Blog für Unternehmen
Hier schreiben die Anwälte und Consultants der Datenschutzkanzlei über Datenschutz und Onlinerecht - aus der Praxis für die Praxis.
Das neue Schweizer Datenschutzrecht 2023
Am 1. September 2023 ist das neue Schweizer Bundesgesetz über den Datenschutz (DSG) mitsamt seiner Begleitvorschriften in Kraft getreten. Mit dem totalrevidierten DSG und den Ausführungsbestimmungen, insbesondere in der neuen Datenschutzverordnung (DSV), hat sich die Schweiz dem Datenschutzniveau der Europäischen Union angenähert, setzt jedoch auch eigene Akzente. Wir werfen daher einen...
Whistleblowing: Das Wichtigste zum Hinweisgeberschutzgesetz
Am 02. Juli 2023 ist das deutsche Hinweisgeberschutzgesetz in Kraft getreten, was einen langen Gesetzgebungsprozess vollendete, der mit dem Inkrafttreten der Europäischen Hinweisgeberrichtlinie (EU) 2019/1937 am 16. Dezember 2019 begann. Seitdem haben Unternehmen ab 250 Beschäftigten eine interne Meldestelle bereitzustellen, für Unternehmen zwischen 50 und 249 Beschäftigte gilt noch eine...
Land of the free data flow? – Was der neue US-Angemessenheitsbeschluss für Unternehmen bedeutet
Nach langer Anlaufzeit war es am 10.07.2023 endlich so weit. Die Europäische Kommission hat einen neuen Angemessenheitsbeschluss für die USA verabschiedet. Die beiden vorangegangenen Datenschutzabkommen mit den USA, das Safe Harbor-Abkommen und das EU-US Privacy Shield, waren beide durch Klagen des österreichischen Datenschutzaktivisten Max Schrems vor dem Europäischen Gerichtshof (EuGH)...
ChatGPT und OpenAI-API in Unternehmen
Heute sind künstliche Intelligenz und maschinelles Lernen allgegenwärtig und finden in vielen Unternehmensbereichen Anwendung. Ein prominenter Akteur auf diesem Gebiet ist OpenAI, das mit seinen Services wie ChatGPT, DALL:E und OpenAI-API jedermann ermöglicht, fortschrittliche KI-Technologien zu nutzen. Allerdings bringen diese Technologien auch Datenschutz- und datenschutzrechtliche...
Das „EU-U.S. Data Privacy Framework” – Das neue Datenschutzabkommen zwischen der EU und den USA
Aller guten Dinge sind Drei. Nach Safe Harbor und dem Privacy Shield wurde mit dem „EU-U.S. Data Privacy Framework“ ein neues Datenschutzabkommen zwischen der EU und den USA ins Leben gerufen. Es bildet die Grundlage für einen im Juni 2023 gefassten Beschluss der Europäischen Kommission, in dem das Datenschutzniveau für zertifizierte Unternehmen in den USA für angemessen erklärt wird...
Umgang mit Google Fonts – Anleitung und Google Fonts Checker
Im Herbst vergangenen Jahres rollte eine Abmahnwelle zu Google Fonts durchs Land. Grund war die dynamische Einbindung von Google Webfonts auf Websites. Nachdem das LG München im Januar 2022 entschieden hatte, dass Google Fonts nur mit Einwilligung der Website-Besucher:innen genutzt werden dürfen, überzogen die Kanzleien RAAG und Kilian Lenard mit dubiosen Abmahnschreiben Websitebetreibende und...
Rechtskonforme Gestaltung von Cookie-Bannern – So geht es richtig!
Jeder kennt sie, kaum einer mag sie: Cookie-Consent-Banner. Seit Inkrafttreten des TTDSG im Dezember 2021 und den damit einhergehenden strengeren Anforderungen an die Cookie-Einwilligung aus § 25 TTDSG, ist es umso wichtiger, dass Unternehmen bei dem Einsatz von Cookies einen rechtskonform ausgestalteten Cookie-Banner auf ihrer Website verwenden. Wann Sie einen Consent-Banner überhaupt benötigen...
Übermittlung personenbezogener Daten in Drittländer
Ein Ziel des europäischen Datenschutzrechts ist es, einen freien Verkehr von personenbezogenen Daten innerhalb der EU sicherzustellen. Hierzu wird durch die Datenschutz-Grundverordnung (DSGVO) ein gleichwertiges Datenschutzniveau in allen Mitgliedstaaten geschaffen. Damit dieses unionsweit gewährleistete Schutzniveau nicht durch Verlagerungen von Datenverarbeitungsprozessen in Länder außerhalb...
Datenverarbeitung im Beschäftigungsverhältnis
Unabhängig vom Geschäftszweck verarbeiten Unternehmen in aller Regel immer personenbezogene Daten von Beschäftigten. Der Fokus vieler Unternehmen liegt allerdings oftmals auf außenwirksamen Themen wie der Website, den Projekten mit Kund:innen oder den Verträgen mit Geschäftspartner:innen. Dabei wird nicht selten vergessen, dass auch der Blick nach innen wichtig ist. Wir erläutern Ihnen daher in...
Das Recht auf Auskunft gem. Art. 15 DSGVO in der Praxis – 7 Themen, die Sie beachten müssen
Das Auskunftsrecht ist einer der wichtigsten Ansprüche von betroffenen Personen im Datenschutzrecht. Gemäß Art. 15 Abs. 1 DSGVO hat jede betroffene Person das Recht, von Verantwortlichen zu erfahren ob und (wenn ja) welche sie betreffenden personenbezogenen Daten durch den Verantwortlichen verarbeitet werden. In der Praxis spielt das Recht auf Auskunft insbesondere bei Unternehmen im...
Der Einsatz von Dashcams aus datenschutzrechtlicher Sicht
Seit der letzten Silvesternacht, in der es vor allem in Berlin zu Angriffen auf Einsatzkräfte kam, diskutieren Politik und Öffentlichkeit darüber, wie sich derartige Vorfälle in Zukunft vermeiden lassen. Um Angriffe auf Einsatzkräfte besser dokumentieren und verfolgen zu können, forderte die Deutsche Feuerwehr-Gewerkschaft nun, Einsatzfahrzeuge mit sogenannten Dashcams auszustatten. Wir wollen...
Datenschutz und Betriebsrat – Ein Überblick
Bereits aus der Perspektive des Arbeitsrechts bringt die Betriebsratsarbeit diverse rechtliche Fragen und Fallstricke mit sich. Mit dem Betriebsverfassungsgesetz gibt es sogar ein eigenes Gesetz, das die Zusammenarbeit des Arbeitgebers und der institutionalisierten Interessenvertretung der Arbeitnehmenden regelt. Doch auch aus datenschutzrechtlicher Sicht wirft der Themenkomplex „Betriebsrat“...
Microsoft 365 und der Datenschutz: Neues Data Protection Addendum für M365-Produkte
Nach der erst kürzlich von Microsoft veröffentlichten Stellungnahme zur Datenschutzkonformität der M365-Produkte, in welcher bereits Argumente für eine datenschutzkonforme Nutzung der Software aufgezählt wurden, verstärkt Microsoft seine Datenschutz-Offensive weiter. Nun wurde eine neue Version des Auftragsverarbeitungsvertrages (Microsoft Products and Services Data Protection Addendum)...
Datenschutz in Hamburg (2022)
Der aktuelle Tätigkeitsbericht der Hamburger Aufsichtsbehörde (HmbBfDI) zeigt exemplarisch die Dauerbrenner der Behörde, die auch in unserer Beratungspraxis häufig vorkommen. Ein Blick lohnt sich deshalb allemal.Erleben Sie Datenschutz neu. Wir unterstützen Sie als externer Datenschutzbeauftragter Hamburg bei der rechtssicheren Nutzung von Daten. Mit persönlichen Legal Consultants, unserer...
Datenschutz in Berlin (2022)
Datenschutzrecht ist in großen Teilen ein europäisches Thema. Dennoch gibt es zahlreiche nationale Gesetze und in Deutschland hat jedes Bundesland zusätzlich sein eigenes Landesdatenschutzgesetz, welches in erster Linie für Verwaltungen und Behörden gilt. Für Berlin ist es das Berliner Datenschutzgesetz. Das Berliner Datenschutzgesetz regelt auch die Aufsicht durch die Berliner Beauftragte für...
Datenschutz in Nordrhein-Westfalen (2022)
Datenschutzrecht ist in großen Teilen ein europäisches Thema. Dennoch gibt es zahlreiche nationale Gesetze und in Deutschland hat jedes Bundesland zusätzlich sein eigenes Landesdatenschutzgesetz, welches in erster Linie für Verwaltungen und Behörden gilt. Für Nordrhein-Westfalen ist es das Datenschutzgesetz Nordrhein-Westfalen. Dieses regelt auch die Aufsicht durch die Landesbeauftragte für...
Sanktionsmechanismen im Datenschutzrecht
Die Einführung der Europäischen Datenschutz-Grundverordnung sorgte in der Welt des Datenschutzes, bei Unternehmen, Betroffenen und eigentlich der gesamten europäischen Öffentlichkeit für großes Aufsehen. Die Folge ist eine gesteigerte Aufmerksamkeit auf das Thema Datenschutz innerhalb der Europäischen Union und in vielen anderen Ländern der Welt, aus denen Unternehmen auf dem europäischen Markt...
Sanktionslisten-Screening durch Unternehmen
Sanktionslisten-Screening, schon mal gehört? Nicht allen Unternehmen ist bewusst, dass geschäftliche Beziehungen (inkl. Beschäftigungsverhältnisse) mit bestimmten Unternehmen, Personen und Staaten verboten sind. Dieses Verbot trifft jedes Unternehmen, unabhängig von seiner Größe, Form oder Tätigkeit. Doch was sind eigentlich Sanktionslisten und welche datenschutzrechtlichen Vorgaben müssen bei...