Datenschutz im Handel: Neue BayLDA-Checkliste bringt Klarheit für kleine Unternehmen

Publiziert am 14. Juli 2025 von SWinkler

In Zeiten zunehmender Digitalisierung ist der Datenschutz für Unternehmen nicht mehr Kür, sondern Pflicht. Doch gerade Soloselbstständige und Kleinstunternehmen stehen oft vor der Frage: Was muss ich eigentlich konkret tun? Genau hier setzt die neue Praxis-Checkliste des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA) an.

Weiterlesen
Veröffentlicht unter Unternehmen | Schreib einen Kommentar

Barrierefreiheitserklärung: Ein unverzichtbares Instrument für digitale Inklusion

Publiziert am 13. Juli 2025 von SWinkler

In Zeiten fortschreitender Digitalisierung ist es essenziell, digitale Angebote für alle Menschen zugänglich zu machen. Die Barrierefreiheitserklärung stellt dabei ein zentrales Instrument dar – sie informiert Nutzer:innen und Behörden darüber, in welchem Umfang ein Onlineangebot den gesetzlichen Anforderungen an die digitale Barrierefreiheit entspricht. Seit Inkrafttreten relevanter gesetzlicher Regelungen, wie der BITV 2.0 für öffentliche Stellen und dem Barrierefreiheitsstärkungsgesetz (BFSG) für private Anbieter, besteht eine Verpflichtung, diese Erklärung zu veröffentlichen.

Weiterlesen
Veröffentlicht unter Unternehmen | Verschlagwortet mit , , , , | Schreib einen Kommentar

Neue Qualifikation: Zertifizierte AI Officer – Ihre Ansprechpartnerin für rechtssichere KI-Nutzung

Publiziert am 6. Juli 2025 von SWinkler

Mit dem erfolgreichen Abschluss der zertifizierten Weiterbildung zur AI Officer erfülle ich die Kompetenzanforderungen gemäß Artikel 4 der EU-KI-Verordnung (KI-VO). Ziel der Ausbildung war es, Fachwissen und Handlungssicherheit in der verantwortungsvollen Umsetzung von KI-Projekten zu erwerben – unter Berücksichtigung technischer, rechtlicher und organisatorischer Rahmenbedingungen.

Weiterlesen
Veröffentlicht unter Künstliche Intelligenz, Unternehmen | Verschlagwortet mit , , , | Schreib einen Kommentar

Warum KI-Kompetenz jetzt Pflicht ist – EU-KI-Verordnung trifft DSGVO

Publiziert am 15. Mai 2025 von SWinkler

Immer mehr Unternehmen setzen auf Künstliche Intelligenz (KI), doch mit den Chancen wachsen auch die rechtlichen Anforderungen. Die Europäische Union reagiert mit der neuen EU-KI-Verordnung (KI-VO), die den Einsatz von KI-Systemen umfassend reguliert und die bestehenden Datenschutzregeln wie die DSGVO ergänzt. Für Unternehmensleitungen bedeutet das: KI-Kompetenz im eigenen Haus ist kein Nice-to-have mehr, sondern ein Muss. Dieser Beitrag zeigt auf, warum AI Literacy (KI-Kompetenz) nun unerlässlich ist, wie KI-VO und DSGVO zusammenhängen und welche strategische Rolle Datenschutzbeauftragte dabei spielen. Um die Wichtigkeit der AI Literacy zur betonen wurde hierzu von der EU ein Q&A veröffentlicht.

Weiterlesen
Veröffentlicht unter Unternehmen | Verschlagwortet mit , , , , , , , , , | Kommentare deaktiviert für Warum KI-Kompetenz jetzt Pflicht ist – EU-KI-Verordnung trifft DSGVO

Hessisches LAG: Datenschutzverstoß rechtfertigt Ausschluss aus dem Betriebsrat

Publiziert am 15. Mai 2025 von SWinkler

Das Hessische Landesarbeitsgericht hat mit Beschluss vom 10. März 2025 (Az. 16 TaBV 109/24) entschieden, dass ein grober Verstoß gegen Datenschutzpflichten den Ausschluss eines Betriebsratsmitglieds aus dem Gremium rechtfertigen kann. Der Betriebsratsvorsitzende hatte hochsensible Personaldaten an seine private E-Mail-Adresse weitergeleitet – ein klarer Verstoß gegen die DSGVO und das BetrVG.

Weiterlesen
Veröffentlicht unter Arbeitgeber, Arbeitnehmer, Betriebsrat, Betroffene Personen | Verschlagwortet mit , , , , , , , | Kommentare deaktiviert für Hessisches LAG: Datenschutzverstoß rechtfertigt Ausschluss aus dem Betriebsrat

EUGH-Urteil C-740/22: Auch mündliche Auskünfte sind Datenverarbeitung

Publiziert am 14. Mai 2025 von SWinkler

Der Europäische Gerichtshof hat in einem wegweisenden Urteil (C-740/22 vom 7. März 2024) klargestellt, dass auch die mündliche Weitergabe von Informationen über strafrechtliche Verurteilungen eine „Verarbeitung personenbezogener Daten“ im Sinne der DSGVO darstellt. Dieses Urteil hat erhebliche Auswirkungen auf Justizbehörden, Unternehmen und den allgemeinen Umgang mit sensiblen Daten.

Weiterlesen
Veröffentlicht unter Betroffene Personen, Unternehmen | Verschlagwortet mit , , , , , , | Kommentare deaktiviert für EUGH-Urteil C-740/22: Auch mündliche Auskünfte sind Datenverarbeitung

Arbeitszeitbetrug: Fristlose Kündigung und Detektivkosten sind rechtens

Publiziert am 13. Mai 2025 von SWinkler

Im Zentrum eines aktuellen Urteils des Landesarbeitsgerichts Köln (7 Sa 635/23) steht ein brisanter Fall, der viele Unternehmen betrifft: Arbeitszeitbetrug durch ungenaue Zeiterfassung und daraus folgende Konsequenzen wie fristlose Kündigung und die Pflicht zur Erstattung von Detektivkosten. Dieses Urteil verdeutlicht, wie wichtig eine lückenlose Dokumentation und Kontrolle der Arbeitszeit ist – nicht nur zur Wahrung der internen Ordnung, sondern auch zur rechtssicheren Umsetzung arbeitsrechtlicher Maßnahmen.

Weiterlesen
Veröffentlicht unter Arbeitgeber, Arbeitnehmer | Kommentare deaktiviert für Arbeitszeitbetrug: Fristlose Kündigung und Detektivkosten sind rechtens

KI-Tools in der Praxis: Transkription mit Datenschutz im Fokus

Publiziert am 26. April 2025 von SWinkler

Künstliche Intelligenz (KI) ist längst keine Zukunftsmusik mehr – auch im Arbeitsalltag sozialer Einrichtungen, Organisationen und Unternehmen kommt sie immer häufiger zum Einsatz. Gerade Tools, die automatisch Sprache in Text umwandeln, versprechen Effizienzgewinne in Besprechungen und Online-Formaten. Doch so groß der Nutzen auch sein mag – der Einsatz solcher Technologien ist datenschutzrechtlich nicht ohne. Verantwortliche sollten genau hinsehen, bevor sie Tools zur Transkription produktiv einsetzen.

Weiterlesen
Veröffentlicht unter Arbeitgeber, Arbeitnehmer | Verschlagwortet mit , , , , , , | Kommentare deaktiviert für KI-Tools in der Praxis: Transkription mit Datenschutz im Fokus

Kein Geld für „Kontrollverlust“ – Das Bundesarbeitsgericht konkretisiert Anforderungen an DSGVO-Schadenersatz

Publiziert am 25. April 2025 von SWinkler

Verzögerte Auskünfte sind ärgerlich – aber nicht immer schadensersatzpflichtig. Das hat das Bundesarbeitsgericht (BAG) in einem wegweisenden Urteil vom 20. Februar 2025 klargestellt (Az. 8 AZR 61/24). Es geht um die Frage, wann eine verspätete Auskunft über personenbezogene Daten nach Art. 15 DSGVO tatsächlich zu einem immateriellen Schaden führt – und wann nicht.

Weiterlesen
Veröffentlicht unter Uncategorized | Kommentare deaktiviert für Kein Geld für „Kontrollverlust“ – Das Bundesarbeitsgericht konkretisiert Anforderungen an DSGVO-Schadenersatz

Datenschutz & Künstliche Intelligenz: Wo die Rechtsgrundlagen greifen müssen

Publiziert am 24. April 2025 von SWinkler

Die rasante Entwicklung von Künstlicher Intelligenz (KI) stellt Unternehmen, Behörden und Bildungseinrichtungen vor neue Herausforderungen – auch und gerade in datenschutzrechtlicher Hinsicht. Mit der Veröffentlichung der Version 2.0 des Diskussionspapiers „Rechtsgrundlagen im Datenschutz beim Einsatz von Künstlicher Intelligenz“ hat die baden-württembergische Aufsichtsbehörde eine wertvolle Orientierungshilfe vorgelegt. Ziel ist es, aufzuzeigen, unter welchen rechtlichen Voraussetzungen KI-Systeme datenschutzkonform eingesetzt werden können.

Weiterlesen
Veröffentlicht unter Unternehmen | Verschlagwortet mit , , , , , , , | Kommentare deaktiviert für Datenschutz & Künstliche Intelligenz: Wo die Rechtsgrundlagen greifen müssen