Aktuelles im Bereich Datenschutz
Cloud-Dienste von globalen Hyperscalern wie Microsoft, AWS oder Google sind tief in die Geschäftsprozesse des deutschen Mittelstands integriert. Sie bieten Skalierbarkeit und Innovation, doch diese technische Exzellenz maskiert oft ein erhebliches rechtliches Risiko. Die vermeintliche Sicherheit ist trügerisch: Während IT-Abteilungen von stabilen Systemen profitieren, bewegen sich Geschäftsführer juristisch oft auf […]
Warum der Faktor Mensch zur größten Herausforderung im Datenschutz wird Acht Jahre nach Inkrafttreten der DSGVO hat sich der Fokus in vielen mittelständischen Unternehmen fundamental verschoben. Zu Beginn dominierte noch der Wille zur strukturierten Umsetzung neuer Regelwerke. Heute jedoch macht sich in den Führungsetagen zunehmend eine spürbare „Compliance-Müdigkeit“ breit. Das […]
Über viele Jahrzehnte wurde IT-Sicherheit in deutschen Unternehmen primär als technisches Randthema behandelt. Notwendige Infrastrukturen wie Firewalls, Virenscanner und Backup-Routinen galten als reine Kostenstellen („Cost-Center“), deren Verwaltung weitgehend an die IT-Administration delegiert wurde – oft ohne strategische Einbindung in die Geschäftsleitung. Diese historisch gewachsene Sichtweise ist in der heutigen Bedrohungslage […]
Die europäische Wirtschaft hat einen tiefgreifenden Wandel vollzogen. Mit dem EU Data Act (Datenverordnung) wurde ein umfassender regulatorischer Rahmen geschaffen, der den Umgang mit maschinell erzeugten Daten („IoT-Daten“) in der Europäischen Union neu definiert hat. Dies betrifft heute nicht mehr nur Digitalkonzerne, sondern den klassischen deutschen Mittelstand: Maschinenbauer, Medizintechnik-Hersteller und […]
Künstliche Intelligenz ist im Unternehmensalltag angekommen. Doch mit 2025 endet die Pilotphase. Mit dem EU AI Act und der strengeren DSGVO-Auslegung verschiebt sich die Verantwortung: Nicht mehr das technisch Machbare, sondern das rechtlich Zulässige entscheidet über den Markterfolg. Der risikobasierte Ansatz des EU AI Act ⛔ 1. Verbotene KI-Praktiken (Unacceptable […]
Das Jahr 2026 wird zum Stresstest für den Mittelstand. Datenschutz entwickelt sich endgültig vom begleitenden Rechtsthema zum strategischen Prüfstein unternehmerischer Handlungsfähigkeit. Neue Regulierungen greifen vollumfänglich, technologische Abhängigkeiten nehmen zu und Aufsichtsbehörden agieren spürbar selbstbewusster. Geschäftsführer und Führungskräfte stehen damit vor einer zentralen Erwartungshaltung: Was kommt konkret auf das Unternehmen zu […]
Warum KI-Systeme zu „Ja-Sagern“ werden und wie Sie Ihr Unternehmen schützen Die Integration von Large Language Models (LLMs) revolutioniert Unternehmensprozesse, bringt jedoch ein unterschätztes Risiko mit sich: Sykophantie. Generative KI neigt dazu, Nutzermeinungen zu bestätigen, statt Fakten objektiv zu prüfen. Was wie Komfort wirkt, wird zur Gefahr für Compliance, Datenschutz […]
🛡️ Telefonbetrug, Vishing und KI-gestützte Deepfake-Stimmen sind 2025 kein Randphänomen mehr, sondern ein kritisches Haftungsrisiko für Geschäftsführer. ⚠️ Die neue Dimension der Bedrohung Die offizielle Statistik spricht eine klare Sprache: Telefonbasierte Angriffe auf Unternehmen erreichen Rekordwerte. Es handelt sich nicht mehr um zufällige Störungen, sondern um strategische Wirtschaftskriminalität. 📈 Zweistellige […]
Warum unscheinbare Marketing-Technologie zur Haftungsfrage auf Geschäftsleitungsebene wird 1. Der Strategische Wandel Daten sind das „neue Öl“? Nur wenn sie rechtssicher verarbeitet werden. Andernfalls werden sie zum toxischen Haftungsfaktor. Tracking-Technologien haben sich von reinen Marketing-Instrumenten zu einem Governance-Risiko entwickelt. Risiko Existenzielle rechtliche Risiken, Bußgelder und Reputationsverlust. Chance Vertrauensaufbau durch transparente […]
„Gefällt mir“, „Teilen“, „Folgen“ – Social-Media-Buttons gehören für viele Unternehmen zum digitalen Standard. Sie versprechen Reichweite, Sichtbarkeit und Interaktion. Gleichzeitig bergen sie jedoch erhebliche datenschutzrechtliche Risiken. Spätestens seit dem richtungsweisenden „Fashion ID“-Urteil des Europäischen Gerichtshofs (EuGH) ist klar: Die unreflektierte Einbindung von Social-Media-Plugins kann zu klaren DSGVO-Verstößen führen. Für Geschäftsführer […]
Eine Verletzung des Schutzes personenbezogener Daten stellt für Unternehmen ein erhebliches Risiko dar. Neben Bußgeldern drohen Reputationsschäden und Vertrauensverlust. Die DSGVO gibt klare Fristen vor, die wenig Raum für Improvisation lassen. Diese Übersicht dient Geschäftsführern als Leitfaden, um Risiken zu minimieren und die Handlungsfähigkeit zu sichern. Was ist eigentlich eine […]
DSGVO-Pflichten sicher umsetzen und Vertrauen nachhaltig stärken In Ihrer Arztpraxis treffen sensibelste Gesundheitsdaten auf höchste Erwartungshaltungen. Datenschutz ist hier keine Bürokratie, sondern die Basis für das Vertrauensverhältnis zu Ihren Patienten. Zwischen elektronischer Patientenakte (ePA) und KI-gestützten Anwendungen gilt es, Haftungsrisiken zu minimieren und Prozesse „prüfungsfest“ zu machen. Die Regulatorische Landschaft […]
Die Cloud ist mehr als Technologie – sie ist ein strategischer Hebel für Skalierung und Innovation. Doch mit der Auslagerung von Daten steigt die Verantwortung. Die Frage ist nicht ob, sondern wie Sie die Cloud nutzen, damit sie zum Wettbewerbsvorteil und nicht zum Compliance-Risiko wird. ⚖ Rechtliche Einordnung Cloud-Nutzung ist […]
Der Bundesgerichtshof hat entschieden: Unternehmen dürfen unter bestimmten Voraussetzungen Positivdaten zur Betrugsprävention an Auskunfteien übermitteln. Dieses Urteil schafft Rechtssicherheit für Branchen mit hohem Identitäts- und Betrugsrisiko. ⚖️ Das Kernurteil (Az. VI ZR 431/24) Die Übermittlung von Positivdaten (z.B. Vertragsabschluss) an Auskunfteien wie die SCHUFA ist gemäß Art. 6 Abs. 1 […]
Datenschutz ist im Verein kein „Bürokratie-Thema“, sondern ein Vertrauensfaktor. Mitglieder, Ehrenamtliche und Spender erwarten zu Recht Datensicherheit. Doch oft fehlt im Ehrenamt die Zeit. Eine DSGVO-konforme Vereinsorganisation ist mit überschaubarem Aufwand erreichbar – wenn die Basis stimmt. Die Basis: Datenverarbeitung nur mit Rechtsgrundlage Im Datenschutz gilt: Verbot mit Erlaubnisvorbehalt. Diese […]
Eine wichtige Entscheidung aus Luxemburg: Der Europäische Gerichtshof (EuGH) hat am 13.11.2025 (C-654/23) eine Entscheidung getroffen, die für viele Marketing-Verantwortliche und Geschäftsführer in mittelständischen Unternehmen (KMU) wie ein Befreiungsschlag wirken dürfte. Lange Zeit herrschte Unsicherheit: Gilt eine kostenlose Registrierung auf einer Website bereits als „Kundenbeziehung“ im Sinne des Wettbewerbsrechts? Die […]
Strukturreform des Kinderdatenschutzes Die 10 Reformvorschläge der Datenschutzkonferenz (DSK) im Überblick.Was Geschäftsführer und Führungskräfte jetzt wissen müssen. Zum Internationalen Tag der Kinderrechte haben die deutschen Datenschutzaufsichtsbehörden einen klaren Plan vorgelegt: Der Schutz von Kindern im digitalen Raum soll nicht mehr allein von Eltern abhängen, sondern durch verbindliche „Rote Linien“ für […]
Die Arbeit im Homeoffice hat sich für viele mittelständische Unternehmen (KMU) als fester Bestandteil des Arbeitsalltags etabliert. Diese Flexibilität bringt jedoch neue Anforderungen an Datenschutz und Informationssicherheit mit sich. Geschäftsführungen und Führungskräfte stehen zunehmend vor der Aufgabe, sichere Strukturen zu schaffen, um sensible Unternehmens-, Kunden- und Mitarbeiterdaten auch außerhalb der […]
Die interne E-Mail-Kommunikation ist in vielen Unternehmen das Rückgrat des täglichen Arbeitens. Doch gerade Geschäftsführer stellen sich oft die Frage: „Wenn Mitarbeiterin A an Mitarbeiter B innerhalb derselben Firma schreibt – liest dann der Netzbetreiber mit?“ Diese Frage ist für die Bewertung nach DSGVO und Artikel 32 (Sicherheit der Verarbeitung) […]
Sicherheitsrisiken durch manipulierte QR-Codes Quishing – Phishing über QR-Codes – hat sich von einer Randerscheinung zu einem zentralen Angriffsvektor entwickelt. Was harmlos als „Scan statt Tippen“ beginnt, umgeht klassische Sicherheitsfilter und zielt direkt auf das schwächste Glied der Kette: den Menschen und sein mobiles Endgerät. Warum es 2025 Chefsache ist […]
Was die neue Bedrohungslage für den deutschen Mittelstand wirklich bedeutet. Deutschland steht im Fokus globaler Cyberangriffe. Der aktuelle Microsoft Digital Defense Report 2024, bestätigt durch BSI und Bitkom, zeigt: Die Bundesrepublik ist das am stärksten angegriffene Land in der EU. Für Sie als Geschäftsführer ist das keine bloße IT-Meldung, sondern […]
BSI Update 11/2025 Maßnahmenkatalog für Geschäftsführer zur Absicherung von Sprachmodellen im Unternehmen. Achtung Unternehmensführung: KI ist fester Bestandteil der modernen Prozesslandschaft, doch die Risiken wachsen. Das BSI warnt seit dem 6. November 2025 offiziell vor Angriffen auf die Interaktionsebene der KI. Sicherheit ist kein reines IT-Thema mehr – es ist […]
Prävention als oberstes Gebot:Neue BayLDA Checkliste zur Cyberabwehr Ein Leitfaden für Geschäftsführer und Entscheidungsträger Die Bedrohungslage spitzt sich zu Es ist keine Frage des „Ob“, sondern des „Wann“ Sie von einem Cyberangriff betroffen sind. Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) meldet täglich erfolgreiche Angriffe auf Unternehmen. Ransomware: Datenverschlüsselung & Lösegeldforderungen. […]
Ein Leitfaden für digitale Unabhängigkeit im Mittelstand Die DSGVO-konforme Alternative zu US-Hyperscalern. Erfahren Sie, wie Sie technische Leistungsfähigkeit mit höchster Datenschutzqualität verbinden. 1. Digitale Souveränität als Wettbewerbsfaktor Seit „Schrems II“ und dem US CLOUD Act bestehen bei US-Diensten massive Rechtsunsicherheiten. Nextcloud ermöglicht den Betrieb auf eigener Infrastruktur oder in europäischen […]
Mit dem Digital Omnibus-Paket verfolgt die Europäische Kommission das Ziel, die Datenschutz-Grundverordnung (DSGVO) zu „vereinfachen“ und europäische Unternehmen im globalen Wettbewerb – insbesondere im KI-Sektor – zu stärken. Die nun vorliegenden Entwürfe zeigen jedoch, dass diese Vereinfachung mit substanziellem Einfluss auf den Schutz personenbezogener Daten verbunden ist. Personenbezogene Daten Neujustierung […]
Update 11/2025 Das Ende der Hängepartie: Am 13. November 2025 hat der Deutsche Bundestag das Gesetz beschlossen. Für die deutsche Wirtschaft, insbesondere den Mittelstand, endet die Unsicherheit. IT-Sicherheit wird endgültig zur zentralen Compliance- und Haftungsfrage der Geschäftsführung. Der Zeitplan: Fristen laufen jetzt Unternehmen müssen sich auf folgende Timeline einstellen: 13. […]
WLAN war lange “nur” Transportweg für Daten. Mit Wi-Fi Sensing wird es schleichend zu einer flächendeckenden Sensor-Infrastruktur, die Menschen auch ohne Smartphone erfassen kann – inklusive Bewegung, Aufenthaltsort und sogar Vitaldaten wie Atmung oder Puls. Große Provider positionieren diese Technik bereits offensiv. Parallel dazu ist mit IEEE 802.11bf im September […]
Eine Einordnung für KMU zu Datenschutz, DSGVO und der strategischen Nutzung von Virtuellen Privaten Netzwerken. Was ist ein VPN – und was passiert technisch? Ein VPN („Virtual Private Network“) schafft eine gesicherte Verbindung über ein unsicheres Netzwerk (z. B. das Internet). Dies basiert auf zwei Kernelementen: Tunneling (Datenkapselung) und Verschlüsselung. […]
Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt wegen schwacher Passwörter Was der BSI-Lagebericht für Verbraucher – und für Unternehmen – wirklich bedeutet 🚨 Aktuelle Lage: Die Cybersicherheit in Deutschland bleibt laut BSI-Lagebericht 2025 „angespannt“. Besonders alarmierend: Die Passwort-Hygiene bröckelt. 📉 Nur noch 44 % der Verbraucher nutzen starke Passwörter […]
Datenschutzkonforme Website-Gestaltung Eine professionelle Website ist Vertriebskanal, Service-Hub und Markenbühne in einem. Wer hier personenbezogene Daten berührt, muss Sicherheit und Transparenz liefern – nicht als Pflichtübung, sondern als Vertrauensangebot. Dieser Leitfaden übersetzt TTDSG und DSGVO in klare Umsetzungsschritte für mittelständische Unternehmen: von Einwilligungen über Banner-Design und Drittinhalte bis zu Technik-Hygiene […]
Was Unternehmen jetzt wissen und umsetzen müssen Mit dem Barrierefreiheitsstärkungsgesetz (BFSG) steht deutschen Unternehmen ein tiefgreifender regulatorischer Wandel bevor. Ab dem 28. Juni 2025 gelten verbindliche Anforderungen an die Barrierefreiheit bestimmter Produkte und digitaler Dienstleistungen – erstmals ausdrücklich auch für große Teile der Privatwirtschaft. Für Geschäftsführer und Führungskräfte ist das […]
Was ist neu bei Microsoft 365? Microsoft 365 ist für die meisten Firmen unverzichtbar. 2025 kommen zwei große Dinge zusammen: Neue KI-Tools (wie Copilot) und strengere EU-Regeln (DSGVO & EU AI Act). Microsoft liefert dafür jetzt neue Verträge und klare Anleitungen. Das hilft, die Regeln einzuhalten. 🔧 Säule 1: Das […]
Die 10 häufigsten Datenschutzfehler in KMU Die größten Risiken sind organisatorischer Natur Seit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) im Jahr 2018 hat sich eines gezeigt: Die größten Risiken im Datenschutz kleiner und mittlerer Unternehmen (KMU) sind weniger technischer, sondern organisatorischer Natur. Fehlende Zuständigkeiten, unklare Rechtsgrundlagen und lückenhafte Nachweise gehören zu den […]
Ab dem 12. September 2025 tritt die Verordnung (EU) 2023/2854, der sogenannte Data Act, unmittelbar in allen Mitgliedstaaten der EU in Kraft. Ziel ist es, die wirtschaftliche Nutzung von Daten zu fördern und zugleich die Rechte der Nutzer von vernetzten Produkten und digitalen Diensten zu stärken. Zentrale Inhalte der Verordnung […]
Standortdaten im Unternehmen: Das unterschätzte Risiko In der modernen Unternehmenswelt sind Smartphones unverzichtbar – ob im Außendienst, bei der Logistik oder im Management. Doch mit ihrer ständigen Konnektivität entsteht ein neues, oft übersehenes Risiko: die unkontrollierte Weitergabe von Standortdaten. Diese Daten sind nicht nur technisch sensibel, sondern auch ein potenzieller […]
Das Oberlandesgericht Frankfurt am Main hat in einem wegweisenden Urteil entschieden, dass betroffene Personen keinen Anspruch darauf haben, dass eine Wirtschaftsauskunftei ihre Bonität weiterhin durch Scoring bewertet und die entsprechenden Werte an Dritte weitergibt. Damit bestätigt das Gericht die Rechtmäßigkeit sogenannter Scoresperren, die eine Auskunftei verhängen kann, wenn ein Betroffener […]
Das Bundesarbeitsgericht (BAG) hat entschieden, dass die bloße Sorge vor einem möglichen Datenmissbrauch keinen Anspruch auf immateriellen Schadensersatz nach Art. 82 Abs. 1 DS-GVO begründet. Zwar kann der Verlust der Kontrolle über personenbezogene Daten grundsätzlich einen Schaden darstellen, doch ist hierfür eine konkrete Beeinträchtigung nachzuweisen. Hypothetische oder allgemeine Befürchtungen reichen […]
Das Verwaltungsgericht Bayreuth hat sich mit der Frage befasst, ob ein Unternehmen gemäß Art. 15 DS-GVO Auskunft über die Identität eines Hinweisgebers verlangen kann. Die Klägerin, ein Betreiber eines Webshops für medizinische Produkte, hatte von einer Behörde erfahren, dass ein Hinweisgeber gemeldet habe, das Unternehmen vertreibe nicht korrekt gekennzeichnete oder […]
Am 09. Oktober 2024 verabschiedete der Europäische Datenschutzausschuss (EDSA) eine Leitlinien für die Verarbeitung personenbezogener Daten auf der Grundlage eines berechtigten Interesses. In diesen Leitlinien werden die in Artikel 6 Absatz 1 Buchstabe f DSGVO festgelegten Kriterien analysiert, die für die Verarbeitung Verantwortliche erfüllen müssen, um personenbezogene Daten auf der Grundlage […]
Diese befasst sich vor allem mit digitalen Diensten wie Webseiten und Apps, bei denen häufig Technologien wie Cookies zum Einsatz kommen, die personenbezogene Daten verarbeiten. Diese ermöglichen es, Informationen auf Nutzergeräten zu speichern und zu verwalten, oft mit dem Ziel, Nutzerverhalten zu verfolgen und Profile zu erstellen. Die Neufassung berücksichtigt insbesondere […]
Mit Urteil vom 15.10.2024 hat das OLG Dresden eine bemerkenswerte Entscheidung zur Konkretisierung der Verpflichtungen des Verantwortlichen gegenüber dem Auftragsverarbeiter getroffen. Die Grundsätze der Haftung auf Schadensersatz nebst Exkulpationsmöglichkeiten werden beleuchtet. Die Einzelheiten können der Entscheidung über folgenden Link entnommen werden: LINK Daraus ergeben sich im Wesentlichen für den Verantwortlichen […]
Die Europäische Union hat mit der KI-Verordnung (AI Act) einen historischen Schritt zur Regulierung von Künstlicher Intelligenz (KI) gemacht. Nach intensiven Verhandlungen wurde die Verordnung im Sommer 2024 verabschiedet und soll künftig als weltweit erster umfassender Rechtsrahmen für den Einsatz von KI-Technologien dienen. Ziel ist es, Innovation und Sicherheit in […]
Der Europäische Gerichtshof (EuGH) hat in seiner aktuellen Entscheidung zentrale Fragen zur Haftung für Datenschutzverstöße und die Voraussetzungen für Schadensersatzansprüche nach Art. 82 DS-GVO geklärt. Im Mittelpunkt stand die Frage, unter welchen Bedingungen betroffene Personen Schadensersatz verlangen können und ob eine bloße Befürchtung eines Datenschutzverstoßes ausreicht, um einen immateriellen Schaden […]
In einer grundlegenden Entscheidung hat der EUGH im April 2024 geklärt, unter welchen Voraussetzungen sich Arbeitgeber von den Datenschutzverstößen ihrer Mitarbeiter im Sinne des Art. 82 Abs. 3 DSGVO exkulpieren können, um nicht auf Schadensersatz zu haften. Die gesamte Entscheidung kann nachgelesen werden unter: LINK Zusammenfassend können aus dieser Entscheidung […]
Die Einführung des Hinweisgeberschutzgesetzes (HinSchG) verpflichtete Unternehmen zur Einrichtung einer internen Meldestelle. Eine naheliegende Besetzung dieser Funktion wäre der Datenschutzbeauftragte (DSB), da er bereits mit sensiblen Daten und Compliance-Prozessen betraut ist. Allerdings bringt diese Doppelfunktion erhebliche Interessenskonflikte mit sich, die sowohl den Datenschutz als auch den Schutz von Hinweisgebern beeinträchtigen […]
Der EuGH hat in der Rs. C.33/22 entschieden, dass ein parlamentarischer Untersuchungsausschuss grundsätzlich die DS-GVO einhalten muss. Die Aufsichtsbehörde muss die Überwachung und Einhaltung der DS-GVO überprüfen. Dies gilt dann nicht, wenn der Untersuchungsausschuss eine die nationale Sicherheit betreffende Tätigkeit ausübt. In diesem Fall unterliegt er nicht der DS-GVO und damit […]
Das LG Ravensburg hatte dem EuGH folgende Vorlagefrage vorgelegt: Ist der Begriff des immateriellen Schadens in Art. 82 Abs. 1 DS-GVO dahin auszulegen, dass die Annahme eines immateriellen Schadens einen spürbaren Nachteil und eine objektiv nachvollziehbare Beeinträchtigung persönlichkeitsbezogener Belange erfordert oder genügt hierfür der bloße kurzfristige Verlust des Betroffenen über die Hoheit seiner Daten wegen der […]
Ausgangspunkt der Klage war die Tatsache, dass infolge eines Cyberangriffs millionenfach Steuerdaten von Privatpersonen aus dem IT-System einer Behörde im Internet veröffentlicht worden waren. Das Oberste Verwaltungsgericht Bulgariens legte dem EuGH u. a. die Frage vor, inwiefern in einem solchen Fall der Ersatz eines immateriellen Schadens in Betracht komme. In seinem […]
Mit der genannten Entscheidung stellte der EUGH klar, dass die sogenannte Fahrzeugidentifikationsnummer (FIN) ein personenbezogenes Datum ist, sofern sie einen Rückschluss auf eine natürliche Person erlaubt.
Nach der Entscheidung des EuGH bleiben nun auch deutsche Datenschutzbehörden an das Rechtstaats- und das Schuldprinzip gebunden und können gegen Unternehmen keine Bußgelder ohne einen Nachweis von fehlerhaftem bzw. schuldhaftem Verhalten verhängen. Allerdings entschied der EUGH auch, dass es nach der DSGVO nicht nötig ist, den Verstoß zuvor einer identifizierten […]
Für einen Anspruch auf eine Geldentschädigung gem. Art. 82 Abs. 1 DS-GVO reicht ein Verstoß gegen Art. 15 DS-GVO nicht aus. Art. 82 DS-GVO setzt haftungsbegründend nämlich eine gegen die DSGVO verstoßende Datenverarbeitung voraus. Daran fehle es bei der bloßen Verletzung der Auskunftspflicht aus Art. 15 DS-GVO. Unabhängig davon verlange Art. 82 DS-GVO für einen Anspruch auf eine Geldentschädigung wegen eines immateriellen Schadens mehr als einen bloßen Verstoß […]
Zu diesem Beitrag gibt es ein Update: Microsoft 365, KI und Compliance 2025 EU-US Data Privacy Framework Der Datentransfer in die USA steht auf einer neuen rechtlichen Grundlage. Am 10. Juli 2023 hat die Europäische Kommission einen Angemessenheitsbeschluss für das „EU-US Data Privacy Framework“ (DPF) verabschiedet. Für KMU bedeutet dies […]
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) haben am 4. September 2023 Anwendungshinweise bzgl. des Angemessenheitsbeschlusses der Europäischen Kommission zum Datenschutzrahmen EU‐USA (EU‐US Data Privacy Framework) vom 10. Juli 2023 veröffentlicht. Die Ausführungen finden Sie unter: https://www.datenschutzkonferenz-online.de/media/ah/230904_DSK_Ah_EU_US.pdf
Zu diesem Beitrag gibt es ein Update: EU-US Data Privacy Framework (DPF) Der Angemessenheitsbeschluss (DPF) vom Juli 2023 ändert die Spielregeln für den transatlantischen Datenverkehr. Doch bedeutet das „freie Fahrt“ für Microsoft 365 in deutschen Unternehmen? Diese Infografik klärt auf. 1. Die neue Rechtslage: Was ändert das DPF? ⚖ Executive […]
Das Hinweisgeberschutzgesetz, welches auf der Grundlage der EU: Richtlinie (EU) 2019/1937 basiert, wurde vom Bundestag am 16.12.2022 verabschiedet. Die Zustimmung des Bundesrates steht noch aus, diese gilt aber als sicher. Voraussichtlich wird das Gesetz spätestens im April 2023 in Kraft treten. Die wesentlichen Regelungen sind: Datenschutzrechtlich stellt die Einführung der […]
Wenn im kommenden Jahr das Hinweisgeberschutzgesetz in Kraft tritt und Unternehmen mit 50 oder mehr Beschäftigen interne oder externe Meldestellen einrichten müssen, ist bereits jetzt darauf hinzuweisen, dass dies eine neue Verarbeitung darstellt und daher in das Verarbeitungsverzeichnis aufzunehmen ist. Ferner ist darauf zu achten, dass dies die Informationspflichten nach […]
Das Cloudangebot des Redmonder Konzerns verstößt weiterhin gegen die Datenschutzgrundverordnung, so steht es in einem einstimmigen Beschluss (https://datenschutzkonferenz-online.de/media/dskb/2022_24_11_festlegung_MS365.pdf) der Datenschutzkonferenz. Anderer Ansicht: Microsoft – der Konzern widersprach sofort und behauptet in einem Blogeintrag (https://news.microsoft.com/de-de/microsoft-erfuellt-und-uebertrifft-europaeische-datenschutzgesetze), man übertreffe europäische Datenschutzgesetze sogar.
Vorliegend wurde ein Arbeitgeber gem. Art. 82 Abs. 1 DSGVO zu einem immateriellen Schadensersatz in Höhe von Euro 2.000,00 verurteilt, obgleich die Arbeitnehmerin mündlich in die Videoaufnahmen eingewilligt hatte. Hintergrund dieser Entscheidung ist, dass im Beschäftigungsverhältnis zwar grundsätzlich eine mündliche Einwilligung nach § 26 Abs. 2 S. 3 BDSG ausreicht, jedoch trotzdem keine wirksame datenschutzrechtliche […]
Das Bayrische Landesamt für Datenschutzaufsicht (BayLDA) hält die geschäftliche E-Mail-Kommunikation in den Unternehmen mit internen und externen Partnern noch immer für die „verwundbarste Stelle, die Cyberkriminelle gerne nutzen“. Wir dürfen auf den Presseartikel des BayLDA vom 02.06.2022 verweisen (Link). Aufgrund dieses Umstandes werden anlasslos auch kleinere und mittlere Unternehmen zukünftig […]
Wer aktuell werben will, muss zwei Türen öffnen: Das UWG (Wettbewerbsrecht) und die DSGVO (Datenschutz). Nur wenn beide offen sind, ist die Werbung zulässig. 1. Das UWG ist der Gatekeeper Eine Datenverarbeitung nach DSGVO ist nur berechtigt, wenn die Werbung wettbewerbsrechtlich „sauber“ ist. ❌ Das Problem Verstoß gegen § 7 […]
Art. 15 DSGVO enthält zwei miteinander verbundene Ansprüche. Danach hat jede betroffene Person das Recht, vom Verantwortlichen eine Bestätigung darüber zu verlangen, ob er betreffende personenbezogene Daten verarbeitet. Wenn Daten verarbeitet werden, hat die betreffende Personen einen selbstständigen Anspruch auf eine „Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind“. […]
Externer Datenschutzbeauftragter vs. Verantwortlicher & Auftragsverarbeiter – DSGVO 2025Datenschutz ▸ Externer DSB vs. Verantwortlicher & Auftragsverarbeiter DSGVO 2025 Rolle des externen Datenschutzbeauftragten im Verhältnis zu Verantwortlichem & Auftragsverarbeiter Was Art. 4, 24, 28, 32, 37–39, 58, 82, 83 DSGVO wirklich bedeuten – kompakt, präzise und praxistauglich. Inhalt Einführung & verbreitete […]
Ärgern Sie sich nicht auch manchmal über einen viel zu vollen Briefkasten oder ein E-Mail- Postfach, in welchem Sie mit Werbung förmlich überschwemmt werden, ohne dass Sie diese bestellt, also keinesfalls in die Zusendung ausdrücklich eingewilligt haben oder den Absender gar nicht kennen? Stellen Sie sich dabei auch die Frage, […]
Alle reden von Datenschutz, von DSGVO, aber was ist das eigentlich genau? Darf man denn jetzt gar keine Daten mehr verarbeiten, das kann doch irgendwie nicht sein oder? Jahrelang haben wir alle Informationen aufgesogen, gesammelt, gehortet in der mehr oder minder begründeten Hoffnung, man könne sie nochmal irgendwann sinnvoll gebrauchen. […]
Der Bundesgerichtshof (BGH) hat sich in seiner Entscheidung vom 28.05.2020 (Az.: I ZR 7/16) mit der Frage beschäftigt, wie bei der Verwendung von Cookies, die für Werbung und andere Zwecke genutzt werden, vom Webseitenbetreiber zu verfahren ist. Dabei geht es nicht um die technisch notwendigen Cookies, sondern z.B. um Tracking-Cookies. […]
Das LG Darmstadt hat mit Urteil vom 26.05.2020 (Aktenzeichen 13 O 244/19) einem Bewerber ein Schmerzensgeld in Höhe von Euro 1.000,00 gem. Art. 82 DSGVO zugesprochen, weil im Zusammenhang mit einem Bewerbungsverfahren persönliche Daten, hier das Geschlecht, der Name, die Bezeichnung der Stelle sowie Informationen zur Gehaltsverhandlung offengelegt wurden. Der […]
Landesarbeitsgericht Hessen, Urteil vom 13.02.2019, 6 Sa 567/18 In diesem Verfahren hatte sich das Landesarbeitsgericht Hessen mit der Wirksamkeit zweier ordentlicher Kündigungen zu beschäftigen. Im Hinblick auf den Sonderkündigungsschutz befasste sich das Arbeitsgericht mit der Frage, ob dieser auch bei einer freiwilligen DSB- Bestellung gelte. Das Landesarbeitsgericht setzte sich mit […]
Aufgrund einer Vielzahl von Beschwerden hinsichtlich der Verpflichtung von Dienstleistungsunternehmen, z.B. Gaststätten zum Führen von sogenannten „Corona-Listen“ meldete sich der Thüringer Landesbeauftragte Dr. Lutz Hasse (TLfD) zu Wort und mahnt an, dass auch für das Führen dieser Listen die Datenschutzgrundverordnung (DSGVO) gelte. Jedem Kunden sei eine vollständige Information nach Art. […]
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) fordert den Gesetzgeber eindringlich auf, ein Gesetz zu erlassen, in welchem geregelt wird, „wer, von wem und unter welchen Voraussetzungen Impfdaten, Testergebnisse, Nachweise zu einer überstandenen Infektion und andere Gesundheitsdaten im privatwirtschaftlichen Kontext nutzen darf.“ Denn die Verarbeitung von […]
Expertenbericht zur BSI-Kampagne #einfachaBSIchern Detaillierte Analyse und praxisnahe Leitfäden für die Content-Erstellung 1. Einordnung: Vom Awareness-Projekt zur strategischen Sicherheitsinitiative Die bundesweite Kampagne #einfachaBSIchern des Bundesamts für Sicherheit in der Informationstechnik (BSI) läuft seit März 2021. Was als breite Sensibilisierung gestartet ist, hat sich zu einer strategischen Initiative mit konkreten Tools […]
Bisher bestehen neben der DSGVO das Telemediengesetz (TMG) und das Telekommunikationsgesetz (TKG). Die Rechtsanwendung ist daher mitunter schwierig. Zur Bereinigung der der Rechtlage hat die Bundesregierung einen Entwurf zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien am 09.03.2021 beschlossen (Bundestagsdrucksache 19/27441), welcher sich stark […]
Nach offiziellen Schätzungen sind tausende Nutzer von Sicherheitslücken in Microsoft Exchange Produkten betroffen. Es besteht dringender Handlungsbedarf, um die betroffene Systeme vor einem unbefugten Zugriff zu schützen und die Sicherheitslücken zu schließen. Dabei sollten insbesondere die Hinweise des Bundesamts für Sicherheit in der Informationstechnik (BSI) berücksichtigt werden. https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Server/Microsoft-Exchange_Schwachstelle/schwachstelle_exchange_server.html Weitere Informationen […]
