Urteile

Unzulässige Nutzung Künstlicher Intelligenz bei studentischen Prüfungsleistungen

https://verwaltungsgerichtsbarkeit.hessen.de/presse/unzulaessige-nutzung-kuenstlicher-intelligenz-bei-studentischen-pruefungsleistungen

Das VG Kassel hat (Az. 7 K 2134/24.KS und 7 K 2515/25.KS) entschieden, dass unerlaubte KI-Nutzung in Prüfungsleistungen eine besonders schwere Täuschung darstellt und den Ausschluss von der Wiederholungsprüfung rechtfertigt.

• KI-Einsatz ohne Kennzeichnung stellt ein unerlaubtes Hilfsmittel dar, auch ohne ausdrückliches Verbot in der Prüfungsordnung
• Ausschluss von Wiederholungsprüfung rechtmäßig – fehlende Eigenständigkeit der Leistung entscheidend

DSGVO-Schadensersatz: Ordentliche Gerichte zuständig – auch gegen Behörden

https://nrwe.justiz.nrw.de/ovgs/vg_duesseldorf/j2026/29_K_2876_26_Beschluss_20260323.html

Das Verwaltungsgericht Düsseldorf hat mit Beschluss vom 23. März 2026 (Az. 29 K 2876/26) klargestellt, dass Schadensersatzansprüche nach Art. 82 DSGVO ausschließlich vor den ordentlichen Zivilgerichten geltend zu machen sind – auch wenn sich der Anspruch gegen eine Behörde oder öffentlich-rechtliche Anstalt richtet.

• DSGVO-Schadensersatz ist vor den ordentlichen Zivilgerichten einzuklagen – der Verwaltungsrechtsweg ist unzulässig, auch wenn die Gegenseite eine Behörde ist
• Aufspaltung des Rechtswegs zulässig: Auskunftsklagen bleiben bei den Verwaltungsgerichten, Schadensersatzklagen gehören vor die Zivilgerichte

EuGH-Vorabentscheidung: Fällt die Ablehnung der Zahlungsart „offene Rechnung“ unter Art. 22 Abs. 1 DSGVO?

https://www.ogh.gv.at/entscheidungen/vorabentscheidungsersuchen-eugh/vorabentscheidungsersuchen-zur-zulaessigkeit-automatisierter-entscheidungen-im-einzelfall-nach-art-22-dsgvo/

Der Österreichische Oberste Gerichtshof (OGH, Az. 6 Ob 15/25m) hat dem EuGH die Frage vorgelegt, ob die automatisierte Ablehnung des Rechnungskaufs durch einen Versandhändler eine automatisierte Einzelfallentscheidung nach Art. 22 DSGVO darstellt – auch wenn der Auftrag selbst nicht abgelehnt, sondern nur auf sichere Zahlungsarten wie Kreditkarte oder PayPal umgeleitet wird.

• Ist die automatisierte Bonitätsentscheidung für den Vertragsschluss „erforderlich“ i.S.v. Art. 22 Abs. 2 lit. a DSGVO?
• Urteil ausstehend – erhebliche Praxisrelevanz für den gesamten Online-Handel

Bußgelder und Behörden

Datenschutz im Überblick: Jahresbericht Hamburg veröffentlicht

https://datenschutz-hamburg.de/news/hmbbfdi-stellt-taetigkeitsbericht-datenschutz-2025-vor

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Thomas Fuchs, hat am 25. März 2026 den 34. Tätigkeitsbericht an Bürgerschaftspräsidentin Carola Veit übergeben. Die Beschwerden stiegen auf den höchsten Stand seit Bestehen der Behörde.

• 6.219 Beschwerden – Anstieg von über 46 % gegenüber dem Vorjahr
• KI-gestützte Sprachassistenten als neue Beschwerdekanäle
• KI in der Verwaltung erfordert klare Rechtsgrundlagen
• Gastbestellung im Onlinehandel durchgesetzt: Kontenregistrierung kein Muss

Datenschutz im Überblick: EDSA-Jahresbericht 2025 veröffentlicht

https://www.edpb.europa.eu/our-work-tools/our-documents/annual-report/edpb-annual-report-2025_en

Der Europäische Datenschutzausschuss (EDSA) hat am 9. April 2026 seinen Jahresbericht für 2025 veröffentlicht. Der Bericht dokumentiert eine intensivierte grenzüberschreitende Zusammenarbeit und neue Leitlinien zur KI-Regulierung.

• Verbindliche EDSA-Beschlüsse in grenzüberschreitenden Fällen binden nationale Behörden direkt und geben die Auslegungsrichtung für die DSGVO europaweit vor
• Gemeinsame Leitlinien mit EU-Kommission zum Zusammenspiel von KI-Gesetz und DSGVO in Vorbereitung
• 1,15 Mrd. Euro an Bußgeldern durch nationale Datenschutzbehörden verhängt – deutsche Datenschutzbehörden verhängten 2025 insgesamt 48.117.083 Euro

Neue Orientierungshilfe: Datenschutz bei KI‑Projekten in der bayerischen Verwaltung

https://www.datenschutz-bayern.de/ki/OH_KI.pdf

Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) hat eine neue Orientierungshilfe zum Einsatz von Künstlicher Intelligenz in der bayerischen Verwaltung veröffentlicht. Sie ordnet KI‑Projekte aus datenschutzrechtlicher Sicht ein und richtet sich vorrangig an öffentliche Stellen.

• Fokus auf vertrauenswürdige, menschenzentrierte KI
• Transparenz, Verständlichkeit und Nachvollziehbarkeit als zentrale Anforderungen
• Einordnung im Zusammenspiel mit dem neuen KI‑Regulierungsrecht

Gesetze und News

Digitale Ermittlungsmaßnahmen: Drei Gesetzesinitiativen auf Bundesebene

Die Bundesregierung treibt derzeit mehrere Gesetzesvorhaben zur Ausweitung digitaler Ermittlungsbefugnisse in der Strafverfolgung und Gefahrenabwehr voran. Ziel ist es, Sicherheitsbehörden zusätzliche digitale Analyse‑ und Zugriffsmöglichkeiten zu eröffnen.

• Änderung der Strafprozessordnung – digitale Ermittlungsmaßnahmen (BMJ)
  https://www.bmjv.de/SharedDocs/Gesetzgebungsverfahren/DE/2026_Digitale_Ermittlungsverfahren.html?nn=110490
• Stärkung digitaler Ermittlungsbefugnisse in der Polizeiarbeit (BMI)
  https://www.bmi.bund.de/SharedDocs/gesetzgebungsverfahren/DE/OESI3/ermittlungsbefugnisse-polizeiarbeit.html
• Digitale Ermittlungsbefugnisse zur Abwehr internationalen Terrorismus (BMI)
  https://www.bmi.bund.de/SharedDocs/gesetzgebungsverfahren/DE/OESI3/ermittlungsbefugnisse-abwehr-int-terrorismus.html

Datenschutzpuls – KI-Pilotierung & Sicherheit

https://www.allianz-fuer-cybersicherheit.de/SharedDocs/Downloads/Webs/ACS/DE/Kreise/Expertenkreis_KI_Pilotierung.pdf?__blob=publicationFile&v=2

Das BSI zeigt in der KI-Pilotierung klar: Unternehmen müssen KI nicht nur technisch testen, sondern strukturiert absichern – inklusive Bedrohungsanalyse, Tests und Governance. Im Fokus stehen konkrete Angriffsszenarien (z. B. Manipulation von Modellen) sowie die Notwendigkeit, KI-Systeme kontinuierlich zu überwachen und zu härten.

• KI-Pilotprojekte brauchen Security-by-Design → Bedrohungsmodelle und Tests sind Pflicht
• Neue Risiken wie Datenmanipulation oder Modellangriffe erfordern laufendes Monitoring und klare Verantwortlichkeiten

Sammelklage: Apple wird wegen KI-Training von YouTube-Kanälen belangt

https://www.heise.de/news/Wegen-KI-Training-Apple-kriegt-Aerger-mit-YouTube-Kanaelen-Sammelklage-11246440.html

Drei YouTube-Kanäle haben vor einem Bundesgericht in Kalifornien Sammelklage gegen Apple eingereicht. Der Vorwurf: Apple soll Millionen geschützter Videos durch gezieltes Scraping für das KI-Training genutzt haben – belegt durch Apples eigene Forschungsberichte.

• YouTubes Schutzmechanismen sollen vorsätzlich umgangen worden sein – Verstoß gegen den Digital Millennium Copyright Act
• Parallel laufen identische Klagen gegen Amazon und OpenAI – Teil einer wachsenden juristischen Auseinandersetzung um KI-Trainingsdaten