Blog für Unternehmen
Hier schreiben die Anwälte und Consultants der Datenschutzkanzlei über Datenschutz und Onlinerecht - aus der Praxis für die Praxis.Matomo datenschutzkonform einsetzen
Kaum ein Unternehmen verzichtet heutzutage darauf, die Performance der eigenen Website über ein Analyse-Tool zu messen. Das Sammeln und Auswerten von Informationen über die Nutzung einer Website ermöglicht es, die Zielgruppe besser zu verstehen und die Website sowie das Online-Angebot optimal auf diese auszurichten. Der Open-Source-basierte Dienst Matomo gilt dabei als datenschutzfreundliche...
Schnelleinstieg AI Act – Webinar für das Management
Die europäische KI-Verordnung (AI Act) wird ab Februar 2025 den Umgang mit künstlicher Intelligenz regulieren. Betroffen sind alle Organisationen, die KI einsetzen oder entwickeln. Die Bedeutung des AI Acts wird durch hohe Sanktionen unterstrichen. Die neuen Regelungen und Pflichten haben wir in diesem Beitrag zur KI-Verordnung beleuchtet. Es ist essenziell, sich frühzeitig auf die neue...
Die KI-Verordnung – Welche Pflichten kommen auf Unternehmen zu?
Am 01. August 2024 ist in der Europäischen Union das weltweit erste umfassende KI-Gesetz in Kraft getreten. Damit setzt die EU das Ziel um, einen europaweit geltenden Rechtsrahmen für die Entwicklung und Nutzung von Künstlicher Intelligenz (KI) zu schaffen. Die Verordnung (EU) 2024/1689 (KI-Verordnung) reguliert KI-Systeme und KI-Modelle, je nach dem Risiko, das von ihnen ausgeht, und betrifft...
Unternehmensaccount bei TikTok – was ist zu beachten?
TikTok wird zunehmend von Unternehmen genutzt, um ihre Reichweite zu erweitern und neue, vor allem jüngere, Zielgruppen zu erschließen. Doch die Nutzung des sozialen Netzwerks bringt auch Datenschutzrisiken mit sich. Insbesondere Probleme rund um mangelnde Transparenz und mögliche Datentransfers in unsichere Drittländer wie China sorgen für Kritik. Umso wichtiger ist es, gezielte Maßnahmen zu...
Überblick zu § 25 TDDDG
Datenschutzgesetze allein genügen nicht, um die Vertraulichkeit der elektronischen Kommunikation und die Integrität von Endgeräten vollumfänglich zu schützen. Hierzu bedarf es weiterer rechtlicher Regelungen, die unbefugte Zugriffe auf Endgeräte von Nutzenden verhindern. Dort, wo die DSGVO nicht greift, soll die lang erwartete ePrivacy-Verordnung Regelungen über die Verarbeitung elektronischer...
Haftung von Beschäftigten für Datenschutzverstöße
Grundsätzlich haften Unternehmen für schuldhafte Datenschutzverstöße ihrer Beschäftigten. Es gibt jedoch Situationen, in denen auch einzelne Beschäftigte mit einem Bußgeld belegt werden bzw. einem Schadensersatzanspruch ausgesetzt sein können. Unter bestimmten Bedingungen können Arbeitgeber das Bußgeld oder den Schadensersatz auch (teilweise) von den Beschäftigten zurückfordern, die den...
Copilot von Microsoft 365 – Ist der Dienst mit der DSGVO vereinbar?
Mit dem Dienst Copilot von Microsoft 365 integriert der Techgigant Microsoft die KI von OpenAI in seine Dienste. Die Lösung zielt darauf ab, die Produktivität zu steigern und gleichzeitig komplexe Aufgaben zu vereinfachen und damit als täglicher KI-Begleiter Nutzer:innen im Arbeitsleben weiterzuhelfen. Da hierbei auch personenbezogene Daten in größerem Umfang verarbeitet werden können, müssen...
Rechtskonforme Gestaltung von Consent-Bannern – So geht es richtig!
Jeder kennt sie, kaum einer mag sie: Cookie-Consent-Banner. Seit Inkrafttreten des TDDDG im Dezember 2021 und den damit einhergehenden strengeren Anforderungen an die Cookie-Einwilligung aus § 25 TDDDG, ist es umso wichtiger, dass Unternehmen bei dem Einsatz von Cookies ein rechtskonform ausgestaltetes Consent-Banner auf ihrer Website verwenden. Wann Sie ein Consent-Banner überhaupt benötigen...
Der Digital Services Act – Ein Überblick für kleine und mittlere Unternehmen
Seit dem 17. Februar 2024 ist der Digital Services Act geltendes Recht. Damit liegt ein europaweit einheitlicher Rechtsrahmen für Anbieter von digitalen Diensten vor. Die zentrale Neuerung stellen die zahlreichen Sorgfaltspflichten dar, die Diensteanbieter beachten müssen. In diesem Beitrag geben wir einen Überblick zu den zentralen Regelungen des DSA. Der Fokus liegt dabei auf denjenigen...
Google-Analytics datenschutzkonform verwenden
Google Analytics ist aufgrund seines Funktionsumfangs das beliebteste Produkt zur Auswertung von Websites. Da verwundert es nicht, dass sich auch immer häufiger Aufsichtsbehörden mit dem Dienst auseinandersetzen. Und auch durch Gerichte wurde bereits ein datenschutzwidriger Einsatz von Google Analytics festgestellt. Es drängt sich daher die Frage auf, ob man Google Analytics überhaupt mit dem...
Ist WhatsApp in Unternehmen mit der DSGVO vereinbar?
Messenger-Dienste wie WhatsApp werden neben Diensten wie Microsoft Teams und Slack vermehrt als Alternative zur Kommunikation in Unternehmen eingesetzt. Wegen zahlreicher Anfragen unserer Mandanten, haben wir WhatsApp noch einmal unter die Lupe genommen und die wesentlichen Kritikpunkte und Lösungsansätze in dem folgenden Beitrag für Sie zusammengefasst.WhatsApp vs. WhatsApp Business WhatsApp...
Datenschutzgesetze in den USA – ein Überblick
Die datenschutzrechtlichen Regelungen in den USA gleichen einem Flickenteppich. Da man sich länderübergreifend nicht auf ein zentrales Gesetz, den American Data Privacy and Protection Act, einigen kann, verabschieden die einzelnen US-Bundesstaaten nach und nach eigene Datenschutzgesetze. Die Gesetze ähneln sich zwar, jeder Bundesstaat hat aber durchaus seine eigenen Besonderheiten. Das macht es...
Whistleblowing: Das Wichtigste zum Hinweisgeberschutzgesetz
Seit 2023 gilt für Unternehmen in Deutschland das Hinweisgeberschutzgesetz (HinSchG). Damit wurde ein langer Gesetzgebungsprozess vollendet, der mit dem Inkrafttreten der Europäischen Hinweisgeberrichtlinie (EU) 2019/1937 am 16. Dezember 2019 begann. Unternehmen ab 50 Beschäftigten haben jetzt eine interne Meldestelle zur Entgegennahme von Hinweisen bereitzustellen. Zudem müssen Maßnahmen zum...
Notfallplan bei Datenschutzpannen
Der Schutz personenbezogener Daten kann durch Unternehmen noch so gut umgesetzt sein, ganz ausschließen lassen sie sich nicht: Datenschutzpannen. Wenn der Verlust von Daten oder ein unbefugter Zugriff auf Daten festgestellt wird, ist schnelles Handeln gefragt. Denn in vielen Fällen muss die zuständige Datenschutzaufsichtsbehörde binnen 72 Stunden über den Vorfall informiert werden. Hierfür ist...
Videoüberwachung – Was ist erlaubt und wo sind die Grenzen?
Hinweis: Dieser Beitrag wurde erstmals am 17.09.2020 veröffentlicht und zuletzt am 04.10.2023 überarbeitet. Eine 24/7 Videoüberwachung kennen wir in Deutschland derzeit nur aus Fernsehformaten wie „Big Brother“. Doch auch in der Realität sind wir in vielen Situationen einer Videoüberwachung ausgesetzt. Die niedrigen Anschaffungskosten und die verbesserte Qualität der Geräte sorgen dafür, dass...
Informationspflichten auf Social-Media-Seiten
Jedem Unternehmen ist mittlerweile bekannt, dass Websites ein Impressum und eigene Datenschutzhinweise enthalten müssen. Anders ist die Wahrnehmung bei Social-Media-Seiten, wie beispielsweise einer LinkedIn-Unternehmensseite oder einer Facebook-Fanpage. Doch auch dort gelten die Pflichten zur Bereitstellung von Impressum und Datenschutzhinweisen. Warum das so ist und wie Sie diese Pflichten...
ANLEITUNG: Informationspflichten auf XING
Viele Unternehmen nutzen XING als zentrale Plattform für die Darstellung ihres Unternehmens gegenüber potenziellen Bewerber:innen. Auch auf dieser Unternehmenspräsenz müssen ein Impressum und eine Datenschutzerklärung bereitgestellt werden, um die Informationspflichten zu erfüllen. Wie Sie das am besten machen, zeigen wir Ihnen in diesem Beitrag.Impressum und Datenschutzhinweise sind Pflicht!...
Das neue Schweizer Datenschutzrecht 2023
Am 1. September 2023 ist das neue Schweizer Bundesgesetz über den Datenschutz (DSG) mitsamt seiner Begleitvorschriften in Kraft getreten. Mit dem totalrevidierten DSG und den Ausführungsbestimmungen, insbesondere in der neuen Datenschutzverordnung (DSV), hat sich die Schweiz dem Datenschutzniveau der Europäischen Union angenähert, setzt jedoch auch eigene Akzente. Wir werfen daher einen...