Das deutsche Hinweisgeberschutzgesetz tritt in Kraft! Interne Meldestelle: Die Meldestellenpflicht bedeutet, dass mindestens eine Stelle für interne Meldungen eingerichtet ist und betrieben wird, an die sich Beschäftigte wenden können. Die internen Meldestellen betreiben Meldekanäle, führen das Verfahren durch und ergreifen Folgemaßnahme. Die hiermit betrauten Personen… Mehr lesen »Teil 2: Arbeitgeber aufgepasst – besondere Schutzpflichten für Whistleblower!

Das deutsche Hinweisgeberschutzgesetz tritt in Kraft! Teil 1 Am 11.05.2023 hat sich der Vermittlungsausschuss aus Bundestag und Bundesrat schlussendlich auf die endgültige Fassung des EU-getriebenen Hinweisgeberschutzgesetzes geeinigt. Die wichtigsten Ziele des neuen Gesetzes sind der Schutz der Rechte für alle hinweisgebenden Personen, deren Vertrauensschutz durch… Mehr lesen »Arbeitgeber aufgepasst – besondere Schutzpflichten für Whistleblower!

Bußgeldverfahren, wirksame Maßnahmen zur Vermeidung Wir hatten zuletzt (Teil 2) über die von den Datenschutzbehörden verhängten Bußgelder berichtet. In dem Rekordfall von 14.5 Mio. EUR hatte die zuständige Behörde explizit die „Datenfriedhöfe“ in den Systemen des Verantwortlichen moniert. Das IT-System hatte in seinem Archiv eine… Mehr lesen »Das Löschkonzept als Bestandteil der DSGVO-Compliance (Teil 3)

Notwendigkeit und Sanktionsfolgen Endkontrolle und Vollzug der Löschung Nach Ablauf von gesetzlichen Aufbewahrungsfristen ist zur Umsetzung der Löschpflicht noch ein angemessener – in der Regel jedoch enger – Sperrungszeitraum als „Prüf-/ Sicherheitskorridor“ erforderlich. Demnach betrachtet sich der Lebenszyklus von personenbezogenen Daten aus 3 Blickwinkeln, nämlich… Mehr lesen »Das Löschkonzept als Bestandteil der DSGVO-Compliance (Teil 2)

Notwendigkeit und Sanktionsfolgen Teil 1: Allgemeines Schon unter Geltung des Bundesdatenschutzgesetzes (BDSG) bedurfte es klarer Verfahrensregeln, wann und wie personenbezogene Daten nach jeweiliger Kategorie zu löschen sind. Die Sanktionsmöglichkeiten über Bußgelder der zuständigen Datenschutzbehörden waren jedoch vor Inkrafttreten der DSGVO noch überschaubar und nicht Kerngegenstand… Mehr lesen »Das Löschkonzept als Bestandteil der DSGVO-Compliance (Teil 1)

Das Hinweisgeberschutzgesetz ist nach der Einigung im Vermittlungsausschuss am 9. Mai nunmehr vom Bundestag am 11. Mai und vom Bundesrat am 12. Mai 2023 verabschiedet worden. Eine konsolidierte Version der endgültigen Fassung im Bundesgesetzblatt können Sie hier herunterladen. (Bitte erst auf weiterlesen klicken)

-Notwendigkeit und Sanktionsfolgen- Die DSGVO hat den Datenschutz in der Europäischen Union gestärkt und vereinheitlicht. Eine der wichtigsten Anforderungen ist das Recht auf Vergessenwerden. (Auch) um dieses aus dem Grundrecht des allgemeinen Persönlichkeitsschutzes abgeleitete, herausragende Recht zu gewährleisten, müssen Unternehmen und sonstige Organisationen (fortan: Verantwortliche)… Mehr lesen »Das Löschkonzept als Bestandteil der DSGVO-Compliance

Der erste Teil der vorliegenden Reihe zu Rechtsfragen der KI hat sich insbesondere mit möglichen Verstößen von KI-Generatoren wie ChatGPT gegen Urheberrechtsbestimmungen sowie der urheberrechtlichen Schutzfähigkeit der KI-Arbeitsergebnisse beschäftigt. Nun hat die italienische Datenschutzbehörde am 31.03.23 ChatGPT für Italien gesperrt, weil der Chatbot gegen Datenschutz-… Mehr lesen »ChatGPT und KI-Generatoren rechtssicher einsetzen – möglicher Verstoß gegen Datenschutzbestimmungen

Am 23.05.23 hält unser Kollege, Herr RA Horst Speichert, das Webinar Rechtssicherheit beim Einsatz Künstlicher Intelligenz und behandelt u.a. Fragen wie: Wer hat das Urheberrecht an künstlich generierten Bildern oder Kunstwerken? Welche Stolpersteine gibt es beim Datenschutz? Wie können Chatbots rechtskonform eingesetzt werden? Unter https://live.handelsblatt.com/event/rechtssicherheit-beim-einsatz-kuenstlicher-intelligenz/… Mehr lesen »Webinar Rechtssicherheit beim Einsatz Künstlicher Intelligenz

IT Security-Rechtsprechung Gerade auch die Rechtsprechung unterstreicht, dass eine zuverlässige IT-Sicherheit in Bezug auf betriebskritische Daten zu den unternehmerischen Selbstverständlichkeiten im Zeitalter digitaler Datenverarbeitung gehört. Aus der inländischen Rechtsprechung, bei der zumeist Haftungstatbestände im Zusammenhang mit dem Verlust betriebswichtiger oder dem fahrlässigen Bruch der Vertraulichkeit… Mehr lesen »Die Umsetzungspflicht zeitgemäßer IT-Sicherheit nach aktueller EU-Agenda (Teil 3)