Google reCAPTCHA - Externer Datenschutzbeauftragter Aachen | Ingo Goblirsch LL.M. | 20+ Jahre Erfahrung

Liebe Leserinnen und Leser,

haben Sie auch in den letzten Tagen eine solche E-mail von Google erhalten?

We’re writing to let you know that we’ll be changing how we handle your data submitted to our reCAPTCHA service.

Starting on April 2, 2026, we’ll be switching from acting as a data controller, determining how personal data submitted to reCAPTCHA may be used, to a data processor, processing the data strictly for your use in the reCAPTCHA service. This change enables you to have greater control over how your data is used.

We’ve provided a summary of the timeline and the steps needed to prepare for this change.

Entgegen der Ankündigung gibt es nachfolgend in der E-Mail von Google leider kaum informationen darüber, wie mit dieser Ankündigung von Google umgegangen werden soll. Sie ist zwar rechtlich relevant, jedoch operativ ziemlich dünn.

Doch zuerst einmal zu den Hard Facts: Bislang war Google bei reCAPTCHA (teilweise) Verantwortlicher nach Art. 4 Nr. 7 DSGVO. Ab 2. April 2026 kündigt Google nun an, nur noch Auftragsverarbeiter für seinen Dienst ReCaptcha zu sein (Art. 4 Nr. 8 DSGVO).

DSFA bei KI-Einsatz - Externer Datenschutzbeauftragter Aachen | Ingo Goblirsch LL.M. | 20+ Jahre Erfahrung

Liebe Leserinnen und Leser,

mit dem zunehmenden Einsatz von KI-Tools wie ChatGPT oder Microsoft Copilot steigt der regulatorische Druck auf Unternehmen deutlich an. Die Systeme versprechen Effizienzgewinne, Automatisierung und neue Geschäftsmodelle, gleichzeitig bringen sie erhebliche datenschutzrechtliche Herausforderungen mit sich. Wer KI-Anwendungen im Unternehmen einsetzt, sollte sich daher frühzeitig mit der Frage befassen, ob eine Datenschutz-Folgenabschätzung (DSFA) erforderlich ist.

Vorab: Eine DSFA ist eine vertiefte Risikoprüfung, die vor bestimmten Verarbeitungen personenbezogener Daten durchgeführt werden muss. Ihr Zweck besteht darin, Risiken für die Rechte und Freiheiten natürlicher Personen systematisch zu identifizieren, zu bewerten und durch geeignete Maßnahmen zu minimieren. Sie ist damit ein zentrales Instrument präventiver Datenschutz-Compliance.

Wann muss ich eine DSFA durchführen?

Ob eine DSFA durchzuführen ist, ergibt sich aus Art. 35 Abs. 1 Satz 1 DSGVO. Danach ist eine DSFA erforderlich, wenn der Einsatz eines KI-Tools voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat.

Externer Datenschutzbeauftragter Aachen | Ingo Goblirsch LL.M. | 20+ Jahre Erfahrung

Liebe Leserinnen und Leser,


anlässlich der anstehenden Kommunalwahlen in Aachen möchten wir auf ein Thema aufmerksam machen, das eine zentrale Rolle im modernen Wahlkampf spielt: Microtargeting.
Was verbirgt sich dahinter, wie funktioniert es und wann ist es rechtlich zulässig?

Doch was ist Microtargeting eigentlich?
Microtargeting ist eine Marketing- und Kommunikationstechnik, die dafür genutzt wird, spezifische Zielgruppen mit personalisierten Botschaften anzusprechen. Sie basiert auf einer Analyse von großen Datenmengen, um Informationen über das Verhalten, sowie Vorlieben, demografische Merkmale sowie auch die Interessen einzelner Personen oder Gruppen herauszukristallisieren.
Microtargeting wird daher gerne in der Politik eingesetzt. Parteien nutzen dies, um potenzielle Wähler mit zugeschnittenen politischen Botschaften unter anderem über Social Media zu erreichen.

Cyberversicherungen - Externer Datenschutzbeauftragter Aachen | Ingo Goblirsch LL.M. | 20+ Jahre Erfahrung

Liebe Leserinnen und Leser,


im Zuge der Digitalisierung ist Cybersicherheit zu einem Thema geworden, das aus dieser Welt nicht mehr wegzudenken ist. Ob im beruflichen oder im privaten Rahmen – unsere Daten sind ständig im Netz, was sie angreifbar für Cyberattacken macht.

Jährlich entsteht allein in der deutschen Wirtschaft ein Schaden durch Cyberkriminalität in Höhe von rund 220 Milliarden Euro – Tendenz steigend.

Sie fragen sich bestimmt jetzt, wie Sie sich vor Cyberkriminalität schützen können. Eine Antwort darauf wäre: der Abschluss einer Cyberversicherung.

Actionfigur - Externer Datenschutzbeauftragter Aachen | Ingo Goblirsch LL.M. | 20+ Jahre Erfahrung

Liebe Leserinnen und Leser,

im seltensten Fall – außer nach Cyberangriffen und Erpressungsversuchen von Ransomware-Gruppen – muss ein Datenschutzbeauftragter ein Actionheld sein. Aber was macht ihn wirklich gut? Warum Datenschutz nicht "verhindern" darf – und was Unternehmen davon haben, lesen Sie hier.