Claudia Bischof, Autor bei Lindbergh Consulting

Über Claudia Bischof

Rechtsanwältin und Fachanwältin für IT-Recht.

Einträge von Claudia Bischof

Das E-Mail-Postfach läuft noch, der Mitarbeiter längst weg.

24. März 2026/in Datenschutzpraxis/von Claudia Bischof

Ein Beschäftigter verlässt das Unternehmen. Das E-Mail-Postfach bleibt „sicherheitshalber“ noch monatelang aktiv. Vielleicht leitet jemand eingehende Mails sogar intern weiter. Klingt pragmatisch? Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) sieht das anders. In seinem 15. Tätigkeitsbericht für das Jahr 2025 hat es genau dieses Vorgehen mit einer Verwarnung quittiert. Was ist passiert? Mehrere ehemalige Beschäftigte haben […]

Warum fehlende KI-Dokumentation zum Risiko wird

12. März 2026/in Künstliche Intelligenz/von Claudia Bischof

Die KI-Verordnung, auch AI Act genannt, gilt vielen noch immer vor allem als technisches Regelwerk für KI-Entwickler. In der Praxis kreist die erste Frage oft um einen Punkt: Ist das eingesetzte System ein Hochrisiko-KI-System oder nicht? Das greift zu kurz. Der AI Act schafft ein umfassendes Compliance- und Nachweisregime für den Einsatz künstlicher Intelligenz. Unternehmen müssen […]

DSGVO-Interessenabwägung: Neue Arbeitshilfe für die Praxis

8. Januar 2026/in Datenschutzrecht/von Claudia Bischof

Die Interessenabwägung nach Art. 6 Abs. 1 lit. f DSGVO gehört zu den anspruchsvollsten Aufgaben im Datenschutzalltag. Wer sich auf das berechtigte Interesse als Rechtsgrundlage stützen möchte, steht regelmäßig vor der Frage, ob er bei der Abwägung die widerstreitenden Interessen hinreichend gründlich vorgegangen ist oder wie er diese Abwägung überhaupt vorzunehmen hat, ohne sich im […]

NIS-2-Umsetzungsgesetz in Kraft: Von 4.500 auf 29.500 regulierte Einrichtungen

5. Dezember 2025/in IT-Sicherheit, Luft- und Raumfahrt/von Claudia Bischof

Der neue Rechtsrahmen Mit dem heutigen Inkrafttreten des NIS-2-Umsetzungsgesetzes wird das deutsche IT-Sicherheitsrecht grundlegend erweitert. Bisher waren rund 4.500 Organisationen reguliert – Betreiber kritischer Infrastrukturen, digitale Dienstleister und bestimmte öffentliche Einrichtungen. Diese Zahl steigt nun auf geschätzt 29.500 Einrichtungen. Hintergrund ist die NIS-2-Richtlinie der Europäischen Union, die seit Januar 2023 in Kraft ist und eigentlich […]

EASA NPA 2025-07: Wer jetzt nicht mitredet, wird später reguliert

22. November 2025/in Künstliche Intelligenz, Luft- und Raumfahrt/von Claudia Bischof

Noch bis zum 10. Februar 2026 können Unternehmen mitbestimmen, wie künstliche Intelligenz in der europäischen Luftfahrt reguliert wird. Mit dem NPA 2025-07 hat die EASA am 10. November 2025 erstmals detaillierte Trustworthiness-Anforderungen zur öffentlichen Konsultation gestellt – ein Dokument, das Airlines, Flugzeughersteller und Drohnenbetreiber unmittelbar betrifft, und mittelbar auch deren IT-Zulieferer, sobald deren Systeme in […]

Microsoft 365: In Hessen datenschutzkonform mit diesen Bedingungen

15. November 2025/in Datenschutzrecht/von Claudia Bischof

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) hat grünes Licht für Microsoft 365 gegeben – zumindest unter bestimmten Voraussetzungen. Am 14. November 2025 erklärte die Behörde, der Einsatz von M365 könne in Hessen datenschutzkonform erfolgen. Grundlage ist ein 137-seitiger Bericht, den der HBDI am 15. November 2025 veröffentlicht hat.

NIS-2-Umsetzung: Diese Pflichten treffen Sie

14. November 2025/in IT-Sicherheit, Luft- und Raumfahrt/von Claudia Bischof

Am 13. November 2025 hat der Bundestag das NIS-2-Umsetzungsgesetz verabschiedet. Für Unternehmen aus IT-Dienstleistung und Luftfahrt bedeutet das: erweiterte Aufsichtsbefugnisse des BSI, neue Kategorien betroffener Einrichtungen und strengere IT-Sicherheitspflichten.

Datenschutz und Auskunftsanspruch

23. Mai 2025/in Datenschutzrecht/von Claudia Bischof

Im Urteil vom 13. Mai 2025 (Az. OVG 12 B 14/23) befasste sich das Oberverwaltungsgericht Berlin-Brandenburg mit einem hochaktuellen Thema: Der Auskunftsanspruch nach der DSGVO im Zusammenhang mit Videoaufnahmen aus öffentlichen Verkehrsmitteln – konkret der Berliner S-Bahn.

Der EU AI Act ist da – Was sich für Unternehmen ändert

2. Februar 2025/in Künstliche Intelligenz/von Claudia Bischof

Die Regulierung von Künstlicher Intelligenz beschäftigt 2025 praktisch jedes Unternehmen. Mit der KI-Verordung (umgangssprachlich auch: „der AI Act“) ist das erste umfassende KI-Gesetz in Kraft getreten – und es betrifft fast alle, die in Europa KI entwickeln, nutzen oder verkaufen.