Unternehmen

Eine Frau in Businesskleidung arbeitet am Laptop unter Wasser.

Weiß der Chef, wo ich bin … und in welcher Stimmung?

„MS Teams kann jetzt Büroanwesenheit erfassen“ – so und ähnlich titelten einige Online-Magazine im Herbst 2025. Ende Januar kam dann der Hinweis auf eine Verschiebung der Einführung von Teams-Orts- und Bürozeiterfassung. Worum geht es? Microsoft wird nach derzeitigem Stand im April 2026 eine neue Funktion in Microsoft Teams einführen (vgl. Microsoft Roadmap ID 488800). Wenn […]

Olaf Rossow | 4. März 2026 | Beschäftigtendatenschutz, Compliance | Arbeitsort, Beschäftigte, Homeoffice, Microsoft, Teams, Unternehmen, Viva Insights, VPN, WLAN

50 Euro und 100 Euro Banknoten hängen auf einer Wäscheleine als Symbol für Geldwäsche.

EuGH-Urteil: Unternehmen sind bei Geldwäscheverstößen direkt haftbar

Der Europäische Gerichtshof (EuGH) hatte kürzlich darüber zu entscheiden, ob Art. 58 Abs. 1 bis 3, Art. 59 Abs. 1 und Art. 60 Abs. 5 und 6 der EU-Geldwäsche-Richtlinie (Richtlinie 2015/849) den nationalen Regelungen des österreichischen Finanzmarkt-Geldwäschegesetzes (FM-GwG), § 35 Abs. 1 bis 3 und § 36 FM-GwG, entgegenstehen. Wir befassen uns im heutigen Blogbeitrag […]

Alexander Magel | 2. März 2026 | Compliance | BVwG, Compliance, Compliance-Managementsystem, EU-Recht, EuGH, FM-GwG, Geldwäsche, GwG, Haftung, juristische Person, Österreich, Rechtssache C-291/24, Richtlinie 2015/849, Sorgfaltspflichten, Unternehmen, Verantwortlichkeit

„Was gibt es Neues?“ steht aus Satz in weißer Schrift auf blauem Papier.

Neuigkeiten zum Auskunftsrecht – Teil 1

Das Recht auf Auskunft nach Art. 15 DSGVO stellt für die betroffenen Personen ein zentrales Werkzeug aus der DSGVO dar. Mit diesem grundsätzlich sehr weitreichenden Anspruch kann die betroffene Person von Unternehmen und sonstigen Stellen einerseits Auskunft über die sie betreffende Datenverarbeitung und andererseits sogar eine Kopie dieser Daten verlangen. Das könnten also mitunter sehr […]

Conrad S. Conrad | 17. Februar 2026 | Allgemein | Betroffenenrechte, BGB, DSGVO, EuGH, Frist, Kopie, Patientenakte, Post, Recht auf Auskunft, Unternehmen, VG Osnabrück, Vollmacht | 2 Kommentare

Symbolbild für Datenauswertungen und Reporting mit einer Pyramide aus Holzklötzchen mit Symbolen.

Datenauswertung & DSGVO: Ab wann greifen auch bei Statistiken die Regeln der DSGVO?

Es werden heute überall Daten gesammelt – in Unternehmen, in der Forschung, im Gesundheitswesen oder im Alltag durch Apps und verschiedene Online-Dienste. Doch was passiert eigentlich mit all diesen Informationen? Genau hier kommt das Auswerten von Daten ins Spiel. Wir befassen uns im heutigen Beitrag mit dem Thema Daten, die für Auswertungen bzw. Reports verwendet […]

Nadine Rosenberger | 16. Februar 2026 | Allgemein | aggregierte Daten, Auswertungen, Beschäftigtendaten, Betroffene, Controlling, Daten, Informationen, LfDI Baden-Württemberg, Reports, Rohdaten, Unternehmen

Das Wort wichtig! geschrieben mit Buchstabenwürfeln auf gelbem Hintergrund.

Auskunftspflichten gegenüber der Aufsichtsbehörde

Juristische Personen können die Auskunft nicht verweigern – jedenfalls nicht mit dem Verweis auf ein Auskunftsverweigerungsrecht. So hat es das Verwaltungsgericht (VG) Berlin in seiner kürzlich veröffentlichten Entscheidung (Urteil vom 09.10.2025, Az.: VG 1 K 607/22) mitgeteilt. Das Berliner Verwaltungsgericht stärkt somit die Befugnisse der Aufsichtsbehörden. Das Urteil ist jedoch noch nicht rechtskräftig. Was dürfen […]

Maximilian Eckardt | 12. Februar 2026 | Aufsichtsbehörden | Abhilfemaßnahmen, Auskunftsersuchen, Auskunftspflichten, Auskunftsverweisungsrecht, BDSG, BlnBDI, Datenschutzhinweise, Datenschutzverletzung, DSGVO, juristische Person, Lettershop-Verfahren, Selbstbelastungsfreiheit, Unternehmen, VG Berlin

Ausschnitt von einem Desktop, auf dem Reihen aus Einsen und Nullen zu sehen sind und dazwischen in roter Schrift das Wort Ransomware.

Ransomware-Attacken: Die aktuelle Bedrohungslage und der Einfluss der Künstlichen Intelligenz

Die Anzahl der Ransomware-Angriffe hat im vergangenen Jahr einen neuen Höchststand erreicht. Die Bedrohungslage dürfte sich auch im Jahr 2026 weiter zuspitzen und aufgrund des zunehmenden Einsatzes Künstlicher Intelligenz (KI) zugleich an Komplexität gewinnen. Die besonders perfide Form eines Cyberangriffs, bei dem Daten verschlüsselt und Lösegeld erpresst wird, betrifft immer wieder Unternehmen, Behörden, Kanzleien und […]

Susanne Maria Voß | 11. Februar 2026 | Allgemein | Behörden, BSI, CEO Fraud, Cybersicherheit, Cybersicherheitsmaßnahmen, Deepfake, Informationssicherheit, KI, kritische Infrastruktur, Künstliche Intelligenz, Phishing, Ransomware, Risiko, Schulung, Social Engineering, Unternehmen | 1 Kommentar

Holzwürfel mit einem aufgedruckten Person-Icon sind durch Linien kreuz und quer miteinander verbunden.

Unzulässige E-Mail-Werbung – trotz (indirektem) LinkedIn-Kontakt?

Die Zusendung von Werbung per E-Mail ist grundsätzlich nur mit vorheriger, ausdrücklicher Einwilligung zulässig. Diese Rechtslage hierzulande dürfte mittlerweile allseits bekannt sein. Unternehmen sollten dementsprechend ihr Marketing bzw. ihren Vertrieb auf ein dokumentiertes Einwilligungsmanagement abstellen und transparent über die Datenverarbeitung informieren. Nur in besonderen Ausnahmefällen kann hiervon abgewichen werden, wie z. B. bei dem umstrittenen […]

Conrad S. Conrad | 5. Februar 2026 | Allgemein | AG Düsseldorf, Bestandskundenprivileg, Dienstleister, E-Mail Werbung, E-Mail-Marketing, Einwilligung, Funktionspostfach, Kontakt, LinkedIn, unerlaubte Werbung, Unternehmen, UWG

Ein Lebkuchenhaus im Hintergrund ein Weihnachtsbaum im Vordergrund die Zahl 15

DIN 66399 – Ist die Norm zur Datenträgervernichtung noch aktuell?

Die im Oktober 2012 veröffentlichte DIN 66399 „Büro- und Datentechnik – Vernichten von Datenträgern“ ist eine deutsche Norm, welche die Anforderungen für die sichere Vernichtung von Datenträgern wie Papier, CDs oder Festplatten definiert. Für viele Unternehmen und Dienstleister ist sie der zentrale Anknüpfungspunkt, wenn es um die Festlegung von Sicherheitsstufen und Vorgaben zur Datenvernichtung geht. […]

Felix Schneider | 15. Dezember 2025 | Allgemein | Datenlöschung, Datenträger, Datenvernichtung, Dienstleister, DIN, DIN 66399, ISO/IEC 21964, Schutzklassen, Sicherheitsstufen, Unternehmen

Weihnachtsbaum Anhänger rot-weiße Zuckerstange im Vordergrund die Zahl 4

Datenschutz: Hessen macht den Weg frei für Microsoft 365

Wer die datenschutzrechtliche Entwicklung von Microsoft 365 in den letzten Jahren verfolgt hat (wir berichteten), erinnert sich vermutlich noch gut an das Statement der Datenschutzkonferenz (DSK) aus dem November 2022 (wir berichteten). Nur zur Erinnerung: Die DSK ist ein Zusammenschluss der deutschen Datenschutz-Aufsichtsbehörden und verfolgt das Ziel einer deutschlandweit einheitlichen Anwendung des Datenschutzes. Im Jahr […]

Philip Kroll | 4. Dezember 2025 | Aufsichtsbehörden | Audit, Auftragsverarbeitungsvertrag, Behörden, Cloud, Datenschutz, Datenschutzaufsichtsbehörde, DPA, DSFA, DSK, HBDI, Hessen, Informationssicherheit, M365, Microsoft, Risikoeinschätzung, Unternehmen | 4 Kommentare

Datenschutz und Betriebsrat – Spannungsverhältnis zwischen Mitwirkungspflicht und Schweigepflicht

Betriebsräte sind die Interessenvertreter von Beschäftigten und haben dabei häufig mit sensiblen personenbezogenen Daten zu tun. Mitglieder des Betriebsrates unterliegen zwar einer Verschwiegenheitspflicht, insbesondere in Bezug auf Mitarbeiterdaten, die ihnen aufgrund ihrer Tätigkeit bekannt werden. Dennoch sind sie in datenschutzrechtliche Prozesse eingebunden und können sich nicht pauschal auf ihre Sonderstellung berufen. Kommt es etwa zu […]

Annette Schwab | 20. Oktober 2025 | Aufsichtsbehörden | BayLDA, Betriebsrat, Betriebsratsmitglieder, BetrVG, Tätigkeitsbericht, Unternehmen

Organisationsschema dargestellt mit bedruckten Holzwürfeln in verschiedenen Farben.

Datenschutzkoordinatoren im Unternehmen

Die Aufgaben eines Datenschutzbeauftragten sind vielfältig und ebenso sind es seine Ansprechpartner innerhalb und außerhalb des Unternehmens. Damit ein Datenschutzbeauftragter seine Aufgaben und Verpflichtungen innerhalb des Unternehmens gut wahrnehmen kann, sollte er auf feste und zuverlässige Ansprechpartner zurückgreifen können. Als Einzelkämpfer steht der Datenschutzbeauftragte nicht selten auf verlorenem Posten und wird seine Aufgaben nur bedingt […]

Christopher Haschenz | 17. April 2025 | Allgemein | Betroffenenanfragen, Datenpannen, Datenschutzbeauftragter, Datenschutzkoordinator, Kommunikation, Meldewege, Organisation, Unternehmen

Mitarbeiterin sitzt in einem Büro zwischen lauter Aktenbergen und schreit in zwei Telefonhörer.

Datenschutzbeauftragter und CSR-Manager – kann das funktionieren?

Datenschutz und Nachhaltigkeit sind heutzutage die beiden Lieblingswörter von Managern, Politikern und Beratern. Jeder will plötzlich nachhaltig und datenschutzkonform sein, als wären das die neuen Modefarben des Jahres. Dabei sind diese beiden Themen viel mehr als bloße Buzzwords und sie sind eng miteinander verknüpft – was viele leider erst dann bemerken, wenn sie von einer […]

Falko Klages | 15. Oktober 2024 | Compliance, Datenschutz-Grundverordnung | Compliance, CSR-Manager, Datenschutz, Datenschutzbeauftragter, Datenverarbeitung, DSGVO, LkSG, nachhaltige IT, Nachhaltigkeit, Nachhaltigkeitsberichterstattung, SDG, Unternehmen

BfDI veröffentlicht Messenger-Prüfkatalog

Messenger-Dienste sind längst nicht nur im Privatleben ein nicht mehr wegzudenkendes Kommunikationsmittel. Auch im beruflichen Umfeld setzen mehr und mehr Unternehmen auf die umfangreichen Angebote von WhatsApp und Co. Ein wesentlicher Aspekt bei der Nutzung von Messenger-Diensten ist die Sicherstellung der datenschutzrechtlichen Anforderungen. Um einheitliche Standards bei der Prüfung von Messenger-Diensten anzuwenden, hat der Bundesbeauftragte […]

Maximilian Eckardt | 3. September 2024 | Aufsichtsbehörden | Aufsichtsbehörde, BfDI, DSGVO, Konsultationsverfahren, Messengerdienst, Organisationen, Prüfkriterien, Unternehmen, WhatsApp

Ein Notizbuch, ein Handy und ein Laptop liegen auf einem Tisch, im Hintergrund ist ein Boot auf türkisblauem Wasser zu sehen.

Workation – mit dem Datenschutz im Gepäck!

Die große Urlaubswelle in den Sommerferien ist längst angekommen. Immer mehr Menschen verbinden mittlerweile auch das Reisen mit der Arbeit in Form der sog. „Workation“, d. h. sie gehen ihrer beruflichen Tätigkeit an einem Urlaubsort nach. Mit dem Laptop im Café am Strand in Italien sitzen oder in der Finca auf Mallorca? Die moderne Ausstattung […]

Conrad S. Conrad | 5. August 2024 | Allgemein | Arbeitgeber, Arbeitnehmer, Arbeitsmodell, Auftragsverarbeiter, Datensicherheit, Datentransfer, Drittland, DSGVO, Homeoffice, mobiles Arbeiten, Unternehmen, Workation

zwei europäische und zwei französische Flaggen wehen im Wind

CNIL veröffentlicht neue datenschutzrechtliche Anleitungen für die Entwicklung von KI-Systemen

Am 2. Juli 2024 hat die französische Datenschutzbehörde (CNIL) neue Anleitungen (sog. „How-to Sheets“) veröffentlicht, die sich mit der Entwicklung von Systemen der Künstlichen Intelligenz (KI) aus Sicht des Datenschutzes befassen. Diese folgen auf die Veröffentlichung früherer How-to Sheets zum gleichen Thema aus Juni 2024. Die neuen Anleitungen vom Juli werden bis zum 1. September […]

Max Tauschhuber | 30. Juli 2024 | Aufsichtsbehörden | AI, CNIL, DSGVO, Entwicklung von KI-Systemen, How-to Sheets, KI, KI-Modelle, KI-Systeme, Konsultation, Nutzung von KI-Systemen, Orientierungshilfe, Unternehmen, Web Scraping

1 2