sb-iso-27001-Auditor

Nahaufnahme Cranberries und getrocknete Orangenscheiben im Vordergrund die Zahl 23

Unbefugtes Öffnen einer Compliance-Meldung durch den Betriebsratsvorsitzenden: Strafbarkeit bejaht, Kündigung und Ausschluss verneint

Die siebte Kammer des Arbeitsgerichts Heilbronn hatte sich in einem interessanten Verfahren mit der Frage zu befassen, ob das Öffnen einer an die interne Compliance-Abteilung gerichteten Meldung eine fristlose Kündigung sowie den Ausschluss aus dem Gesamtbetriebsrat einer Unternehmensgruppe rechtfertigt und zugleich eine Verletzung des Briefgeheimnisses nach § 202 Abs. 1 StGB darstellt (vgl. ArbG Heilbronn, […]

Alexander Ernst | 23. Dezember 2025 | Compliance | Arbeitgeber, Arbeitnehmer, Arbeitsrecht, ArbG Heilbronn, Betriebsrat, BetrVG, BGB, Briefgeheimnis, CMS, Compliance, Compliance-Managementsystem, HinSchG, Interessenabwägung, Rücksichtnahmepflicht, StGB

EuGH-Urteil zur Haftung von Plattform-Betreibern

Der Europäische Gerichtshof (EuGH) hat mit dem Urteil vom 2. Dezember 2025 (C-492/23 – „Russmedia“) eine offenkundig weitreichende Entscheidung über Fragen zur Haftung aus der gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO getroffen. Wir wollen die Gelegenheit nutzen, um zum einen die wesentlichen Inhalte des Urteils und seine Auswirkungen zu beleuchten. Zum anderen sollen Ausschnitte aus […]

Stefan R. Seiter | 22. Dezember 2025 | Allgemein | Art. 9-Daten, Betrieber, C-492/23, Content-Provider, Datenlöschung, Datenverarbeitung, DSA, DSGVO, EuGH, Fotos, Gemeinsame Verantwortlichkeit, Haftungsprivileg, Hosting-Anbieter, Online-Marktplatz, Privacy by Default, Privacy by Design, Rechenschaftspflicht, Rumänien, Russmedia, Schadensersatz, sensible Daten, technische und organisatorische Maßnahmen, Websites

Rustikale Weihnachtsdekoration ein Tannenbaum aus Stöckern und ein Holzelch im Vordergrund die Zahl 16

Apropos Türchen: der BayLfD zum „Doppeltürmodell“

Um etwaige Vorfreude direkt zu dämpfen: Nein, der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) spricht sich nicht für ein Doppeltürchen für jeden Tag des Adventskalenders aus. Im aktuellen Tätigkeitsbericht des BayLfD befasst sich dieser mit der Übermittlung von Sozialdaten eines Jobcenters an eine kommunale Ausländerbehörde (siehe Punkt 4.2). Die Ausgangslage Eine bayerische Kommune fragte gegenüber […]

Elisabeth Thomssen | 16. Dezember 2025 | Aufsichtsbehörden | AufenthG, AufenthGAVwV, Ausländerbehörde, BayLfD, Behörden, Datenabfrage, Datenübermittlung, Doppeltürmodell, Jobcenter, Kommune, öffentliche Einrichtungen, SGB X, Sozialdaten, Sozialleistungen

Ein Lebkuchenhaus im Hintergrund ein Weihnachtsbaum im Vordergrund die Zahl 15

DIN 66399 – Ist die Norm zur Datenträgervernichtung noch aktuell?

Die im Oktober 2012 veröffentlichte DIN 66399 „Büro- und Datentechnik – Vernichten von Datenträgern“ ist eine deutsche Norm, welche die Anforderungen für die sichere Vernichtung von Datenträgern wie Papier, CDs oder Festplatten definiert. Für viele Unternehmen und Dienstleister ist sie der zentrale Anknüpfungspunkt, wenn es um die Festlegung von Sicherheitsstufen und Vorgaben zur Datenvernichtung geht. […]

Felix Schneider | 15. Dezember 2025 | Allgemein | Datenlöschung, Datenträger, Datenvernichtung, Dienstleister, DIN, DIN 66399, ISO/IEC 21964, Schutzklassen, Sicherheitsstufen, Unternehmen