Datenschutz

Person arbeitet mit KI-System an Laptop.

Abmahnung gegen Meta wegen KI-Training mit Nutzerdaten

Im April kündigte Meta an, ab dem 27. Mai 2025 die Daten europäischer Facebook- und Instagram-Nutzer für das Training seiner KI „Meta AI“ zu verwenden. Dies war eigentlich schon für 2024 geplant. Der hinter Facebook und Instagram stehende Konzern erfuhr damals für seine Pläne viel Gegenwind aus der Öffentlichkeit. Daraufhin verschob Meta seine Pläne (wir […]

Ann- Kathrin Kowsky | 13. Mai 2025 | Allgemein | Datenschutz, Datenverarbeitung, DSGVO, EDSA, Facebook, Instagram, KI-Training, Meta, Meta AI, personenbezogene Daten, Rechtsgrundlage, Verbraucherschutz

HmbBfDI zu Meldepflichten bei Festplattendiebstahl in Arztpraxen

In dem vor kurzem vorgestellten Tätigkeitsbericht des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) wird ein interessanter und für viele Unternehmen vermutlich sehr relevanter Fall zum Umgang mit Datenschutzverletzungen besprochen. Wie die Aufsichtsbehörde mitteilt, wurden in zwei Arztpraxen, die zum selben Träger gehören, jeweils Festplatten mit Daten von Patient:innen gestohlen. Dabei soll der Täter die […]

Conrad S. Conrad | 13. Mai 2025 | Allgemein, Aufsichtsbehörden | Datendiebstahl, Datenschutz, DSGVO, Festplatte, Gesundheitsdaten, HmbBfDI, Informations- und Meldepflicht

Personaldaten werden am Laptop aufgerufen. Person managing employee information on their laptop.

Einführung einer Skill-Matrix im Unternehmen

Eine Skill-Matrix bietet einen Überblick über die individuellen Fähigkeiten der Mitarbeiter, jenseits der üblichen arbeitsplatzspezifischen Anforderungen. Der Aufbau einer zentralen Skill-Matrix bringt Unternehmen zahlreiche Vorteile: Der gezielte Zugriff auf vorhandenes Mitarbeiterwissen wird zu einem wertvollen Instrument, um Synergieeffekte zu nutzen und Ressourcen effizienter einzusetzen so z.B. auch eine Studie des Fraunhofer Institutes. Dieser Beitrag beleuchtet […]

Christian Hanusch | 12. Mai 2025 | Allgemein, Beschäftigtendatenschutz | Arbeitgeber, Arbeitnehmer, Beschäftigtendaten, Datenschutz, Datenverarbeitung, DSGVO, Skill-Matrix

Ein Schild mit der Aufschrift "Große Kehrwoche" hängt neben einer Wohungstür.

Was hat die Kehrwoche mit Datenschutz zu tun?

Jeder, der einmal in Schwaben gewohnt hat, kennt das Phänomen: die Kehrwoche. Es handelt sich hierbei laut Wikipedia um „…die geregelte Reinigung gemeinschaftlich benutzter Bereiche in Einfamilien- und Mehrparteienwohnhäusern und von Flächen wie Hauszugängen, Vorplätzen und Gehwegen und Straßen im Gebiet des ehemaligen Württemberg.“ Auch heute findet man in Mietshäusern teilweise noch das typische Schild mit […]

Sophie-Marie Heim | 7. Mai 2025 | Allgemein, Aufsichtsbehörden | Datenhygiene, Datenschutz, Datenverarbeitung, Digitale Kehrwoche, LfDI Baden-Württemberg | 2 Kommentare

Eine Frau und zwei Männer mit Kaffeetassen im Gespräch

Tratsch über Beschäftigte – ein DSGVO-Verstoß?

Die Sächsische Datenschutz- und Transparenzbeauftragte (SDTB) schildert in ihrem Tätigkeitsbericht Datenschutz 2024 (S. 45-48) häufige Beschwerden aufgrund mündlicher Äußerungen im Beschäftigungskontext. Dies betraf in den ihr vorliegenden Fällen bspw. Aussagen über Gründe (fristloser) Kündigung oder zu ärztlichen Diagnosen bei Arbeitsunfähigkeit. Dabei stellt sich die Frage, ob/wann der Anwendungsbereich der DSGVO eröffnet ist, wenn über einzelne […]

Elena Folkerts | 28. April 2025 | Allgemein, Aufsichtsbehörden | Arbeitgeber, BDSG, Beschäftigtendaten, Datenschutz, DSGVO, Gesundheitsdaten, personenbezogene Daten, SDTB | 1 Kommentar

Mann schreibt mit einer Tastatur und dazu eingeblendete Symbole für Datensicherheit.

Security Information and Event Management Systeme und die Auswirkungen auf den Datenschutz

Ein Security Information and Event Management System (kurz „SIEM“-System) ist vereinfacht gesagt ein zentrales Sicherheitsverwaltungstool, welches in der Regel mit Maschinendaten (konkret: Logfiles) gefüllt werden kann, diese analysiert, aufbereitet und den Verantwortlichen durch Berichte über bestehende Events (Sicherheitsvorfälle) alarmiert. Wofür werden SIEM-Systeme eingesetzt? Ein solches SIEM-System dient der zentralisierten Überwachung. D.h. sämtliche Log-Daten aus beispielsweise […]

Nadine Rosenberger | 24. April 2025 | Allgemein, Beschäftigtendatenschutz, Informationssicherheit | Datenschutz, Datenverarbeitung, DSGVO, Logfiles, personenbezogene Daten, SIEM

A sign with the emblem of the Court of Justice of the European Union.

EuGH-Urteil zum „Bonitätsscoring“ – Umfang des Auskunftsanspruchs und Unionsrechtswidrigkeit des § 4 Abs. 6 DSG

Mit dem aktuellen Urteil des Europäischen Gerichtshofs (EuGH) vom 27. Februar 2025 (C‑203/22 – Dun & Bradstreet Austria GmbH) ist klargestellt, dass betroffene Personen gemäß Art. 15 Abs. 1 lit. h DSGVO einen umfassenden Auskunftsanspruch insbesondere in Bezug auf automatisierte Entscheidungsfindungen im Zusammenhang mit Bonitätsscoring-Verfahren haben. In diesem Zusammenhang hat sich der EuGH außerdem hinsichtlich […]

Markus Strasser | 11. April 2025 | Allgemein, Internationaler Datenschutz | Bonitätsprüfung, Bonitätsscoring, Datenschutz, Datenverarbeitung, DSG, DSGVO, EuGH, Österreich

Mehrwert - Treppe aus Würfeln mit einem Plus-Zeichen

Vorteile einer DSGVO-Zertifizierung gemäß Art. 42 DSGVO – Teil 4

Endlich gibt es mit „DSGVO – information privacy standard“ nun den ersten Kriterienkatalog für ein DSGVO Zertifikat in Deutschland, mit dem sowohl Verantwortliche Stellen als auch Auftragsverarbeiter zertifiziert werden können. Falls Sie sich fragen, welche Vorteile sich aus einem solchen Zertifikat ergeben, möchten wir in dieser Beitragsreihe Antworten geben. Im Teil 1 haben wir uns […]

Alisha Gühr | 10. April 2025 | Allgemein | Art. 42 DSGVO, Art. 42-Zertifikat, Datenschutz, DSGVO – information privacy standard, DSGVO-Zertifizierung, offizielles Art. 42 DSGVO Zertifikat

Geschäftsmann nutzt Risikomanagementtool am Smartphone.

Vorteile einer DSGVO-Zertifizierung gemäß Art. 42 DSGVO – Teil 3

Alisha Gühr | 8. April 2025 | Allgemein | Art. 42 DSGVO, Art. 42-Zertifikat, Datenschutz, DSGVO – information privacy standard, DSGVO-Zertifizierung, Haftungsreduktion, offizielles Art. 42 DSGVO Zertifikat | 2 Kommentare

Geschäfstmann untersucht Papier mit einer Lupe

Kein Einsichtsrecht in den AV-Vertag für die betroffene Person

Die DSGVO schreibt sowohl für den Verantwortlichen bzw. Auftragsverarbeiter als auch für die betroffene Person umfassende Pflichten und Rechte vor. Mit dem – in der Praxis oftmals weit ausgelegten – Auskunftsanspruch nach Art. 15 DSGVO kann die von einer Datenverarbeitung betroffene Person beispielsweise eine Kopie der sie betreffenden Daten verlangen. Allein dies stellt Unternehmen häufig […]

Conrad S. Conrad | 4. April 2025 | Allgemein | Aufsichtsbehörde, Auftragsverarbeitungsvertrag, Auskunftsrecht, AV-Vertrag, Bayerischer Rundfunk, Datenschutz, DSGVO, Einsichtnahme, VG München | 2 Kommentare

Holztür steht einen Spalt offen und durch den Spalt schein Sonnenlicht.

Vorteile einer DSGVO-Zertifizierung gemäß Art. 42 DSGVO – Teil 2

Alisha Gühr | 1. April 2025 | Allgemein | Art. 42 DSGVO, Art. 42-Zertifikat, Datenschutz, DiGA-Gesundheitsanwendungen, DSGVO – information privacy standard, DSGVO-Zertifizierung, Marktzutrittsvoraussetzung, offizielles Art. 42 DSGVO Zertifikat

Person hält zum Zahlen Smartphone über Kartenlesegerät.

Ist eine sichere Smartphone-Zahlung möglich?

Der Bezahlvorgang soll immer unkomplizierter und schneller gestaltet werden. Aus diesem Grund sind Geschäfte, die eine Kartenzahlung akzeptieren, seit mehreren Jahren mit Geräten ausgestattet, die eine kontaktlose Bezahlung ermöglichen. An diesen kann eine Zahlung sowohl mithilfe einer Bankkarte als auch eines Smartphones bzw. einer Smartwatch getätigt werden. Dieser Artikel befasst sich mit der Frage, ob […]

Agnieszka Anna Kotajny | 26. März 2025 | Allgemein | Datenschutz, Datenverarbeitung, kontaktlose Bezahlung, NFC-Zahlung, Smartphone-Zahlung, Zahlungsdienstleister | 2 Kommentare

Barrierefreiheit für Online-Shops und Websites

Am 28.06.2025 tritt das Barrierefreiheitsstärkungsgesetz (kurz BFSG) in Kraft. Damit wird die EU-Richtlinie zur Barrierefreiheit (RL 2019/ 882 – Barrierefreiheits-Richtlinie) umgesetzt, wodurch erstmalig wirtschaftlich agierende Unternehmen im B2C-Bereich verpflichtet werden, Anforderungen an die Barrierefreiheit einzuhalten. So soll sichergestellt werden, dass Personen mit Beeinträchtigungen Websites und Onlineshops ohne Einschränkung nutzen können. Auswirkungen auf den Datenschutz Um […]

Nathalie Schmid | 21. März 2025 | Allgemein | Barrierefreiheit, Barrierefreiheitsstärkungsgesetz, BFSG, Consent-Banner, Datenschutz

Stempel "Ihr Vorteil" in der Hand einer Frau

Vorteile einer DSGVO-Zertifizierung gemäß Art. 42 DSGVO – Teil 1

Alisha Gühr | 14. März 2025 | Allgemein | Art. 42 DSGVO, Datenschutz, DSGVO – information privacy standard, DSGVO-Zertifizierung, offizielles Art. 42 DSGVO Zertifikat, Zertifikat | 1 Kommentar

„DSGVO – information privacy standard“ ist da! –
Teil 3: Anwendung des Zertifizierungsstandards

Nachdem wir in den ersten beiden Teilen zum Zertifizierungsstandard „DSGVO – information privacy standard“ zunächst die Übergabe der Urkunde bekanntgeben durften und dann die Vorteile erläutert haben, wollen wir heute erklären, wie „DSGVO – information privacy standard“ denn funktioniert und welche Kosten anfallen. Anwendung des Zertifizierungsstandards „DSGVO – information privacy standard“ Zunächst einmal ist der […]

Dr. Sönke Maseberg | 10. März 2025 | Aufsichtsbehörden, Datenschutz-Grundverordnung | Art. 42-Zertifikat, Aufsichtsbehörden, Auftragsverarbeiter, Datenschutz, datenschutz cert GmbH, DSGVO – information privacy standard, DSGVO-Zertifikat, Verantwortliche

1 2 3 4 ›»