Archiv des Autors: SWinkler

Datenschutz und Arbeitsrecht: Arbeitnehmer können Löschung von Abmahnungen fordern

Publiziert am 12. Februar 2025 von SWinkler

Das Landesarbeitsgericht Baden-Württemberg hat in einem Urteil (vom 28.07.2023 – Az. 9 Sa 73/21) bestätigt, dass Arbeitnehmer nach Beendigung des Arbeitsverhältnisses die Löschung von Abmahnungen aus der Personalakte verlangen können. Dies ergibt sich aus Artikel 17 DSGVO („Recht auf Vergessenwerden“) … Weiterlesen →

Veröffentlicht unter Arbeitgeber, Arbeitnehmer | Verschlagwortet mit Datenschutz Arbeitnehmer Auskunftsrecht, Datenschutzverletzung Arbeitsrecht, DSGVO Abmahnung Personalakte, DSGVO Artikel 17 Löschung personenbezogener Daten, DSGVO Strafen Arbeitgeber, Recht auf Vergessenwerden Arbeitsrecht, Schadensersatz DSGVO Artikel 82 | Kommentare deaktiviert

Datenschutzverstoß durch Doppelfunktion

Publiziert am 11. Februar 2025 von SWinkler

Ein sogenanntes Straferkenntnis (Bescheid am Ende eines ordentlichen Verwaltungsstrafverfahrens in Österreich – 2024-0.641.771) vom 16.10.2024 zeigt einmal mehr, wie wichtig die korrekte Bestellung eines Datenschutzbeauftragten ist. Die D GmbH wurde wegen eines Verstoßes gegen Artikel 38 Abs. 6 DSGVO mit … Weiterlesen →

Veröffentlicht unter Unternehmen | Verschlagwortet mit Datenschutzbeauftragter Geschäftsführer, Datenschutzverstoß DSGVO, DSGVO Aufsichtsbehörde, DSGVO Datenschutzbeauftragter, DSGVO Strafen Unternehmen, Geldstrafe DSGVO, Interessenkonflikt Datenschutzbeauftragter | Kommentare deaktiviert

Datenleck bei Thermomix: Drei Millionen Nutzerdaten im Darknet

Publiziert am 8. Februar 2025 von SWinkler

Ein schwerwiegendes Datenleck bei Thermomix sorgt für Aufsehen: Über drei Millionen Nutzerdaten aus dem beliebten Rezeptforum „Rezeptwelt“ wurden gestohlen und sind nun im Darknet zum Verkauf verfügbar. Besonders brisant: Mehr als eine Million deutsche Nutzer sind betroffen. Die gestohlenen Daten … Weiterlesen →

Veröffentlicht unter Unternehmen | Verschlagwortet mit Darknet Nutzerdaten, Identitätsdiebstahl vermeiden, IT-Sicherheit für Nutzer, Phishing Thermomix, Rezeptwelt gehackt Schutzmaßnahmen, Sicherheitslücke Vorwerk, Thermomix Datenleck betroffen | Kommentare deaktiviert

OLG Schleswig: Unternehmer haften für unzureichende E-Mail-Sicherheitsmaßnahmen

Publiziert am 5. Februar 2025 von SWinkler

Das Schleswig-Holsteinische Oberlandesgericht (OLG) hat mit seinem Urteil (Az. 12 U 9/24) klargestellt, dass Unternehmen für unzureichende Sicherheitsvorkehrungen beim Versand geschäftlicher E-Mails haften können. Der Fall betrifft eine manipulierte Rechnung, die nach einer Sicherheitslücke per E-Mail versandt wurde, wodurch eine … Weiterlesen →

Veröffentlicht unter Unternehmen | Verschlagwortet mit Datenschutzverletzung E-Mail, DSGVO Schadensersatz, E-Mail Sicherheit Unternehmen, End-to-End-Verschlüsselung DSGVO, Haftung bei Cyber-Betrug, OLG Schleswig Urteil 2024, Rechnung gefälscht Überweisung | Kommentare deaktiviert

Arbeitgeberbewertungen im Internet – Welche Rechte haben Unternehmen?

Publiziert am 1. Februar 2025 von SWinkler

OLG Dresden: Arbeitgeberbewertungen müssen auf realen Beschäftigungsverhältnissen beruhen Arbeitgeberbewertungsportale wie Kununu bieten Arbeitnehmern die Möglichkeit, Erfahrungen mit Unternehmen öffentlich zu teilen. Doch was passiert, wenn eine Bewertung von einer Person stammt, die nie in dem betreffenden Unternehmen beschäftigt war? Das … Weiterlesen →

Veröffentlicht unter Arbeitgeber, Unternehmen | Verschlagwortet mit Arbeitgeberbewertung löschen, Arbeitgeberrechte im Internet, Bewertungsportale rechtliche Pflichten, Kununu Bewertung anfechten, Meinungsfreiheit vs. Unternehmensschutz, OLG Dresden Urteil, Online-Bewertungen rechtlich prüfen, Unternehmen gegen Fake-Bewertungen | Kommentare deaktiviert

Entscheidung des Österreichischen Bundesverwaltungsgerichts zur DSGVO

Publiziert am 31. Januar 2025 von SWinkler

Das Bundesverwaltungsgericht (BVwG) hat mit seiner Entscheidung vom 22. August 2023 (GZ: W137 2251172-1/16E) eine richtungsweisende Klärung zur Informationspflicht nach Art. 14 DSGVO getroffen. Der Fall betrifft eine Lehrkraft, deren personenbezogene Daten ohne ihre ausdrückliche Zustimmung in einer App verarbeitet … Weiterlesen →

Veröffentlicht unter Arbeitgeber, Arbeitnehmer | Verschlagwortet mit Art. 14 DSGVO Urteil, Bundesverwaltungsgericht Österreich, Datenschutz Auskunftspflicht, Datenschutz in Apps, Datenschutzbeschwerde, Datenschutzrecht Österreich, DSGVO Informationspflicht, DSGVO Lehrkräfte, DSGVO Transparenzpflicht, DSGVO Unternehmen | Kommentare deaktiviert

Betriebsrat und Datenschutz: BAG-Entscheidung zur Auskunftspflicht bei schwerbehinderten Mitarbeitern

Publiziert am 30. Januar 2025 von SWinkler

Das Bundesarbeitsgericht (BAG) hat mit seinem Beschluss vom 9. Mai 2023 (Az.: 1 ABR 14/22) eine wichtige Entscheidung zur Auskunftspflicht des Arbeitgebers gegenüber dem Betriebsrat gefällt. Es ging um die Frage, ob ein Betriebsrat die Namen und Anzahl schwerbehinderter Arbeitnehmer … Weiterlesen →

Veröffentlicht unter Arbeitgeber, Arbeitnehmer, Betriebsrat, Betroffene Personen | Verschlagwortet mit Arbeitnehmer Datenschutz, Arbeitsrecht Betriebsrat, BAG Beschluss v. 9.5.2023 - 1 ABR 14/22, Betriebsrat Auskunftspflicht, Betriebsverfassungsgesetz, Datenschutz Betriebsrat, DSGVO Betriebsrat, Inklusionspflicht Arbeitgeber, Schwerbehinderte Mitarbeiter Schutz, Schwerbehindertenvertretung | Kommentare deaktiviert

Umsetzung der NIS2-Richtline gescheitert

Publiziert am 29. Januar 2025 von SWinkler

Die Verhandlungen zur Umsetzung der EU-Richtlinie NIS2 (Network and Information Security Directive) in deutsches Recht sind gescheitert. Ursprünglich sollte die Richtlinie bis zum 17. Oktober 2024 in nationales Recht überführt werden, um ein einheitliches Cybersicherheitsniveau innerhalb der Europäischen Union zu … Weiterlesen →

Veröffentlicht unter Uncategorized, Unternehmen | Verschlagwortet mit Cybersicherheitsgesetz, Diskontinuitätsprinzip, EU-Cybersicherheitsrichtlinie, Kritische Infrastrukturen (KRITIS), Mindestanforderungen für Unternehmen, Netz- und Informationssicherheit, NIS2-Richtlinie, Rechtsunsicherheit, Regulierung von IT-Dienstleistern, Sicherheitsanforderungen für Unternehmen, Strafen der EU, Umsetzung in nationales Recht, Vertragsverletzungsverfahren | Kommentare deaktiviert

Verfahren mit Künstlicher Intelligenz: Chancen und datenschutzrechtliche Herausforderungen

Publiziert am 29. Januar 2025 von SWinkler

Künstliche Intelligenz (KI) ist ein zentraler Treiber der Digitalisierung und wird in vielen Bereichen eingesetzt – von der Sicherheitsüberwachung an Flughäfen bis hin zur Optimierung von Fahrgastströmen im ÖPNV. Während KI enorme Chancen bietet, birgt der Umgang mit personenbezogenen Daten … Weiterlesen →

Veröffentlicht unter Unternehmen | Kommentare deaktiviert

Regelmäßiger Passwortwechsel: Veraltet oder unverzichtbar?

Publiziert am 28. Januar 2025 von SWinkler

Der regelmäßige Passwortwechsel ist ein seit Jahrzehnten diskutiertes Thema in der IT-Sicherheit. Früher als unumgängliche Maßnahme angesehen, wird heute immer häufiger hinterfragt, ob er wirklich sinnvoll ist – oder ob er mehr Probleme schafft, als er löst. Die Anforderungen moderner … Weiterlesen →

Veröffentlicht unter Uncategorized | Verschlagwortet mit Brute-Force-Angriffe, BSI-Empfehlungen, Einmal-Passwörter, IT-Sicherheit, Login-Überwachung, Passwortmanagement, Passwortwechsel, SSL-Zertifikate, Windows LAPS, Zwei-Faktor-Authentifizierung | Kommentare deaktiviert

Archiv des Autors: SWinkler

Recent Posts