In einem vom BEM zu unterscheidenden Präventionsverfahren nach § 167 Abs. 1 SGB IX schaltet der Arbeitgeber frühzeitig unter anderem die Schwerbehindertenvertretung ein, wenn personen-, verhaltens- oder betriebsbedingte Schwierigkeiten eintreten, die das Beschäftigungsverhältnis mit einem schwerbehinderten oder ihm gleichgestellten Menschen gefährden könnten. Ziel dieses Verfahrens ist es, eine vorzeitige Beendigung des Beschäftigungsverhältnisses (insbesondere durch Kündigung) aufgrund dieser

Das Landesarbeitsgericht München (Az. 2 SLa 70/25, 12. Juni 2025) hat klargestellt, unter welchen Bedingungen Mitarbeitende Einsicht in interne Untersuchungsberichte erhalten. Gegenstand war ein Compliance-Abschlussbericht über Beschwerden gegen eine leitende Angestellte, der Zeugenaussagen, interne Bewertungen und Empfehlungen enthielt. Datenschutzrechtlicher Kern Mitarbeitende haben kein generelles Recht auf Herausgabe des vollständigen Berichts, sondern nur auf Einsicht in ihre personenbezogenen Daten gemäß Art. 15

Das Landesarbeitsgericht Hamm (Az. 18 SLa 959/24, 28. Mai 2025) hat sich mit der datenschutzrechtlichen Zulässigkeit einer umfangreichen Videoüberwachung am Arbeitsplatz befasst. Der Arbeitgeber hatte über einen längeren Zeitraum zahlreiche Kameras im Innenbereich des Betriebs eingesetzt, die Beschäftigte dauerhaft und in hoher Auflösung erfassten. Die Betriebshalle der Beklagten besteht aus einer Produktionshalle, in welcher Stahl

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Handreichung zur Geschäftsleitungsschulung im Rahmen der NIS-2-Umsetzung veröffentlicht. Die Publikation richtet sich an Führungsebenen von Unternehmen und Einrichtungen, die künftig unter die NIS-2-Regulierung fallen – also als „wichtige“ oder „besonders wichtige Einrichtungen“ gelten. Ziel ist es, Geschäftsleitungen auf ihre neuen Pflichten im Bereich Cybersicherheit

Der Erwerb gebrauchter oder „refurbished“ IT-Geräte wirft nicht nur technische, sondern auch datenschutzrechtliche Fragen auf. Besonders heikel wird es, wenn auf einem erworbenen Notebook noch personenbezogene Daten des Vorbesitzers vorzufinden sind. Doch wer trägt in diesem Fall die Verantwortung nach der DS-GVO? Verantwortlichenbegriff nach Art. 4 Nr. 7 DS-GVO Nach Art. 4 Nr. 7 DS-GVO

Die Allianz für Cyber-Sicherheit hat einen Leitfaden veröffentlicht, der sich mit Penetrationstests für Large Language Models (LLMs) befasst. Ziel ist es, klassische Prüfmethoden aus dem Bereich der IT-Sicherheit auf die spezifischen Eigenschaften und Risiken von LLMs zu übertragen. Für Datenschutz- und Compliance-Verantwortliche ist das Dokument besonders interessant, da Schwachstellen in KI-Systemen unmittelbare Auswirkungen auf die