Blog für Unternehmen
Hier schreiben die Anwälte und Consultants der Datenschutzkanzlei über Datenschutz und Onlinerecht - aus der Praxis für die Praxis.
Copilot von Microsoft 365 – Ist der Dienst mit der DSGVO vereinbar?
Mit dem Dienst Copilot von Microsoft 365 integriert der Techgigant Microsoft die KI von OpenAI in seine Dienste. Die Lösung zielt darauf ab, die Produktivität zu steigern und gleichzeitig komplexe Aufgaben zu vereinfachen und damit als täglicher KI-Begleiter Nutzer:innen im Arbeitsleben weiterzuhelfen. Da hierbei auch personenbezogene Daten in größerem Umfang verarbeitet werden können, müssen...
Rechtskonforme Gestaltung von Consent-Bannern – So geht es richtig!
Jeder kennt sie, kaum einer mag sie: Cookie-Consent-Banner. Seit Inkrafttreten des TTDSG im Dezember 2021 und den damit einhergehenden strengeren Anforderungen an die Cookie-Einwilligung aus § 25 TTDSG, ist es umso wichtiger, dass Unternehmen bei dem Einsatz von Cookies ein rechtskonform ausgestaltetes Consent-Banner auf ihrer Website verwenden. Wann Sie ein Consent-Banner überhaupt benötigen...
Der Digital Services Act – Ein Überblick für kleine und mittlere Unternehmen
Seit dem 17. Februar 2024 ist der Digital Services Act geltendes Recht. Damit liegt ein europaweit einheitlicher Rechtsrahmen für Anbieter von digitalen Diensten vor. Die zentrale Neuerung stellen die zahlreichen Sorgfaltspflichten dar, die Diensteanbieter beachten müssen. In diesem Beitrag geben wir einen Überblick zu den zentralen Regelungen des DSA. Der Fokus liegt dabei auf denjenigen...
Google-Analytics datenschutzkonform verwenden
Google Analytics ist aufgrund seines Funktionsumfangs das beliebteste Produkt zur Auswertung von Websites. Da verwundert es nicht, dass sich auch immer häufiger Aufsichtsbehörden mit dem Dienst auseinandersetzen. Und auch durch Gerichte wurde bereits ein datenschutzwidriger Einsatz von Google Analytics festgestellt. Es drängt sich daher die Frage auf, ob man Google Analytics überhaupt mit dem...
Ist WhatsApp in Unternehmen mit der DSGVO vereinbar?
Messenger-Dienste wie WhatsApp werden neben Diensten wie Microsoft Teams und Slack vermehrt als Alternative zur Kommunikation in Unternehmen eingesetzt. Wegen zahlreicher Anfragen unserer Mandanten, haben wir WhatsApp noch einmal unter die Lupe genommen und die wesentlichen Kritikpunkte und Lösungsansätze in dem folgenden Beitrag für Sie zusammengefasst.WhatsApp vs. WhatsApp Business WhatsApp...
Datenschutzgesetze in den USA – ein Überblick
Die datenschutzrechtlichen Regelungen in den USA gleichen einem Flickenteppich. Da man sich länderübergreifend nicht auf ein zentrales Gesetz, den American Data Privacy and Protection Act, einigen kann, verabschieden die einzelnen US-Bundesstaaten nach und nach eigene Datenschutzgesetze. Die Gesetze ähneln sich zwar, jeder Bundesstaat hat aber durchaus seine eigenen Besonderheiten. Das macht es...
Whistleblowing: Das Wichtigste zum Hinweisgeberschutzgesetz
Seit 2023 gilt für Unternehmen in Deutschland das Hinweisgeberschutzgesetz (HinSchG). Damit wurde ein langer Gesetzgebungsprozess vollendet, der mit dem Inkrafttreten der Europäischen Hinweisgeberrichtlinie (EU) 2019/1937 am 16. Dezember 2019 begann. Unternehmen ab 50 Beschäftigten haben jetzt eine interne Meldestelle zur Entgegennahme von Hinweisen bereitzustellen. Zudem müssen Maßnahmen zum...
Notfallplan bei Datenschutzpannen
Der Schutz personenbezogener Daten kann durch Unternehmen noch so gut umgesetzt sein, ganz ausschließen lassen sie sich nicht: Datenschutzpannen. Wenn der Verlust von Daten oder ein unbefugter Zugriff auf Daten festgestellt wird, ist schnelles Handeln gefragt. Denn in vielen Fällen muss die zuständige Datenschutzaufsichtsbehörde binnen 72 Stunden über den Vorfall informiert werden. Hierfür ist...
Videoüberwachung – Was ist erlaubt und wo sind die Grenzen?
Hinweis: Dieser Beitrag wurde erstmals am 17.09.2020 veröffentlicht und zuletzt am 04.10.2023 überarbeitet. Eine 24/7 Videoüberwachung kennen wir in Deutschland derzeit nur aus Fernsehformaten wie „Big Brother“. Doch auch in der Realität sind wir in vielen Situationen einer Videoüberwachung ausgesetzt. Die niedrigen Anschaffungskosten und die verbesserte Qualität der Geräte sorgen dafür, dass...
Informationspflichten auf Social-Media-Seiten
Jedem Unternehmen ist mittlerweile bekannt, dass Websites ein Impressum und eigene Datenschutzhinweise enthalten müssen. Anders ist die Wahrnehmung bei Social-Media-Seiten, wie beispielsweise einer LinkedIn-Unternehmensseite oder einer Facebook-Fanpage. Doch auch dort gelten die Pflichten zur Bereitstellung von Impressum und Datenschutzhinweisen. Warum das so ist und wie Sie diese Pflichten...
ANLEITUNG: Informationspflichten auf XING
Viele Unternehmen nutzen XING als zentrale Plattform für die Darstellung ihres Unternehmens gegenüber potenziellen Bewerber:innen. Auch auf dieser Unternehmenspräsenz müssen ein Impressum und eine Datenschutzerklärung bereitgestellt werden, um die Informationspflichten zu erfüllen. Wie Sie das am besten machen, zeigen wir Ihnen in diesem Beitrag.Impressum und Datenschutzhinweise sind Pflicht!...
Das neue Schweizer Datenschutzrecht 2023
Am 1. September 2023 ist das neue Schweizer Bundesgesetz über den Datenschutz (DSG) mitsamt seiner Begleitvorschriften in Kraft getreten. Mit dem totalrevidierten DSG und den Ausführungsbestimmungen, insbesondere in der neuen Datenschutzverordnung (DSV), hat sich die Schweiz dem Datenschutzniveau der Europäischen Union angenähert, setzt jedoch auch eigene Akzente. Wir werfen daher einen...
Land of the free data flow? – Was der neue US-Angemessenheitsbeschluss für Unternehmen bedeutet
Nach langer Anlaufzeit war es am 10.07.2023 endlich so weit. Die Europäische Kommission hat einen neuen Angemessenheitsbeschluss für die USA verabschiedet. Die beiden vorangegangenen Datenschutzabkommen mit den USA, das Safe Harbor-Abkommen und das EU-US Privacy Shield, waren beide durch Klagen des österreichischen Datenschutzaktivisten Max Schrems vor dem Europäischen Gerichtshof (EuGH)...
ChatGPT und OpenAI-API in Unternehmen
Heute sind künstliche Intelligenz und maschinelles Lernen allgegenwärtig und finden in vielen Unternehmensbereichen Anwendung. Ein prominenter Akteur auf diesem Gebiet ist OpenAI, das mit seinen Services wie ChatGPT, DALL:E und OpenAI-API jedermann ermöglicht, fortschrittliche KI-Technologien zu nutzen. Allerdings bringen diese Technologien auch Datenschutz- und datenschutzrechtliche...
Das „EU-U.S. Data Privacy Framework” – Das neue Datenschutzabkommen zwischen der EU und den USA
Aller guten Dinge sind Drei. Nach Safe Harbor und dem Privacy Shield wurde mit dem „EU-U.S. Data Privacy Framework“ ein neues Datenschutzabkommen zwischen der EU und den USA ins Leben gerufen. Es bildet die Grundlage für einen im Juni 2023 gefassten Beschluss der Europäischen Kommission, in dem das Datenschutzniveau für zertifizierte Unternehmen in den USA für angemessen erklärt wird...
Umgang mit Google Fonts – Anleitung und Google Fonts Checker
Im Herbst vergangenen Jahres rollte eine Abmahnwelle zu Google Fonts durchs Land. Grund war die dynamische Einbindung von Google Webfonts auf Websites. Nachdem das LG München im Januar 2022 entschieden hatte, dass Google Fonts nur mit Einwilligung der Website-Besucher:innen genutzt werden dürfen, überzogen die Kanzleien RAAG und Kilian Lenard mit dubiosen Abmahnschreiben Websitebetreibende und...
Übermittlung personenbezogener Daten in Drittländer
Ein Ziel des europäischen Datenschutzrechts ist es, einen freien Verkehr von personenbezogenen Daten innerhalb der EU sicherzustellen. Hierzu wird durch die Datenschutz-Grundverordnung (DSGVO) ein gleichwertiges Datenschutzniveau in allen Mitgliedstaaten geschaffen. Damit dieses unionsweit gewährleistete Schutzniveau nicht durch Verlagerungen von Datenverarbeitungsprozessen in Länder außerhalb...
Datenverarbeitung im Beschäftigungsverhältnis
Unabhängig vom Geschäftszweck verarbeiten Unternehmen in aller Regel immer personenbezogene Daten von Beschäftigten. Der Fokus vieler Unternehmen liegt allerdings oftmals auf außenwirksamen Themen wie der Website, den Projekten mit Kund:innen oder den Verträgen mit Geschäftspartner:innen. Dabei wird nicht selten vergessen, dass auch der Blick nach innen wichtig ist. Wir erläutern Ihnen daher in...