Das Landesarbeitsgericht Hamm (Az. 18 SLa 959/24, 28. Mai 2025) hat sich mit der datenschutzrechtlichen Zulässigkeit einer umfangreichen Videoüberwachung am Arbeitsplatz befasst. Der Arbeitgeber hatte über einen längeren Zeitraum zahlreiche Kameras im Innenbereich des Betriebs eingesetzt, die Beschäftigte dauerhaft und in hoher Auflösung erfassten. Die Betriebshalle der Beklagten besteht aus einer Produktionshalle, in welcher Stahl

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Handreichung zur Geschäftsleitungsschulung im Rahmen der NIS-2-Umsetzung veröffentlicht. Die Publikation richtet sich an Führungsebenen von Unternehmen und Einrichtungen, die künftig unter die NIS-2-Regulierung fallen – also als „wichtige“ oder „besonders wichtige Einrichtungen“ gelten. Ziel ist es, Geschäftsleitungen auf ihre neuen Pflichten im Bereich Cybersicherheit

Der Erwerb gebrauchter oder „refurbished“ IT-Geräte wirft nicht nur technische, sondern auch datenschutzrechtliche Fragen auf. Besonders heikel wird es, wenn auf einem erworbenen Notebook noch personenbezogene Daten des Vorbesitzers vorzufinden sind. Doch wer trägt in diesem Fall die Verantwortung nach der DS-GVO? Verantwortlichenbegriff nach Art. 4 Nr. 7 DS-GVO Nach Art. 4 Nr. 7 DS-GVO

Die Allianz für Cyber-Sicherheit hat einen Leitfaden veröffentlicht, der sich mit Penetrationstests für Large Language Models (LLMs) befasst. Ziel ist es, klassische Prüfmethoden aus dem Bereich der IT-Sicherheit auf die spezifischen Eigenschaften und Risiken von LLMs zu übertragen. Für Datenschutz- und Compliance-Verantwortliche ist das Dokument besonders interessant, da Schwachstellen in KI-Systemen unmittelbare Auswirkungen auf die

Das GDD-Kurzpapier 3 bietet praxisorientierte Empfehlungen zur datenschutzkonformen Beendigung von Auftragsverarbeitungsverhältnissen gemäß Art. 28 Abs. 3 S. 2 lit. g) DS-GVO. Es richtet sich an Datenschutzbeauftragte und Verantwortliche, die ihre Pflichten im Zusammenhang mit der Beendigung von Auftragsverarbeitungen verstehen und umsetzen möchten. Pflichten des Auftragsverarbeiters Gemäß Art. 28 Abs. 3 S. 2 lit. g) DS-GVO

Die Bundesvereinigung der Deutschen Arbeitgeber (BDA) hat ein Positionspapier zu den arbeits- und sicherheitsrechtlichen Rahmenbedingungen im Spannungs- und Verteidigungsfall veröffentlicht. Vor dem Hintergrund der aktuellen geopolitischen Lage wird deutlich, dass auch Unternehmen einen Beitrag zur Landes- und Bündnisverteidigung leisten müssen. Auch für Datenschutz- und Compliance-Verantwortliche ist das Papier relevant, da es nicht nur Eingriffe in