Elbdeich-IT | Datenschutz in Hamburg und anderswo

Gericht stärkt Datenschutz: Cookie-Banner müssen echte Wahl lassen

Veröffentlicht am 29. Juli 2025 von SWinkler

Ein Urteil des Verwaltungsgerichts Hannover (Az. 10 A 5385/22) vom 19.03.2025 setzt neue Maßstäbe für die datenschutzkonforme Gestaltung von Cookie-Bannern auf Websites. Der Beschluss betrifft nicht nur den konkreten Fall eines niedersächsischen Verlags, sondern dürfte für viele Seitenbetreiber weitreichende Folgen haben.

Weiterlesen →

Veröffentlicht unter Business, Unternehmen | Verschlagwortet mit Cookie Banner rechtlich, Cookie-Banner optimieren, Dark Pattern Cookie Hinweis, Datenschutz Website Urteil, DSGVO Cookie-Banner, Einwilligung Cookie-Banner, Google Tag Manager Zustimmung, VG Hannover Az. 10 A 5385/22 | Kommentare deaktiviert

Datenschutz im Handel: Neue BayLDA-Checkliste bringt Klarheit für kleine Unternehmen

Veröffentlicht am 14. Juli 2025 von SWinkler

In Zeiten zunehmender Digitalisierung ist der Datenschutz für Unternehmen nicht mehr Kür, sondern Pflicht. Doch gerade Soloselbstständige und Kleinstunternehmen stehen oft vor der Frage: Was muss ich eigentlich konkret tun? Genau hier setzt die neue Praxis-Checkliste des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA) an.

Weiterlesen →

Veröffentlicht unter Unternehmen | Kommentare deaktiviert

Barrierefreiheitserklärung: Ein unverzichtbares Instrument für digitale Inklusion

Veröffentlicht am 13. Juli 2025 von SWinkler

In Zeiten fortschreitender Digitalisierung ist es essenziell, digitale Angebote für alle Menschen zugänglich zu machen. Die Barrierefreiheitserklärung stellt dabei ein zentrales Instrument dar – sie informiert Nutzer:innen und Behörden darüber, in welchem Umfang ein Onlineangebot den gesetzlichen Anforderungen an die digitale Barrierefreiheit entspricht. Seit Inkrafttreten relevanter gesetzlicher Regelungen, wie der BITV 2.0 für öffentliche Stellen und dem Barrierefreiheitsstärkungsgesetz (BFSG) für private Anbieter, besteht eine Verpflichtung, diese Erklärung zu veröffentlichen.

Weiterlesen →

Veröffentlicht unter Unternehmen | Verschlagwortet mit Anhang 3 BFSG, Barrierefreiheitserklärung, Barrierefreiheitsstärkungsgesetz, BFSG, Veröffentlichungspflicht | Kommentare deaktiviert

Neue Qualifikation: Zertifizierte AI Officer – Ihre Ansprechpartnerin für rechtssichere KI-Nutzung

Veröffentlicht am 6. Juli 2025 von SWinkler

Mit dem erfolgreichen Abschluss der zertifizierten Weiterbildung zur AI Officer erfülle ich die Kompetenzanforderungen gemäß Artikel 4 der EU-KI-Verordnung (KI-VO). Ziel der Ausbildung war es, Fachwissen und Handlungssicherheit in der verantwortungsvollen Umsetzung von KI-Projekten zu erwerben – unter Berücksichtigung technischer, rechtlicher und organisatorischer Rahmenbedingungen.

Weiterlesen →

Veröffentlicht unter Künstliche Intelligenz, Unternehmen | Verschlagwortet mit AI-Officer, KI-Kompetenz, KI-Schulungen, KI-VO | Kommentare deaktiviert

Warum KI-Kompetenz jetzt Pflicht ist – EU-KI-Verordnung trifft DSGVO

Veröffentlicht am 15. Mai 2025 von SWinkler

Immer mehr Unternehmen setzen auf Künstliche Intelligenz (KI), doch mit den Chancen wachsen auch die rechtlichen Anforderungen. Die Europäische Union reagiert mit der neuen EU-KI-Verordnung (KI-VO), die den Einsatz von KI-Systemen umfassend reguliert und die bestehenden Datenschutzregeln wie die DSGVO ergänzt. Für Unternehmensleitungen bedeutet das: KI-Kompetenz im eigenen Haus ist kein Nice-to-have mehr, sondern ein Muss. Dieser Beitrag zeigt auf, warum AI Literacy (KI-Kompetenz) nun unerlässlich ist, wie KI-VO und DSGVO zusammenhängen und welche strategische Rolle Datenschutzbeauftragte dabei spielen. Um die Wichtigkeit der AI Literacy zur betonen wurde hierzu von der EU ein Q&A veröffentlicht.

Weiterlesen →

Veröffentlicht unter Unternehmen | Verschlagwortet mit AI-Act, AI-Literacy, Datenschutz und KI, Datenschutzbeauftragter, DSGVO, EU KI-Verordnung, KI-Compliance, KI-Kompetenz im Unternehmen, KI-Risikobewertung, technische und organisatorische Maßnahmen | Kommentare deaktiviert

Hessisches LAG: Datenschutzverstoß rechtfertigt Ausschluss aus dem Betriebsrat

Veröffentlicht am 15. Mai 2025 von SWinkler

Das Hessische Landesarbeitsgericht hat mit Beschluss vom 10. März 2025 (Az. 16 TaBV 109/24) entschieden, dass ein grober Verstoß gegen Datenschutzpflichten den Ausschluss eines Betriebsratsmitglieds aus dem Gremium rechtfertigen kann. Der Betriebsratsvorsitzende hatte hochsensible Personaldaten an seine private E-Mail-Adresse weitergeleitet – ein klarer Verstoß gegen die DSGVO und das BetrVG.

Weiterlesen →

Veröffentlicht unter Arbeitgeber, Arbeitnehmer, Betriebsrat, Betroffene Personen | Verschlagwortet mit § 79a BetrVG Datenschutz, Art. 5 DSGVO Datenminimierung, Ausschluss Betriebsratsmitglied, Betriebsrat DSGVO Verstoß, E-Mail Datenschutz Arbeitsrecht, grober Pflichtverstoß Betriebsverfassungsgesetz, Hessisches Landesarbeitsgericht Datenschutz, personenbezogene Daten Betriebsrat | Kommentare deaktiviert

EUGH-Urteil C-740/22: Auch mündliche Auskünfte sind Datenverarbeitung

Veröffentlicht am 14. Mai 2025 von SWinkler

Der Europäische Gerichtshof hat in einem wegweisenden Urteil (C-740/22 vom 7. März 2024) klargestellt, dass auch die mündliche Weitergabe von Informationen über strafrechtliche Verurteilungen eine „Verarbeitung personenbezogener Daten“ im Sinne der DSGVO darstellt. Dieses Urteil hat erhebliche Auswirkungen auf Justizbehörden, Unternehmen und den allgemeinen Umgang mit sensiblen Daten.

Weiterlesen →

Veröffentlicht unter Betroffene Personen, Unternehmen | Verschlagwortet mit Art. 10 DSGVO, Art. 4 DSGVO, Datenschutz Vorstrafe, DSGVO Gerichtsurteil, EuGH C-740/22, mündliche Datenverarbeitung, Verarbeitung personenbezogener Daten | Kommentare deaktiviert

Arbeitszeitbetrug: Fristlose Kündigung und Detektivkosten sind rechtens

Veröffentlicht am 13. Mai 2025 von SWinkler

Im Zentrum eines aktuellen Urteils des Landesarbeitsgerichts Köln (7 Sa 635/23) steht ein brisanter Fall, der viele Unternehmen betrifft: Arbeitszeitbetrug durch ungenaue Zeiterfassung und daraus folgende Konsequenzen wie fristlose Kündigung und die Pflicht zur Erstattung von Detektivkosten. Dieses Urteil verdeutlicht, wie wichtig eine lückenlose Dokumentation und Kontrolle der Arbeitszeit ist – nicht nur zur Wahrung der internen Ordnung, sondern auch zur rechtssicheren Umsetzung arbeitsrechtlicher Maßnahmen.

Weiterlesen →

Veröffentlicht unter Arbeitgeber, Arbeitnehmer | Kommentare deaktiviert

KI-Tools in der Praxis: Transkription mit Datenschutz im Fokus

Veröffentlicht am 26. April 2025 von SWinkler

Künstliche Intelligenz (KI) ist längst keine Zukunftsmusik mehr – auch im Arbeitsalltag sozialer Einrichtungen, Organisationen und Unternehmen kommt sie immer häufiger zum Einsatz. Gerade Tools, die automatisch Sprache in Text umwandeln, versprechen Effizienzgewinne in Besprechungen und Online-Formaten. Doch so groß der Nutzen auch sein mag – der Einsatz solcher Technologien ist datenschutzrechtlich nicht ohne. Verantwortliche sollten genau hinsehen, bevor sie Tools zur Transkription produktiv einsetzen.

Weiterlesen →

Veröffentlicht unter Arbeitgeber, Arbeitnehmer | Verschlagwortet mit Auftragsverarbeitung, Datenschutz, Einwilligung, Informationspflicht, Künstliche Intelligenz, personenbezogene Daten, Transkriptionstool | Kommentare deaktiviert

Kein Geld für „Kontrollverlust“ – Das Bundesarbeitsgericht konkretisiert Anforderungen an DSGVO-Schadenersatz

Veröffentlicht am 25. April 2025 von SWinkler

Verzögerte Auskünfte sind ärgerlich – aber nicht immer schadensersatzpflichtig. Das hat das Bundesarbeitsgericht (BAG) in einem wegweisenden Urteil vom 20. Februar 2025 klargestellt (Az. 8 AZR 61/24). Es geht um die Frage, wann eine verspätete Auskunft über personenbezogene Daten nach Art. 15 DSGVO tatsächlich zu einem immateriellen Schaden führt – und wann nicht.

Weiterlesen →

Veröffentlicht unter Uncategorized | Kommentare deaktiviert

Recent Posts