sb-DuD-2025

Vier Klötzchen mit grünem Pfeil stehen in einer Reihe und am Ende ein Klötzchen mit roter Zielscheibe.

Hamburger Aufsichtsbehörde gibt Hinweise zum Data Act und Datenschutz

Im Januar 2024 berichteten wir zuletzt über den Data Act und dessen Verkündung. Damals wurde darauf hingewiesen, dass er ab September 2025 in Kraft tritt und somit für Unternehmen verpflichtend wird. Da dieser Zeitpunkt näher rückt, hat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) in einer Handreichung auf den Data Act aufmerksam gemacht und […]

| | , | , , , , , , , , , ,

Eine Lupe mit Häkchen und weitere Icons, die für Sicherheit, Checklisten und Compliance stehen.

Cybersecurity durch Regulierung – der Cyber Resilience Act im Überblick

Die EU hat am 10.10.2024 den Cyber Resilience Act (CRA) – Verordnung (EU) 2024/2847 – verabschiedet, um Cyberangriffe auf Produkte mit digitalen Komponenten zu bekämpfen. Die Verordnung gilt direkt in allen EU-Mitgliedstaaten und betrifft nicht die internen Prozesse, sondern die digitalen Produkte, die das Unternehmen verlassen. Der CRA setzt verbindliche Cybersicherheitsstandards, die die Sicherheit dieser […]

| | | , , , , , , , , , ,

EU Flagge vor einem Gebäude.

Strategie des Europäischen Datenschutzausschusses 2024 – 2027

In der Welt des Datenschutzes wird den meisten der Europäische Datenschutzausschuss (EDSA) ein Begriff sein. Gerade durch die Erstellung von Leitlinien oder Empfehlungen werden Dokumente des EDSA oftmals als Hilfestellung bei datenschutzrechtlichen Fragestellungen verwendet. Aber nicht nur die Erstellung von Leitlinien oder Empfehlungen sind Aufgabe und Ziel des EDSA. Der EDSA hat 2024 eine Strategie […]

| | , | , , , , , ,

Illustration der Technologie Blockchain mit Datenpaketen, die über Ketten miteinander verbunden sind.

Blockchain & Datenschutz: Was die neuen EDSA-Leitlinien bedeuten

Der Europäische Datenschutzausschuss (EDSA) hat neue Leitlinien veröffentlicht, die Organisationen dabei unterstützen sollen, die Datenschutz-Grundverordnung (DSGVO) bei der Nutzung von Blockchain-Technologien einzuhalten. Eine Blockchain ist ein digitales, dezentrales System, das Transaktionen oder Daten sicher, transparent und unveränderbar speichert. Sie wurde vor allem bekannt durch Kryptowährungen wie Bitcoin, hat aber noch viele weitere Einsatzmöglichkeiten. Im Kern […]

| | | , , , , , , , ,

Person arbeitet mit KI-System an Laptop.

Abmahnung gegen Meta wegen KI-Training mit Nutzerdaten

Im April kündigte Meta an, ab dem 27. Mai 2025 die Daten europäischer Facebook- und Instagram-Nutzer für das Training seiner KI „Meta AI“ zu verwenden. Dies war eigentlich schon für 2024 geplant. Der hinter Facebook und Instagram stehende Konzern erfuhr damals für seine Pläne viel Gegenwind aus der Öffentlichkeit. Daraufhin verschob Meta seine Pläne (wir […]

| | | , , , , , , , , , , ,

EuGH_Gebaeude_Aussenansicht_AdobeStock_250008655

Telefonische Auskünfte und Datenschutz – geht das?

Wie erhält man von Behörden und Gerichten Informationen über andere Personen? Reicht dafür ein Anruf aus? Und welche Rolle spielt die DSGVO dabei? Mit diesen Fragen befasste sich der Europäische Gerichtshof (EuGH), nachdem ein finnisches Unternehmen mündlich Auskunft über mögliche Vorstrafen einer natürlichen Person erhalten wollte (EuGH-Urteil vom 07.03.2024 – C-740/22). Fällt das gesprochene Wort […]

| | | , , , , , , , , | 4 Kommentare

Mann sitzt in einem Büro an seinem Laptop, hält ein Dokument in der Hand und schaut auf den Bildschirm.

DSGVO – information privacy standard – Kapitel P.3 – Pflichten des Kunden

Unsere Blogreihe rund um den Kriterienkatalog des DSGVO – information privacy standard geht in die nächste Runde. In unserem letzten Beitrag haben wir uns mit dem Kapitel P.2 – Grundsätze – befasst. Heute werfen wir einen Blick auf das nächste Kapitel: P.3 – Pflichten des Kunden. Das Kapitel P.3 – Pflichten des Kunden Das Kapitel […]

| | | , , , , , , , , ,

Eine eingegangen als wichtig gekennzeichnete Email wird auf einem Tablet angezeigt.

Müssen Bewerbungen verschlüsselt entgegengenommen werden?

Möchte man sich bei einem Unternehmen auf eine Stellenanzeige oder initiativ bewerben, kann dies häufig über ein sog. Bewerberportal auf der jeweiligen Website erfolgen. Dort werden dann die Bewerbungsunterlagen hochgeladen. Wenn ein solches Bewerberportal jedoch nicht im Einsatz ist, wird in Stellenanzeigen oftmals um ein Einreichen der Bewerbungsunterlagen per E-Mail gebeten. In meiner Praxis als […]

| | | , , , , , , ,

Search_Google_fotolia_232748370

Google Tag Manager: Automatisches Laden des Google Tags ab April 2025 – Was bedeutet das für den Datenschutz?

Am 10. März 2025 hat Google eine wichtige Änderung angekündigt: Ab dem 10. April 2025 wird das Google Tag in Tag Manager-Containern automatisch geladen – unabhängig von einer Nutzerinteraktion. Ein Tag Manager-Container ist ein zentrales System, das alle einzelnen Tags bündelt und automatisch steuert. Tags sind kleine Code-Snippets, die auf Websites eingebunden werden, um bestimmte […]

| | | , , , | 2 Kommentare

Zwei Geschäftspartner sitzen im Büro an einem Tisch, der eine hält einen Vertrag in der Hand und macht ein unzufriedenes Gesicht.

Geltendmachung von Betroffenenrechten in Vertretung

Im Rahmen der Geltendmachung von Betroffenenrechten kommt es häufig vor, dass Dritte in Vertretung der betroffenen Person datenschutzrechtliche Ansprüche in dessen Namen geltend machen wie bspw. durch Rechtsanwälte. In diesem Zusammenhang ist es wichtig zu wissen, auf was Verantwortliche achten müssen. Die Vollmacht Generell sind die Anforderungen an eine Vollmacht kein datenschutzrechtliches, sondern ein zivilrechtliches […]

| | | , ,

Mitarbeiterin sitzt in einem Büro mit einer Papiertüte über dem Kopf, auf der ein schlechtgelauntes Gesicht gemalt ist.

Auskunftspflicht eines E-Mail-Anbieters bei rufschädigender und degradierender Bewertung

Die Nutzung von Bewertungsplattformen ist themenübergreifend weitverbreitet. Der enorme Informations- und Erfahrungsaustausch, der über solche Plattformen möglich ist, macht diese so beliebt. Damit nicht nur die Zahl der lesenden Nutzer solcher Bewertungsplattformen weiterhin ansteigen, sondern auch der Bewertungsfluss mit seinen Inhalten nicht ins Stocken gerät, setzen viele Anbieter auf die Möglichkeit der anonymen Bewertung. Das […]

| | | , , , , , , , , , ,

Geschäfstmann untersucht Papier mit einer Lupe

Kein Einsichtsrecht in den AV-Vertag für die betroffene Person

Die DSGVO schreibt sowohl für den Verantwortlichen bzw. Auftragsverarbeiter als auch für die betroffene Person umfassende Pflichten und Rechte vor. Mit dem – in der Praxis oftmals weit ausgelegten – Auskunftsanspruch nach Art. 15 DSGVO kann die von einer Datenverarbeitung betroffene Person beispielsweise eine Kopie der sie betreffenden Daten verlangen. Allein dies stellt Unternehmen häufig […]

| | | , , , , , , , , | 2 Kommentare

Bewertung_Feedback_fotolia_70159750

Arbeitgeber­bewertungs­plattformen und die Anonymität der Nutzer

Arbeitgeberbewertungsplattformen erfreuen sich großer Beliebtheit. Ein wichtiger Faktor spielt hierbei insbesondere der Umstand, dass aus den Bewertungen grundsätzlich nicht erkennbar ist, welche Person diese konkret verfasst haben. Hierdurch müssen die Rezensenten in der Regel nicht befürchten, dass der (frühere) Arbeitgeber einen Bezug zu ihrer Person herstellen kann. Fraglich ist jedoch, in welchen Fällen der Betreiber […]

| | | , , , , , , , , ,

Computer_Laptop_Frau_Tasse_AdobeStock_297204863

Zertifizierungsstandard „DSGVO – information privacy standard“ offiziell gelistet

Das ging schnell! Auf der Website des Europäischen Datenschutzausschusses (European Data Protection Board – EDPB) wird der neue Art. 42 DSGVO-Zertifizierungsstandard „DSGVO – information privacy standard“ nun offiziell gelistet. Wie berichtet, hat die datenschutz cert GmbH in einem längeren Entwicklungsprozess ein Art. 42 DSGVO-konformes Zertifizierungsschema samt Kriterienkatalog erstellt. Dieser wurde durch die zuständigen Behörden abgenommen […]

| | | , , , , , ,