Elbdeich-IT | Datenschutz in Hamburg und anderswo

Neue Qualifikation: Zertifizierte AI Officer – Ihre Ansprechpartnerin für rechtssichere KI-Nutzung

Publiziert am 6. Juli 2025 von SWinkler

Mit dem erfolgreichen Abschluss der zertifizierten Weiterbildung zur AI Officer erfülle ich die Kompetenzanforderungen gemäß Artikel 4 der EU-KI-Verordnung (KI-VO). Ziel der Ausbildung war es, Fachwissen und Handlungssicherheit in der verantwortungsvollen Umsetzung von KI-Projekten zu erwerben – unter Berücksichtigung technischer, rechtlicher und organisatorischer Rahmenbedingungen.

Weiterlesen →

Veröffentlicht unter Künstliche Intelligenz, Unternehmen | Verschlagwortet mit AI-Officer, KI-Kompetenz, KI-Schulungen, KI-VO | Schreib einen Kommentar

Warum KI-Kompetenz jetzt Pflicht ist – EU-KI-Verordnung trifft DSGVO

Publiziert am 15. Mai 2025 von SWinkler

Immer mehr Unternehmen setzen auf Künstliche Intelligenz (KI), doch mit den Chancen wachsen auch die rechtlichen Anforderungen. Die Europäische Union reagiert mit der neuen EU-KI-Verordnung (KI-VO), die den Einsatz von KI-Systemen umfassend reguliert und die bestehenden Datenschutzregeln wie die DSGVO ergänzt. Für Unternehmensleitungen bedeutet das: KI-Kompetenz im eigenen Haus ist kein Nice-to-have mehr, sondern ein Muss. Dieser Beitrag zeigt auf, warum AI Literacy (KI-Kompetenz) nun unerlässlich ist, wie KI-VO und DSGVO zusammenhängen und welche strategische Rolle Datenschutzbeauftragte dabei spielen. Um die Wichtigkeit der AI Literacy zur betonen wurde hierzu von der EU ein Q&A veröffentlicht.

Weiterlesen →

Veröffentlicht unter Unternehmen | Verschlagwortet mit AI-Act, AI-Literacy, Datenschutz und KI, Datenschutzbeauftragter, DSGVO, EU KI-Verordnung, KI-Compliance, KI-Kompetenz im Unternehmen, KI-Risikobewertung, technische und organisatorische Maßnahmen | Kommentare deaktiviert

Hessisches LAG: Datenschutzverstoß rechtfertigt Ausschluss aus dem Betriebsrat

Publiziert am 15. Mai 2025 von SWinkler

Das Hessische Landesarbeitsgericht hat mit Beschluss vom 10. März 2025 (Az. 16 TaBV 109/24) entschieden, dass ein grober Verstoß gegen Datenschutzpflichten den Ausschluss eines Betriebsratsmitglieds aus dem Gremium rechtfertigen kann. Der Betriebsratsvorsitzende hatte hochsensible Personaldaten an seine private E-Mail-Adresse weitergeleitet – ein klarer Verstoß gegen die DSGVO und das BetrVG.

Weiterlesen →

Veröffentlicht unter Arbeitgeber, Arbeitnehmer, Betriebsrat, Betroffene Personen | Verschlagwortet mit § 79a BetrVG Datenschutz, Art. 5 DSGVO Datenminimierung, Ausschluss Betriebsratsmitglied, Betriebsrat DSGVO Verstoß, E-Mail Datenschutz Arbeitsrecht, grober Pflichtverstoß Betriebsverfassungsgesetz, Hessisches Landesarbeitsgericht Datenschutz, personenbezogene Daten Betriebsrat | Kommentare deaktiviert

EUGH-Urteil C-740/22: Auch mündliche Auskünfte sind Datenverarbeitung

Publiziert am 14. Mai 2025 von SWinkler

Der Europäische Gerichtshof hat in einem wegweisenden Urteil (C-740/22 vom 7. März 2024) klargestellt, dass auch die mündliche Weitergabe von Informationen über strafrechtliche Verurteilungen eine „Verarbeitung personenbezogener Daten“ im Sinne der DSGVO darstellt. Dieses Urteil hat erhebliche Auswirkungen auf Justizbehörden, Unternehmen und den allgemeinen Umgang mit sensiblen Daten.

Weiterlesen →

Veröffentlicht unter Betroffene Personen, Unternehmen | Verschlagwortet mit Art. 10 DSGVO, Art. 4 DSGVO, Datenschutz Vorstrafe, DSGVO Gerichtsurteil, EuGH C-740/22, mündliche Datenverarbeitung, Verarbeitung personenbezogener Daten | Kommentare deaktiviert

Arbeitszeitbetrug: Fristlose Kündigung und Detektivkosten sind rechtens

Publiziert am 13. Mai 2025 von SWinkler

Im Zentrum eines aktuellen Urteils des Landesarbeitsgerichts Köln (7 Sa 635/23) steht ein brisanter Fall, der viele Unternehmen betrifft: Arbeitszeitbetrug durch ungenaue Zeiterfassung und daraus folgende Konsequenzen wie fristlose Kündigung und die Pflicht zur Erstattung von Detektivkosten. Dieses Urteil verdeutlicht, wie wichtig eine lückenlose Dokumentation und Kontrolle der Arbeitszeit ist – nicht nur zur Wahrung der internen Ordnung, sondern auch zur rechtssicheren Umsetzung arbeitsrechtlicher Maßnahmen.

Weiterlesen →

Veröffentlicht unter Arbeitgeber, Arbeitnehmer | Kommentare deaktiviert

KI-Tools in der Praxis: Transkription mit Datenschutz im Fokus

Publiziert am 26. April 2025 von SWinkler

Künstliche Intelligenz (KI) ist längst keine Zukunftsmusik mehr – auch im Arbeitsalltag sozialer Einrichtungen, Organisationen und Unternehmen kommt sie immer häufiger zum Einsatz. Gerade Tools, die automatisch Sprache in Text umwandeln, versprechen Effizienzgewinne in Besprechungen und Online-Formaten. Doch so groß der Nutzen auch sein mag – der Einsatz solcher Technologien ist datenschutzrechtlich nicht ohne. Verantwortliche sollten genau hinsehen, bevor sie Tools zur Transkription produktiv einsetzen.

Weiterlesen →

Veröffentlicht unter Arbeitgeber, Arbeitnehmer | Verschlagwortet mit Auftragsverarbeitung, Datenschutz, Einwilligung, Informationspflicht, Künstliche Intelligenz, personenbezogene Daten, Transkriptionstool | Kommentare deaktiviert

Kein Geld für „Kontrollverlust“ – Das Bundesarbeitsgericht konkretisiert Anforderungen an DSGVO-Schadenersatz

Publiziert am 25. April 2025 von SWinkler

Verzögerte Auskünfte sind ärgerlich – aber nicht immer schadensersatzpflichtig. Das hat das Bundesarbeitsgericht (BAG) in einem wegweisenden Urteil vom 20. Februar 2025 klargestellt (Az. 8 AZR 61/24). Es geht um die Frage, wann eine verspätete Auskunft über personenbezogene Daten nach Art. 15 DSGVO tatsächlich zu einem immateriellen Schaden führt – und wann nicht.

Weiterlesen →

Veröffentlicht unter Uncategorized | Kommentare deaktiviert

Datenschutz & Künstliche Intelligenz: Wo die Rechtsgrundlagen greifen müssen

Publiziert am 24. April 2025 von SWinkler

Die rasante Entwicklung von Künstlicher Intelligenz (KI) stellt Unternehmen, Behörden und Bildungseinrichtungen vor neue Herausforderungen – auch und gerade in datenschutzrechtlicher Hinsicht. Mit der Veröffentlichung der Version 2.0 des Diskussionspapiers „Rechtsgrundlagen im Datenschutz beim Einsatz von Künstlicher Intelligenz“ hat die baden-württembergische Aufsichtsbehörde eine wertvolle Orientierungshilfe vorgelegt. Ziel ist es, aufzuzeigen, unter welchen rechtlichen Voraussetzungen KI-Systeme datenschutzkonform eingesetzt werden können.

Weiterlesen →

Veröffentlicht unter Unternehmen | Verschlagwortet mit Datenschutz KI, Diskussionspapier Datenschutz KI, Interessenabwägung Art. 6 Abs. 1 lit. f DSGVO, KI im Schulbereich Datenschutz, KI und Datenschutzrecht, Künstliche Intelligenz DSGVO, personenbezogene Daten KI, Transfer Impact Assessment KI | Kommentare deaktiviert

Internationaler Datentransfer und Homeoffice im Drittstaat

Publiziert am 23. April 2025 von SWinkler

In einer immer stärker vernetzten Arbeitswelt sind mobile Arbeitsmodelle längst keine Ausnahme mehr. Doch gerade beim Thema Homeoffice im Drittstaat geraten viele Unternehmen datenschutzrechtlich schnell ins Schwimmen. Welche Vorschriften gelten bei der Nutzung von Auftragsverarbeitern im Ausland oder bei Zugriffen durch Mitarbeitende außerhalb der EU?

Weiterlesen →

Veröffentlicht unter Arbeitgeber, Arbeitnehmer | Verschlagwortet mit Auftragsverarbeitung Drittland, Datenexport EU Drittstaat, DSGVO internationaler Datentransfer, EDSA Homeoffice Bewertung, Homeoffice Drittstaat Datenschutz, Kapitel 5 DSGVO Anforderungen, technische und organisatorische Maßnahmen DSGVO, Transfer Impact Assessment TIA | Kommentare deaktiviert

Patientendaten und Auskunftspflichten

Publiziert am 22. April 2025 von SWinkler

Der Schutz personenbezogener Daten gehört heute zum Alltag jeder Praxis. Besonders im Gesundheitsbereich ist der Umgang mit sensiblen Informationen rechtlich klar geregelt – allen voran durch die Datenschutz-Grundverordnung (DSGVO). Ein zentrales Thema dabei: Das Auskunftsrecht der Patienten nach Art. 15 DSGVO.

Weiterlesen →

Veröffentlicht unter Uncategorized | Verschlagwortet mit § 630g BGB vs DSGVO, Art. 15 DSGVO Arztpraxis, Auskunft Patientenakte kostenlos, Berufsordnung Ärztekammer Auskunft, Datenschutz Arzt Praxis Umsetzung, DSGVO Arztpflichten, EuGH Urteil Patientenrechte, Patientenanfrage Datenschutz | Kommentare deaktiviert

Recent Posts