Aktuelles

Die seit vielen Jahren geplante ePrivacy-Verordnung sollte die bestehende Richtlinie von 2002 ersetzen und als Ergänzung zur Datenschutz-Grundverordnung (DSGVO) fungieren. Der Rückzug aus dem Thema geht aus dem EU-Arbeitsprogramm für 2025 hervor. In der Mitteilung „Einfacheres und schnelleres Europa“ legt die EU ihren neuen Kurs vor. Es geht vor allem um die Vereinfachung von EU-Vorschriften, um die Wirtschaft wettbewerbsfähiger und wohlhabender zu machen. Das klingt doch erst einmal sehr positiv und es bleibt spannend, was im Laufe des Jahres noch aus Brüssel kommt.

Immer häufiger hört man vom sogenannten (digitalen) Barrierefreiheitsstärkungsgesetz (BFSG) – es tritt am 28. Juni 2025 in Kraft. Die wenigsten Unternehmen haben dem Thema „Barrierefreie Webseite“ bisher besondere Aufmerksamkeit geschenkt und trotzdem ist es ein ernstzunehmendes Compliance-Thema. Denn was für öffentliche Einrichtungen schon länger vorgeschrieben ist, wird auch für privatwirtschaftliche Unternehmen Pflicht.

Das BFSG soll Hindernisse für Menschen mit Beeinträchtigungen beseitigen und Unternehmen müssen ihre Produkte und Dienstleistungen barrierefrei auf der Webseite bereitstellen. Oft geht dies mit umfangreichen technischen und organisatorischen Maßnahmen und Anpassungen einher. Gerade aus datenschutzrechtlicher Sicht können sich hierbei verschiedene Herausforderungen für Unternehmen ergeben.

Die technischen Möglichkeiten zur Umsetzung sind zahlreich und je nachdem, welche Tools eingesetzt werden, sind die Datenschutzprozesse (Auftragsverarbeitungsverträge mit Software-Herstellern, Verzeichnis der Verarbeitungstätigkeiten und der TOMs) entsprechend in Ihrer dokumentierten Datenschutzorganisation zu ergänzen.

  (mehr …)

Künstliche Intelligenz (KI) wird in Unternehmen früher oder später fast überall Einzug halten, egal ob Großkonzern oder kleiner Handwerksbetrieb. Das Europäische Parlament hat die KI-Verordnung (KI-VO) letztes Jahr verabschiedet. Diese ist am 1. August 2024 in Kraft getreten, allerdings mit unterschiedlichen Übergangsfristen, die man beachten muss. Die Verordnung wird in mehreren Stufen innerhalb von 24 Monaten schrittweise wirksam. Ein erster wichtiger Termin ist der 2. Februar 2025.

Was das genau bedeutet, und welche anderen datenschutzrechtlichen Regeln gelten für Unternehmen beim Einsatz von KI?

  (mehr …)

Vor einiger Zeit hatte ich unsere Mandanten zum Thema Cyberangriffe schon einmal informiert. Mittlerweile hat sich die Bedrohungslage aber nochmals verändert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte schon vor Monaten in seinen Veröffentlichungen „Die Bedrohung im Cyberraum ist so hoch wie nie zuvor“.
Aus diesem Grund möchte ich Sie in meiner Aufgabe als Datenschutzbeauftragter noch einmal über die Risiken, mögliche Vorkehrungen, Folgen und Pflichten aus Sicht der DSGVO informieren.

Häufige Ursache für folgenschwere Datenpannen im Unternehmen sind immer noch Phishing-Angriffe. Während in der Vergangenheit Phishing-Mails meist durch Tippfehler, schlechtem Deutsch und unpersönlicher Anrede aufgefallen sind, gehen Hacker mittlerweile deutlich professioneller ans Werk.

  (mehr …)

Das gehört heute in vielen Unternehmen während des Bewerberprozesses zum Standard: Nach Bewerberinnen und Bewerbern googeln oder auf den sozialen Plattformen danach Informationen zur Person suchen. Immer mehr Arbeitgeber nutzen das Internet, um mehr zu erfahren.

Aber inwieweit ist dies aus Sicht des Datenschutzes überhaupt erlaubt und was ist zu beachten?

  (mehr …)