Warum KI-Kompetenz jetzt Pflicht ist – EU-KI-Verordnung trifft DSGVO

Publiziert am 15. Mai 2025 von SWinkler

Immer mehr Unternehmen setzen auf Künstliche Intelligenz (KI), doch mit den Chancen wachsen auch die rechtlichen Anforderungen. Die Europäische Union reagiert mit der neuen EU-KI-Verordnung (KI-VO), die den Einsatz von KI-Systemen umfassend reguliert und die bestehenden Datenschutzregeln wie die DSGVO ergänzt. Für Unternehmensleitungen bedeutet das: KI-Kompetenz im eigenen Haus ist kein Nice-to-have mehr, sondern ein Muss. Dieser Beitrag zeigt auf, warum AI Literacy (KI-Kompetenz) nun unerlässlich ist, wie KI-VO und DSGVO zusammenhängen und welche strategische Rolle Datenschutzbeauftragte dabei spielen. Um die Wichtigkeit der AI Literacy zur betonen wurde hierzu von der EU ein Q&A veröffentlicht.

Weiterlesen
Veröffentlicht unter Unternehmen | Verschlagwortet mit , , , , , , , , , | Kommentare deaktiviert für Warum KI-Kompetenz jetzt Pflicht ist – EU-KI-Verordnung trifft DSGVO

Hessisches LAG: Datenschutzverstoß rechtfertigt Ausschluss aus dem Betriebsrat

Publiziert am 15. Mai 2025 von SWinkler

Das Hessische Landesarbeitsgericht hat mit Beschluss vom 10. März 2025 (Az. 16 TaBV 109/24) entschieden, dass ein grober Verstoß gegen Datenschutzpflichten den Ausschluss eines Betriebsratsmitglieds aus dem Gremium rechtfertigen kann. Der Betriebsratsvorsitzende hatte hochsensible Personaldaten an seine private E-Mail-Adresse weitergeleitet – ein klarer Verstoß gegen die DSGVO und das BetrVG.

Weiterlesen
Veröffentlicht unter Arbeitgeber, Arbeitnehmer, Betriebsrat, Betroffene Personen | Verschlagwortet mit , , , , , , , | Kommentare deaktiviert für Hessisches LAG: Datenschutzverstoß rechtfertigt Ausschluss aus dem Betriebsrat

EUGH-Urteil C-740/22: Auch mündliche Auskünfte sind Datenverarbeitung

Publiziert am 14. Mai 2025 von SWinkler

Der Europäische Gerichtshof hat in einem wegweisenden Urteil (C-740/22 vom 7. März 2024) klargestellt, dass auch die mündliche Weitergabe von Informationen über strafrechtliche Verurteilungen eine „Verarbeitung personenbezogener Daten“ im Sinne der DSGVO darstellt. Dieses Urteil hat erhebliche Auswirkungen auf Justizbehörden, Unternehmen und den allgemeinen Umgang mit sensiblen Daten.

Weiterlesen
Veröffentlicht unter Betroffene Personen, Unternehmen | Verschlagwortet mit , , , , , , | Kommentare deaktiviert für EUGH-Urteil C-740/22: Auch mündliche Auskünfte sind Datenverarbeitung

Arbeitszeitbetrug: Fristlose Kündigung und Detektivkosten sind rechtens

Publiziert am 13. Mai 2025 von SWinkler

Im Zentrum eines aktuellen Urteils des Landesarbeitsgerichts Köln (7 Sa 635/23) steht ein brisanter Fall, der viele Unternehmen betrifft: Arbeitszeitbetrug durch ungenaue Zeiterfassung und daraus folgende Konsequenzen wie fristlose Kündigung und die Pflicht zur Erstattung von Detektivkosten. Dieses Urteil verdeutlicht, wie wichtig eine lückenlose Dokumentation und Kontrolle der Arbeitszeit ist – nicht nur zur Wahrung der internen Ordnung, sondern auch zur rechtssicheren Umsetzung arbeitsrechtlicher Maßnahmen.

Weiterlesen
Veröffentlicht unter Arbeitgeber, Arbeitnehmer | Kommentare deaktiviert für Arbeitszeitbetrug: Fristlose Kündigung und Detektivkosten sind rechtens

KI-Tools in der Praxis: Transkription mit Datenschutz im Fokus

Publiziert am 26. April 2025 von SWinkler

Künstliche Intelligenz (KI) ist längst keine Zukunftsmusik mehr – auch im Arbeitsalltag sozialer Einrichtungen, Organisationen und Unternehmen kommt sie immer häufiger zum Einsatz. Gerade Tools, die automatisch Sprache in Text umwandeln, versprechen Effizienzgewinne in Besprechungen und Online-Formaten. Doch so groß der Nutzen auch sein mag – der Einsatz solcher Technologien ist datenschutzrechtlich nicht ohne. Verantwortliche sollten genau hinsehen, bevor sie Tools zur Transkription produktiv einsetzen.

Weiterlesen
Veröffentlicht unter Arbeitgeber, Arbeitnehmer | Verschlagwortet mit , , , , , , | Kommentare deaktiviert für KI-Tools in der Praxis: Transkription mit Datenschutz im Fokus

Kein Geld für „Kontrollverlust“ – Das Bundesarbeitsgericht konkretisiert Anforderungen an DSGVO-Schadenersatz

Publiziert am 25. April 2025 von SWinkler

Verzögerte Auskünfte sind ärgerlich – aber nicht immer schadensersatzpflichtig. Das hat das Bundesarbeitsgericht (BAG) in einem wegweisenden Urteil vom 20. Februar 2025 klargestellt (Az. 8 AZR 61/24). Es geht um die Frage, wann eine verspätete Auskunft über personenbezogene Daten nach Art. 15 DSGVO tatsächlich zu einem immateriellen Schaden führt – und wann nicht.

Weiterlesen
Veröffentlicht unter Uncategorized | Kommentare deaktiviert für Kein Geld für „Kontrollverlust“ – Das Bundesarbeitsgericht konkretisiert Anforderungen an DSGVO-Schadenersatz

Datenschutz & Künstliche Intelligenz: Wo die Rechtsgrundlagen greifen müssen

Publiziert am 24. April 2025 von SWinkler

Die rasante Entwicklung von Künstlicher Intelligenz (KI) stellt Unternehmen, Behörden und Bildungseinrichtungen vor neue Herausforderungen – auch und gerade in datenschutzrechtlicher Hinsicht. Mit der Veröffentlichung der Version 2.0 des Diskussionspapiers „Rechtsgrundlagen im Datenschutz beim Einsatz von Künstlicher Intelligenz“ hat die baden-württembergische Aufsichtsbehörde eine wertvolle Orientierungshilfe vorgelegt. Ziel ist es, aufzuzeigen, unter welchen rechtlichen Voraussetzungen KI-Systeme datenschutzkonform eingesetzt werden können.

Weiterlesen
Veröffentlicht unter Unternehmen | Verschlagwortet mit , , , , , , , | Kommentare deaktiviert für Datenschutz & Künstliche Intelligenz: Wo die Rechtsgrundlagen greifen müssen

Internationaler Datentransfer und Homeoffice im Drittstaat

Publiziert am 23. April 2025 von SWinkler

In einer immer stärker vernetzten Arbeitswelt sind mobile Arbeitsmodelle längst keine Ausnahme mehr. Doch gerade beim Thema Homeoffice im Drittstaat geraten viele Unternehmen datenschutzrechtlich schnell ins Schwimmen. Welche Vorschriften gelten bei der Nutzung von Auftragsverarbeitern im Ausland oder bei Zugriffen durch Mitarbeitende außerhalb der EU?

Weiterlesen
Veröffentlicht unter Arbeitgeber, Arbeitnehmer | Verschlagwortet mit , , , , , , , | Kommentare deaktiviert für Internationaler Datentransfer und Homeoffice im Drittstaat

Patientendaten und Auskunftspflichten

Publiziert am 22. April 2025 von SWinkler

Der Schutz personenbezogener Daten gehört heute zum Alltag jeder Praxis. Besonders im Gesundheitsbereich ist der Umgang mit sensiblen Informationen rechtlich klar geregelt – allen voran durch die Datenschutz-Grundverordnung (DSGVO). Ein zentrales Thema dabei: Das Auskunftsrecht der Patienten nach Art. 15 DSGVO.

Weiterlesen
Veröffentlicht unter Uncategorized | Verschlagwortet mit , , , , , , , | Kommentare deaktiviert für Patientendaten und Auskunftspflichten

Videoüberwachung in Wohnanlagen: Wenn der Datenschutz an der Wohnungstür endet

Publiziert am 19. April 2025 von SWinkler

Immer mehr Investoren modernisieren Wohnobjekte – nicht selten auf Kosten der Privatsphäre der Bewohner. Aktuelle Beschwerden zeigen, dass Videoüberwachung in Wohnhäusern nicht nur technisch, sondern auch datenschutzrechtlich hochproblematisch ist. Eine Entscheidung des Bundesgerichtshofs bringt nun zusätzliche Klarheit: Heimliche Aufnahmen aus dem Treppenhaus sind unzulässig – und dürfen auch in zivilrechtlichen Verfahren nicht verwertet werden.

Weiterlesen
Veröffentlicht unter Unternehmen | Kommentare deaktiviert für Videoüberwachung in Wohnanlagen: Wenn der Datenschutz an der Wohnungstür endet