AI-Act – ein Überblick

Der sog. Artificial Intelligence Act (AI-Act, KI-Gesetz) wurde am 13. März 2024 vom Europäischen Parlament beschlossen und am 21. Mai 2024 von den Mitgliedsstaaten der EU verabschiedet. Dieses Gesetz definiert erstmals einheitliche Standards zur Regulierung des Einsatzes von KI-Systemen in der EU. Der folgende Beitrag gibt einen kurzen Überblick darüber, wie das neue Gesetz [...]

Einwilligung – Drahtseilakt zwischen rechtlicher Ausgestaltung und praktischer Handhabung

Es begegnet uns nahezu alltäglich – das Erfordernis der Einwilligung. Im beruflichen wie auch im privaten Kontext. In der datenschutzrechtlichen Praxis finden sich vereinzelt die unterschiedlichsten Vorlagen und Muster, welche komprimiert den notwendigen Inhalt der Einwilligung wiedergeben. Meist sind diese mit dem Hinweis versehen, dass eine individuelle Anpassung erforderlich ist. Doch was ist eigentlich erforderlich [...]

Interne Mitteilungen über Beschäftigte

Manche Dinge sind so trivial, man macht sie einfach. Aus Nettigkeit, aus Rücksicht, aus Freude, weil man eben muss oder eben gerne möchte. Was ist schon dabei, dem lieben Arbeitskollegen zum Geburtstag zu gratulieren, der Kollegin zur Beförderung anerkennend auf die Schulter zu klopfen oder der langjährigen Kaffeepausen-Begleitung zum Abschied ein Schön-dass-du-da-warst-Präsent zu überreichen. [...]

EU-US Data Privacy Framework – was lange währt wird endlich gut?

Am 10.07.2023 verabschiedete die EU-Kommission den neuen Angemessenheitsbeschluss für die USA – das Transatlantic Data Privacy Framework, kurz TADPF. Was lange währt wird endlich gut – oder bietet der Angemessenheitsbeschluss doch nur eine neue Rechtsgrundlage auf Zeit? Was der neue Beschluss mit sich bringt und was das für Sie bedeutet finden Sie im folgenden [...]

Gruppenpostfächer – Personendaten in vielen Händen

Jedes Unternehmen hat mindestens eins davon: Ein Gruppenpostfach. Mit dem Allrounder unter den E-Mail-Postfächern lassen sich mit wenig Aufwand mehrere Fliegen mit einer Klappe schlagen. Um das datenschutzrechtliche Niveau zu halten, muss bereits bei der Anlage eines Gruppenpostfachs Sorgfalt walten. Die Vorteile eines Gruppenpostfachs liegen auf der Hand, um nicht zu sagen „in mehreren [...]

Neue Orientierungshilfe zu Cookie-Bannern

Kurz vor Weihnachten hat die Datenschutzkonferenz noch ein besonderes Geschenk dagelassen: Die neue Orientierungshilfe zu Cookie-Bannern. Wir haben zusammengefasst, wie Cookie-Banner nach Ansicht der Aufsichtsbehörden zukünftig ausgestaltet sein sollen. "Obwohl der Selbst-Check wohl auch für »ambitionierte Laien« einsetzbar ist, wird die Prüfung in der Praxis wohl kaum ohne die [...]

Das Datenschutz-Postfach – Wer darf Zugriff haben?

An vielen Stellen fordern die DSGVO und das BDSG die Bekanntgabe der Kontaktdaten des Datenschutzbeauftragten. Zu jedem guten Datenschutz-Management gehört daher auch eine Datenschutz-E-Mailadresse, über die beispielsweise betroffene Personen ihre Anliegen antragen können. Doch wer darf Zugriff auf das Postfach haben und wie steht es mit der datenschutzrechtlichen Verschwiegenheit? [...]

Neue Standardvertragsklauseln der EU-Kommission

Die EU-Kommission hat neue Standardvertragsklauseln verabschiedet. Das in die Jahre gekommen, prä-DSGVO-Werk wurde runderneuert. Die neuen Klauseln sind nicht nur auf die Vorgaben der DSGVO angepasst, Sie berücksichtigen auch das „Schrems II“-Urteil und setzen eine klare Frist für Verantwortliche und Auftragsverarbeiter. "Für bestehende Verträge gilt eine Übergangsfrist von 18 [...]

Brexit und die DSGVO: Datenübermittlungen weiterhin möglich

Der Brexit ist vollzogen. Am 31.12.2020 ist die Übergangsfrist ausgelaufen. In letzter Sekunde haben sich Großbritannien und die EU in einem Handels- und Kooperationsabkommen einen weiteren gemeinsamen Weg erarbeitet. Darin enthalten sind auch Regelungen zum Datenschutz. Eintracht oder Aufschub, lautet hier die Frage. "Das Abkommen sieht vor, dass Datenübermittlungen [...]

EU-Datenschutz nach dem Brexit

Zum 01.01.2021 wird Großbritannien die EU verlassen. Und damit auch den europäischen Rechtsraum. Aktuell wird Großbritannien datenschutzrechtlich noch wie ein EU-Mitgliedstaat behandelt. Eine Einigung zwischen den EU-Mitgliedern und dem Vereinigten Königreich für die Zeit danach ist momentan nicht abzusehen. Was also mit den Datenübermittlungen auf die Insel tun und wie damit umgehen? [...]

Nach oben