Archiv des Autors: SWinkler

Microsoft 365 auf dem Prüfstand des HBDI:

Veröffentlicht am 23. November 2025 von SWinkler

HBDI-Bericht zu Microsoft 365 (November 2025) Am 15. November 2025 hat der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) einen umfassenden Bericht zur datenschutzrechtlichen Bewertung von Microsoft 365 (M365) veröffentlicht. Dieser Bericht ist das Ergebnis mehrmonatiger Verhandlungen des HBDI (unter Leitung von Prof. Dr. Alexander … Weiterlesen →

Veröffentlicht unter Uncategorized | Verschlagwortet mit Auftragsverarbeitungsvertrag (AVV), CLOUD Act, Datenlöschung, Datenübermittlung in Drittstaaten, DSGVO-Konformität, EU–US Data Privacy Framework, Inhaltsdaten, Log- und Diagnosedaten, Microsoft 365, Standardvertragsklauseln (SCC), Technische und organisatorische Maßnahmen (TOM), Unterauftragsverarbeiter | Schreib einen Kommentar

Anwesenheitserfassung mit Teams?

Veröffentlicht am 5. November 2025 von SWinkler

Microsoft hat angekündigt, ab Dezember 2025 eine neue Funktion in Microsoft Teams einzuführen, mit der Arbeitgeber künftig die Anwesenheit ihrer Mitarbeitenden im Büro erfassen können. Dafür sollen Kalenderdaten, Statusinformationen und Arbeitsplatzbuchungen automatisch zusammengeführt werden. Was Microsoft als Beitrag zu „Raum- … Weiterlesen →

Veröffentlicht unter Uncategorized | Verschlagwortet mit Betriebsrat Mitbestimmung Überwachung, Datenschutz Arbeitsrecht, Datenschutz-Folgenabschätzung Art. 35, DSGVO Beschäftigtendaten, Microsoft 365 Compliance Deutschland, Microsoft Places DSGVO, Microsoft Teams Anwesenheit Datenschutz, Mitarbeiterüberwachung Microsoft 365 | Kommentare deaktiviert

Gesundheitsdaten von Beschäftigten: Wo Datenschutz die Grenze zieht

Veröffentlicht am 17. Oktober 2025 von SWinkler

Wenn Mitarbeitende krank werden, stellt sich für Arbeitgeber schnell die Frage: Besteht weiterhin Anspruch auf Lohnfortzahlung – oder springt schon die Krankenkasse ein?Damit ein Unternehmen das prüfen kann, werden manchmal Gesundheitsdaten benötigt. Doch der Umgang mit diesen Informationen ist heikel. … Weiterlesen →

Veröffentlicht unter Arbeitgeber, Arbeitnehmer, Betriebsrat | Verschlagwortet mit Arbeitgeber Pflichten Datenschutz, Datenschutz im Krankheitsfall, Entgeltfortzahlung DSGVO, Fortsetzungserkrankung Datenschutz, Gesundheitsdaten Beschäftigte, Gesundheitsdaten speichern und löschen, LDI NRW Leitfaden, Verarbeitung sensibler Daten | Kommentare deaktiviert

EDPB startet EU-weite Datenschutzprüfung 2026: Fokus auf Transparenzpflichten nach der DSGVO

Veröffentlicht am 16. Oktober 2025 von SWinkler

Im Oktober 2025 hat der Europäische Datenschutzausschuss (EDSA / EDPB) entschieden, dass seine fünfte koordinierte Durchsetzungsaktion im Jahr 2026 den Transparenz- und Informationspflichten nach der Datenschutz-Grundverordnung (DSGVO) gewidmet wird. Damit nehmen die europäischen Aufsichtsbehörden genau jene Vorschriften ins Visier, die … Weiterlesen →

Veröffentlicht unter Uncategorized | Verschlagwortet mit Art. 12 13 14 DSGVO, Compliance im Datenschutz, Datenschutzerklärung optimieren, Datenschutzprüfung 2026, DSGVO Transparenzpflichten, EDPB Coordinated Enforcement, EDSA EU Datenschutzbehörden, Informationspflichten Unternehmen | Kommentare deaktiviert

Schatten-IT im Unternehmen: Wenn gute Absichten zum Risiko werden

Veröffentlicht am 11. Oktober 2025 von SWinkler

Versteckte Systeme – ein unsichtbares Sicherheitsproblem Schatten-IT bezeichnet alle IT-Systeme, Anwendungen oder Cloud-Dienste, die in einem Unternehmen ohne Wissen oder Zustimmung der IT-Abteilung eingesetzt werden. Das kann harmlos wirken – etwa, wenn Mitarbeitende schnell ein kostenloses Online-Tool nutzen, um ihre … Weiterlesen →

Veröffentlicht unter Uncategorized | Kommentare deaktiviert

OLG Düsseldorf spricht 200 Euro Schadensersatz für Datenkontrollverlust zu

Veröffentlicht am 29. September 2025 von SWinkler

Das Oberlandesgericht (OLG) Düsseldorf hat am 10. Juli 2025 in der Sache 16 U 83/24 ein Urteil gefällt, das für Unternehmen wie auch für Betroffene von Datenschutzverstößen von erheblicher Bedeutung ist. Kern der Entscheidung: Schon der Verlust der Kontrolle über … Weiterlesen →

Veröffentlicht unter Uncategorized | Kommentare deaktiviert

Pseudonymisierte Daten: EuGH schafft Klarheit über personenbezogene Informationen

Veröffentlicht am 17. September 2025 von SWinkler

EuGH-Urteil zur Pseudonymisierung: Wann gelten Daten als personenbezogen? Erfahren Sie die wichtigsten Folgen für Unternehmen und Datenschutz. Weiterlesen →

Veröffentlicht unter Uncategorized | Verschlagwortet mit Datenschutz EuGH 2025, Deloitte SRB EuGH, DSGVO Anwendungsbereich Pseudonymisierung, EuGH Urteil pseudonymisierte Daten, Identifizierbarkeit personenbezogene Daten, personenbezogene Daten EuGH, Pseudonymisierung DSGVO, Urteil EDPS gegen SRB | Kommentare deaktiviert

Private E-Mail am Arbeitsplatz: Warum Arbeitgeber nicht automatisch Telekommunikationsanbieter sind

Veröffentlicht am 3. September 2025 von SWinkler

Ausgangslage Viele Unternehmen stellen ihren Mitarbeitern E-Mail-Accounts zur Verfügung. Oft wird neben der geschäftlichen auch die private Nutzung erlaubt oder stillschweigend geduldet. Die spannende Frage: Wird der Arbeitgeber dadurch zum Anbieter von Telekommunikationsdiensten mit allen Pflichten des Telekommunikationsgesetzes (TKG)? Sicht … Weiterlesen →

Veröffentlicht unter Uncategorized | Verschlagwortet mit Arbeitgeber Pflichten Kommunikation, Bundesnetzagentur Entscheidung, Datenschutzkonferenz Position, DSGVO statt TKG, Fernmeldegeheimnis Arbeitgeber, private E-Mail am Arbeitsplatz, rechtliche Folgen E-Mail-Nutzung, Telekommunikationsdienst Definition | Kommentare deaktiviert

Gericht stärkt Datenschutz: Cookie-Banner müssen echte Wahl lassen

Veröffentlicht am 29. Juli 2025 von SWinkler

Ein Urteil des Verwaltungsgerichts Hannover (Az. 10 A 5385/22) vom 19.03.2025 setzt neue Maßstäbe für die datenschutzkonforme Gestaltung von Cookie-Bannern auf Websites. Der Beschluss betrifft nicht nur den konkreten Fall eines niedersächsischen Verlags, sondern dürfte für viele Seitenbetreiber weitreichende Folgen … Weiterlesen →

Veröffentlicht unter Business, Unternehmen | Verschlagwortet mit Cookie Banner rechtlich, Cookie-Banner optimieren, Dark Pattern Cookie Hinweis, Datenschutz Website Urteil, DSGVO Cookie-Banner, Einwilligung Cookie-Banner, Google Tag Manager Zustimmung, VG Hannover Az. 10 A 5385/22 | Kommentare deaktiviert

Datenschutz im Handel: Neue BayLDA-Checkliste bringt Klarheit für kleine Unternehmen

Veröffentlicht am 14. Juli 2025 von SWinkler

In Zeiten zunehmender Digitalisierung ist der Datenschutz für Unternehmen nicht mehr Kür, sondern Pflicht. Doch gerade Soloselbstständige und Kleinstunternehmen stehen oft vor der Frage: Was muss ich eigentlich konkret tun? Genau hier setzt die neue Praxis-Checkliste des Bayerischen Landesamts für … Weiterlesen →

Veröffentlicht unter Unternehmen | Kommentare deaktiviert

Archiv des Autors: SWinkler

Recent Posts