In einer Zeit, in der Cyberangriffe immer raffinierter und häufiger werden, sind Unternehmen fortwährend mit Risiken wie Datenverlust, Betriebsstörungen und teilweise betriebsgefährdenden Leistungseinbußen konfrontiert. Zahlreiche Firmen erleben dramatische Folgen von Hackerangriffen oder Datenpannen. Darunter fallen hohe finanzielle Verluste bis hin zum irreparablen Imageschaden und zu Bußgeldern. Neben den „geläufigeren“ Maßnahmen, wie der Implementierung eines Informationssicherheits-Managementsystems […]
Falko Klages
About Falko Klages
Posts by Falko Klages:
LAG Köln: Fehlende Compliance-Mechanismen führen zu hoher Abfindung
Ein aktuelles Urteil des Landesarbeitsgerichts (LAG) Köln (Urteil vom 9. Juli 2025, Az. 4 SLa 97/25) lenkt die Aufmerksamkeit auf die Bedeutung von Compliance-Maßnahmen im Beschäftigungskontext. Der Fall betraf eine Arbeitnehmerin, die über einen längeren Zeitraum hinweg von ihrem Geschäftsführer wiederholt per WhatsApp mit sexualisierten und abwertenden Nachrichten konfrontiert wurde. Im Anschluss an die Ablehnung […]
Wie ein Hinweisgebersystem die Unternehmenskultur fördern kann
In der heutigen Zeit kann mit zunehmender Intensität beobachtet werden, wie sich die Anforderungen an die Integrität von Organisationen über das rein Finanzielle oder Operative hinaus erweitern. Die öffentliche Debatte um die Loyalität zur freiheitlich-demokratischen Grundordnung, die sich zuletzt in einigen Urteilen das deutsche Beamtenrecht betreffend manifestierte, ist hierfür ein überraschend guter Maßstab. Was auf […]
Warum Führungskräfte persönlich verantwortlich sein sollten (und es auch sind!)
Wer heute an der Spitze eines Unternehmens steht, hat nicht nur die Aufgabe, Geschäftsziele zu verfolgen, sondern ist auch gleichzeitig Datenschützer, Compliance-Officer und Umweltbotschafter. Das führt nicht nur zu einem vollen Terminkalender. Diese Aufgaben sind zudem originär Chefsache. Lassen Sie uns also einmal darüber reden, warum Sensibilisierungsmaßnahmen in den Bereichen Datenschutz, Compliance und Nachhaltigkeit nicht […]
Datenschutzbeauftragter und CSR-Manager – kann das funktionieren?
Datenschutz und Nachhaltigkeit sind heutzutage die beiden Lieblingswörter von Managern, Politikern und Beratern. Jeder will plötzlich nachhaltig und datenschutzkonform sein, als wären das die neuen Modefarben des Jahres. Dabei sind diese beiden Themen viel mehr als bloße Buzzwords und sie sind eng miteinander verknüpft – was viele leider erst dann bemerken, wenn sie von einer […]
Die Kontrollrechte des Geschäftsführers bei der Arbeitszeiterfassung: Chancen und Risiken
Die Überwachung der Arbeitszeiten ist eine wesentliche Aufgabe jedes Geschäftsführers, die zur Sicherstellung der betrieblichen Effizienz und zur Einhaltung gesetzlicher Vorgaben unerlässlich ist (über die gesetzliche Verpflichtung zur Arbeitszeiterfassung berichteten wir bereits hier). Doch wie weit darf ein Geschäftsführer in Deutschland tatsächlich gehen, um die Einhaltung der Arbeitszeiten sicherzustellen? Und welche Grenzen setzen der Datenschutz […]
Vertraulichkeit bei Meldungen
Mittlerweile haben sich bereits viele Organisationen jeder Art auf das Hinweisgeberschutzgesetz eingestellt und sind mit der Umsetzung der neuen Standards zu vertraulichen Meldeverfahren beschäftigt, denn die Umsetzungsfrist zur Einrichtung einer Meldestelle im Sinne des Gesetzes zum besseren Schutz hinweisgebender Personen (Hinweisgeberschutzgesetzes – HinSchG) endet spätestens am 17.12.2023. Aber nicht nur im Rahmen des Hinweisgebeschutzgesetzes werden […]
Betroffeneninformationen im Hinweisgeberverfahren
Die externe Besetzung („Ombudsmann“) einer internen Meldestelle bietet eine Reihe von Vorteilen. Neben Haftungsprivilegien und Vorteilen bei der gerichtlichen Beweisführung können auch Sonderstellungen hinsichtlich der Weisungsgebundenheit von Arbeitnehmenden in Organisationen vermieden werden, welche wiederum arbeitsrechtliche Herausforderungen darstellen. Datenschutzrechtliche Informationen sind essentiell für Betroffene, um ihre Rechte wahrnehmen zu können. Regelmäßig können diese mit überschaubarem Aufwand […]
Immer noch kein Schutz für Hinweisgebende
Nachdem das Gesetzgebungsvorhaben der Bundesregierung (wir berichteten) zum Hinweisgeberschutzgesetz (HinSchG) im Bundesrat gestoppt wurde, steht die Umsetzung der EU-Whistleblowing-Richtlinie in deutsches Recht weiterhin aus. Diese Entwicklung führt zwar zu einer Verzögerung des Gesetzesvorhabens, da mit einem Verfahren im Vermittlungsausschuss zu rechnen ist. Die Verzögerung dürfte jedoch nur von kurzer Dauer sein, da die EU-Kommission bereits […]
Geschäftsführende haften für Datenschutzverstöße persönlich
Bei der Einstellung neuer Beschäftigter stellt sich für Entscheidungstragende immer eine entscheidende Frage: Ist diejenige Person geeignet? Nicht gering ist das Interesse an einem aussagekräftigen Bild der Bewerbenden bereits vor Ladung zu einem Vorstellungsgespräch, sodass eine vorangestellte Recherche über die Person eine Regelmäßigkeit ist. Das vorliegende Urteil des 4. Zivilsenats des OLG Dresden vom 30.11.2021 […]
Neue Nudging-Nuancen bei Cookie-Bannern
Spätestens seit der Ankündigung der von Max Schrems geführten NGO „none of your business“ (noyb), dem „Cookie-Banner-Wahnsinn“ ein Ende zu bereiten, ist die Debatte um das sog. „Nudging“ bei Bannern vollständig entbrannt (wir berichteten). Auch im Hinblick auf das zum 01.12.2021 in Kraft tretende Telekommunikations-Telemedien-Datenschutzgesetz, kurz TTDSG, bleibt das Thema aktuell. Nudging (engl. für anstupsen […]
Rekordbußgeld gegen Amazon
Wie die Luxemburger Datenschutzbehörde am 16.07.2021 (CNPD) bekannt gab, soll die Amazon Europe Core S.à r. l. ein Bußgeld von 746 Millionen Euro zahlen. (Zum Vergleich: das höchste zuvor tatsächlich in der EU verhängte Bußgeld richtete sich gegen Google und bezifferte sich auf insgesamt 50 Millionen Euro.) Dies geht aus dem zweiten Quartalsbericht des laufenden […]
Wie relevant für den Datenschutz sind Plug-ins?
Jedes unter die DSGVO fallende Unternehmen ist bekanntlich zu Pflege eines Verzeichnisses von Verarbeitungstätigkeiten verpflichtet. Dies stellt bekanntlich regelmäßig einen unangenehmen Organisationsaufwand dar. Doch der Versuch diese Verpflichtung zu umgehen kann schnell teuer werden und ist nach einer kurzen Umgewöhnungsphase in die Rolle als Verantwortliche jedem Unternehmen schnell klar. Deutlich weniger klar ist und bleibt […]
Urheberrechtsreform – ein alter Bekannter
Mit Art. 13 der Richtlinie über das Urheberrecht im digitalen Binnenmarkt, der später in Art. 17 umgemünzt wurde, versah die Europäische Kommission im Jahr 2016 Plattformbetreiber mit einer Lizenzpflicht. Das Vorhaben, das insbesondere auf YouTube abzielte, sollte für ebenjene „online content sharing providers“ (Art. 2 Abs. 5 der Richtlinie) klarstellen, dass diese die Inhalte der […]
Mittelbare Drittwirkung von Grundrechten in sozialen Netzwerken?
Der Tageszeitung lassen sich immer wieder Berichte über Nutzerverhalten bei Kurznachrichtendiensten und sozialen Plattformen entnehmen. Die letzte Nutzermigration rief der bekannte Dienst WhatsApp mit der medienwirksamen Änderung seiner Nutzungsbedingungen hervor. Neben den unmittelbar datenschutzrechtlich relevanten Themen (etwa der Zusammenführung von Datensätzen) werden auch Stimmen derer laut, die Diskurse um Meinungsfreiheit in sozialen Netzwerken führen und […]
1 2