Die Transkription von Sprachaufzeichnungen kann die tägliche Arbeit in vielen Bereichen erleichtern. Allerdings muss dies auch datenschutzkonform erfolgen. Transkriptionsmodelle auf KI-Basis mit Servern in Drittstaaten sind grundsätzlich KO-Kriterien, insbesondere wenn die zu verarbeitenden Daten als besonders sensibel eingestuft werden. Es gibt aber auch Lichtblicke am Transkriptionshorizont. Die bzw. der kommen bzw. kommt aus der Wissenschaft. […]
März 2025
Garante Fine for Employee Monitoring and GPS Tracking
The Italian Data Protection Authority (Garante) recently issued a significant decision, imposing a fine of 50,000 euros on a company for unlawful employee monitoring through GPS tracking systems. The sanction followed an investigation into the company’s failure to comply with both national labour law and the EU General Data Protection Regulation (GDPR)—despite having received prior […]
Geschäftsgeheimnisse – kein Schutzanspruch ohne angemessene Geheimhaltungsmaßnahmen
Wer sich auf den Schutz von Geschäftsgeheimnissen beruft, muss einem Beschluss des Österreichischen Obersten Gerichtshofes (OGH) zur Folge für diese auch ausreichende Geheimhaltungsmaßnahmen ergreifen. Wir verlassen in diesem Beitrag das reine Datenschutzrecht und widmen uns den Maßnahmen, die sowohl personenbezogene Daten, aber auch – wie im nachfolgenden Fall dargelegt – Geschäftsgeheimnisse schützen sollen. Der gesetzliche […]
Lieferketten: Entbürokratisierung zu Lasten der Umwelt und Menschenrechte?
Im April 2024 wurde nach zähen Verhandlungen und zahlreichen Kompromissen zwischen den Mitgliedstaaten mit großer Mehrheit im EU-Parlament die europäische Lieferkettenrichtlinie (Corporate Sustainability Due Diligence Directive, CSDDD) verabschiedet. Im Juli 2024 trat die Richtlinie nach Zustimmung des EU-Rats formal in Kraft. Doch nicht einmal ein Jahr später plant die EU-Kommission die Anwendung der Richtlinie und […]
Ist eine sichere Smartphone-Zahlung möglich?
Der Bezahlvorgang soll immer unkomplizierter und schneller gestaltet werden. Aus diesem Grund sind Geschäfte, die eine Kartenzahlung akzeptieren, seit mehreren Jahren mit Geräten ausgestattet, die eine kontaktlose Bezahlung ermöglichen. An diesen kann eine Zahlung sowohl mithilfe einer Bankkarte als auch eines Smartphones bzw. einer Smartwatch getätigt werden. Dieser Artikel befasst sich mit der Frage, ob […]
Warum Unternehmen und Organisationen eine KI-Richtlinie brauchen
Seit dem 2. Februar 2025 gilt die Schulungspflicht nach der KI-Verordnung (KI-VO), d. h. Beschäftigte, die sich mit der Nutzung oder dem Betrieb von KI-Systemen befassen, sollen nach Art. 4 KI-VO „über ein ausreichendes Maß an KI-Kompetenz“ verfügen. Mit der Umsetzung der Schulungspflicht ist es jedoch noch nicht getan, denn Unternehmen und Organisation sind gut […]
Die Zertifizierung einer Videosprechstunde nach dem „DSGVO – information privacy standard“
Die Nutzung von Videosprechstunden in Form von virtuellen Hausbesuchen oder Online-Therapien hat – nicht zuletzt aufgrund der Corona-Pandemie – stark zugenommen. Dementsprechend vielfältig ist das Angebot an Videosprechstunden, das aus der heutigen Gesundheitsversorgung nicht mehr wegzudenken ist. Im Folgenden möchten wir Sie über die gesetzlichen Anforderungen an Videosprechstundenanbieter sowie über typische Probleme während einer Zertifizierung […]
Barrierefreiheit für Online-Shops und Websites
Am 28.06.2025 tritt das Barrierefreiheitsstärkungsgesetz (kurz BFSG) in Kraft. Damit wird die EU-Richtlinie zur Barrierefreiheit (RL 2019/ 882 – Barrierefreiheits-Richtlinie) umgesetzt, wodurch erstmalig wirtschaftlich agierende Unternehmen im B2C-Bereich verpflichtet werden, Anforderungen an die Barrierefreiheit einzuhalten. So soll sichergestellt werden, dass Personen mit Beeinträchtigungen Websites und Onlineshops ohne Einschränkung nutzen können. Auswirkungen auf den Datenschutz Um […]
WhatsApp Communities
Über die Nutzung von WhatsApp im Rahmen der dienstlichen Kommunikation sowie WhatsApp Channels im Unternehmen und die damit zusammenhängenden datenschutzrechtlichen Risiken berichteten wir bereits. Da mittlerweile auch der Einsatz von WhatsApp Communities als erweiterte Kommunikationsmöglichkeit in Unternehmen auf dem Vormarsch ist oder bspw. bei gemeinnützigen Organisationen zur Koordination von ehrenamtlich Tätigen eingesetzt wird, sollen im […]
Arbeitgeberbewertungsplattformen und die Anonymität der Nutzer
Arbeitgeberbewertungsplattformen erfreuen sich großer Beliebtheit. Ein wichtiger Faktor spielt hierbei insbesondere der Umstand, dass aus den Bewertungen grundsätzlich nicht erkennbar ist, welche Person diese konkret verfasst haben. Hierdurch müssen die Rezensenten in der Regel nicht befürchten, dass der (frühere) Arbeitgeber einen Bezug zu ihrer Person herstellen kann. Fraglich ist jedoch, in welchen Fällen der Betreiber […]
Zertifizierungsstandard „DSGVO – information privacy standard“ offiziell gelistet
Das ging schnell! Auf der Website des Europäischen Datenschutzausschusses (European Data Protection Board – EDPB) wird der neue Art. 42 DSGVO-Zertifizierungsstandard „DSGVO – information privacy standard“ nun offiziell gelistet. Wie berichtet, hat die datenschutz cert GmbH in einem längeren Entwicklungsprozess ein Art. 42 DSGVO-konformes Zertifizierungsschema samt Kriterienkatalog erstellt. Dieser wurde durch die zuständigen Behörden abgenommen […]
Videoüberwachung im öffentlichen Raum gegen illegale Müllablagerung
Illegale Müllablagerungen im öffentlichen Raum sind nicht nur ein Ärgernis, sondern verursachen auch hohe Kosten für die Beseitigung. Diesem Problem treten Städte und Gemeinden mit unterschiedlichen Maßnahmen entgegen – von Mülldetektiven über Mängelmeldeportale bis hin zur Videoüberwachung von besonders belasteten Plätzen. Mit Videoüberwachungstechnik gegen illegale Müllablagerungen Der Einsatz von Videoüberwachungstechnik durch öffentliche Stellen zur Bekämpfung […]
Vorteile einer DSGVO-Zertifizierung gemäß Art. 42 DSGVO – Teil 1
Endlich gibt es mit „DSGVO – information privacy standard“ nun den ersten Kriterienkatalog für ein DSGVO Zertifikat in Deutschland, mit dem sowohl Verantwortliche Stellen als auch Auftragsverarbeiter zertifiziert werden können. Falls Sie sich fragen, welche Vorteile sich aus einem solchen Zertifikat ergeben, möchten wir in dieser Beitragsreihe Antworten geben. Datenschutz als Erfolgsfaktor Im Datenschutz gut […]
Interaktive Cybersicherheitsschulungen: Wie spielerische Ansätze das Lernen verbessern
Warum sollte Cybersicherheit spielerisch vermittelt werden? In Unternehmen haben Mitarbeitende oft unterschiedliche Vorkenntnisse in der IT-Sicherheit. Während einige routiniert mit Sicherheitsrichtlinien umgehen, fällt es anderen schwer, Phishing-Versuche zu erkennen oder sichere Passwörter zu verwenden. Da menschliche Fehler eine der Hauptursachen für Sicherheitsvorfälle sind, ist effektives Training entscheidend. Klassische Schulungen sind jedoch häufig trocken und wenig […]
Als Datenschützer neu im Unternehmen: Wo fange ich an?
Mithilfe des nachfolgenden Beitrages soll allen neuen Datenschutzbeauftragten eine Orientierung gegeben werden, um im neuen Aufgabenbereich eine Priorisierung der Aufgaben vornehmen zu können und eine strukturierte Vorgehensweise zu implementieren. Spätestens in 2018 wurden viele Beschäftigte mit der Aufgabe betraut, den Datenschutz im Unternehmen zu übernehmen. Nicht wenige mussten sich mit dem Thema und der neuen […]
1 2