Was kürzlich zahlreiche Beschäftigte bei dem Stromausfall in Berlin erlebt haben, wirft grundsätzliche Fragen auf: Was gilt arbeitsrechtlich, wenn Strom, IT oder Kommunikation am aktuellen Arbeitsort ausfallen? Wann darf der Arbeitgeber einen anderen Arbeitsort anordnen und worauf ist beim Arbeiten aus öffentlichen Anlaufstellen mit Blick auf Datenschutz und Geschäftsgeheimnisse zu achten?

Die (finanzgerichtliche) Klage auf Schadenersatz nach Art. 82 DSGVO ist unzulässig, wenn es an einer vorherigen Ablehnung des Anspruchs seitens der Finanzbehörde und damit an einer für die Klageerhebung notwendigen Beschwer fehlt.

"Bitte lächeln!": Gerade in der Weihnachtszeit werden auf Firmenfeiern oder Betriebsausflügen Fotos und Videos von den Beschäftigten gemacht. Eine schöne Erinnerung, die Unternehmen gerne zu Werbezwecken auf ihrer Homepage oder in den sozialen Medien verwenden. Was Arbeitgeber dabei beachten müssen. 

Die Europäische Kommission hat Ent­wür­fe für Än­de­run­gen am Da­ten­schutz­recht vor­ge­legt. Die Immobilienwirtschaft sieht in den vorgeschlagenen Anpassungen Erleichterungen für Unternehmen im täglichen Umgang mit digitalen Regulierungen.

Telekommunikationsunternehmen dürfen sogenannte Positivdaten nach dem Abschluss von Postpaid-Mobilfunkverträgen an die SCHUFA übermitteln.

Ermittelt das Finanzamt aufgrund einer anonymen Anzeige, haben Beschuldigte keinen Anspruch auf Akteneinsicht. Auch die DSGVO hilft dabei nicht.

Ob in Kanzleien, Unternehmen oder der öffentlichen Verwaltung – rechtliche Fragen im digitalen Umfeld sind überall. Wer mit Daten arbeitet, benötigt daher ein solides Verständnis für das Rechtsgebiet. Das Buch bietet einen praxisnahen und zugleich effizienten Einstieg anhand von 36 Beispielfällen.

Nicht nur Unternehmer, sondern auch Finanzbeamte erleben seit einiger Zeit einen Digitalisierungsschub. So wurden von den Finanverwaltungen Plattformen in der Cloud entwickelt. Über diese können künftig Steuerberater und Unternehmer große Datenmengen, die z. B. für die Betriebsprüfung benötigt werden, an die Finanzverwaltung übermitteln. Wo das möglich ist und wie das funktioniert, erläutert Herr Willner nachfolgend.

Wie lässt sich Künstliche Intelligenz sinnvoll in der Immobilienverwaltung nutzen, ohne gegen Datenschutzvorgaben zu verstoßen? Rechtliche Grundlagen, Risiken und praxisnahe Tipps für einen sicheren KI-Einsatz.

Eine anonyme Anzeige bleibt im Besteuerungsverfahren anonym. Der BFH hat einen Antrag auf Akteneinsicht im Besteuerungsverfahren als auch einen Auskunftsanspruch nach der DSGVO auf Offenbarung einer anonymen Anzeige nach einem Abwägungsprozess abgelehnt.

Das Datenschutzrecht leidet unter der widersprüchlichen Praxis der 17 Landesdatenschutzbehörden. Juristen- und Unternehmerverbände fordern klare Ansprechpartner und eine übersichtliche Rechtslage. Über die parteipolitischen Grenzen hinweg steigt der Wunsch nach einer Reform des Datenschutzes. 

In der Urlaubszeit kann es zum Problem werden, wenn Kollegen oder Vorgesetzte Einblick ins dienstliche E-Mail-Postfach von abwesenden Mitarbeitenden brauchen, beispielsweise um geschäftliche Abläufe weiterzuführen. Wer welche Mails lesen darf und warum klare Regelungen zur E-Mail-Nutzung im Unternehmen unerlässlich sind.

Die größten Sicherheitsrisiken in Unternehmen sind die eigenen Mitarbeitenden. Durch Phishing-E-Mails, öffentliche WLAN-Verbindungen und unsichere Webseiten gelingt es Cyberkriminellen nicht selten, an sensible Daten zu gelangen. Um Unternehmen und Daten zu schützen, sollte Cybersicherheit ein fester Teil des Onboarding-Prozesses sein. Vier Tipps.

Wenn ein Betriebsrat vertrauliche Daten von Mitarbeitenden an seinen privaten E-Mail-Account weiterleitet, verstößt er gegen seine datenschutzrechtlichen Verpflichtungen. Das rechtfertigt seinen Ausschluss aus dem Gremium, stellte das Hessische Landesarbeitsgericht fest.

Ihren Mieterinnen und Mietern ein sicheres Wohnumfeld zu bieten, zählt zu den wichtigsten Aufgaben der Wohnungsunternehmen. Neue (digitale) Technologien und Produkte kommen dabei ebenso zum Einsatz wie gutes Quartiersmanagement. Und nicht zuletzt müssen sich die Unternehmen auch selbst schützen: vor Cyberkriminalität.

Das Bundesarbeitsgericht hatte zu entscheiden, ob ein Arbeitgeber wegen eines Datenschutzverstoßes bei einer Datenverarbeitung, die den Regelungen einer Betriebsvereinbarung widersprach, schadensersatzpflichtig ist. Das oberste deutsche Arbeitsgericht bejahte dies und sprach dem klagenden Arbeitnehmer eine Entschädigung zu.

Auf Grundlage der DSGVO besteht auch gegenüber dem Finanzamt Anspruch auf Auskunft zu den persönlichen Daten. Dabei kommt es nicht auf den Aufwand an. 

In vielen Anwaltskanzleien wird die Kommunikation mit der Mandantschaft noch immer mittels unverschlüsselter E-Mails durchgeführt. Diese Praxis verstößt jedoch gegen die DSGVO, insbesondere Art. 32.

Cloud-Anbieter mit Hauptsitz außerhalb der EU könnten die Funktionsfähigkeit des Staates ins Wanken bringen, warnt der Landesdatenschutzbeauftragte Schmidt. Er schlägt die Nutzung von Open-Souce-Lösungen vor.

Die Verletzung von Datenschutzbestimmungen allein reicht für einen Anspruch auf immateriellen Schadensersatz nach der DSGVO nicht aus. Erforderlich ist die Darlegung einer individuellen Betroffenheit.

Daten und Systeme, die Daten vorhalten, müssen nicht nur miteinander sprechen, sondern auch interagieren können. Da ist sie wieder, die Konnektivität – ein Megatrend, nicht nur für die Wohnungswirtschaft. Dr. Christian Westphal über Lösungen in herausfordernden Zeiten.

Der Verantwortliche kann dem Auskunftsanspruch nach Art. 15 DSGVO nicht entgegenhalten, dass die Auskunft einen unverhältnismäßigen Aufwand erfordern würde.

Veranlasst ein Mobilfunkunternehmen unberechtigt einen SCHUFA-Eintrag eines Kunden wegen behaupteter Zahlungsrückstände, hat der Kunde Anspruch auf immateriellen Schadenersatz nach der DSGVO.

Künstliche Intelligenz (KI) zieht bei der Wohnungswirtschaft ein: Sie optimiert das Energiemanagement, unterstützt bei der Planung von Bauprojekten und erleichtert den Wissensaustausch. Wie zuverlässig ist die neue Technologie wirklich und wo sind ihre Grenzen? Potenziale, Risiken und Anwendungsbeispiele im Thema des Monats

Die rasante Verbreitung von KI-Modellen wie Large Language Models (LLMs) stellt datenschutzrechtliche Herausforderungen dar. Die Internationale Arbeitsgruppe für Datenschutz in der Technologie hat unter der Leitung der BfDI zwei Arbeitspapiere veröffentlicht, die sich mit den Risiken und Lösungen im Bereich KI und Data Sharing befassen.

Der Europäische Datenschutztag am 28. Januar soll das Bewusstsein für den Datenschutz schärfen. Die Vorgaben der Datenschutzgrundverordnung (DSGVO) umzusetzen, ist weiterhin für viele Unternehmen eine Herausforderung. Zumal Arbeitgeber auch im Homeoffice die entsprechenden Vorkehrungen treffen müssen, um den Datenschutz zu gewährleisten.

Hausverwaltungen hantieren mit vielen Daten ihrer Wohnungseigentümer und Mieter. Diese Daten müssen sie gemäß der DSGVO schützen – andernfalls drohen saftige Bußgelder. Welche Gesetze Hausverwalter kennen müssen und welche Stolperfallen sie meiden sollten.

Ein Hamburger Dienstleister aus der Forderungsmanagement-Branche hat Datensätze mit personenbezogenen Daten jahrelang ohne Rechtsgrundlage aufbewahrt, obwohl die Löschfristen abgelaufen waren. Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat diese Ordnungswidrigkeit mit einem Bußgeld in Höhe von 900.000 EUR geahndet.

Cyber-Versicherungen kommen auch für die Folgen von Datenschutzverstößen auf.  Im ersten Halbjahr 2024 machten solche Verstöße bereits mehr als ein Fünftel aller Ansprüche an die Anbieter von Cyber-Policen aus, heißt es in einer Studie der Groß- und Industriekunden-Sparte der Allianz Commercial. Die Schäden aus diesen Ansprüchen haben sich demnach in den letzten zwei Jahren verdreifacht.

Fordert das Finanzamt im Rahmen der Einkommensteuerveranlagung von Vermietern Mietverträge an, ist keine Zustimmung des Mieters erforderlich. 

In einem Grundsatzurteil hat der BGH die Anforderungen an die Geltendmachung von immateriellem Schadensersatz nach der DSGVO konkretisiert. Danach kann bereits der kurzzeitige Kontrollverlust über persönliche Daten ein Schaden sein.

Das Oberlandesgericht Frankfurt am Main hat entschieden, dass Microsoft für die Cookies haftet, die auf Seiten von Drittanbietern durch seinen Dienst „Microsoft Advertising“ ohne Einwilligung automatisch gesetzt werden.

Der Europäische Gerichtshof (EuGH) hat entschieden, dass Datenschutzbehörden nicht verpflichtet sind, in jedem Fall eines Verstoßes gegen die Datenschutz-Grundverordnung (DSGVO) eine Abhilfemaßnahme zu ergreifen und insbesondere eine Geldbuße zu verhängen.

Die Bundesregierung beginnt mit der Umsetzung der KI-Verordnung (KI-VO): Die nationale KI-Aufsicht geht an die Bundesnetzagentur und nicht – wie erwartet und von den Datenschutzbehörden selbst gefordert – an die Datenschutzbehörden. Die Zuständigkeiten für die KI-Marktaufsicht werden also nicht bei den Datenschutzbehörden gebündelt. Gleichwohl werden die Datenschutzbehörden – wenn auch an untergeordneter Stelle – beteiligt.

Funkbasierte Zähler, sog. Smart-Meter, bieten nicht nur Vorteile im Hinblick auf die Effizienz von Abrechnungen und die Verbrauchstransparenz, sondern werfen auch erhebliche datenschutzrechtliche Fragen auf. Die deutsche Datenschutzkonferenz (DSK) hat kürzlich eine Orientierungshilfe herausgegeben, die den datenschutzrechtlichen Umgang mit diesen Geräten beleuchtet und diesbezüglich mehr Klarheit schaffen soll.

Bringt der neue Gesetzentwurf aus dem BMAS mehr Rechtsklarheit beim Beschäftigtendatenschutz? Diese Frage beantworten die Arbeitsrechtsexperten und Rechtsanwälte Alexander Möller und Michael Wahl von der Kanzlei SKW Schwarz mit einem klaren Nein.

Trotz Belegvorhaltepflicht fordern Finanzämter oftmals Unterlagen z. B. Mietverträge im Veranlagungsverfahren an. Allein mit Hinweis auf die DSGVO kann eine solche Vorlage nicht wirksam verweigert werden.

Die deutschen Datenschutzbehörden zeigen sich zunehmend aktiv und verhängen mehr DSGVO-Bußgelder. Trotz vergleichsweise niedriger Summen nimmt die Anzahl der Verfahren kontinuierlich zu, was auf verstärkte Kontrollen und eine erhöhte Zahl an Datenschutzbeschwerden zurückzuführen ist.

Fast schon Standard: Nach einer Kündigung fordern ehemalige Beschäftigte oft Auskunft über "alle ihre Daten" sowie Kopien. Das inner­halb eines Monats zu erfüllen, verursacht viel Arbeit in kurzer Zeit. Ignorieren ist jedoch keine Lösung. 

Die LDI NRW stellt klar: Das Fernmeldegeheimnis gilt nicht für private E-Mails und Telefonate am Arbeitsplatz. Arbeitgeber müssen aber nach der DSGVO eine Rechtsgrundlage für den Zugriff auf private Kommunikation schaffen. Eine schriftliche Vereinbarung ist dringend zu empfehlen.

Das Buch führt in die rechtlichen Grundlagen im Zusammenhang mit dem Einsatz von KI ein. Insbesondere werden die neue europäische KI-Verordnung (AI Act) und die sich daraus ergebenden Rechte und Pflichten behandelt. Auch Haftungsfragen und für die datenschutzkonforme KI-Nutzung werden dargestellt. 

Ein Krankenhaus muss Behandlungsunterlagen zur Klärung der Testierfähigkeit der Erblasserin an einen gerichtlich bestellten Gutachter herausgeben. Das Recht auf Beachtung der ärztlichen Schweigepflicht ist nicht vererblich.

Ein Anspruch auf Löschung von personenbezogenen Daten, die in einer beim Handelsregister eingereichten Gesellschafterliste enthalten sind, besteht auch dann nicht, wenn diese Daten gesetzlich nicht vorgeschrieben sind und ein Austausch mit einer „bereinigten“ Gesellschafterliste möglich ist.

Unternehmen müssen klare Regeln für den Einsatz generativer KI-Systeme aufstellen, um Datenschutzverstöße zu vermeiden; die Datenschutzkonferenz und der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit haben hierzu hilfreiche Orientierungshilfen und Checklisten bereitgestellt.

Art. 26 DSGVO regelt die gemeinsame Verantwortlichkeit bei der Datenverarbeitung durch mehrere Verantwortliche. Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) hat nun eine Orientierungshilfe veröffentlicht, die Unsicherheiten abbauen und klare Handlungsempfehlungen geben soll.

Die Datenschutzorganisation noyb hat Beschwerden gegen OpenAI, Meta und X (ehemals Twitter) eingereicht. Im Fokus steht die datenschutzkonforme Nutzung und das Training von KI-Systemen. Kritisiert wird, dass ChatGPT falsche Informationen generiert und Meta und X persönliche Daten ohne Nutzerzustimmung für KI-Zwecke verwenden.

Immobilienmakler benötigen für die Veröffentlichung von Fotos der Wohnräume in einem online gestellten Exposé beim Verkauf eines Hauses die Einwilligung der Bewohner. Andernfalls kommen Schadensersatzansprüche nach der DSGVO in Betracht.

Seit dem 17.12.2023 müssen Unternehmen mit mehr als 50 Beschäftigten eine interne Meldestelle für Hinweisgeber einrichten. Ziel des HinSchG ist es, Fehlverhalten aufzudecken und präventiv zu wirken. Bei internen Ermittlungen sind jedoch strenge Datenschutzbestimmungen einzuhalten, um Compliance-Verstöße zu vermeiden.

Im Februar 2024 hat die Bundesregierung einen Gesetzentwurf zur Änderung des Bundesdatenschutzgesetzes vorgelegt, der die Pflicht zur Bestellung betrieblicher Datenschutzbeauftragter beibehält. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden (DSK) hat dazu eine offizielle Stellungnahme veröffentlicht.

Der BFH hat erstmals zu den Voraussetzungen und der Reichweite des datenschutzrechtlichen Auskunftsanspruchs entschieden.

Sind Beschäftigte innerhalb eines Jahres mindestens sechs Wochen ununterbrochen oder wiederholt arbeitsunfähig erkrankt, muss der Arbeitgeber ihnen ein betriebliches Eingliederungsmanagement (BEM) anbieten. Die Teilnahme ist für die Beschäftigten freiwillig. Das BEM hat zum Ziel, durch geeignete Maßnahmen zur Gesundheitsprävention das Arbeitsverhältnis möglichst dauerhaft zu erhalten. Lesen Sie mehr zu Ablauf, Struktur und dem BEM in der Praxis.

Eine Verletzung des Steuergeheimnisses liegt nicht vor, wenn (Roh-)Gewinndaten und Vertriebskosten des Bauträgers von zu sanierenden Wohnungen für die korrekte Berechnung der Absetzung für Abnutzung gemäß den §§ 7h und 7i EStG in einem Prüfungsbericht dargestellt werden und deshalb die Erwerber der Wohnungen und Feststellungsbeteiligten von diesen Daten Kenntnis erlangen könnten.