Zertifikate sind ein bewährtes Instrument, um am Markt Orientierung für datenschutzkonforme Produkte zu geben. Zertifikate bedeuten mehr Transparenz für alle Beteiligten und sind ein zusätzliches Verkaufsargument.
Datenschutz
Das deutsche Hinweisgeberschutzgesetz (HinSchG) ist am 2. Juli 2023 in Kraft getreten. Seit diesem Stichtag müssen Unternehmen und Organisationen mit ab 250 Beschäftigten interne Meldestellen für einen geeigneten Hinweisgeberschutz eingerichtet haben. Ab 17. Dezember 2023 gilt diese Verpflichtung dann für Unternehmen ab 50 Mitarbeitenden. Das Hinweisgeberschutzgesetz dient der Umsetzung der EU-Whistleblower-Richtlinie vom 23. Oktober 2019.
Der Europäische Gerichtshof (EuGH) hat am 4.Mai 2023 entschieden (C-300/21), dass es für die Geltendmachung von Schadenersatzansprüchen grundsätzlich nicht auf eine Erheblichkeit ankommen darf. Im Kern geht es in diesem Fall um eine Beschwerde eines Verbrauchers gegen die Österreichische Post wegen der unrechtmäßigen…
Künstliche Intelligenz (KI) ist aus den Unternehmen nicht mehr wegzudenken, die Chancen sind gewaltig. Die neuerliche rasante Verbreitung von KI-Technologien unter End-Usern führt dazu, dass vermutlich auch in Ihrem Unternehmen KI – wissentlich oder unwissentlich – verwendet wird. Dabei…
Ein Betroffener beantragte bei der Österreichischen Post ihm mitzuteilen, gegenüber welchen Empfängern sie seine personenbezogenen Daten offengelegt habe. Er stützte sich auf die Datenschutz-Grundverordnung (DSGVO). Das Recht auf Auskunft ist ausdrücklich in Art. 15 DSGVO sowie in Art. 8 Abs. 2 Satz 2 GRCh geregelt….
Das Betriebssystem Windows 10 von Microsoft gehört mit über 70% Marktanteil zu den meist genutzten Betriebssystemen (Quelle: Statista Stand Januar 2022). Aus diesem Grund sollte das System auch besondere Aufmerksamkeit aus datenschutzrechtlicher Sicht genießen. Beim Einsatz von Windows 10…
Auch nach Ende der epidemischen Lage sind Maßnahmen des betrieblichen Infektionsschutzes erforderlich, um Ansteckung bei der Arbeit zu verhindern. Bis zum 25.05.2022 gelten gewisse Regelungen. Was das für den Arbeitsschutz bedeutet, erläutert Carola Sieling, Fachanwältin für IT-Recht in der…
Das Erfassen und Dokumentieren der Arbeitszeiten von Mitarbeitenden ist eine Verpflichtung für alle Arbeitgeberinnen und Arbeitgeber! Diese Verpflichtung kann grundsätzlich auf die Mitarbeitenden übertragen werden. Es bietet sich an, den Mitarbeitenden ein Tool und eine Anweisung an die Hand…
Wer eine Website betreibt, muss die Vorgaben des Datenschutzes beachten. Wie das geht, erklärt Carola Sieling im c’t-Datenschutz-Podcast Auslegungssache. Woran müssen Webseitenbetreiber im Hinblick auf Datenschutz und Datensicherheit denken? Diese Frage beantworten Joerg Heidrich (Justiziar des Heise Verlags) und…
Die DSGVO hat für Unternehmen viele Änderungen mit sich gebracht. Personenbezogene Daten dürfen nur unter besonderen Bedingungen verarbeitet bzw. genutzt werden. Doch nicht nur hier gelten die Vorschriften der DSGVO. Die DSGVO macht keinerlei Unterschiede, ob es sich um…