-
Recent Posts
- Schatten-IT im Unternehmen: Wenn gute Absichten zum Risiko werden 11. Oktober 2025
- OLG Düsseldorf spricht 200 Euro Schadensersatz für Datenkontrollverlust zu 29. September 2025
- Pseudonymisierte Daten: EuGH schafft Klarheit über personenbezogene Informationen 17. September 2025
- Private E-Mail am Arbeitsplatz: Warum Arbeitgeber nicht automatisch Telekommunikationsanbieter sind 3. September 2025
- Gericht stärkt Datenschutz: Cookie-Banner müssen echte Wahl lassen 29. Juli 2025
Archiv der Kategorie: Uncategorized
Schatten-IT im Unternehmen: Wenn gute Absichten zum Risiko werden
Versteckte Systeme – ein unsichtbares Sicherheitsproblem Schatten-IT bezeichnet alle IT-Systeme, Anwendungen oder Cloud-Dienste, die in einem Unternehmen ohne Wissen oder Zustimmung der IT-Abteilung eingesetzt werden. Das kann harmlos wirken – etwa, wenn Mitarbeitende schnell ein kostenloses Online-Tool nutzen, um ihre … Weiterlesen
Veröffentlicht unter Uncategorized
Schreib einen Kommentar
OLG Düsseldorf spricht 200 Euro Schadensersatz für Datenkontrollverlust zu
Das Oberlandesgericht (OLG) Düsseldorf hat am 10. Juli 2025 in der Sache 16 U 83/24 ein Urteil gefällt, das für Unternehmen wie auch für Betroffene von Datenschutzverstößen von erheblicher Bedeutung ist. Kern der Entscheidung: Schon der Verlust der Kontrolle über … Weiterlesen
Veröffentlicht unter Uncategorized
Kommentare deaktiviert für OLG Düsseldorf spricht 200 Euro Schadensersatz für Datenkontrollverlust zu
Private E-Mail am Arbeitsplatz: Warum Arbeitgeber nicht automatisch Telekommunikationsanbieter sind
Ausgangslage Viele Unternehmen stellen ihren Mitarbeitern E-Mail-Accounts zur Verfügung. Oft wird neben der geschäftlichen auch die private Nutzung erlaubt oder stillschweigend geduldet. Die spannende Frage: Wird der Arbeitgeber dadurch zum Anbieter von Telekommunikationsdiensten mit allen Pflichten des Telekommunikationsgesetzes (TKG)? Sicht … Weiterlesen
Veröffentlicht unter Uncategorized
Verschlagwortet mit Arbeitgeber Pflichten Kommunikation, Bundesnetzagentur Entscheidung, Datenschutzkonferenz Position, DSGVO statt TKG, Fernmeldegeheimnis Arbeitgeber, private E-Mail am Arbeitsplatz, rechtliche Folgen E-Mail-Nutzung, Telekommunikationsdienst Definition
Kommentare deaktiviert für Private E-Mail am Arbeitsplatz: Warum Arbeitgeber nicht automatisch Telekommunikationsanbieter sind
Kein Geld für „Kontrollverlust“ – Das Bundesarbeitsgericht konkretisiert Anforderungen an DSGVO-Schadenersatz
Verzögerte Auskünfte sind ärgerlich – aber nicht immer schadensersatzpflichtig. Das hat das Bundesarbeitsgericht (BAG) in einem wegweisenden Urteil vom 20. Februar 2025 klargestellt (Az. 8 AZR 61/24). Es geht um die Frage, wann eine verspätete Auskunft über personenbezogene Daten nach … Weiterlesen
Veröffentlicht unter Uncategorized
Kommentare deaktiviert für Kein Geld für „Kontrollverlust“ – Das Bundesarbeitsgericht konkretisiert Anforderungen an DSGVO-Schadenersatz
Patientendaten und Auskunftspflichten
Der Schutz personenbezogener Daten gehört heute zum Alltag jeder Praxis. Besonders im Gesundheitsbereich ist der Umgang mit sensiblen Informationen rechtlich klar geregelt – allen voran durch die Datenschutz-Grundverordnung (DSGVO). Ein zentrales Thema dabei: Das Auskunftsrecht der Patienten nach Art. 15 DSGVO.
Veröffentlicht unter Uncategorized
Verschlagwortet mit § 630g BGB vs DSGVO, Art. 15 DSGVO Arztpraxis, Auskunft Patientenakte kostenlos, Berufsordnung Ärztekammer Auskunft, Datenschutz Arzt Praxis Umsetzung, DSGVO Arztpflichten, EuGH Urteil Patientenrechte, Patientenanfrage Datenschutz
Kommentare deaktiviert für Patientendaten und Auskunftspflichten
Malware-Scanner im Unternehmen: Datenschutzrechtliche Grenzen und Pflichten
Schadsoftware erkennen – aber rechtskonform Cyberangriffe, Datenpannen und Sicherheitslücken sind längst keine Ausnahme mehr, sondern gehören zum digitalen Alltag von Unternehmen und Behörden. Um Angriffe frühzeitig zu erkennen, setzen viele Organisationen auf Malware-Scanner oder komplexe Sicherheitslösungen wie EDR-Systeme mit TLS-Inspection. … Weiterlesen
Veröffentlicht unter Uncategorized
Kommentare deaktiviert für Malware-Scanner im Unternehmen: Datenschutzrechtliche Grenzen und Pflichten
BSI-Bericht 2024: Cyber-Bedrohung auf Rekordniveau – Was Unternehmen jetzt tun müssen
Jedes Jahr veröffentlicht das Bundesamt für Sicherheit in der Informationstechnik (BSI) seinen Bericht zur Lage der IT-Sicherheit in Deutschland – und jedes Jahr lautet die zentrale Aussage: Die Bedrohung im Cyberraum ist so hoch wie nie zuvor.
Veröffentlicht unter Uncategorized
Verschlagwortet mit BSI-Bericht IT-Sicherheit 2024, Cyberkriminalität Deutschland, Cyberspionage Abwehrmaßnahmen, Datenschutz und Cyber-Security, DDoS-Angriffe Cyberkrieg, Incident-Response-Plan Unternehmen, IT-Sicherheit KMU, IT-Sicherheitslage Deutschland, Ransomware und Datenerpressung, Zero-Trust-Strategie Unternehmen
Kommentare deaktiviert für BSI-Bericht 2024: Cyber-Bedrohung auf Rekordniveau – Was Unternehmen jetzt tun müssen
Warum Unternehmen falsche SCHUFA-Meldungen unbedingt vermeiden sollten
Ein aktuelles Urteil des Bundesgerichtshofs (BGH, Urteil vom 28. Januar 2025, Az. VI ZR 183/22) zeigt eindrucksvoll, welche rechtlichen und finanziellen Konsequenzen ein falsch gemeldeter SCHUFA-Eintrag für Unternehmen haben kann. In dem Fall wurde ein Kunde zu Unrecht bei der … Weiterlesen
Veröffentlicht unter Uncategorized, Unternehmen
Verschlagwortet mit Best Practices SCHUFA-Meldung, Bonitätsauskunft Unternehmen, Compliance Bonitätsauskünfte, Datenschutz und SCHUFA, DSGVO-konforme Datenverarbeitung, Kreditwürdigkeit fehlerhafter Eintrag, Reputationsschaden durch SCHUFA, Schadensersatz nach DSGVO, SCHUFA-Falscheintrag, Wirtschaftsauskunfteien Fehler
Kommentare deaktiviert für Warum Unternehmen falsche SCHUFA-Meldungen unbedingt vermeiden sollten
EuGH: DSGVO-Geldbußen dürfen sich auf den Konzernumsatz beziehen
Am 13. Februar 2025 entschied der Europäische Gerichtshof (EuGH, Az. C-383/23), dass bei Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) die Berechnung der Geldbuße nicht nur den Umsatz des betroffenen Unternehmens, sondern auch den des gesamten Konzerns einbeziehen kann.
Veröffentlicht unter Uncategorized
Verschlagwortet mit Datenschutzverstoß Konzernverantwortung, DSGVO Konzernhaftung Datenschutz, EuGH Urteil DSGVO Geldbuße, Europäischer Gerichtshof DSGVO Strafen, Geldstrafen DSGVO Berechnung, Muttergesellschaft Haftung Datenschutz, Unternehmensgruppe Datenschutz Bußgeld
Kommentare deaktiviert für EuGH: DSGVO-Geldbußen dürfen sich auf den Konzernumsatz beziehen