Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) hat in seiner Aktuellen Kurz-Information 57 (AKI 57) darauf hingewiesen, dass Verantwortliche bei Datenpannen, insbesondere nach Hackerangriffen, nicht nur die Meldepflichten gemäß der Datenschutz-Grundverordnung (DS-GVO) berücksichtigen sollten, sondern auch weitere Mitteilungspflichten außerhalb der DS-GVO. Eine Strafanzeige kann dabei als sinnvolle technisch-organisatorische Maßnahme angesehen werden. Meldepflichten gemäß DS-GVOÖffentliche Stellen

Verantwortliche Stellen sind verpflichtet, Datenschutzverletzungen, die zu unbefugter Offenlegung oder unbefugtem Zugriff auf personenbezogene Daten führen, den Aufsichtsbehörden zu melden (Art. 33 DS-GVO). Die Berliner Beauftragte für Datenschutz und Informationsfreiheit hat dabei wiederkehrende Muster identifiziert, die zu solchen Datenpannen führen. 1. Schulen und Kindertagesstätten In pädagogischen Einrichtungen werden vielfältige personenbezogene Daten verarbeitet, darunter Stammdaten, Verhaltensbeurteilungen,

Gesundheitsdaten gehören gemäß Art. 9 DS-GVO zu den Daten besonderer Kategorien. Ihre Verarbeitung ist nur unter bestimmten Bedingungen zulässig. Im Rahmen eines Beschäftigungsverhältnisses erfolgt die Erfassung von Arbeitsunfähigkeitsdaten in erster Linie zur Ausübung von Rechten und Pflichten, die sich aus einer Erkrankung oder Schwerbehinderung ergeben – sei es zur Lohnfortzahlung, zur Geltendmachung arbeitsrechtlicher Ansprüche oder im

Az. C-740/22 – Urteil vom 07. März 2024 Hintergrund des VerfahrensDas Berufungsgericht für Ost-Finnland hatte dem Europäischen Gerichtshof (EuGH) eine entscheidende Frage zur Auslegung der Datenschutz-Grundverordnung (DS-GVO) vorgelegt. Konkret ging es darum, ob eine mündliche Weitergabe personenbezogener Daten – in diesem Fall Informationen zu möglichen Strafverfahren – als Verarbeitung im Sinne der DS-GVO einzustufen ist.

Am 2. Februar 2025 trat eine weitere Stufe des AI Act in Kraft, die für verschiedene Unternehmen relevant sein kann. Die entsprechende Norm lautet wie folgt:Artikel 4 KI-Kompetenz „Die Anbieter und Betreiber von KI-Systemen ergreifen Maßnahmen, um nach besten Kräften sicherzustellen, dass ihr Personal und andere Personen, die in ihrem Auftrag mit dem Betrieb und der

Urteil vom 17. Oktober 2024 – Aktenzeichen: 8 AZR 172/23 Hintergrund Das Bundesarbeitsgericht (BAG) hat in seinem Urteil vom 17. Oktober 2024 (8 AZR 172/23) die Anforderungen an Geheimhaltungsklauseln in Arbeitsverträgen präzisiert. Im vorliegenden Fall klagte ein Unternehmen, das Füllmaschinen für Lebensmittel und Getränke sowie entsprechendes Verpackungsmaterial herstellt, gegen einen ehemaligen Mitarbeiter auf Unterlassung der