wenn sie mit einer vom Empfänger angeforderten **Dienstleistung** verbunden ist, vorbehaltlich strenger Schutzmaßnahmen; die Daten müssen auf das unbedingt Erforderliche beschränkt bleiben und ausschließlich für diesen Zweck verwendet werden.\n\nDie CNIL präzisiert zudem, welche E-Mails als mit einer angeforderten Dienstleistung verbunden gelten können, darunter bestimmte **transaktionale E-Mails** und solche, für die der Empfänger bereits eingewilligt hat.\n\nSchließlich verfolgt sie für bestehende Kontaktdatenbanken einen **gestaffelten Ansatz**: Für Adressen, die vor der Veröffentlichung der Empfehlung erhoben wurden, haben die Akteure **drei Monate** Zeit, die Empfänger:innen klar über den Einsatz von Pixeln zu informieren und ihnen eine **einfache Widerspruchsmöglichkeit** zu geben.\n\n## **Endgültige ICO-Leitlinien zu Storage & Access Technologies**\n\n**Datum**: 29. April 2026\\\n**Quelle**: [Official link](https://ico.org.uk/about-the-ico/media-centre/news-and-blogs/2026/04/final-storage-and-access-technologies-guidance-published/)\n\nDie ICO hat ihre endgültigen Leitlinien zu **Storage and Access Technologies (SATs)** veröffentlicht, also dazu, wie die **PECR** und gegebenenfalls die **UK GDPR** auf **Cookies, Tracking-Pixel, Device Fingerprinting** und ähnliche Technologien anzuwenden sind.\n\nDie Aufsichtsbehörde erklärt, der Text sei nach **zwei Konsultationen** und angesichts der durch den **Data (Use and Access) Act** eingeführten Änderungen aktualisiert worden.\n\nSie hebt die Aufnahme von **neuen Beispielen** und **praktischen Klarstellungen** hervor, die die Einhaltung erleichtern sollen. Die Mitteilung enthält auch eine Durchsetzungsbotschaft: Nach Angaben der ICO erfüllen nun **99 % der 1.000 größten Websites im Vereinigten Königreich** ihre Anforderungen an Cookie-Banner, nachdem die Behörde gezielt mit dem Sektor gearbeitet hat.","\u003Cp>Gefällt Ihnen allgemeine Newsletter, die Ihre echten Herausforderungen nur oberflächlich behandeln? Dastra bietet Ihnen \u003Cstrong>Dastra Insights\u003C/strong>, einen rechtlichen und regulatorischen Überblick \u003Cstrong>speziell für Datenschutzbeauftragte (DPOs), Syndikusanwält:innen sowie Fachleute für Privacy und KI\u003C/strong>.\u003C/p>\n\u003Cp>🎯 \u003Cstrong>Gezieltes, nützliches Monitoring, das in der täglichen Realität von Datenschutz und KI verankert ist.\u003C/strong>\u003C/p>\n\u003Cp>Hier ist unsere Auswahl für \u003Cstrong>April 2026\u003C/strong>:\u003C/p>\n\u003Chr />\n\u003Ch2 id=\"ai-act-omnibus-festgefahrene-verhandlungen-und-unklarheit-uber-den-zeitplan\">\u003Cstrong>AI Act Omnibus: festgefahrene Verhandlungen und Unklarheit über den Zeitplan\u003C/strong>\u003C/h2>\n\u003Cp>\u003Cstrong>Datum\u003C/strong>: 28. April 2026\u003Cbr />\n\u003Cstrong>Quelle\u003C/strong>: \u003Ca href=\"https://www.reuters.com/sustainability/boards-policy-regulation/eu-countries-lawmakers-fail-reach-deal-watered-down-ai-rules-2026-04-29/\" rel=\"nofollow\">Reuters link\u003C/a>\u003C/p>\n\u003Cp>Der Trilog vom \u003Cstrong>28. April 2026\u003C/strong> zum Paket \u003Cstrong>AI Act Omnibus\u003C/strong>, das die Kommission im November 2025 zur Vereinfachung bestimmter Aspekte der Umsetzung der KI-Verordnung vorgelegt hatte, endete ohne Einigung.\u003C/p>\n\u003Cp>Die Institutionen schienen sich bei mehreren Punkten anzunähern, insbesondere bei einer Verschiebung auf den \u003Cstrong>2. Dezember 2027\u003C/strong> für Hochrisikosysteme nach \u003Cstrong>Anhang III\u003C/strong> sowie auf den \u003Cstrong>2. August 2028\u003C/strong> für KI, die in bereits regulierte Produkte eingebettet ist.\u003C/p>\n\u003Cp>Uneinigkeit bestand jedoch bei einem strukturellen Punkt: dem Status von KI-Systemen, die in Produkte eingebettet sind, die bereits sektoralen Rechtsvorschriften unterliegen, etwa \u003Cstrong>Medizinprodukte\u003C/strong>, \u003Cstrong>Maschinen\u003C/strong>, \u003Cstrong>Spielzeug\u003C/strong> oder \u003Cstrong>vernetzte Fahrzeuge\u003C/strong>.\u003C/p>\n\u003Cp>Die Frage ist, ob diese Systeme vollständig im Anwendungsbereich der KI-Verordnung verbleiben oder vorrangig durch sektorale Regeln geregelt werden sollten.\u003C/p>\n\u003Cp>Mangels Einigung bleibt der \u003Cstrong>derzeit geltende Zeitplan\u003C/strong> in Kraft; damit bleibt die Frist \u003Cstrong>2. August 2026\u003C/strong> für bestimmte Pflichten bei Hochrisikosystemen vorerst der rechtliche Referenzpunkt.\u003C/p>\n\u003Cp>Auch wenn die Gespräche fortgesetzt werden sollen, können Unternehmen nicht davon ausgehen, dass eine Verschiebung rechtzeitig beschlossen wird. Einige Pflichten außerhalb des Omnibus, insbesondere die \u003Cstrong>Transparenzanforderungen\u003C/strong> für bestimmte generative KI-Systeme nach \u003Cstrong>Artikel 50\u003C/strong>, bleiben unmittelbare Compliance-Prioritäten.\u003C/p>\n\u003Ch2 id=\"der-edsb-nimmt-eine-vorlage-fur-die-datenschutz-folgenabschatzung-dsfa-an\">\u003Cstrong>Der EDSB nimmt eine Vorlage für die Datenschutz-Folgenabschätzung (DSFA) an\u003C/strong>\u003C/h2>\n\u003Cp>\u003Cstrong>Datum\u003C/strong>: 14. April 2026\u003Cbr />\n\u003Cstrong>Quelle\u003C/strong>: \u003Ca href=\"https://www.edpb.europa.eu/news/news/2026/enhancing-compliance-and-consistency-edpb-adopts-dpia-template_fr\" rel=\"nofollow\">Official link\u003C/a>\u003C/p>\n\u003Cp>Der EDSB hat eine \u003Cstrong>Vorlage für die Datenschutz-Folgenabschätzung (DSFA)\u003C/strong> angenommen, um Organisationen zu helfen, ihre Bewertungen innerhalb der EU einheitlicher zu strukturieren und zu dokumentieren.\u003C/p>\n\u003Cul>\n\u003Cli>\u003Cp>Der Ausschuss stellt klar, dass eine DSFA erforderlich ist, wenn die Verarbeitung voraussichtlich ein \u003Cstrong>hohes Risiko\u003C/strong> für Rechte und Freiheiten mit sich bringt, und dass die Vorlage dazu gedacht ist, Verantwortliche Schritt für Schritt zu führen.\u003C/p>\n\u003C/li>\n\u003Cli>\u003Cp>Die Vorlage wird von einem \u003Cstrong>Erläuterungsdokument\u003C/strong> begleitet, das die Nutzung erleichtern und mögliche Auslegungsfragen klären soll.\u003C/p>\n\u003C/li>\n\u003Cli>\u003Cp>Die Nutzung der Vorlage ist \u003Cstrong>nicht verpflichtend\u003C/strong>, der EDSB hebt jedoch ihren praktischen Nutzen hervor: vorgegebene Felder, bessere Vollständigkeit, geringeres Fehlerrisiko und Zeitersparnis.\u003C/p>\n\u003C/li>\n\u003C/ul>\n\u003Cp>Der Text steht bis zum \u003Cstrong>9. Juni 2026\u003C/strong> zur \u003Cstrong>öffentlichen Konsultation\u003C/strong>; anschließend müssen die nationalen Behörden die erforderlichen Schritte unternehmen, um ihn entweder als einheitlichen Standard oder als „Metamodell“ zur Angleichung nationaler Vorlagen zu übernehmen.\u003C/p>\n\u003Ch2 id=\"edsb-konsultation-zu-leitlinien-fur-wissenschaftliche-forschung\">\u003Cstrong>EDSB-Konsultation zu Leitlinien für wissenschaftliche Forschung\u003C/strong>\u003C/h2>\n\u003Cp>\u003Cstrong>Datum\u003C/strong>: 16. April 2026\u003Cbr />\n\u003Cstrong>Quelle\u003C/strong>: \u003Ca href=\"https://www.edpb.europa.eu/our-work-tools/documents/public-consultations/2026/guidelines-12026-processing-personal-data_it\" rel=\"nofollow\">Official link\u003C/a>\u003C/p>\n\u003Cp>Der EDSB hat eine \u003Cstrong>öffentliche Konsultation\u003C/strong> zu seinen \u003Cstrong>Leitlinien 1/2026\u003C/strong> zur Verarbeitung personenbezogener Daten zu Zwecken der \u003Cstrong>wissenschaftlichen Forschung\u003C/strong> gestartet.\u003C/p>\n\u003Cp>Auf der Konsultationsseite werden die behandelten Themen klar benannt: \u003Cstrong>Gesundheit, Rollen von Verantwortlichen und Auftragsverarbeitern, Rechtsgrundlage, Einwilligung und Rechte der betroffenen Personen\u003C/strong>.\u003C/p>\n\u003Cp>Auch der Zeitplan ist wichtig: Die Konsultation läuft vom \u003Cstrong>16. April bis 25. Juni 2026\u003C/strong>. Für Jurist:innen und DPOs verdient dieser Text besondere Aufmerksamkeit, weil er voraussichtlich beeinflussen wird, wie Rechtsgrundlage, Informationspflichten und Schutzmaßnahmen in Forschungsprojekten bewertet werden – insbesondere bei Gesundheits- und KI-bezogenen Anwendungen.\u003C/p>\n\u003Ch2 id=\"edsb-jahresbericht-2025\">\u003Cstrong>EDSB-Jahresbericht 2025\u003C/strong>\u003C/h2>\n\u003Cp>\u003Cstrong>Datum\u003C/strong>: 9. April 2026\u003Cbr />\n\u003Cstrong>Quelle\u003C/strong>: \u003Ca href=\"https://www.edpb.europa.eu/news/news/2026/edpb-annual-report-2025-supporting-stakeholders-through-guidance-and-dialogue_en\" rel=\"nofollow\">Official link\u003C/a>\u003C/p>\n\u003Cp>Der EDSB hat seinen \u003Cstrong>Jahresbericht 2025\u003C/strong> veröffentlicht, der zwar selbst keine neuen Pflichten schafft, aber einen klaren Hinweis auf die \u003Cstrong>institutionellen und dogmatischen Prioritäten\u003C/strong> des Ausschusses gibt.\u003C/p>\n\u003Cp>Der Bericht hebt die \u003Cstrong>Helsinki-Erklärung zu mehr Klarheit, Unterstützung und Einbindung\u003C/strong> hervor, die darauf abzielt, die Einhaltung der DSGVO verständlicher und praktikabler zu machen.\u003C/p>\n\u003Cp>Er betont außerdem die wachsende Bedeutung der \u003Cstrong>interregulatorischen Zusammenarbeit\u003C/strong>, insbesondere mit der Kommission, im Zusammenhang zwischen der DSGVO und anderen Instrumenten des Digitalrechts wie dem \u003Cstrong>DMA\u003C/strong>, dem \u003Cstrong>DSA\u003C/strong> und den Vorarbeiten zum \u003Cstrong>AI Act\u003C/strong>.\u003C/p>\n\u003Ch2 id=\"europaische-kommission-und-edsb-gemeinsame-arbeit-zu-wettbewerb-und-datenschutz\">\u003Cstrong>Europäische Kommission und EDSB: gemeinsame Arbeit zu Wettbewerb und Datenschutz\u003C/strong>\u003C/h2>\n\u003Cp>\u003Cstrong>Datum\u003C/strong>: 28. April 2026\u003Cbr />\n\u003Cstrong>Quelle\u003C/strong>: \u003Ca href=\"https://competition-policy.ec.europa.eu/about/news/commission-services-and-edpb-will-start-joint-work-guidance-interplay-between-eu-competition-law-and-2026-04-28_en\" rel=\"nofollow\">Official link\u003C/a>\u003C/p>\n\u003Cp>Die Dienststellen der Kommission und der EDSB haben den Start einer gemeinsamen Arbeit angekündigt, die auf die Erarbeitung von \u003Cstrong>Leitlinien zur Wechselwirkung zwischen dem EU-Wettbewerbsrecht und dem Datenschutzrecht\u003C/strong> abzielt.\u003C/p>\n\u003Cp>Die Pressemitteilung stellt klar, dass sich diese Arbeit auf konkrete Situationen konzentrieren wird, in denen das Datenschutzrecht für die wettbewerbsrechtliche Analyse relevant ist – und umgekehrt.\u003C/p>\n\u003Cp>Ziel ist ein \u003Cstrong>kohärenter\u003C/strong> Ansatz über beide Rechtsgebiete hinweg und zugleich mehr Klarheit für Wirtschaftsteilnehmer und Durchsetzungsbehörden. \u003Cbr />\n\u003Cbr />\nDiese Initiative knüpft an die Arbeiten zur Schnittstelle \u003Cstrong>DMA/DSGVO\u003C/strong> an. Sie ist ein wichtiges Signal für große Plattformen, digitale Ökosysteme und allgemein alle Fälle, in denen Daten sowohl eine wirtschaftliche als auch eine regulatorische Rolle spielen.\u003C/p>\n\u003Ch2 id=\"empfehlung-zur-altersverifikation-auf-eu-ebene\">\u003Cstrong>Empfehlung zur Altersverifikation auf EU-Ebene\u003C/strong>\u003C/h2>\n\u003Cp>\u003Cstrong>Datum\u003C/strong>: 29. April 2026\u003Cbr />\n\u003Cstrong>Quelle\u003C/strong>: \u003Ca href=\"https://digital-strategy.ec.europa.eu/en/library/commission-sets-out-common-approach-eu-wide-age-verification-technologies\" rel=\"nofollow\">Official link\u003C/a>\u003C/p>\n\u003Cp>Die Kommission hat eine Empfehlung angenommen, die den Einsatz von Lösungen zur \u003Cstrong>Altersverifikation\u003C/strong> in der EU auf Basis von \u003Cstrong>anonymen Altersnachweis-Technologien\u003C/strong> fördern soll, mit ausdrücklichem Fokus auf \u003Cstrong>Privatsphäre\u003C/strong> und \u003Cstrong>Datenschutz\u003C/strong>.\u003C/p>\n\u003Cp>Sie empfiehlt den Mitgliedstaaten, den \u003Cstrong>europäischen Blueprint\u003C/strong> zu verwenden, Umsetzungspläne zu erarbeiten und mit DSA-Koordinatoren, der Kommission, Forschenden und der Zivilgesellschaft zusammenzuarbeiten. Der Text sieht vor, dass EU-Bürger:innen bis zum \u003Cstrong>31. Dezember 2026\u003C/strong> Zugang zu \u003Cstrong>robusten, datenschutzfreundlichen Lösungen\u003C/strong> haben sollen.\u003C/p>\n\u003Cp>Die Kommission kündigt zudem ein \u003Cstrong>europäisches Altersverifikationssystem\u003C/strong>, eine Liste von mit Sicherheits- und Datenschutzstandards konformen Lösungen sowie eine Liste vertrauenswürdiger Anbieter für Altersnachweise an. \u003Cbr />\n\u003Cbr />\nBemerkenswert ist, dass die Lösung es einer Person ermöglichen muss nachzuweisen, dass sie über einem bestimmten Alter liegt, \u003Cstrong>ohne ihr genaues Alter oder ihre Identität\u003C/strong> gegenüber der Plattform offenzulegen.\u003C/p>\n\u003Ch2 id=\"gezielte-konsultation-zu-energieverbrauch-und-emissionen-von-ki-modellen-und-systemen\">\u003Cstrong>Gezielte Konsultation zu Energieverbrauch und Emissionen von KI-Modellen und -Systemen\u003C/strong>\u003C/h2>\n\u003Cp>\u003Cstrong>Datum\u003C/strong>: 7. April 2026\u003Cbr />\n\u003Cstrong>Quelle\u003C/strong>: \u003Ca href=\"https://digital-strategy.ec.europa.eu/en/consultations/targeted-consultation-measuring-energy-consumption-and-emissions-ai-models-and-systems\" rel=\"nofollow\">Official link\u003C/a>\u003Cbr />\n\u003Cbr />\nDie Kommission hat eine gezielte Konsultation im Rahmen einer Studie zur \u003Cstrong>Messung und Förderung energieeffizienter, emissionsarmer KI\u003C/strong> in der EU gestartet. \u003Cbr />\n\u003Cbr />\nDie Antworten sollen die Entwicklung eines \u003Cstrong>Messrahmens\u003C/strong> für die Energieziele des AI Act unterstützen und könnten auch die Konzeption eines möglichen \u003Cstrong>KI-Energie-/Emissionslabels\u003C/strong> beeinflussen. \u003Cbr />\n\u003Cbr />\nDer Text richtet sich insbesondere an Unternehmen, die \u003Cstrong>GPAI-Modelle\u003C/strong> oder andere KI-Systeme entwickeln oder einsetzen, sowie an ihre Komponenten- und Dienstleister. Er erinnert an einen konkreten regulatorischen Punkt: Anbieter von GPAI-Modellen müssen den \u003Cstrong>bekannten oder geschätzten Energieverbrauch\u003C/strong> in ihrer technischen Dokumentation nach \u003Cstrong>Anhang XI des AI Act\u003C/strong> dokumentieren. \u003Cbr />\n\u003Cbr />\nInteressierte konnten ihr Interesse bis zum \u003Cstrong>10. Mai 2026\u003C/strong> bekunden und dann bis zum \u003Cstrong>15. Mai 2026\u003C/strong> einen Fragebogen beantworten; die endgültige Zusammenfassung wird auf Grundlage \u003Cstrong>aggregierter Daten\u003C/strong> veröffentlicht.\u003C/p>\n\u003Ch2 id=\"prioritare-kontrollen-der-cnil-fur-2026\">\u003Cstrong>Prioritäre Kontrollen der CNIL für 2026\u003C/strong>\u003C/h2>\n\u003Cp>\u003Cstrong>Datum\u003C/strong>: 3. April 2026\u003Cbr />\n\u003Cstrong>Quelle\u003C/strong>: \u003Ca href=\"https://www.cnil.fr/fr/controles-prioritaires-2026\" rel=\"nofollow\">Official link\u003C/a>\u003C/p>\n\u003Cp>Die CNIL hat ihre \u003Cstrong>prioritären Prüfungsschwerpunkte für 2026\u003C/strong> bekannt gegeben: \u003Cstrong>Personalgewinnung\u003C/strong>, das \u003Cstrong>französische Wählerregister (REU)\u003C/strong> und \u003Cstrong>Sportverbände\u003C/strong>.\u003C/p>\n\u003Cp>Das für das Monitoring von Daten/KI direkt relevanteste Thema ist die \u003Cstrong>Personalgewinnung\u003C/strong>. Die CNIL erläutert, dass diese Kontrollen – drei Jahre nach Veröffentlichung ihres speziellen Leitfadens – die DSGVO-Konformität von Arbeitgebern und Recruitern bei Themen wie \u003Cstrong>automatisierten Entscheidungsverfahren\u003C/strong>, \u003Cstrong>Information der Bewerber:innen\u003C/strong> und \u003Cstrong>Aufbewahrungsfristen\u003C/strong> prüfen werden.\u003C/p>\n\u003Cp>Im Fokus stehen vor allem \u003Cstrong>große Unternehmen\u003C/strong> und \u003Cstrong>Personalvermittlungsagenturen\u003C/strong>.\u003C/p>\n\u003Ch2 id=\"endgultige-cnil-empfehlungen-zu-tracking-pixeln-in-e-mails\">\u003Cstrong>Endgültige CNIL-Empfehlungen zu Tracking-Pixeln in E-Mails\u003C/strong>\u003C/h2>\n\u003Cp>\u003Cstrong>Datum\u003C/strong>: 14. April 2026\u003Cbr />\n\u003Cstrong>Quelle\u003C/strong>: \u003Ca href=\"https://www.cnil.fr/fr/recommandation-pixel-suivi-courriels\" rel=\"nofollow\">Official link\u003C/a>\u003C/p>\n\u003Cp>Die CNIL hat die endgültige Fassung ihrer Empfehlungen zu \u003Cstrong>Tracking-Pixeln in E-Mails\u003C/strong> veröffentlicht, als Reaktion auf den zunehmenden Einsatz dieser Technik zur Messung von Öffnungen, zur Personalisierung von Kommunikation, zur Verfolgung der Lektüre oder zur Messung der \u003Cstrong>Zustellbarkeit\u003C/strong>.\u003C/p>\n\u003Cp>Sie erinnert daran, dass diese Pixel unter den Begriff der \u003Cstrong>Tracker\u003C/strong> fallen, im Zusammenhang mit \u003Cstrong>Artikel 82\u003C/strong> des französischen Datenschutzgesetzes, und präzisiert, in welchen Fällen ihre Nutzung eine \u003Cstrong>Einwilligung\u003C/strong> erfordert und in welchen Fällen eine \u003Cstrong>Ausnahme\u003C/strong> greifen kann.\u003C/p>\n\u003Cp>Der Text enthält eine wichtige Klarstellung: Eine Ausnahme wird für die \u003Cstrong>individuelle Messung der Zustellbarkeit\u003C/strong> anerkannt, wenn sie mit einer vom Empfänger angeforderten \u003Cstrong>Dienstleistung\u003C/strong> verbunden ist, vorbehaltlich strenger Schutzmaßnahmen; die Daten müssen auf das unbedingt Erforderliche beschränkt bleiben und ausschließlich für diesen Zweck verwendet werden.\u003C/p>\n\u003Cp>Die CNIL präzisiert zudem, welche E-Mails als mit einer angeforderten Dienstleistung verbunden gelten können, darunter bestimmte \u003Cstrong>transaktionale E-Mails\u003C/strong> und solche, für die der Empfänger bereits eingewilligt hat.\u003C/p>\n\u003Cp>Schließlich verfolgt sie für bestehende Kontaktdatenbanken einen \u003Cstrong>gestaffelten Ansatz\u003C/strong>: Für Adressen, die vor der Veröffentlichung der Empfehlung erhoben wurden, haben die Akteure \u003Cstrong>drei Monate\u003C/strong> Zeit, die Empfänger:innen klar über den Einsatz von Pixeln zu informieren und ihnen eine \u003Cstrong>einfache Widerspruchsmöglichkeit\u003C/strong> zu geben.\u003C/p>\n\u003Ch2 id=\"endgultige-ico-leitlinien-zu-storage-access-technologies\">\u003Cstrong>Endgültige ICO-Leitlinien zu Storage &amp; Access Technologies\u003C/strong>\u003C/h2>\n\u003Cp>\u003Cstrong>Datum\u003C/strong>: 29. April 2026\u003Cbr />\n\u003Cstrong>Quelle\u003C/strong>: \u003Ca href=\"https://ico.org.uk/about-the-ico/media-centre/news-and-blogs/2026/04/final-storage-and-access-technologies-guidance-published/\" rel=\"nofollow\">Official link\u003C/a>\u003C/p>\n\u003Cp>Die ICO hat ihre endgültigen Leitlinien zu \u003Cstrong>Storage and Access Technologies (SATs)\u003C/strong> veröffentlicht, also dazu, wie die \u003Cstrong>PECR\u003C/strong> und gegebenenfalls die \u003Cstrong>UK GDPR\u003C/strong> auf \u003Cstrong>Cookies, Tracking-Pixel, Device Fingerprinting\u003C/strong> und ähnliche Technologien anzuwenden sind.\u003C/p>\n\u003Cp>Die Aufsichtsbehörde erklärt, der Text sei nach \u003Cstrong>zwei Konsultationen\u003C/strong> und angesichts der durch den \u003Cstrong>Data (Use and Access) Act\u003C/strong> eingeführten Änderungen aktualisiert worden.\u003C/p>\n\u003Cp>Sie hebt die Aufnahme von \u003Cstrong>neuen Beispielen\u003C/strong> und \u003Cstrong>praktischen Klarstellungen\u003C/strong> hervor, die die Einhaltung erleichtern sollen. Die Mitteilung enthält auch eine Durchsetzungsbotschaft: Nach Angaben der ICO erfüllen nun \u003Cstrong>99 % der 1.000 größten Websites im Vereinigten Königreich\u003C/strong> ihre Anforderungen an Cookie-Banner, nachdem die Behörde gezielt mit dem Sektor gearbeitet hat.\u003C/p>\n","Dastra Insights: Was ist im April passiert?","Ein rechtliches und regulatorisches Monitoring-Service, der speziell für Datenschutzbeauftragte (DPOs), Juristen sowie Fachleute für Datenschutz und KI entwicke",1486,8,0,null,"de","dastra-insights-was-ist-im-april-passiert","Ein Dienst zur rechtlichen und regulatorischen Beobachtung, der speziell für DSBs, Juristen sowie Fachleute im Bereich Datenschutz und KI konzipiert ist.",false,"Published",{"id":19,"displayName":20,"avatarUrl":21,"bio":12,"blogUrl":12,"color":12,"userId":19,"creationDate":22},20352,"Leïla Sayssa","https://static.dastra.eu/tenant-3/avatar/20352/TDYeY3C8Rz1lLE/dpo-avatar-h01-150.png","2025-03-03T11:08:22","2026-05-04T10:02:00","2026-05-04T10:02:51.6427637","2026-05-04T10:05:25.1759879",{"id":27,"name":28,"description":29,"url":30,"color":31,"parentId":12,"count":12,"imageUrl":12,"parent":12,"order":11,"translations":32},2,"Blog","A list of curated articles provided by the community","blog","#28449a",[33,36,39],{"lang":34,"name":28,"description":35},"fr","Une liste d'articles rédigés par la communauté",{"lang":37,"name":28,"description":38},"es","Una lista de artículos escritos por la comunidad",{"lang":13,"name":28,"description":40},"Eine Liste von Artikeln, die von der Community verfasst wurden",[42],{"id":27,"name":28,"description":29,"url":30,"color":31,"parentId":12,"count":12,"imageUrl":12,"parent":12,"order":11,"translations":43},[44,45,46],{"lang":34,"name":28,"description":35},{"lang":37,"name":28,"description":38},{"lang":13,"name":28,"description":40},[],"https://static.dastra.eu/content/fb99bc97-143e-48ae-970d-a77c16c9d072/dastractu-original.jpg",[50,51,52,53,54,55,56],"https://static.dastra.eu/content/fb99bc97-143e-48ae-970d-a77c16c9d072/dastractu-1000.webp","https://static.dastra.eu/content/fb99bc97-143e-48ae-970d-a77c16c9d072/dastractu.webp","https://static.dastra.eu/content/fb99bc97-143e-48ae-970d-a77c16c9d072/dastractu-1500.webp","https://static.dastra.eu/content/fb99bc97-143e-48ae-970d-a77c16c9d072/dastractu-800.webp","https://static.dastra.eu/content/fb99bc97-143e-48ae-970d-a77c16c9d072/dastractu-600.webp","https://static.dastra.eu/content/fb99bc97-143e-48ae-970d-a77c16c9d072/dastractu-300.webp","https://static.dastra.eu/content/fb99bc97-143e-48ae-970d-a77c16c9d072/dastractu-100.webp",60007,{"items":59,"total":10,"size":87,"page":87},[60],{"title":61,"nbDownloads":11,"excerpt":62,"lang":13,"url":63,"intro":64,"featured":4,"state":17,"author":65,"authorId":66,"datePublication":70,"dateCreation":71,"dateUpdate":72,"mainCategory":73,"categories":80,"metaDatas":147,"imageUrl":152,"imageThumbUrls":153,"id":161},"KI-Verordnung: Einführung eines KI-Managementsystems (AIMS) in 6 Schritten","Operative Methode zur Strukturierung der KI-Governance und zur effektiven Erfüllung der Anforderungen des EU AI Act","ki-verordnung-einfuhrung-eines-ki-managementsystems-aims-in-6-schritten","Künstliche Intelligenz tritt in eine neue Ära ein: die der Governance. Mit dem AI Act (EU 2024/1689) müssen Organisationen nun die Konformität ihrer KI‑Systeme in einem anspruchsvollen und sich wandelnden Rahmen strukturieren und nachweisen.\n\nAngesichts der regulatorischen Komplexität und der Vielfalt an Anwendungsfällen haben viele Schwierigkeiten, in die operative Umsetzung zu kommen. Initiativen bleiben häufig fragmentiert und bergen rechtliche, operative sowie reputationsbezogene Risiken.\n\nDas AI Management System (AIMS) bietet eine strukturierte Antwort. Dieser Leitfaden stellt eine sechsstufige Methode vor, um eine wirksame KI‑Governance umzusetzen, die mit den Anforderungen des AI Act übereinstimmt.",{"id":66,"displayName":67,"avatarUrl":68,"bio":12,"blogUrl":12,"color":12,"userId":66,"creationDate":69},38,"Paul-Emmanuel Bidault","https://static.dastra.eu/tenant-27/avatar/38/paul-emmanuel-bidault-150.jpg","2019-12-03T19:09:28","2026-04-10T08:28:00","2026-04-10T08:28:52.9264992","2026-04-10T08:40:59.9817502",{"id":74,"name":75,"description":12,"url":76,"color":77,"parentId":12,"count":12,"imageUrl":12,"parent":12,"order":78,"translations":79},70,"Livre blanc","white-papers","#1795d3",3,[],[81,86,96,111,126,128,134],{"id":27,"name":28,"description":40,"url":30,"color":31,"parentId":12,"count":12,"imageUrl":12,"parent":12,"order":11,"translations":82},[83,84,85],{"lang":34,"name":28,"description":35},{"lang":37,"name":28,"description":38},{"lang":13,"name":28,"description":40},{"id":87,"name":88,"description":89,"url":90,"color":91,"parentId":12,"count":12,"imageUrl":12,"parent":12,"order":87,"translations":92},1,"News and watch","All the news about the GDPR compliance in application","watch","#6c1414",[93],{"lang":34,"name":94,"description":95},"Actualités & veille","Toutes les dernières actualités sur la conformité GDPR dans l'application.",{"id":97,"name":98,"description":99,"url":100,"color":101,"parentId":12,"count":12,"imageUrl":12,"parent":12,"order":102,"translations":103},46,"Anleitungen","Alle unsere Ressourcen für einen erfolgreichen Start in Dastra","tutorial","#26df6c",10,[104,107,108],{"lang":34,"name":105,"description":106},"Tutoriels","Toutes nos ressources pour bien démarrer dans Dastra",{"lang":13,"name":98,"description":99},{"lang":37,"name":109,"description":110},"Tutoriales","Todos nuestros recursos para comenzar bien en Dastra",{"id":112,"name":113,"description":114,"url":115,"color":116,"parentId":27,"count":12,"imageUrl":12,"parent":12,"order":117,"translations":118},69,"Fachwissen","Entdecken Sie die Artikel unserer DSGVO-Experten","indepth","#000000",5,[119,122,123],{"lang":34,"name":120,"description":121},"Expertise","Bénéficiez des conseils de nos experts sur la conformité RGPD, la protection des données et les enjeux privacy. Articles de fond, analyses et retours d’expérience métier.",{"lang":13,"name":113,"description":114},{"lang":37,"name":124,"description":125},"Experiencia","Descubre los artículos de nuestros expertos en Privacy",{"id":74,"name":75,"description":12,"url":76,"color":77,"parentId":12,"count":12,"imageUrl":12,"parent":12,"order":78,"translations":127},[],{"id":129,"name":130,"description":12,"url":131,"color":132,"parentId":87,"count":12,"imageUrl":12,"parent":12,"order":11,"translations":133},155,"AI","ai","#37c71a",[],{"id":135,"name":136,"description":137,"url":131,"color":138,"parentId":112,"count":12,"imageUrl":12,"parent":12,"order":11,"translations":139},213,"Künstliche Intelligenz","Alle Artikel zum Thema künstliche Intelligenz","#5856d6",[140,143,144],{"lang":34,"name":141,"description":142},"Intelligence artificielle","Tout les articles relatifs à l'intelligence artificielle",{"lang":13,"name":136,"description":137},{"lang":37,"name":145,"description":146},"Inteligencia artificial","Todos los artículos sobre el tema de la inteligencia artificial",[148],{"typeMetaDataId":149,"value":150,"id":151},4,"https://static.dastra.eu/backofficefilescontainer/e19a7850-227a-419e-8c06-f00963075300/Dastra livre FIC V2 DE.pdf",117371,"https://static.dastra.eu/content/8e76fc20-d659-4a78-b930-f3dbbaa74d01/privacy-by-design-1-original.png",[154,155,156,157,158,159,160],"https://static.dastra.eu/content/8e76fc20-d659-4a78-b930-f3dbbaa74d01/privacy-by-design-1-1000.webp","https://static.dastra.eu/content/8e76fc20-d659-4a78-b930-f3dbbaa74d01/privacy-by-design-1.webp","https://static.dastra.eu/content/8e76fc20-d659-4a78-b930-f3dbbaa74d01/privacy-by-design-1-1500.webp","https://static.dastra.eu/content/8e76fc20-d659-4a78-b930-f3dbbaa74d01/privacy-by-design-1-800.webp","https://static.dastra.eu/content/8e76fc20-d659-4a78-b930-f3dbbaa74d01/privacy-by-design-1-600.webp","https://static.dastra.eu/content/8e76fc20-d659-4a78-b930-f3dbbaa74d01/privacy-by-design-1-300.webp","https://static.dastra.eu/content/8e76fc20-d659-4a78-b930-f3dbbaa74d01/privacy-by-design-1-100.webp",59963]