Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) hat in seiner Aktuellen Kurz-Information 57 (AKI 57) darauf hingewiesen, dass Verantwortliche bei Datenpannen, insbesondere nach Hackerangriffen, nicht nur die Meldepflichten gemäß der Datenschutz-Grundverordnung (DS-GVO) berücksichtigen sollten, sondern auch weitere Mitteilungspflichten außerhalb der DS-GVO. Eine Strafanzeige kann dabei als sinnvolle technisch-organisatorische Maßnahme angesehen werden. Meldepflichten gemäß DS-GVOÖffentliche Stellen

Verantwortliche Stellen sind verpflichtet, Datenschutzverletzungen, die zu unbefugter Offenlegung oder unbefugtem Zugriff auf personenbezogene Daten führen, den Aufsichtsbehörden zu melden (Art. 33 DS-GVO). Die Berliner Beauftragte für Datenschutz und Informationsfreiheit hat dabei wiederkehrende Muster identifiziert, die zu solchen Datenpannen führen. 1. Schulen und Kindertagesstätten In pädagogischen Einrichtungen werden vielfältige personenbezogene Daten verarbeitet, darunter Stammdaten, Verhaltensbeurteilungen,

Der sogenannte „Speicherbegrenzungsgrundsatz“ verpflichtet Unternehmen Daten zu löschen, sobald sie für die ursprünglich festgelegten Verarbeitungszwecke nicht mehr benötigt werden. Basis ist die Festlegung von Löschfristen in einem Löschkonzept. Daten/-kategorien sind gesetzlichen Aufbewahrungsfristen zuzuordnen, der Aufbewahrungsort ist zu nennen. Ferner ist eine verantwortliche Person für die Aufbewahrung und Löschung zu benennen. Auch der Nachweis des Löschvorgangs

Die Entbürokratisierung des Datenschutzes steht kurz vor der Bundestagswahl 2025 oben auf der politischen Agenda. Anfang 2025 wurden zwei Referentenentwürfe zum Datenrecht vorgelegt. Erfüllen der „Entwurf des Gesetzes zur Umsetzung der KI-Verordnung“ und der Entwurf des „Data Act-Durchführungsgesetzes“ dieses Ziel oder schaffen sie gar zusätzliche Bürokratie? Soll sich die neue Bundesregierung mit einem nationalen „Datengesetz“

Gesundheitsdaten gehören gemäß Art. 9 DS-GVO zu den Daten besonderer Kategorien. Ihre Verarbeitung ist nur unter bestimmten Bedingungen zulässig. Im Rahmen eines Beschäftigungsverhältnisses erfolgt die Erfassung von Arbeitsunfähigkeitsdaten in erster Linie zur Ausübung von Rechten und Pflichten, die sich aus einer Erkrankung oder Schwerbehinderung ergeben – sei es zur Lohnfortzahlung, zur Geltendmachung arbeitsrechtlicher Ansprüche oder im

Im Februar 2025 hat die EU-Kommission ihr Arbeitsprogramm für 2025 vorgelegt. Der geplante Entwurf der KI-Haftungsrichtline wurde ebenso von der Agenda der EU genommen, wie die ePrivacy-Verordnung. Was hat zum Scheitern geführt und wie geht es weiter? Über die Hintergründe und Konsequenzen spricht Axel Voss, der Berichterstatter des EU-Parlaments für die Richtlinie zur KI-Haftung war.