Juni 2025

Holzwürfel mit Icons für Personen und eine Lupe.

Belgium’s new Private Investigations Law: what it means for employers and employee privacy

In December 2024, Belgium introduced a significant update to its legislation on private investigations: the Wet tot regeling van de private opsporing (WPO). At first glance, this might seem relevant only to private detectives, but the law’s scope is much broader. In fact, it affects how companies conduct internal investigations and manage workplace incidents. If […]

Manon Punie | 16. Juni 2025 | Allgemein, Internationaler Datenschutz | Belgium, corporate investigation, employee data, Employee monitoring, English Posts, GDPR, internal workplace inquiries, workplace incidents, WPO

Quadrat aus Holzwürfeln auf denen ein Check-Haken abgebildet ist.

KI und Compliance (KI-Compliance)

Künstliche Intelligenz (KI) ist derzeit ein medial wirkstarker Begriff. Obwohl es sich nicht um ein neues Thema handelt, wurde doch bereits 1997 der amtierende Schachweltmeister Garri Kasparow durch das KI-System DeepBlue im Schach besiegt, wodurch eine Prognose von 1957, die KI würde in den nächsten zehn Jahren den Schachweltmeister stellen, wenn auch verspätet erfüllt wurde. […]

Dominik Bleckmann | 16. Juni 2025 | Allgemein, Compliance | Compliance, due diligence, Ethik, Geschäftsgeheimnis, Haftung, KI, KI-Compliance, KI-gestützte Diskriminierung, KI-VO

Gelbe Konferenzstühle stehen in Reihen untereinander.

AKKKO 2025 – ein Rückblick

Am 2. und 3. Juni 2025 fand in Berlin die AKKKO 2025 statt. Die AKKKO – ja, mit drei „K“ – ist die alle zwei Jahre stattfindende Akkreditierungskonferenz, ausgerichtet von der Deutschen Akkreditierungsstelle (DAkkS). Mit ca. 450 Teilnehmerinnen und Teilnehmern im Berliner Steigenberger Hotel war die diesjährige AKKKO wieder sehr gut besucht. Schwerpunkte der AKKKO […]

Dr. Sönke Maseberg | 13. Juni 2025 | Informationssicherheit | AI Act, AKKKO 2025, Akkreditierung, Akkreditierungsnorm, Bürokratieabbau, Cybersicherheit, DAkkS, Flexibilisierung, Informationssicherheit, Konferenz, Konformitätsbewertung, KRITIS, Künstliche Intelligenz, Zertifizierung

Tätigkeitsbericht Hessen für 2024 erschienen

Ende Mai veröffentlichte der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBfDI) seinen Tätigkeitsbericht für das Jahr 2024. Er lieferte damit wieder wertvolle Tipps für Verantwortliche und für die Beratungspraxis. Ein paar besonders interessant erscheinende Aspekte aus dem Tätigkeitsbericht sollen an dieser Stelle vorgestellt werden. MS 365 – Fortschritte bei den Zusatzvereinbarungen ? Viele datenschutzrechtlich Verantwortliche […]

Ann- Kathrin Kowsky | 13. Juni 2025 | Aufsichtsbehörden | Blutspende, Handvenenscanner, HBfDI, Hessischer Beauftragte für Datenschutz und Informationsfreiheit, Microsoft Teams, Mitarbeiterüberwachung, MS 365, Parkraumüberwachung, Tätigkeitsbericht Hessen

DSGVO – information privacy standard – Kapitel P.8 – Betroffenenrechte

In unserem heutigen und letzten Beitrag aus unserer Reihe zum „DSGVO – information privacy standard“ widmen wir uns dem Kriterium P.8 – nämlich den Betroffenenrechten. Kapitel P. 8 – Betroffenenrechte Das Kapitel Betroffenenrechte ist in zehn weitere Unterkapitel untergliedert. Nachfolgend wollen wir Sie über die konkreten Anforderungen im Hinblick auf die Betroffenenrechte nach dem „DSGVO […]

Sarah Akanbam Herwig | 12. Juni 2025 | Allgemein | Automatisierte Entscheidungen, Beschwerdemanagement, Betroffenenrechte, Blogreihe DSGVO – information privacy standard, DSGVO – information privacy standard, DSGVO-Zertifikat, Mitteilungspflicht, Recht auf Auskunft, Recht auf Berichtigung, Recht auf Datenübertragbarkeit, Recht auf Einschränkung, Recht auf Löschung, Recht auf Widerruf der Einwilligung, Recht auf Widerspruch

junge Callcentermitarbeitende bei der Arbeit

Kaltakquise via Telefon – eine unzumutbare Belästigung

Werbung ist und bleibt ein spannungsgeladenes Thema im Datenschutz. Insbesondere der Umgang mit Kaltakquise und der Nutzung von öffentlich zugänglichen Telefonnummern von Unternehmen sollte aus datenschutzrechtlicher Sicht sensibel behandelt werden. Das Bundesverwaltungsgericht (BVerwG) hat sich mit dieser Thematik in seinem Urteil vom 29.01.2025 – Az. 6 C. 3.23 beschäftigt und klargestellt, dass die Verarbeitung von […]

Nathalie Schmid | 12. Juni 2025 | Allgemein | Az. 6 C. 3.23, Az. I ZR 27/08, BGH, Bundesverwaltungsgericht, BVerwG, Kaltakquise, telefon telefonakquise

Konferenzstühle aus Holz stehen in Reihen hintereinander in einem Konferenzraum.

DuD 2025 – Datenschutzkongress in Potsdam

Der inzwischen zum 27. Mal durchgeführte Datenschutzkongress DuD 2025 – Datenschutz und Datensicherheit fand erstmalig in Potsdam statt. An drei Tagen (2. bis 4. Juni) wurden aktuelle Fragen sowie denkbare Lösungsansätze aus den Bereichen Datenschutz und Informationssicherheit diskutiert. Gegenstand der vorgestellten Inhalte waren dabei sowohl die wesentlichen Probleme zum Einsatz Künstlicher Intelligenz (KI) und deren […]

Emmelie Golz | 11. Juni 2025 | Allgemein | Aufsichtsbehörden, Datenschutz, Datenschutzkongress, Datensicherheit, DSN Akademie, DuD 2025, Fachvorträge, Informationssicherheit, Konferenz, Potsdam, Weiterbildung

Flag of the US in front of a skyline with a data overlay.

AI Regulation in the US: A Question of Federal Preemption or State Autonomy?

In the realm of data protection, the United States has long been a patchwork of sector-specific laws and state-led initiatives. Despite repeated federal attempts, the United States still lacks a comprehensive data privacy framework. To fill the void left by the inaction of the federal government, the individual states started to act. Currently, there are […]

Michelle Bausenwein | 11. Juni 2025 | Allgemein, Internationaler Datenschutz | AI, AI Regulation, Artificial Intelligence, English Posts, USA

Spielfiguren sind in einer Gruppe zusammengestellt und eine Figur steht alleine im Vordergrund.

Ausschluss aus dem Betriebsrat wegen weitergeleiteter E-Mail

Ein Betriebsratsvorsitzender wurde von seinem Arbeitgeber aus dem Betriebsrat ausgeschlossen, weil er dienstliche personenbezogene Daten an seinen privaten E-Mail-Account weitergeleitet hatte und damit gegen die ihm aus § 79a S. 1 BetrVG obliegende Pflicht verstoßen hatte. § 79a S. 1 BetrVG lautet: „Bei der Verarbeitung personenbezogener Daten hat der Betriebsrat die Vorschriften über den Datenschutz […]

Sarah Oppmann | 11. Juni 2025 | Beschäftigtendatenschutz | § 79a BetrVG, Arbeitgeber, Arbeitnehmer, Art. 5 DSGVO, Betriebsrat, Datensicherheit, Datenverarbeitung, E-Mail, LAG Hessen, Sicherheitsmaßnahmen, technische und organisatorische Maßnahmen

Eine Frau sitzt vor einem Laptop, im Vordergrund ist das Eingabefeld einer Suchmaschine als Illustration zu sehen.

Google-Suche als Verhängnis – BAG verhandelt über Datenschutzverletzung im Bewerbungsverfahren

Am 05.06.2025 stand vor dem Bundesarbeitsgericht (BAG) ein bemerkenswerter Fall zur Entscheidung an (Az. 8 AZR 117/24). Im Mittelpunkt: Eine Google-Suche, ein Wikipedia-Eintrag und ein Datenschutzverstoß mit Folgen. Der Volltext der Entscheidung steht derzeit noch aus. Es gibt allerdings Presseberichte, u. a. von Legal Tribune Online zum Ausgang des Verfahrens vor dem BAG sowie von […]

Olaf Rossow | 10. Juni 2025 | Beschäftigtendatenschutz, Datenschutz-Grundverordnung | Arbeitgeber, BAG, Bewerber, Datenschutzverstoß, Google, Hochschule, Kontrollverlust, LAG Düsseldorf, Online-Recherche, Personalauswahl, Schadensersatz, Schmerzensgeld, Verarbeitung personenbezogener Daten

Person hält einen Zettel mit der Aufschrift "DATA BREACH".

Schweiz: Umsetzung der Informationspflichten bei Datensicherheitsverletzungen

In der Schweiz können Datenpannen sowohl nach der Datenschutz-Grundverordnung (DSGVO) als auch nach dem Schweizerischen Datenschutzgesetz (DSG) neben Meldepflichten bei der zuständigen Aufsichtsbehörde (wir berichteten) auch Informationspflichten auslösen. Dieser Beitrag soll einen Überblick über die Informationspflichten geben, die Unternehmen gegenüber Betroffenen von Verletzungen der Datensicherheit haben. Hierzu soll insbesondere auch auf die Ausführungen des Eidgenössischen Datenschutz- und […]

Theresa Leitermann | 10. Juni 2025 | Allgemein | betroffene Person, Datenpanne, Datensicherheitsverletzungen, DSG, DSV, EDÖB, Informationspflichten, Leitfaden Data Breach, Risiko, Schweiz

Verschiedene Euroscheine und ein Paragraphenzeichen in Silber.

BfDI: 45 Mio. Euro Geldbuße gegen Vodafone

Das höchste, bisher verhängte Bußgeld in Deutschland für Verstöße gegen die DSGVO betrug 35,3 Mio. Euro. Seit dem 03.06.2025 steht der Titel „höchstes Bußgeld“ der Vodafone GmbH (Vodafone) zu. Das Bußgeld in Höhe von 45 Mio. Euro, verhängt von der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), setzt sich aus zwei Einzelbußgeldern zusammen. Diese […]

Dr. Sebastian Ertel | 6. Juni 2025 | Aufsichtsbehörden | Art. 28 DSGVO, Aufsichtsbehörde, Auftragsverarbeiter, Authentifizierung, BfDI, Bußgeld, Dienstleister, DSGVO, Prüfung, Sicherheitsmängel, Vodafone

Frau sitzt am Esstisch und ließt einen Brief.

Digitale Transformation vs. Datenschutz: Kommen wir aus dem Papierdschungel heraus?

Viele Unternehmen möchten sich den aufwendigen, kostenintensiven und lästigen Versand von Gehaltsabrechnungen auf Papier ersparen und ihren Beschäftigten die Abrechnungen stattdessen ausschließlich digital über ein Portal zur Verfügung stellen. Bisher war unklar, ob Arbeitgeber ihrer gesetzlichen Pflicht bereits dann nachkommen, wenn sie Gehaltsabrechnungen nur digital bereitstellen. Das Bundesarbeitsgericht (BAG) hat sich mit dieser Frage befasst […]

Olaf Rossow | 6. Juni 2025 | Beschäftigtendatenschutz | Arbeitgeber, Arbeitgeberpflicht, Arbeitnehmer, BAG, Betriebsvereinbarung, Datenverarbeitung, Digitalisierung, Entgeltabrechnung, Konzern, LAG Niedersachsen, Mitarbeiterpostfach

Ein Mann sitzt am Laptop, im Vordergrund ist einen Illustration mit rotem Warndreieck und dem Hinweis „System Hacked“ zu sehen.

Lösegeld bezahlen bei Ransomware-Attacken – sinnvoll oder gefährlich?

Die fortschreitende Digitalisierung hat nicht nur gute Seiten – der Anstieg der Cyberkriminalität stellt die Schattenseite dieser Entwicklung dar. Hierzu gehören Ransomware-Angriffe und DDoS-Kampagnen gegen verschiedenste Institutionen, welche 2024 nach dem Bundeslagebild Cybercrime 2024 des Bundeskriminalamtes (BKA) einen Höchststand erreichten. Der jährliche Schaden in Deutschland durch Cyberangriffe beträgt 178,6 Mrd. Euro. Größte Bedrohung sind und […]

Sophia Louzri | 5. Juni 2025 | Allgemein | BKA, BSI, Bundeslagebild Cybercrime, DDoS-Attacke, Lösegeld, Meldepflicht, Ransomware-Angriff, Strafbarkeit

Ein Finger schiebt ein Holzklötzchen mit einem Schloss-Symbol aus einer Reihe nach vorne, die anderen Klötzchen sind mit Personen-Icons bedruckt.

Oberverwaltungsgericht NRW: Behörden müssen Daten nicht grundsätzlich Ende-zu-Ende-verschlüsselt übermitteln

Im Rahmen eines Beschwerdeverfahrens vor dem Oberverwaltungsgericht (OVG) für das Land Nordrhein-Westfalen (Az. 16 B 288/23) wurde durch den Beschwerdeführer der Antrag gestellt, dass die Antragsgegnerin es zu unterlassen habe, seine personenbezogenen Daten elektronisch, ohne eine Ende-zu-Ende-Verschlüsselung zu übermitteln, ausgenommen eine spezialgesetzliche Vorschrift gestattet dies. Was war geschehen? Dem Beschwerdeverfahren vor dem OVG ging ein […]

Elisabeth Thomssen | 5. Juni 2025 | Allgemein | Behörden, Datenübermittlung, Ende-zu-Ende-Verschlüsselung, OVG NRW, Risikoeinschätzung, Schutzbedarf, sensible Daten, Verschlüsselungsverfahren, VG Köln

1 2 3