Das deutsche Hinweisgeberschutzgesetz tritt in Kraft! Teil 1 Am 11.05.2023 hat sich der Vermittlungsausschuss aus Bundestag und Bundesrat schlussendlich auf die endgültige Fassung des EU-getriebenen Hinweisgeberschutzgesetzes geeinigt. Die wichtigsten Ziele des neuen Gesetzes sind der Schutz der Rechte für alle hinweisgebenden Personen, deren Vertrauensschutz durch… Mehr lesen »Arbeitgeber aufgepasst – besondere Schutzpflichten für Whistleblower!

Teil 3: Bußgeldverfahren, wirksame Maßnahmen zur Vermeidung Wir hatten zuletzt (Teil 2) über die von den Datenschutzbehörden verhängten Bußgelder berichtet. In dem Rekordfall von 14.5 Mio. EUR hatte die zuständige Behörde explizit die „Datenfriedhöfe“ in den Systemen des Verantwortlichen moniert. Das IT-System hatte in seinem… Mehr lesen »Das Löschkonzept als Bestandteil der DSGVO-Compliance

Notwendigkeit und Sanktionsfolgen Teil 2: Endkontrolle und Vollzug der Löschung Nach Ablauf von gesetzlichen Aufbewahrungsfristen ist zur Umsetzung der Löschpflicht noch ein angemessener – in der Regel jedoch enger – Sperrungszeitraum als „Prüf-/ Sicherheitskorridor“ erforderlich. Demnach betrachtet sich der Lebenszyklus von personenbezogenen Daten aus 3… Mehr lesen »Das Löschkonzept als Bestandteil der DSGVO-Compliance

Notwendigkeit und Sanktionsfolgen Teil 1: Allgemeines Schon unter Geltung des Bundesdatenschutzgesetzes (BDSG) bedurfte es klarer Verfahrensregeln, wann und wie personenbezogene Daten nach jeweiliger Kategorie zu löschen sind. Die Sanktionsmöglichkeiten über Bußgelder der zuständigen Datenschutzbehörden waren jedoch vor Inkrafttreten der DSGVO noch überschaubar und nicht Kerngegenstand… Mehr lesen »Das Löschkonzept als Bestandteil der DSGVO-Compliance

Das Hinweisgeberschutzgesetz ist nach der Einigung im Vermittlungsausschuss am 9. Mai nunmehr vom Bundestag am 11. Mai und vom Bundesrat am 12. Mai 2023 verabschiedet worden. Eine konsolidierte Version der endgültigen Fassung im Bundesgesetzblatt können Sie hier herunterladen. (Bitte erst auf weiterlesen klicken)

-Notwendigkeit und Sanktionsfolgen- Die DSGVO hat den Datenschutz in der Europäischen Union gestärkt und vereinheitlicht. Eine der wichtigsten Anforderungen ist das Recht auf Vergessenwerden. (Auch) um dieses aus dem Grundrecht des allgemeinen Persönlichkeitsschutzes abgeleitete, herausragende Recht zu gewährleisten, müssen Unternehmen und sonstige Organisationen (fortan: Verantwortliche)… Mehr lesen »Das Löschkonzept als Bestandteil der DSGVO-Compliance

Der erste Teil der vorliegenden Reihe zu Rechtsfragen der KI hat sich insbesondere mit möglichen Verstößen von KI-Generatoren wie ChatGPT gegen Urheberrechtsbestimmungen sowie der urheberrechtlichen Schutzfähigkeit der KI-Arbeitsergebnisse beschäftigt. Nun hat die italienische Datenschutzbehörde am 31.03.23 ChatGPT für Italien gesperrt, weil der Chatbot gegen Datenschutz-… Mehr lesen »ChatGPT und KI-Generatoren rechtssicher einsetzen – möglicher Verstoß gegen Datenschutzbestimmungen

Am 23.05.23 hält unser Kollege, Herr RA Horst Speichert, ein Webinar zum obigen Thema und behandelt u.a. Fragen wie: Wer hat das Urheberrecht an künstlich generierten Bildern oder Kunstwerken? Welche Stolpersteine gibt es beim Datenschutz? Wie können Chatbots rechtskonform eingesetzt werden? Unter https://live.handelsblatt.com/event/rechtssicherheit-beim-einsatz-kuenstlicher-intelligenz/ können Sie… Mehr lesen »Webinar Rechtssicherheit beim Einsatz Künstlicher Intelligenz

IT Security-Rechtsprechung Gerade auch die Rechtsprechung unterstreicht, dass eine zuverlässige IT-Sicherheit in Bezug auf betriebskritische Daten zu den unternehmerischen Selbstverständlichkeiten im Zeitalter digitaler Datenverarbeitung gehört. Aus der inländischen Rechtsprechung, bei der zumeist Haftungstatbestände im Zusammenhang mit dem Verlust betriebswichtiger oder dem fahrlässigen Bruch der Vertraulichkeit… Mehr lesen »Die Umsetzungspflicht zeitgemäßer IT-Sicherheit nach aktueller EU-Agenda (Teil 3)

KRITIS-Gesetz 2024 Mit dem neuen KRITIS-Dachgesetz, mit dem mehrere „Untergesetze“ geändert werden sollen, will die Bundesregierung die Resilienz der kritischen Einrichtungen stärken, indem die erfassten Unternehmen und Einrichtungen zu einer Erhöhung des Schutzniveaus durch Mindestvorgaben im Bereich der physischen Sicherheit verpflichtet werden. Diese Pflichten werden… Mehr lesen »Die Umsetzungspflicht zeitgemäßer IT-Sicherheit nach aktueller EU-Agenda (Teil 2)