KI-Tools müssen mit Informationen befüllt und trainiert werden, die aus im Internet gesammelten Rohdaten bestehen und für die jeweilige KI aufbereitet wurden. Dieses Sammeln von Texten, Bildern, Tabellen, Musiksequenzen und Videos wird als Scraping oder Crawling bezeichnet. Eine Differenzierung zwischen Daten mit und solchen ohne… Weiterlesen »Darf die KI im Hintergrund Nutzerdaten zu Trainingszwecken sammeln?
Dürfen DSB und „Hausanwalt“ Meldungsbearbeitende sein? Die mit den Aufgaben der Meldestelle betrauten Personen müssen über die notwendige Fachkunde verfügen und bei der Ausübung ihrer Tätigkeit unabhängig sein. In der Gesetzesbegründung werden hier exemplarisch die Leitungsorgane für die Bereiche Compliance, HR und Finance genannt, des… Weiterlesen »Interessenkonflikte im Hinweisgeberschutzgesetz
Am 04.05.2023 hat der Europäische Gerichtshof (EuGH, Rs. C-300/21) einige grundlegende Fragen zum Ersatz immaterieller Schäden aus Art. 82 DSGVO beantwortet, die nun mit dem Oberlandesgericht Hamm soweit ersichtlich erstmals ein deutsches Obergericht aufgenommen hat (Urteil vom 15.08.2023). I. Praxisrelevant: Abhandenkommen/ Kontrollverlust persönlicher Daten Das… Weiterlesen »Schmerzensgeld für Datenschutzverstöße aus Art. 82 DSGVO?
Informations- und Auskunftsrechte im Sinne der Art. 13 ff. DSGVO werden durch § 8 Hinweisgeberschutzgesetz mit dem dort geregelten Vertraulichkeitsgebot eingeschränkt, da ansonsten nach Hinweisgeberschutzgesetz eigentlich geheimhaltungsbedürftige Informationen kraft datenschutzrechtlicher Vorgaben wiederum mitgeteilt werden müssten. So wird bspw. in erster Linie der Hinweisgeber selbst naturgemäß… Weiterlesen »Hinweisgeberschutz versus Datenschutz – das gilt es zu beachten! (Teil 3)
Beschäftigungsgeber sind verpflichtet, vor der Inbetriebnahme des Hinweisgebersystems zu prüfen, ob eine Datenschutz-Folgenabschätzung im Sinne von Art. 35 DSGVO durchzuführen ist. Teilweise wird vertreten, es bestünde regelmäßig ein hohes Risiko für die Rechte und Freiheiten derjenigen Personen, die selbst melden oder den Gegenstand von Meldungen… Weiterlesen »Hinweisgeberschutz versus Datenschutz – das gilt es zu beachten! (Teil 2)
Der Anwendungsbereich des Hinweisgeberschutzgesetzes erstreckt sich auch auf Verstöße gegen Datenschutzvorschriften wie bspw. aus der Datenschutzgrundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG), den Landes-Datenschutzgesetzen (DSG) oder dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG). Außerhalb anonym gemeldeter Sachverhalte stellt in der Regel jede Meldung von Beschäftigten an den Beschäftigungsgeber eine Information mit… Weiterlesen »Hinweisgeberschutz versus Datenschutz – das gilt es zu beachten! (Teil 1)
Die Datenschutz-Grundverordnung (DSGVO) hat die Art und Weise, wie Unternehmen personenbezogene Daten behandeln, grundlegend verändert. Eine der wichtigen Anforderungen der DSGVO betrifft die Speicherung und Löschung von Daten. Ein gut durchdachtes Löschkonzept ist daher für Unternehmen von großer Bedeutung. Hier sind einige Gründe, warum ein… Weiterlesen »Warum ein Löschkonzept nach DSGVO für Unternehmen wichtig ist
Die EU-Kommission hat heute das EU-US Privacy Framework angenommen, das als Angemessenheitsbeschluss nach Art. 45 DSGVO als Grundlage für den Datentransfer zwischen den USA und der EU dienen kann. Grundlage des Angemessenheitsbeschlusses war die Executive Order des US Präsidenten Joe Biden vom 7.10.2022. Voraussetzung für… Weiterlesen »Datenübertragung in die USA wieder einfacher
Das Hinweisgeberschutzgesetz zum Schutz von Whistleblowern und zur Umsetzung der EU-Richtlinie 2019/1937 ist am 2.6.2023 im Bundesgesetzblatt erschienen und tritt für Unternehmen ab 250 Mitarbeitern, Behörden und Finanzunternehmen am 2.7.2023 in Kraft, für Unternehmen zwischen 50 und 249 Mitarbeitern am 17.12.2023. Mehr Informationen zum Hinweisgeberschutzgesetz… Weiterlesen »Hinweisgeberschutzgesetz verkündet
Eine Offenlegung von Informationen setzt voraus, dass zunächst eine ordnungsgemäße Meldung bei einer internen Meldestelle erstattet wurde, hierauf innerhalb der vorgenannten Frist für die Rückmeldung keine geeigneten Folgemaßnahmen ergriffen wurden oder sie keine Rückmeldung über das Ergreifen solcher Folgemaßnahmen erhalten haben oder hinreichenden Grund zu… Weiterlesen »Teil 3: Arbeitgeber aufgepasst – besondere Schutzpflichten für Whistleblower!