Datenschutz-Grundverordnung

Die Datenschutz-Grundverordnung (DS-GVO) ist eine Verordnung der Europäischen Union und soll die EU-Datenschutzrichtlinie zum 25. Mai 2018 als direkt geltendes Recht in allen Mitgliedsstaaten ablösen. Die EU-DSGVO soll die Regeln für die Verarbeitung von personenbezogenen Daten durch Unternehmen und öffentliche Institutionen EU-weit vereinheitlichen.


Top-Thema 08.11.2023 Datenschutz: Nachhaltig ausgeübt wird er zum Wettbewerbsvorteil

News 20.02.2024 BGH-Beschluss

Datenschutz-Grundverordnung: Zeitplan

Am 25.05.2016 trat die  EU-Datenschutz-Grundverordnung (DS-GVO) in Kraft. Anzuwenden ist die DS-GVO ab dem 25. Mai 2018. Zugleich tritt auch das revidierte Bundesdatenschutzgesetz (BSDG) in Kraft, das ergänzende Bestimmungen enthält.

Haftung der Verantwortlichen

Als „Verantwortlicher“ gilt nach der Definition des Artikels 4 der EU-DSGVO die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, die Definition im Vorentwurf des DSG ist entsprechend.

Die Verantwortlichen haften nach EU-DSGVO dafür, dass bei jedem Verarbeitungsvorgang die Vorschriften der Verordnung eingehalten werden.

Die EU-DSGVO gilt nicht für natürliche Personen, die ihre Daten nur für  persönliche oder familiäre Tätigkeiten verarbeiten.

Auftragserteilung nur mit Vertrag

Aufträge über Datenverarbeitung kann man einem „Auftragsverarbeiter“ nur noch mit Vertrag erteilen (Artikel 4, Art. 28), in dem bestimmte Punkte zu regeln sind, unter anderem Pflichten und Rechte der Verantwortlichen, Geheimhaltung, die Verpflichtung des Beauftragten, sich an die DS-GVO zu halten und mit dritten Auftragsdatenverarbeitern einen Vertrag mit denselben Kriterien abzuschließen. Die Europäische Kommission kann Standardvertragsklauseln festlegen.

Neue Datenschutz-Grundverordnung

Neu ist das Recht auf Vergessenwerden und auf Löschung (Art. 17 DS-GVO), sowie das Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO). Die betroffene Person kann von dem Verantwortlichen verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden. Das gilt vor allem wenn die betreffende Person Widerspruch gegen die Publikation eingelegt oder ihre Einwilligung widerrufen hat und sonst keine Rechtsgrundlage für die Verarbeitung besteht oder wenn es um sensible Daten geht.

Art. 17 Abs. 2 DS-GVO schreibt vor, dass man weitere Verantwortliche, die z.B. Links, Kopien der betreffenden Daten bearbeiten, informieren muss. Diese Verpflichtung kann man nicht einfach unterlassen mit der Begründung, dass ein unzumutbarer Aufwand entstünde.

Datenschutz-Grundverordnung: Datenschutzbeauftragter

Der Verantwortliche und der Auftragsverarbeiter benennen Datenschutzbeauftragte, wenn ihre Kerntätigkeit eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich macht und/oder sensible Daten verarbeitet werden (Art. 37 DS-GVO).

Der Datenschutzbeauftragte hat mindestens folgende Aufgaben (Art. 39 DS-GVO):

Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters, Überwachung ob die DS-GVO sowie andere Vorschriften eingehalten werden, Beratung in Bezug auf Datenschutz-Folgenabschätzungen und Zusammenarbeit mit der Aufsichtsbehörde.

Schulungs-Tipp: DSGVO in der IT sicherstellen als "ISO/IEC 27001:2022 Lead Implementer"

Die DSGVO und ISO 27001 sind zwei wichtige Compliance-Standards, die Hand in Hand gehen. Das Training "ISO/IEC 27001:2022 Lead Implementer" hilft Ihnen, den Anforderungen der Informationssicherheit gerecht zu werden und ein entsprechendes Management-System aufsetzen und betreiben zu können. Unsere Profis teilen ihr Wissen mit Ihnen und im Anschluss erhalten Sie ein entsprechendes Zertifikat. Jetzt informieren!

Datenschutz-Folgenabschätzung

Eine Datenschutz-Folgenabschätzung (DSFA) ist notwendig, wenn eine Form der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat (Art. 35 DS-GVO), z.B bei Verwendung neuer Techniken oder systematischer und umfassender Bewertung persönlicher Aspekte natürlicher Personen, die als Grundlage für rechtswirksame Entscheidungen dient.

Bei der DSFA werden die geplanten Verarbeitungsvorgänge und der Zwecke der Verarbeitung systematisch beschrieben. Die Notwendigkeit und Verhältnismäßigkeit der Verarbeitungsvorgänge in Bezug auf den Zweck, die Risiken für die Rechte und Freiheiten der betroffenen Personen werden bewertet, sowie die zur Bewältigung der Risiken geplanten Abhilfemaßnahmen und Sicherheitsvorkehrungen.

Experten des interdisziplinären „Forum Privatheit und selbstbestimmtes Leben in der Digitalen Welt“ haben ein Konzept zur praktischen Umsetzung der DSFA vorgelegt, das in einem so genannten White Paper (Weißbuch) präsentiert wird.

Datenschutz-Grundverordnung: Strafen und Bußgeld

Die Höhe von Bußgeldern wird nach den Umständen bestimmt (Art. 83 DS-GVO). Angedroht sind bis zu 20 000 000 € oder für Unternehmens von bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs.

DS-GVO Checkliste 

Es ist Sache der Geschäftsleitung, ein Konzept zu erarbeiten, nach dem die Angestellten über die Anforderungen der neuen Datenschutz-Grund informiert und wenn nötig geschult werden. Darin sind unter z.B. folgende Punkte zu berücksichtigen:

Verantwortlichkeit

  • Wer entscheidet über die Datenverarbeitung?
  • Wer hat Zugriff zu welchen Daten und ist dieser gesichert?
  • Werden besondere Sicherheitsvorkehrungen für sensible oder geheime Daten getroffen, wenn ja entsprechen sie den Anforderungen der DS-GVO?

Verträge

  • Nach welchen Kriterien werden Auftragsdatenverarbeiter gesucht?
  • Wer hat die Kompetenz, Verträge abzuschliessen?
  • Sind die Vertragsmuster bzw. AGB so gestaltet, dass die den Anforderungen der DS-GVO entsprechen?

Recht auf Vergessen

  • Hat man im Betrieb rasch auf die Daten einzelner Personen Zugriff, so dass man ohne grossen Aufwand alle löschen kann?
  • Wird im Betrieb regelmässig geprüft, welche anderen Unternehmen Daten über Personen, z.B. Kunden, bearbeiten, die eine Löschung verlangen können?
  • Werden darüber Listen erstellt, so dass man die betreffenden Datenverarbeiter sofort informieren kann, wenn jemand das Recht auf Vergessenwerden in Anspruch nimmt?

Datenschutzbeauftragter

  • Benötigt das Unternehmen nach den neuen Vorschriften einen Datenschutzbeauftragten?
  • Wenn ja für welche Vorgänge?

Datenschutzfolgeabschätzung

  • Bearbeitet das Unternehmen Daten so, dass dies ein Risiko für die betroffenen Personen ist?
  • Werden neue Techniken eingesetzt, die ein Risiko beinhalten?
  • Dient die Verarbeitung bestimmter Daten als Grundlage für rechtswirksame Entscheidungen, wenn ja welche?


Empfehlungen: 

Bring Your Own Device - Datenschutz

DSGVO zwingt Betriebsräte zur Überarbeitung ihrer Betriebsvereinbarungen

Grundlagen des Transparenzregisters, Geldwäschegesetz


News 01.02.2024 DSGVO, personalisierte Werbung, Tracking

Meta, der Mutterkonzern von Facebook, WhatsApp und Instagram, sieht einer erneuten Beschwerde der Datenschutzorganisation NOYB des österreicheschen Datenschutzaktivisten Max Schrems entgegen.mehr

no-content
News 30.01.2024 Datenschutz

Am 28. Januar 2024 wird der Europäische Datenschutztag europaweit begangen und von zahlreichen Informations- und Aktionsveranstaltungen begleitet.mehr

no-content
News 29.01.2024 LG Bonn: Handakte

Die 3-jährige Verjährung von Regress- und Auskunftsansprüchen des Mandanten gegen seinen Anwalt erfasst nicht den Anspruch nach der DSGVO auf Auskunft über die Speicherung den Mandanten betreffender personenbezogener Daten.mehr

no-content
News 09.01.2024 BSI-Bericht zur Lage der IT-Sicherheit

Mit seinem Bericht zur Lage der IT-Sicherheit in Deutschland gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) jährlich einen umfassenden Überblick über die Bedrohungen im Cyberraum. Für den Bericht für das Jahr 2023 lautet das Fazit: Die Bedrohung im Cyberraum ist so hoch wie nie zuvor, Ransomware ist und bleibt die größte Gefahr.mehr

no-content
News 08.01.2024 Urteil

Eine späte und anfangs unvollständige Auskunft über die personenbezogenen Daten rechtfertigt keinen Schadensersatz nach Art. 82 DSGVO, entschied das LAG Düsseldorf. Zudem habe der ehemalige Mitarbeiter des Kundenservices eines Immobilienunternehmens keinen Schaden nachweisen können.mehr

no-content
Überblick 02.01.2024 Schweizer- Datenschutzgesetz

Die Basis für die Überarbeitung des Datenschutzgesetzes in der Schweiz bilden die Anforderungen der EU-Datenschutz-Grundverordnung (EU-DSGVO). Dennoch bleiben noch deutliche Unterschiede bestehen.mehr

no-content
News 12.12.2023 BGH

Ein Grundstückseigentümer hat nach der Löschung einer rechtmäßigen Zwangseintragung keinen Anspruch auf Umschreibung auf ein neues Grundbuchblatt, aus dem die gelöschten Eintragungen nicht ersichtlich sind.mehr

no-content
News 11.12.2023 Urteil

Wann ist eine Datenauskunft "unverzüglich"? Das ist von entscheidender Bedeutung bei einem Datenauskunftsverlangen an einen Arbeitgeber, das nach Art. 12 Abs. 3 DSGVO "unverzüglich, in jedem Fall aber innerhalb eines Monats" zu beantworten ist. Dass dies keineswegs bedeutet, der Arbeitgeber habe in jedem Fall einen Monat Zeit, entschied das Arbeitsgericht Duisburg.mehr

no-content
News 06.12.2023 EuGH fällt wegweisendes Urteil

In den Rechtsstreit um ein DSGVO-Bußgeld gegen den Immobilienkonzern Deutsche Wohnen in Höhe von 14,5 Millionen Euro kommt Bewegung: Der Europäische Gerichtshof (EuGH) stärkt die Berliner Datenschutzbehörde. So geht es nach dem Urteil weiter.mehr

no-content
News 15.11.2023 Microsoft 365

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz, DSK) hat im November 2022 festgestellt, dass die für den Einsatz von „Microsoft 365“ vorgesehene Standard-Auftragsverarbeitungsvereinbarung von Microsoft nicht den Anforderungen von Art. 28 Abs. 3 DSGVO entspricht.mehr

no-content
News 14.11.2023 LG Baden-Baden

Das LG Baden-Baden hat ein Unternehmen dazu verurteilt, einer Kundin die Namen der Mitarbeiter mitzuteilen, die Kundendaten privat verarbeitet haben. Darüber hinaus wurde das Unternehmen verurteilt, seinen Mitarbeitern die Nutzung personenbezogener Kundendaten auf ihren privaten Kommunikationsgeräten zu untersagen.mehr

no-content
News 07.11.2023 EU-US Data Privacy Framework (EU-US DPF)

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hat Hinweise zum Angemessenheitsbeschluss zum EU-US Data Privacy Framework veröffentlicht. Sie reagiert damit auf die zahlreichen Anfragen von Unternehmen und Behörden, die die Datenschutzbehörden seit dem Inkrafttreten des neuen Datenschutzrahmens erreichen.mehr

no-content
Kommentierung 18.10.2023 BAG-Urteil

Die Reichweite der Schutzvorschriften bezüglich des Datenschutzbeauftragten hat das BAG und den EuGH in den letzten Jahren mehrfach beschäftigt. Besonders relevant: Das Verhältnis nationaler und europäischer Regelungen zueinander. Bislang wurde nur für den Fall einer Kündigung des Datenschutzbeauftragten geurteilt.mehr

no-content
News 11.10.2023 DSGVO-Bußgeld

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) hat gegen die Humboldt Forum Service GmbH wegen mehrerer Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) Bußgelder in einer Gesamthöhe von 215.000 EUR verhängt.mehr

no-content
News 10.10.2023 Rechtschreibkorrektur

In einer Kurzinformation hat der Bayrische Landesbeauftragte für den Datenschutz (BayLfD) die datenschutzrechtlichen Probleme beim Einsatz von Rechtschreibkorrekturfunktionen in Webbrowsern erläutert.mehr

no-content
Überblick 04.10.2023 Standard-Datenschutzmodel (SDM Version 3.0)

Das SDM ist ein von den „unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder“ entwickeltes Modell zur Unterstützung von Organisationen bei der Umsetzung ihrer Datenschutzpraktiken und -prozesse. Es soll die Einhaltung von Datenschutzgesetzen und -vorschriften erleichtern und Datenschutzrisiken minimieren.mehr

no-content
News 26.09.2023 Hinweise und Praxishilfen

Der DStV und die BStBK haben ihre gemeinsamen Hinweise für den Umgang mit personenbezogenen Daten durch Steuerberater und steuerberatende Berufsausübungsgesellschaften aktualisiert.mehr

no-content
News 25.09.2023 Urteil

Das LAG Baden-Württemberg hat einen Arbeitgeber dazu verurteilt, Schadensersatz an einen ehemaligen Mitarbeiter zu zahlen. Der Arbeitgeber hätte nach Ende des Arbeitsverhältnisses nicht weiter mit Fotos und Videos des ausgeschiedenen Mitarbeiters werben dürfen.mehr

no-content
Kommentierung 20.09.2023 Urteil

Das OLG Hamm verweigerte einer Nutzerin trotz eines Datenschutzverstoßes von Facebook nach dem Diebstahl ihrer Daten Schadensersatz. Begründung: Die Klägerin habe ihren Schaden nicht ausreichend konkretisiert.mehr

no-content
News 19.09.2023 Mandantenkommunikation

Die Landesdatenschutzbeauftragte Bremens will Anwälte zwingen, ihren E-Mail-Verkehr grundsätzlich nur noch per Ende-zu-Ende-Verschlüsselung zu führen. Verstöße sollen ab 2024 mit einem Bußgeld sanktioniert werden.mehr

no-content
News 05.09.2023 Threads

Der US-amerikanische Konzern Meta, dem auch Facebook und Instagram gehören, bietet seinen Dienst Threads nicht in der EU an. Der Dienst verstößt in der bestehenden Form gegen die Richtlinien der Datenschutzgrundverordnung (DSGVO) und ist auch mit dem Gesetz über digitale Märkte (Digital Markets Act) nicht vereinbar.mehr

no-content
Kommentierung 04.09.2023 FG Berlin-Brandenburg

Ein Schadensersatzanspruch nach Datenschutzgrundverordnung (DSGVO) kommt nur bei Nachweis eines konkreten Schadens in Betracht.  Das entschied das FG Berlin-Brandenburg.mehr

no-content
Auftrag für den Gesetzgeber
digital
Magazinbeitrag 29.08.2023 Beschäftigtendatenschutz

In die immer wieder aufkeimende Diskussion über ein Beschäftigtendatenschutzgesetz ist erneut Bewegung gekommen. Seit einer Entscheidung des Europäischen Gerichtshofs (EuGH) Ende März 2023 bestehen erhebliche Zweifel, ob der deutsche Arbeit­­nehmer­datenschutz mit Europarecht in Einklang gebracht werden kann.  mehr

no-content
News 29.08.2023 EU-US Data Privacy Framework

Neues Datenschutzabkommen zwischen EU und USA tritt in Kraft und soll Rechtssicherheit beim transatlantischen Datentransfer schaffen. Trotz Optimismus einiger Branchen haben Datenschützer und EU-Parlamentarier bereits Kritik geäußert und rechtliche Schritte gegen das Abkommen angekündigt.mehr

no-content
News 15.08.2023 Künstliche Intelligenz

Personenbezogene Daten, die das Unternehmen OpenAI mit dem KI-Chatsystem ChatGPT sammelt und verarbeitet, unterliegen nach Angaben der Bundesregierung den Vorgaben der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).mehr

no-content
News 15.08.2023 Data Act

Die EU-Institutionen haben am 27. Juni 2023 eine politische Einigung über das Datengesetz (sog. Data Act) getroffen, das als EU-Verordnung in allen EU-Staaten direkt anwendbar ist und harmonisierte Regeln für den „fairen Zugang zu und die Nutzung von Daten“ vorsieht.mehr

no-content
Kommentar 24.07.2023 EuGH-Urteil

Klares Urteil des EuGH: Die Wettbewerbsaufsicht durch das Bundeskartellamt umfasst die Befugnis, Maßnahmen zur Einhaltung der DSGVO durch Meta (Facebook, WhatsApp, Instagram) zu treffen.mehr

no-content
News 18.07.2023 Google Street View

13 Jahre nach der Einführung erneuert Google das Bildmaterial für seinen Kartendienst Street View in Deutschland. Bereits seit Ende Juni sind in deutschen Städten wieder Autos mit Kameras unterwegs, die für Google aktuelles Bildmaterial aufzeichnen.mehr

no-content
News 12.07.2023 DSGVO-Bußgelder

Verstöße gegen die Europäische Datenschutzgrundverordnung (DSGVO) werden von den Datenschutzbehörden der EU-Mitgliedsstaaten mit Bußgeldern geahndet: Die Strafzahlungen können bis zu 20 Millionen EUR, beziehungsweise bis zu 4 Prozent des weltweiten Jahresumsatzes betragen.mehr

no-content
News 11.07.2023 DSGVO-Strafe

Die schwedische Datenschutzbehörde IMY hat Spotify zu einer Strafzahlung von 58 Millionen schwedischen Kronen verurteilt, knapp 5 Millionen EUR. Spotify hat gegen Artikel 15 der Datenschutz-Grundverordnung (DSGVO) verstoßen.mehr

no-content
News 14.06.2023 Datenschutz

Die Bußgelder aufgrund von Datenschutzverstößen erreichten 2023 schon in den ersten fünf Monaten ein neues Rekordhoch. Auch im Homeoffice müssen Beschäftigte die Vorgaben der DSGVO beachten - und Arbeitgeber die entsprechenden Vorkehrungen treffen, um den Datenschutz zu gewährleisten.mehr

no-content
News 09.06.2023 BAG-Urteil

Das Amt des Betriebsratsvorsitzenden und das des Datenschutzbeauftragten sind nicht miteinander vereinbar, befand das Bundesarbeitsgericht. Der Vorsitz im Betriebsrat stehe einer Wahrnehmung der Aufgaben des Beauftragten für den Datenschutz typischerweise entgegen und berechtigt den Arbeitgeber in aller Regel, die Bestellung zum Datenschutzbeauftragten zu widerrufen.mehr

no-content
News 05.06.2023 Hinweisgebersysteme

Die EU-Whistleblower-Richtlinie hätte bis 17.12.2021 in nationales Recht umgesetzt werden müssen. Der Bundestag hatte eine erste Fassung am 16.12.2022 beschlossen, zu der allerdings am 10.2.2023 der Bundesrat seine Zustimmung verweigerte.mehr

4
News 30.05.2023 DSGVO

Die Deutsche Telekom darf vorerst keine personenbezogenen Nutzerdaten an Google-Server in den USA übermitteln, urteilt das LG Köln. Das Datenschutzniveau in den USA sei nicht angemessen, solange es keine Nachfolgeregelung für das Datenschutzabkommen Privacy Shield oder entsprechende Standardvertragsklauseln gebe.mehr

no-content
News 25.05.2023 DSGVO

Die Europäische Datenschutzgrundverordnung (DSGVO) ist fünf Jahre alt. Doch auch nach so langer Zeit polarisiert sie noch immer: Die einen sehen in ihr den weltweit führenden Datenschutzstandard, die anderen ein Hindernis für den digitalen Fortschritt.mehr

no-content
News 24.05.2023 Datenschutz

Am 25. Mai 2023 wird die europäische Datenschutzgrundverordnung DSGVO fünf Jahre alt. Pünktlich zum Geburtstag hat die irische Datenschutzbehörde gegen den Facebook-Konzern Meta wegen eines Datenschutz-Verstoßes ein Bußgeld in Höhe von 1,2 Milliarden Euro verhängt. Nicht zuletzt diese Bußgeldpraxis der europäischen Datenschutzbehörden hat aus der DSGVO in den letzten fünf Jahren ein gefürchtetes Instrument zum Schutz der europäischen Datensicherheit gemacht.mehr

no-content
News 24.05.2023 EuGH-Urteile

Der EuGH entscheidet in drei neuen Urteilen über Auskunft, Schadensersatz und Rechtmäßigkeit der Verarbeitung personenbezogener Daten in der Datenschutz-Grundverordnung.mehr

no-content
News 10.05.2023 DSGVO

Die Europäische Kommission hat für das zweite Quartal 2023 eine Gesetzesinitiative zur Änderung der DSGVO angekündigt. Der Schwerpunkt der geplanten Änderungen liegt dabei auf der Verbesserung der Kooperations- und Streitbeilegungsmechanismen der DSGVO in grenzüberschreitenden Fällen.mehr

no-content
News 03.05.2023 EuGH

Die Datenverarbeitung der SCHUFA steht derzeit in mehreren Fällen auf dem Prüfstand vor dem Europäischen Gerichtshof (EuGH). Hintergrund des EuGH-Rechtsstreits sind drei Fälle aus Deutschland, darunter zwei verbundene Fälle (Rechtssachen C-26/22 und C-64/22) mit dem Schwerpunkt der Datenerhebung und Speicherdauer.mehr

2
News 03.05.2023 EuGH

Die Datenverarbeitung der Schutzgemeinschaft für allgemeine Kreditsicherung (SCHUFA) steht derzeit in mehreren Fällen auf dem Prüfstand vor dem Europäischen Gerichtshof (EuGH). Hintergrund des EuGH-Rechtsstreits sind drei Fälle aus Deutschland.mehr

no-content
News 17.04.2023 Urteil

Nach Ansicht des BAG verstößt § 26 BDSG, welcher die Datenverarbeitung im Beschäftigungsverhältnis regelt, nicht gegen die DSGVO. Das VG Wiesbaden war sich da bei einer gleichlautenden Vorschrift aus dem Hessischen Datenschutzgesetz weniger sicher und legte die Frage dem EuGH vor. Dessen Urteil sieht die Sachlage ebenfalls sehr kritisch.mehr

no-content
News 09.03.2023 FG Kommentierung

Es besteht kein Recht auf eine alles umfassende Überlassung von Informationen und Dokumenten des Finanzamts aufgrund der Bestimmungen der DSGVO. So entschied das Thüringer FG.mehr

no-content
News 08.03.2023 Privacy-Shield

Der US-Präsident hat eine Exekutivanordnung zum EU-US-Datenschutzrahmen unterzeichnet, dadurch wurden die Voraussetzungen geschaffen, um einen neuen Angemessenheitsbeschluss zum Datenaustausch zwischen Europa und den USA zu erlassen – Datenschützer haben jedoch Zweifel.mehr

no-content
News 22.02.2023 Künstliche Intelligenz

Der Chatbot ChatGPT bietet die Möglichkeit, Texte automatisiert zu erstellen. Konkrete Anwendungsmöglichkeiten im Personalwesen werden vielfach diskutiert, denn etliche HR-Prozesse ließen sich mit künstlicher Intelligenz automatisieren. Aber ist das unter rechtlichen Gesichtspunkten überhaupt zulässig?mehr

no-content
News 15.02.2023 DSGVO

Datenschutzbeauftragte dürfen nur aus wichtigem Grund abberufen werden. Dies ist europarechtskonform, hat der Europäische Gerichtshof in einem Urteil klargestellt. Über die Rechtmäßigkeit der Abberufung eines Datenschutzbeauftragten, der zugleich Betriebsratsvorsitzender war, muss nun das Bundesarbeitsgericht entscheiden.mehr

no-content
News 10.02.2023 EuGH

Der Bundesgerichtshof (BGH) hat dem Europäischen Gerichtshof (EuGH) jüngst in einem Vorabentscheidungsverfahren wegweisende Fragen zur Auslegung der Definition von Gesundheitsdaten und zur Abmahnbarkeit von DSGVO-Verstößen durch Wettbewerber gestellt (BGH, Beschl. v. 12.1.2022, Az. I ZR 223/19). mehr

no-content
News 01.02.2023 Jahresbericht von DLA Piper

Laut Jahresbericht von DLA Piper haben die europäischen Datenschutzbehörden im Jahreszeitraum vom 28.1.2022 bis zum 27.1.2023 deutlich höhere Bußgelder verhängt als im Vorjahreszeitraum: Die Gesamtjahressumme stieg europaweit von 1,09 auf 1,64 Milliarden EUR. Die Anzahl der gemeldeten Datenpannen ist dagegen leicht zurückgegangen.mehr

no-content