Blog für Unternehmen
Hier schreiben die Anwälte und Consultants der Datenschutzkanzlei über Datenschutz und Onlinerecht - aus der Praxis für die Praxis.
KI-Governance: Chancen nutzen, Risiken minimieren
Mit KI-Governance zum sicheren Einsatz von Künstlicher Intelligenz (KI). Die Integration von KI in Unternehmensprozesse bietet immense Chancen, stellt jedoch auch erhebliche rechtliche und ethische Herausforderungen dar. Mit dem Inkrafttreten der EU-KI-Verordnung (AI Act) sind Unternehmen schon ab dem 2. Februar 2025 sukzessive verpflichtet, spezifische Anforderungen aus der Verordnung zu...
Barrierefreiheit für alle – Was müssen Unternehmen beachten?
Inklusion und Teilhabe sind zentrale Pfeiler einer modernen und gerechten Gesellschaft. In Deutschland leben derzeit etwa 7,9 Millionen Menschen mit einer Schwerbehinderung und sind auf entsprechende barrierefreie Angebote angewiesen. Mit dem Barrierefreiheitsstärkungsgesetz wird ein wichtiger Schritt unternommen, um die Barrierefreiheit von Produkten und Dienstleistungen zu verbessern. Das...
Videoüberwachung – Was ist erlaubt und wo sind die Grenzen?
Eine 24/7 Videoüberwachung kennen wir in Deutschland derzeit nur aus Fernsehformaten wie „Big Brother“. Doch auch in der Realität sind wir in vielen Situationen einer Videoüberwachung ausgesetzt. Die niedrigen Anschaffungskosten und die verbesserte Qualität der Geräte sorgen dafür, dass Videoüberwachungssysteme in der Praxis – sowohl im öffentlichen als auch im nicht-öffentlichen und sogar...
Pflicht zur KI-Kompetenz verstehen und umsetzen – Webinar
Die Vorgaben zur KI-Kompetenz gemäß Art. 4 der KI-Verordnung (AI Act) gelten ab Februar 2025. Betroffen sind alle Organisationen, die Künstliche Intelligenz einsetzen oder entwickeln. Das Thema KI-Kompetenz haben wir in diesem Beitrag behandelt. In unserem Webinar „Pflicht zur KI-Kompetenz verstehen und umsetzen“ (Aufzeichnung) klären Sebastian Herting und Julia Ruhe in 60 Minuten die folgenden...
KI-Kompetenz im Unternehmen: Strategien, Strukturen und der Weg zur erfolgreichen Umsetzung
Ab dem 02. Februar 2025 wird es ernst: Mit der EU-KI-Verordnung gelten schrittweise neue Regeln für den Einsatz von KI-Systemen in Unternehmen. Egal ob kleine Betriebe oder große Konzerne – sobald KI-Technologie genutzt wird, greift die Verordnung. Eine der zentralen Anforderungen: Die Sicherstellung eines ausreichenden Maßes an KI-Kompetenz. Was das genau bedeutet und wie Sie Ihr Unternehmen...
Matomo datenschutzkonform einsetzen
Kaum ein Unternehmen verzichtet heutzutage darauf, die Performance der eigenen Website über ein Analyse-Tool zu messen. Das Sammeln und Auswerten von Informationen über die Nutzung einer Website ermöglicht es, die Zielgruppe besser zu verstehen und die Website sowie das Online-Angebot optimal auf diese auszurichten. Der Open-Source-basierte Dienst Matomo gilt dabei als datenschutzfreundliche...
Schnelleinstieg AI Act – Webinar für das Management
Die europäische KI-Verordnung (AI Act) wird ab Februar 2025 den Umgang mit künstlicher Intelligenz regulieren. Betroffen sind alle Organisationen, die KI einsetzen oder entwickeln. Die Bedeutung des AI Acts wird durch hohe Sanktionen unterstrichen. Die neuen Regelungen und Pflichten haben wir in diesem Beitrag zur KI-Verordnung beleuchtet. Es ist essenziell, sich frühzeitig auf die neue...
Die KI-Verordnung – Welche Pflichten kommen auf Unternehmen zu?
Am 01. August 2024 ist in der Europäischen Union das weltweit erste umfassende KI-Gesetz in Kraft getreten. Damit setzt die EU das Ziel um, einen europaweit geltenden Rechtsrahmen für die Entwicklung und Nutzung von Künstlicher Intelligenz (KI) zu schaffen. Die Verordnung (EU) 2024/1689 (KI-Verordnung) reguliert KI-Systeme und KI-Modelle, je nach dem Risiko, das von ihnen ausgeht, und betrifft...
Unternehmensaccount bei TikTok – was ist zu beachten?
TikTok wird zunehmend von Unternehmen genutzt, um ihre Reichweite zu erweitern und neue, vor allem jüngere, Zielgruppen zu erschließen. Doch die Nutzung des sozialen Netzwerks bringt auch Datenschutzrisiken mit sich. Insbesondere Probleme rund um mangelnde Transparenz und mögliche Datentransfers in unsichere Drittländer wie China sorgen für Kritik. Umso wichtiger ist es, gezielte Maßnahmen zu...
Überblick zu § 25 TDDDG
Datenschutzgesetze allein genügen nicht, um die Vertraulichkeit der elektronischen Kommunikation und die Integrität von Endgeräten vollumfänglich zu schützen. Hierzu bedarf es weiterer rechtlicher Regelungen, die unbefugte Zugriffe auf Endgeräte von Nutzenden verhindern. Dort, wo die DSGVO nicht greift, soll die lang erwartete ePrivacy-Verordnung Regelungen über die Verarbeitung elektronischer...
Haftung von Beschäftigten für Datenschutzverstöße
Grundsätzlich haften Unternehmen für schuldhafte Datenschutzverstöße ihrer Beschäftigten. Es gibt jedoch Situationen, in denen auch einzelne Beschäftigte mit einem Bußgeld belegt werden bzw. einem Schadensersatzanspruch ausgesetzt sein können. Unter bestimmten Bedingungen können Arbeitgeber das Bußgeld oder den Schadensersatz auch (teilweise) von den Beschäftigten zurückfordern, die den...
Copilot von Microsoft 365 – Ist der Dienst mit der DSGVO vereinbar?
Mit dem Dienst Copilot von Microsoft 365 integriert der Techgigant Microsoft die KI von OpenAI in seine Dienste. Die Lösung zielt darauf ab, die Produktivität zu steigern und gleichzeitig komplexe Aufgaben zu vereinfachen und damit als täglicher KI-Begleiter Nutzer:innen im Arbeitsleben weiterzuhelfen. Da hierbei auch personenbezogene Daten in größerem Umfang verarbeitet werden können, müssen...
Rechtskonforme Gestaltung von Consent-Bannern – So geht es richtig!
Jeder kennt sie, kaum einer mag sie: Cookie-Consent-Banner. Seit Inkrafttreten des TDDDG im Dezember 2021 und den damit einhergehenden strengeren Anforderungen an die Cookie-Einwilligung aus § 25 TDDDG, ist es umso wichtiger, dass Unternehmen bei dem Einsatz von Cookies ein rechtskonform ausgestaltetes Consent-Banner auf ihrer Website verwenden. Wann Sie ein Consent-Banner überhaupt benötigen...
Der Digital Services Act – Ein Überblick für kleine und mittlere Unternehmen
Seit dem 17. Februar 2024 ist der Digital Services Act geltendes Recht. Damit liegt ein europaweit einheitlicher Rechtsrahmen für Anbieter von digitalen Diensten vor. Die zentrale Neuerung stellen die zahlreichen Sorgfaltspflichten dar, die Diensteanbieter beachten müssen. In diesem Beitrag geben wir einen Überblick zu den zentralen Regelungen des DSA. Der Fokus liegt dabei auf denjenigen...
Google-Analytics datenschutzkonform verwenden
Google Analytics ist aufgrund seines Funktionsumfangs das beliebteste Produkt zur Auswertung von Websites. Da verwundert es nicht, dass sich auch immer häufiger Aufsichtsbehörden mit dem Dienst auseinandersetzen. Und auch durch Gerichte wurde bereits ein datenschutzwidriger Einsatz von Google Analytics festgestellt. Es drängt sich daher die Frage auf, ob man Google Analytics überhaupt mit dem...
Ist WhatsApp in Unternehmen mit der DSGVO vereinbar?
Messenger-Dienste wie WhatsApp werden neben Diensten wie Microsoft Teams und Slack vermehrt als Alternative zur Kommunikation in Unternehmen eingesetzt. Wegen zahlreicher Anfragen unserer Mandanten, haben wir WhatsApp noch einmal unter die Lupe genommen und die wesentlichen Kritikpunkte und Lösungsansätze in dem folgenden Beitrag für Sie zusammengefasst.WhatsApp vs. WhatsApp Business WhatsApp...
Datenschutzgesetze in den USA – ein Überblick
Die datenschutzrechtlichen Regelungen in den USA gleichen einem Flickenteppich. Da man sich länderübergreifend nicht auf ein zentrales Gesetz, den American Data Privacy and Protection Act, einigen kann, verabschieden die einzelnen US-Bundesstaaten nach und nach eigene Datenschutzgesetze. Die Gesetze ähneln sich zwar, jeder Bundesstaat hat aber durchaus seine eigenen Besonderheiten. Das macht es...
Whistleblowing: Das Wichtigste zum Hinweisgeberschutzgesetz
Seit 2023 gilt für Unternehmen in Deutschland das Hinweisgeberschutzgesetz (HinSchG). Damit wurde ein langer Gesetzgebungsprozess vollendet, der mit dem Inkrafttreten der Europäischen Hinweisgeberrichtlinie (EU) 2019/1937 am 16. Dezember 2019 begann. Unternehmen ab 50 Beschäftigten haben jetzt eine interne Meldestelle zur Entgegennahme von Hinweisen bereitzustellen. Zudem müssen Maßnahmen zum...