Die Haftung von Verantwortlichen, Gemeinsam Verantwortlichen und Auftragsverarbeitern

Die Funktion als Verantwortlicher, gemeinsam Verantwortlicher oder Auftragsverarbeiter ist für Unternehmen vor allem in Haftungssituationen rund um den Datenschutz von zentraler Bedeutung. Primär steht zwar der Verantwortliche in der Haftung, doch auch die anderen Akteure unterliegen strengen Vorschriften, die bei Verstoß zu hohen Bußgeldern führen können. Unternehmen sollten daher sorgfältig prüfen, in welchem Umfang [...]

Die Erstellung eines Löschkonzepts – das gilt es zu beachten!

In der DSGVO finden sich an einigen Stellen Verpflichtungen zur Löschung personenbezogener Daten. Darunter beispielsweise das Recht auf Löschung in Art. 17 DSGVO oder der Grundsatz der Speicherbegrenzung in Art. 5 Abs. 1 lit. e DSGVO. Jedoch fällt es viele Unternehmen schwer, einen Überblick darüber zu bewahren, welche der von ihnen verarbeiteten Daten wann gelöscht [...]

Künstliche Intelligenz und Datenschutz – woran Verantwortliche im Unternehmen denken sollten

Laut dem statistischen Bundesamt nutzen Unternehmen Künstliche Intelligenz (KI) am häufigsten zur Spracherkennung, gefolgt von der Automatisierung von Arbeitsabläufen oder aber auch zur Entscheidungsfindung. Ein klares Bild: KI-Systeme haben Einzug in die Strukturen von Unternehmen gefunden. Bereits in unserem letzten Beitrag konnte ein erster Eindruck von der KI-Verordnung gewonnen werden, welche nun am 01.08.2024 in [...]

AI-Act – ein Überblick

Der sog. Artificial Intelligence Act (AI-Act, KI-Gesetz) wurde am 13. März 2024 vom Europäischen Parlament beschlossen und am 21. Mai 2024 von den Mitgliedsstaaten der EU verabschiedet. Dieses Gesetz definiert erstmals einheitliche Standards zur Regulierung des Einsatzes von KI-Systemen in der EU. Der folgende Beitrag gibt einen kurzen Überblick darüber, wie das neue Gesetz [...]

Einwilligung – Drahtseilakt zwischen rechtlicher Ausgestaltung und praktischer Handhabung

Es begegnet uns nahezu alltäglich – das Erfordernis der Einwilligung. Im beruflichen wie auch im privaten Kontext. In der datenschutzrechtlichen Praxis finden sich vereinzelt die unterschiedlichsten Vorlagen und Muster, welche komprimiert den notwendigen Inhalt der Einwilligung wiedergeben. Meist sind diese mit dem Hinweis versehen, dass eine individuelle Anpassung erforderlich ist. Doch was ist eigentlich erforderlich [...]

Interne Mitteilungen über Beschäftigte

Manche Dinge sind so trivial, man macht sie einfach. Aus Nettigkeit, aus Rücksicht, aus Freude, weil man eben muss oder eben gerne möchte. Was ist schon dabei, dem lieben Arbeitskollegen zum Geburtstag zu gratulieren, der Kollegin zur Beförderung anerkennend auf die Schulter zu klopfen oder der langjährigen Kaffeepausen-Begleitung zum Abschied ein Schön-dass-du-da-warst-Präsent zu überreichen. [...]

EU-US Data Privacy Framework – was lange währt wird endlich gut?

Am 10.07.2023 verabschiedete die EU-Kommission den neuen Angemessenheitsbeschluss für die USA – das Transatlantic Data Privacy Framework, kurz TADPF. Was lange währt wird endlich gut – oder bietet der Angemessenheitsbeschluss doch nur eine neue Rechtsgrundlage auf Zeit? Was der neue Beschluss mit sich bringt und was das für Sie bedeutet finden Sie im folgenden [...]

Gruppenpostfächer – Personendaten in vielen Händen

Jedes Unternehmen hat mindestens eins davon: Ein Gruppenpostfach. Mit dem Allrounder unter den E-Mail-Postfächern lassen sich mit wenig Aufwand mehrere Fliegen mit einer Klappe schlagen. Um das datenschutzrechtliche Niveau zu halten, muss bereits bei der Anlage eines Gruppenpostfachs Sorgfalt walten. Die Vorteile eines Gruppenpostfachs liegen auf der Hand, um nicht zu sagen „in mehreren [...]

Neue Orientierungshilfe zu Cookie-Bannern

Kurz vor Weihnachten hat die Datenschutzkonferenz noch ein besonderes Geschenk dagelassen: Die neue Orientierungshilfe zu Cookie-Bannern. Wir haben zusammengefasst, wie Cookie-Banner nach Ansicht der Aufsichtsbehörden zukünftig ausgestaltet sein sollen. "Obwohl der Selbst-Check wohl auch für »ambitionierte Laien« einsetzbar ist, wird die Prüfung in der Praxis wohl kaum ohne die [...]

Das Datenschutz-Postfach – Wer darf Zugriff haben?

An vielen Stellen fordern die DSGVO und das BDSG die Bekanntgabe der Kontaktdaten des Datenschutzbeauftragten. Zu jedem guten Datenschutz-Management gehört daher auch eine Datenschutz-E-Mailadresse, über die beispielsweise betroffene Personen ihre Anliegen antragen können. Doch wer darf Zugriff auf das Postfach haben und wie steht es mit der datenschutzrechtlichen Verschwiegenheit? [...]

Nach oben