Blog für Unternehmen
Hier schreiben die Anwälte und Consultants der Datenschutzkanzlei über Datenschutz und Onlinerecht - aus der Praxis für die Praxis.
Die KI-Verordnung – Welche Pflichten kommen auf Unternehmen zu?
Am 01. August 2024 ist in der Europäischen Union das weltweit erste umfassende KI-Gesetz In Kraft getreten. Damit setzt die EU das Ziel um, einen europaweit geltenden Rechtsrahmen für die Entwicklung und Nutzung von Künstlicher Intelligenz (KI) zu schaffen. Die Verordnung (EU) 2024/1689 (KI-Verordnung) reguliert KI-Systeme je nach dem Risiko, das von ihnen ausgeht, und betrifft insbesondere...
Unternehmensaccount bei TikTok – was ist zu beachten?
TikTok wird zunehmend von Unternehmen genutzt, um ihre Reichweite zu erweitern und neue, vor allem jüngere, Zielgruppen zu erschließen. Doch die Nutzung des sozialen Netzwerks bringt auch Datenschutzrisiken mit sich. Insbesondere Probleme rund um mangelnde Transparenz und mögliche Datentransfers in unsichere Drittländer wie China sorgen für Kritik. Umso wichtiger ist es, gezielte Maßnahmen zu...
Überblick zu § 25 TDDDG
Datenschutzgesetze allein genügen nicht, um die Vertraulichkeit der elektronischen Kommunikation und die Integrität von Endgeräten vollumfänglich zu schützen. Hierzu bedarf es weiterer rechtlicher Regelungen, die unbefugte Zugriffe auf Endgeräte von Nutzenden verhindern. Dort, wo die DSGVO nicht greift, soll die lang erwartete ePrivacy-Verordnung Regelungen über die Verarbeitung elektronischer...
Haftung von Beschäftigten für Datenschutzverstöße
Grundsätzlich haften Unternehmen für schuldhafte Datenschutzverstöße ihrer Beschäftigten. Es gibt jedoch Situationen, in denen auch einzelne Beschäftigte mit einem Bußgeld belegt werden bzw. einem Schadensersatzanspruch ausgesetzt sein können. Unter bestimmten Bedingungen können Arbeitgeber das Bußgeld oder den Schadensersatz auch (teilweise) von den Beschäftigten zurückfordern, die den...
Copilot von Microsoft 365 – Ist der Dienst mit der DSGVO vereinbar?
Mit dem Dienst Copilot von Microsoft 365 integriert der Techgigant Microsoft die KI von OpenAI in seine Dienste. Die Lösung zielt darauf ab, die Produktivität zu steigern und gleichzeitig komplexe Aufgaben zu vereinfachen und damit als täglicher KI-Begleiter Nutzer:innen im Arbeitsleben weiterzuhelfen. Da hierbei auch personenbezogene Daten in größerem Umfang verarbeitet werden können, müssen...
Rechtskonforme Gestaltung von Consent-Bannern – So geht es richtig!
Jeder kennt sie, kaum einer mag sie: Cookie-Consent-Banner. Seit Inkrafttreten des TDDDG im Dezember 2021 und den damit einhergehenden strengeren Anforderungen an die Cookie-Einwilligung aus § 25 TDDDG, ist es umso wichtiger, dass Unternehmen bei dem Einsatz von Cookies ein rechtskonform ausgestaltetes Consent-Banner auf ihrer Website verwenden. Wann Sie ein Consent-Banner überhaupt benötigen...
Der Digital Services Act – Ein Überblick für kleine und mittlere Unternehmen
Seit dem 17. Februar 2024 ist der Digital Services Act geltendes Recht. Damit liegt ein europaweit einheitlicher Rechtsrahmen für Anbieter von digitalen Diensten vor. Die zentrale Neuerung stellen die zahlreichen Sorgfaltspflichten dar, die Diensteanbieter beachten müssen. In diesem Beitrag geben wir einen Überblick zu den zentralen Regelungen des DSA. Der Fokus liegt dabei auf denjenigen...
Google-Analytics datenschutzkonform verwenden
Google Analytics ist aufgrund seines Funktionsumfangs das beliebteste Produkt zur Auswertung von Websites. Da verwundert es nicht, dass sich auch immer häufiger Aufsichtsbehörden mit dem Dienst auseinandersetzen. Und auch durch Gerichte wurde bereits ein datenschutzwidriger Einsatz von Google Analytics festgestellt. Es drängt sich daher die Frage auf, ob man Google Analytics überhaupt mit dem...
Ist WhatsApp in Unternehmen mit der DSGVO vereinbar?
Messenger-Dienste wie WhatsApp werden neben Diensten wie Microsoft Teams und Slack vermehrt als Alternative zur Kommunikation in Unternehmen eingesetzt. Wegen zahlreicher Anfragen unserer Mandanten, haben wir WhatsApp noch einmal unter die Lupe genommen und die wesentlichen Kritikpunkte und Lösungsansätze in dem folgenden Beitrag für Sie zusammengefasst.WhatsApp vs. WhatsApp Business WhatsApp...
Datenschutzgesetze in den USA – ein Überblick
Die datenschutzrechtlichen Regelungen in den USA gleichen einem Flickenteppich. Da man sich länderübergreifend nicht auf ein zentrales Gesetz, den American Data Privacy and Protection Act, einigen kann, verabschieden die einzelnen US-Bundesstaaten nach und nach eigene Datenschutzgesetze. Die Gesetze ähneln sich zwar, jeder Bundesstaat hat aber durchaus seine eigenen Besonderheiten. Das macht es...
Whistleblowing: Das Wichtigste zum Hinweisgeberschutzgesetz
Seit 2023 gilt für Unternehmen in Deutschland das Hinweisgeberschutzgesetz (HinSchG). Damit wurde ein langer Gesetzgebungsprozess vollendet, der mit dem Inkrafttreten der Europäischen Hinweisgeberrichtlinie (EU) 2019/1937 am 16. Dezember 2019 begann. Unternehmen ab 50 Beschäftigten haben jetzt eine interne Meldestelle zur Entgegennahme von Hinweisen bereitzustellen. Zudem müssen Maßnahmen zum...
Notfallplan bei Datenschutzpannen
Der Schutz personenbezogener Daten kann durch Unternehmen noch so gut umgesetzt sein, ganz ausschließen lassen sie sich nicht: Datenschutzpannen. Wenn der Verlust von Daten oder ein unbefugter Zugriff auf Daten festgestellt wird, ist schnelles Handeln gefragt. Denn in vielen Fällen muss die zuständige Datenschutzaufsichtsbehörde binnen 72 Stunden über den Vorfall informiert werden. Hierfür ist...
Videoüberwachung – Was ist erlaubt und wo sind die Grenzen?
Hinweis: Dieser Beitrag wurde erstmals am 17.09.2020 veröffentlicht und zuletzt am 04.10.2023 überarbeitet. Eine 24/7 Videoüberwachung kennen wir in Deutschland derzeit nur aus Fernsehformaten wie „Big Brother“. Doch auch in der Realität sind wir in vielen Situationen einer Videoüberwachung ausgesetzt. Die niedrigen Anschaffungskosten und die verbesserte Qualität der Geräte sorgen dafür, dass...
Informationspflichten auf Social-Media-Seiten
Jedem Unternehmen ist mittlerweile bekannt, dass Websites ein Impressum und eigene Datenschutzhinweise enthalten müssen. Anders ist die Wahrnehmung bei Social-Media-Seiten, wie beispielsweise einer LinkedIn-Unternehmensseite oder einer Facebook-Fanpage. Doch auch dort gelten die Pflichten zur Bereitstellung von Impressum und Datenschutzhinweisen. Warum das so ist und wie Sie diese Pflichten...
ANLEITUNG: Informationspflichten auf XING
Viele Unternehmen nutzen XING als zentrale Plattform für die Darstellung ihres Unternehmens gegenüber potenziellen Bewerber:innen. Auch auf dieser Unternehmenspräsenz müssen ein Impressum und eine Datenschutzerklärung bereitgestellt werden, um die Informationspflichten zu erfüllen. Wie Sie das am besten machen, zeigen wir Ihnen in diesem Beitrag.Impressum und Datenschutzhinweise sind Pflicht!...
Das neue Schweizer Datenschutzrecht 2023
Am 1. September 2023 ist das neue Schweizer Bundesgesetz über den Datenschutz (DSG) mitsamt seiner Begleitvorschriften in Kraft getreten. Mit dem totalrevidierten DSG und den Ausführungsbestimmungen, insbesondere in der neuen Datenschutzverordnung (DSV), hat sich die Schweiz dem Datenschutzniveau der Europäischen Union angenähert, setzt jedoch auch eigene Akzente. Wir werfen daher einen...
Land of the free data flow? – Was der neue US-Angemessenheitsbeschluss für Unternehmen bedeutet
Nach langer Anlaufzeit war es am 10.07.2023 endlich so weit. Die Europäische Kommission hat einen neuen Angemessenheitsbeschluss für die USA verabschiedet. Die beiden vorangegangenen Datenschutzabkommen mit den USA, das Safe Harbor-Abkommen und das EU-US Privacy Shield, waren beide durch Klagen des österreichischen Datenschutzaktivisten Max Schrems vor dem Europäischen Gerichtshof (EuGH)...
ChatGPT und OpenAI-API in Unternehmen
Heute sind künstliche Intelligenz und maschinelles Lernen allgegenwärtig und finden in vielen Unternehmensbereichen Anwendung. Ein prominenter Akteur auf diesem Gebiet ist OpenAI, das mit seinen Services wie ChatGPT, DALL:E und OpenAI-API jedermann ermöglicht, fortschrittliche KI-Technologien zu nutzen. Allerdings bringen diese Technologien auch Datenschutz- und datenschutzrechtliche...