Haftung von Beschäftigten für Datenschutzverstöße

Grundsätzlich haften Unternehmen für schuldhafte Datenschutzverstöße ihrer Beschäftigten. Es gibt jedoch Situationen, in denen auch einzelne Beschäftigte mit einem Bußgeld belegt werden bzw. einem Schadensersatzanspruch ausgesetzt sein können. Unter bestimmten...

Copilot von Microsoft 365 – Ist der Dienst mit der DSGVO vereinbar?

Mit dem Dienst Copilot von Microsoft 365 integriert der Techgigant Microsoft die KI von OpenAI in seine Dienste. Die Lösung zielt darauf ab, die Produktivität zu steigern und gleichzeitig komplexe Aufgaben zu vereinfachen und damit als täglicher KI-Begleiter...

Rechtskonforme Gestaltung von Consent-Bannern – So geht es richtig!

Jeder kennt sie, kaum einer mag sie: Cookie-Consent-Banner. Seit Inkrafttreten des TTDSG im Dezember 2021 und den damit einhergehenden strengeren Anforderungen an die Cookie-Einwilligung aus § 25 TTDSG, ist es umso wichtiger, dass Unternehmen bei dem Einsatz von...

Google-Analytics datenschutzkonform verwenden

Google Analytics ist aufgrund seines Funktionsumfangs das beliebteste Produkt zur Auswertung von Websites. Da verwundert es nicht, dass sich auch immer häufiger Aufsichtsbehörden mit dem Dienst auseinandersetzen. Und auch durch Gerichte wurde bereits ein...

Ist WhatsApp in Unternehmen mit der DSGVO vereinbar?

Messenger-Dienste wie WhatsApp werden neben Diensten wie Microsoft Teams und Slack vermehrt als Alternative zur Kommunikation in Unternehmen eingesetzt. Wegen zahlreicher Anfragen unserer Mandanten, haben wir WhatsApp noch einmal unter die Lupe genommen und die...

Datenschutzgesetze in den USA – ein Überblick

Die datenschutzrechtlichen Regelungen in den USA gleichen einem Flickenteppich. Da man sich länderübergreifend nicht auf ein zentrales Gesetz, den American Data Privacy and Protection Act, einigen kann, verabschieden die einzelnen US-Bundesstaaten nach und nach eigene...

Whistleblowing: Das Wichtigste zum Hinweisgeberschutzgesetz

Seit 2023 gilt für Unternehmen in Deutschland das Hinweisgeberschutzgesetz (HinSchG). Damit wurde ein langer Gesetzgebungsprozess vollendet, der mit dem Inkrafttreten der Europäischen Hinweisgeberrichtlinie (EU) 2019/1937 am 16. Dezember 2019 begann. Unternehmen ab 50...

Notfallplan bei Datenschutzpannen

Der Schutz personenbezogener Daten kann durch Unternehmen noch so gut umgesetzt sein, ganz ausschließen lassen sie sich nicht: Datenschutzpannen. Wenn der Verlust von Daten oder ein unbefugter Zugriff auf Daten festgestellt wird, ist schnelles Handeln gefragt. Denn in...

Videoüberwachung – Was ist erlaubt und wo sind die Grenzen?

Hinweis: Dieser Beitrag wurde erstmals am 17.09.2020 veröffentlicht und zuletzt am 04.10.2023 überarbeitet. Eine 24/7 Videoüberwachung kennen wir in Deutschland derzeit nur aus Fernsehformaten wie „Big Brother“. Doch auch in der Realität sind wir in vielen Situationen...

Informationspflichten auf Social-Media-Seiten

Jedem Unternehmen ist mittlerweile bekannt, dass Websites ein Impressum und eigene Datenschutzhinweise enthalten müssen. Anders ist die Wahrnehmung bei Social-Media-Seiten, wie beispielsweise einer LinkedIn-Unternehmensseite oder einer Facebook-Fanpage. Doch auch dort...

ANLEITUNG: Informationspflichten auf XING

Viele Unternehmen nutzen XING als zentrale Plattform für die Darstellung ihres Unternehmens gegenüber potenziellen Bewerber:innen. Auch auf dieser Unternehmenspräsenz müssen ein Impressum und eine Datenschutzerklärung bereitgestellt werden, um die...

Das neue Schweizer Datenschutzrecht 2023

​Am 1. September 2023 ist das neue Schweizer Bundesgesetz über den Datenschutz (DSG) mitsamt seiner Begleitvorschriften in Kraft getreten. Mit dem totalrevidierten DSG und den Ausführungsbestimmungen, insbesondere in der neuen Datenschutzverordnung (DSV), hat sich die...

ChatGPT und OpenAI-API in Unternehmen

Heute sind künstliche Intelligenz und maschinelles Lernen allgegenwärtig und finden in vielen Unternehmensbereichen Anwendung. Ein prominenter Akteur auf diesem Gebiet ist OpenAI, das mit seinen Services wie ChatGPT, DALL:E und OpenAI-API jedermann ermöglicht,...

Umgang mit Google Fonts – Anleitung und Google Fonts Checker

Im Herbst vergangenen Jahres rollte eine Abmahnwelle zu Google Fonts durchs Land. Grund war die dynamische Einbindung von Google Webfonts auf Websites. Nachdem das LG München im Januar 2022 entschieden hatte, dass Google Fonts nur mit Einwilligung der...

Übermittlung personenbezogener Daten in Drittländer

Ein Ziel des europäischen Datenschutzrechts ist es, einen freien Verkehr von personenbezogenen Daten innerhalb der EU sicherzustellen. Hierzu wird durch die Datenschutz-Grundverordnung (DSGVO) ein gleichwertiges Datenschutzniveau in allen Mitgliedstaaten geschaffen....

Datenverarbeitung im Beschäftigungsverhältnis

​Unabhängig vom Geschäftszweck verarbeiten Unternehmen in aller Regel immer personenbezogene Daten von Beschäftigten. Der Fokus vieler Unternehmen liegt allerdings oftmals auf außenwirksamen Themen wie der Website, den Projekten mit Kund:innen oder den Verträgen mit...