Einleitung: Digitale „Aufheberitis“ in Unternehmen Wir alle kennen diesen einen Kollegen, der E-Mails aus dem Jahr 2005 aufbewahrt, "weil man ja nie weiß". Und dann ist da noch die IT-Abteilung, die Backups wie wertvolle Familienerbstücke behandelt. Doch die Datenschutz-Grundverordnung (DSGVO) macht Schluss mit diesem digitalen Messi-Syndrom. Daten sind keine Kunst „für immer“, sondern können [...]
Möchte man personenbezogene Daten verarbeiten, kommt man nicht umhin, sich mit der dafür erforderlichen Rechtsgrundlage zu beschäftigen. Gerne wird als Rechtsgrundlage das berechtigte Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO herangezogen. Dieses darf allerdings nicht als letzter Ausweg verstanden werden, der dann eingeschlagen wird, wenn alle anderen Rechtsgrundlagen für die konkrete Datenverarbeitung [...]
Ein neues Jahr bringt auch eine neue Datenschutz-Agenda mit sich – Zeit um sich diejenigen Themen anzusehen, die das Jahr 2025 für uns bereithält. Dabei haben wir nachfolgend drei Themen für Sie ausgewählt, die aufzeigen, mit welchen Bereichen wir uns 2025 unter anderem beschäftigen dürfen. Die irrtümliche Einordnung als [...]
Die Funktion als Verantwortlicher, gemeinsam Verantwortlicher oder Auftragsverarbeiter ist für Unternehmen vor allem in Haftungssituationen rund um den Datenschutz von zentraler Bedeutung. Primär steht zwar der Verantwortliche in der Haftung, doch auch die anderen Akteure unterliegen strengen Vorschriften, die bei Verstoß zu hohen Bußgeldern führen können. Unternehmen sollten daher sorgfältig prüfen, in welchem Umfang [...]
In der DSGVO finden sich an einigen Stellen Verpflichtungen zur Löschung personenbezogener Daten. Darunter beispielsweise das Recht auf Löschung in Art. 17 DSGVO oder der Grundsatz der Speicherbegrenzung in Art. 5 Abs. 1 lit. e DSGVO. Jedoch fällt es viele Unternehmen schwer, einen Überblick darüber zu bewahren, welche der von ihnen verarbeiteten Daten wann gelöscht [...]
Laut dem statistischen Bundesamt nutzen Unternehmen Künstliche Intelligenz (KI) am häufigsten zur Spracherkennung, gefolgt von der Automatisierung von Arbeitsabläufen oder aber auch zur Entscheidungsfindung. Ein klares Bild: KI-Systeme haben Einzug in die Strukturen von Unternehmen gefunden. Bereits in unserem letzten Beitrag konnte ein erster Eindruck von der KI-Verordnung gewonnen werden, welche nun am 01.08.2024 in [...]
Der sog. Artificial Intelligence Act (AI-Act, KI-Gesetz) wurde am 13. März 2024 vom Europäischen Parlament beschlossen und am 21. Mai 2024 von den Mitgliedsstaaten der EU verabschiedet. Dieses Gesetz definiert erstmals einheitliche Standards zur Regulierung des Einsatzes von KI-Systemen in der EU. Der folgende Beitrag gibt einen kurzen Überblick darüber, wie das neue Gesetz [...]
Die Zulässigkeit digitaler Entgeltabrechnungen Es ist mittlerweile üblich, dass wir Rechnungen und Dokumente digital erhalten. Zu denken sind an Rechnungen von Mobilfunk- oder Stromanbietern oder recht neu auch das eRezept oder die eAU. Stutzig werden wir, wenn die Entgeltabrechnung von Arbeitgebern digital zur Verfügung gestellt wird. In einer Cloud. Papierlos. Ob der Arbeitgeber die [...]
eAU: Neuerungen für Arbeitgeber Seit dem 01.01.2023 gilt für Arbeitgeber die Pflicht, die Arbeitsunfähigkeitsbescheinigung (AU) ihrer Beschäftigten digital abzurufen. Mit diesem elektronischen Meldeverfahren kommen auch datenschutzrechtliche Anpassungen auf den Arbeitgeber zu. In diesem Artikel möchten wir einen Überblick über das Verfahren der eAU geben und die damit einhergehenden datenschutzrechtlichen Neuerungen für Arbeitgeber darstellen. Die [...]
Jetzt mit Update zum Regierungsentwurf vom 22.07.2024 ! Neuer Bürokratie-Hammer oder längst fällig? In Zeiten des digitalen Wandels rückt das Thema der Cybersicherheit, insbesondere für kritische Infrastrukturen, immer mehr in den Fokus der Öffentlichkeit. Es wird von einer signifikant gestiegenen Bedrohungslage für Wirtschaft, Verwaltung und Gesellschaft gesprochen. Dieser Tatsache ist sich auch der [...]