Hintergrund und Details Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat klargestellt, dass datenschutzrechtliche Verstöße von Beschäftigten grundsätzlich dem Arbeitgeber zuzurechnen sind. Dieser gilt in der Regel als Verantwortlicher im Sinne des Art. 4 Nr. 7 DS-GVO. Entsprechend sind Maßnahmen der Aufsichtsbehörde und etwaige Meldungen nach Art. 33 DS-GVO vom Arbeitgeber vorzunehmen; ebenso können Benachrichtigungspflichten

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat seine datenschutzrechtliche Bewertung zur Pflicht privater Kindertagesstätten (Kitas) zur Benennung eines Datenschutzbeauftragten neu gefasst. Während kommunale Kitas ausnahmslos gemäß Art. 37 Abs. 1 lit. a DS-GVO einen Datenschutzbeauftragten bestellen müssen, gilt dies für private Einrichtungen nur unter bestimmten Voraussetzungen: Eine Benennungspflicht besteht, wenn die Kerntätigkeit eine umfangreiche

Hintergrund Die Datenschutz-Grundverordnung (DS-GVO) als gesetzliche Regelung zur Verarbeitung personenbezogener Daten hat den Datenschutz nachhaltig verändert und geprägt. Sie verpflichtet jedes Unternehmen – unabhängig von seiner Größe – zur Implementierung eines Datenschutzmanagementsystems (DSMS). Jeder Verantwortliche hat deswegen eine Datenschutzorganisation vorzuweisen, die in der Lage ist, die Einhaltung datenschutzrechtlicher Pflichten zu gewährleisten. Eine der maßgeblichen Anforderungen

Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Bettina Gayk, warnt eindringlich vor der Nutzung von WhatsApp für dienstliche Kommunikation durch Polizeibehörden im Land. Hintergrund sind mehrere Beschwerden aus dem Polizeiumfeld, nach denen WhatsApp in zahlreichen Dienstgruppen regelmäßig für den Austausch dienstlicher Informationen – etwa zur Schichtplanung oder bei Krankmeldungen – genutzt wird. Diese Praxis ist

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat im Berichtsjahr 2024/2025 mehrere KI-gestützte Systeme unter datenschutzrechtlichen Gesichtspunkten begleitet und bewertet. Die Anwendungen betreffen sowohl den öffentlichen Sektor als auch den Gesundheitsbereich und zeigen exemplarisch, welche Herausforderungen mit dem Einsatz lernender Systeme verbunden sind. 1. KI-gestützte Entlassbrief-Erstellung am UKE („ARGO CL“) Das Universitätsklinikum Hamburg-Eppendorf nutzt

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat im Rahmen von zwei Beschwerden die Zulässigkeit der Angabe gesundheitsbezogener Daten auf Lohn- und Gehaltsabrechnungen überprüft. Im Zentrum der datenschutzrechtlichen Bewertung steht der Umgang mit besonders sensiblen personenbezogenen Daten im Spannungsfeld zwischen Transparenz und Persönlichkeitsrechten. Hintergrund der Prüfung Rechtliche Bewertung Erforderlichkeitsprüfung und Interessenabwägung Empfehlungen des HmbBfDI