Das betriebliche Eingliederungsmanagement, kurz BEM, ist nicht nur eine arbeitsrechtlich wichtige Maßnahme, sondern auch ein datenverarbeitungspflichtiger Prozess. In einem aktuellen Fall hat ein Gericht entschieden, dass Datenschutzverstöße eines be...

Die NIS-2-Richtlinie (EU-Richtlinie 2022/2555) ist ein zentraler Bestandteil der europäischen Cybersicherheitsstrategie. Sie verpflichtet Unternehmen und öffentliche Einrichtungen zu einem höheren Niveau an Informationssicherheit und stärkt die Veran...

Wir alle hinterlassen Spuren im Internet – sei es durch Browser-Verlauf, Cookies oder wenn persönliche Angaben online veröffentlicht wurden. Manchmal geraten Daten so „ins Netz", dass sie nur schwer wieder verschwinden. Dieser Beitrag zeigt Ihnen, wi...

Eltern teilen gerne schöne Momente aus dem Leben ihrer Kinder. Fotos vom ersten Schultag, vom Urlaub oder dem Geburtstag landen schnell auf Facebook, Instagram oder im Familien-Chat. Dieses Teilen von Kinderfotos im Internet nennt man Sharenting (von...

Viele Unternehmen sehen den Datenschutzbeauftragten oft nur als Pflicht oder Kostenfaktor. Doch die CNIL zeigt: Wer die Rolle des DPO strategisch angeht, kann wirtschaftliche Vorteile daraus ziehen – nicht nur regulatorische Sicherheit. Was hat die C...

Der Bayerische Landesbeauftragte für den Datenschutz hat sich in seinem aktuellen Tätigkeitsbericht mit der Frage befasst, unter welchen Voraussetzungen eine Videoüberwachung in Einrichtungen der kritischen Infrastruktur zulässig ist. Anlass war eine...

Für Ärztinnen und Ärzte sowie Psychotherapeutinnen und Psychotherapeuten gilt: Behandlungsunterlagen müssen über Jahre hinweg aufbewahrt werden – zugleich sind sie verpflichtet, sie nach Ablauf der Fristen zu löschen oder zu vernichten. Werden diese ...

Pflegeeinrichtungen arbeiten täglich mit sehr sensiblen personenbezogenen Daten. Dazu gehören Informationen über den Gesundheitszustand, persönliche Lebensumstände, finanzielle Angaben oder familiäre Kontakte von Bewohnerinnen und Bewohnern. Diese Da...

Viele Kommunen setzen inzwischen auf digitale Lösungen, um Bürgerinnen und Bürger stärker in die Verwaltung einzubinden. Eine dieser Lösungen ist der sogenannte Mängelmelder – ein Online-Angebot, über das Schäden oder Missstände im öffentlichen Raum,...

In Zeiten wachsender Digitalisierung gelten Datenschutz und Datensicherheit nicht mehr nur als rechtliche Verpflichtung, sondern können einen echten Wettbewerbsvorteil darstellen. Besonders kleine und mittlere Unternehmen (KMU) haben hierin großes Po...

Ein Taxiunternehmen in Nordrhein-Westfalen ließ alle Fahrerinnen und Fahrer über zwei WhatsApp-Gruppen Daten austauschen: Fotos von Kundinnen und Kunden, Schwerbehindertenausweise, Überweisungsbelege, Kliniknamen, Termine und mehr. Das war nicht nur ...

Auftragsverarbeiter und Verantwortlicher Die Datenschutzgrundverordnung hat ein Novum mit sich gebracht: Sie hat Auftragsverarbeitern Verpflichtungen unmittelbarer Natur auferlegt. Dazu gehört, dass der Auftragsverarbeiter dafür zu sorgen hat, dass a...

Verträge und andere Rechtsinstrumente Werden personenbezogene Daten von einem Auftragsverarbeiter verarbeitet, schreibt Art. 28 Abs. 3 der Datenschutzgrundverordnung vor, dass dem ein Vertrag zwischen Verantwortlichem und Auftragsverarbeiter oder ein...

Ein turbulentes Jahr 2025 geht zu Ende – Wichtige Veränderungen bei Datenschutz Prinz Das Jahr 2025 neigt sich dem Ende zu – und für Datenschutz Prinz war es ein Jahr voller Bewegung, Entwicklung und wichtiger Veränderungen. Neben neuen Herausforderu...

Die Pflicht zur Teilnahme an NIS-2-Schulungen ist eindeutig geregelt. Doch in der Praxis zählt nicht nur die Teilnahme selbst, sondern auch der Nachweis darüber. Denn: Wenn es zu einer Prüfung, einem Vorfall oder gar einer Haftungsfrage kommt, gilt d...

Allgemeine Aspekte In diesem Beitrag erklären wir, welche Anforderungen die Datenschutzgrundverordnung an die Inhalte eines Auftragsverarbeitungsvertrags oder eines sonstigen Rechtsinstruments stellt. Doch zuvor möchten wir noch verschiedene allgemei...

Ein Videointerview verarbeitet Daten wie Stimme, Gesicht und Mimik. Diese Informationen zählen zu den personenbezogenen Daten. Wenn diese Daten technisch aufgezeichnet oder analysiert werden, greifen zusätzliche Datenschutzregeln. Daher ist es wichti...

Terminverwaltung wird in medizinischen Praxen zunehmend über externe Dienstleister im Internet abgewickelt. Solche Angebote erleichtern die Organisation, bergen jedoch zugleich erhebliche datenschutzrechtliche Risiken, insbesondere wenn Patientendate...

Künstliche Intelligenz (KI) verändert die Arbeitswelt in rasantem Tempo. In vielen Unternehmen ist sie längst fester Bestandteil des Alltags – etwa bei Personalprozessen, in der Produktion oder bei der Kommunikation. Doch mit den neuen technischen Mö...

In einem aktuellen Beschluss hat das Interdiözesane Datenschutzgericht festgestellt, dass ein privater Jugendhilfeträger die Datenschutzrechte eines Vaters verletzt hat. Der Fall betrifft die Unterstützung des Antragstellers beim Umgang mit seinem Ki...