GDPC

Wie aktuelle Entscheidungen zeigen, können technische Kleinigkeiten im Datenschutz schnell zu handfesten rechtlichen Problemen führen. Als externer Datenschutzbeauftragter sehen wir es regelmäßig in der Praxis: Unternehmen übersehen, dass ihre angegebene Datenschutz-E-Mail-Adresse oder andere E-Mail-Adressen, z. B. im Impressum, nicht erreichbar sind – mit teuren Folgen. 1. Gericht bestätigt Bußgeld: Inaktive Datenschutzadresse führt zu Verstoß gegen … Weiterlesen

1. Was sind KI-Halluzinationen? – Risiken beim Einsatz von Künstlicher Intelligenz Die Nutzung von Künstlicher Intelligenz (KI) wie ChatGPT & Co. gewinnt für Unternehmen und Beschäftigte immer mehr an Bedeutung – doch mit dem Einsatz dieser Technologien sind auch Risiken verbunden. Besonders kritisch sind sogenannte KI-Halluzinationen: Das sind inhaltlich falsche, aber sprachlich überzeugend formulierte Informationen, … Weiterlesen

Die wichtigsten DSGVO-Urteile 2024/2025 betreffen Kontrollpflichten bei Auftragsverarbeitern, Informationspflichten bei berechtigten Interessen sowie die Wirksamkeit von Betriebsvereinbarungen – mit konkreten Folgen für Unternehmen. Aktuelle Datenschutz-Urteile: Was Unternehmen jetzt beachten müssen Die folgenden Urteile betreffen zentrale Themen wie die Löschpflicht bei Auftragsverarbeitern, Informationspflichten bei berechtigten Interessen sowie die rechtliche Rolle von Betriebsvereinbarungen. Kontrollpflicht bei Auftragsverarbeitern: OLG … Weiterlesen

Fehlende oder unvollständige Impressumsangaben auf Websites oder Social-Media-Profilen können zu Abmahnungen und Bußgeldern von bis zu 50.000 € führen (§ 33 Digitale-Dienste-Gesetz, DDG). Wir zeigen Ihnen, welche Pflichtangaben laut § 5 DDG ins Impressum gehören – und worauf Sie unbedingt achten sollten. 1. Wer ist laut § 5 DDG impressumspflichtig? Die Impressumspflicht gilt für alle geschäftlich betriebenen Onlineangebote, darunter: … Weiterlesen

Die Betroffenenrechte nach der DSGVO sind ein zentraler Bestandteil des Datenschutzes. Sie geben jeder betroffenen Person umfassende Kontrolle über ihre personenbezogenen Daten – von der Auskunft bis hin zur Löschung. Für Unternehmen bedeutet das, klare Prozesse und Strukturen einzurichten, um Anfragen rechtssicher und fristgerecht zu beantworten. Wir erklären Ihnen, welche Rechte bestehen, welche Pflichten Unternehmen … Weiterlesen

Mit Art. 25 der Datenschutz-Grundverordnung (DSGVO) wurde das Prinzip Privacy by Design eingeführt. Unternehmen und Organisationen sind seitdem verpflichtet, bereits zum Zeitpunkt der Festlegung von Verarbeitungszwecken und -mitteln geeignete Maßnahmen zu ergreifen, um Datenschutzrisiken frühzeitig zu minimieren und die Rechte betroffener Personen zu wahren. Privacy by Design ist damit nicht nur eine Empfehlung, sondern eine … Weiterlesen

Künstliche Intelligenz (KI) durchdringt zunehmend den Geschäftsalltag: Vom Chatbot im Kundenservice über automatisierte Analysen im Marketing bis hin zu Prognosemodellen im Personalwesen. Gleichzeitig wirft der technologische Fortschritt jedoch auch ernsthafte Fragen zum KI Datenschutz auf: Unternehmen müssen sicherstellen, dass personenbezogene Daten beim Einsatz von KI geschützt und verantwortungsvoll genutzt werden, um dem Misstrauen der Kunden … Weiterlesen

Mit neuen Technologien und Möglichkeiten gehen auch neue Herausforderungen einher. Eine der zentralen Herausforderungen ist die Absicherung von Netzwerk- und Informationssystemen, die für den reibungslosen Betrieb kritischer Infrastruktur und die Sicherheit im digitalen Raum unverzichtbar sind. Genau hier setzt die NIS2 Richtlinie an: Als Weiterentwicklung der ursprünglichen NIS-Richtlinie zielt die NIS2 Richtlinie darauf ab, die … Weiterlesen

Sehr geehrte Mandanten der GDPC, vielleicht haben Sie schon von dem bisher höchsten, erst kürzlich verhangenem, Datenschutz-Bußgeld gegen den Fahrdienstleister „Uber“ gehört. Die für Uber zuständige niederländische Datenschutz-Aufsichtsbehörde hat ein Bußgeld in Höhe 290 Millionen Euro gegen Uber verhängt. Ausgangspunkt waren Beschwerden von eigenen Beschäftigten/Fahrern gegenüber der Aufsichtsbehörde. Rechtlich maßgeblich für das Bußgeld war die … Weiterlesen

Sehr geehrte Mandanten der GDPC, die rasante Entwicklung von Künstlicher Intelligenz (KI) verändert unsere Geschäftswelt grundlegend. KI-Tools eröffnen uns vielfältige Möglichkeiten zur Effizienzsteigerung und Innovation, bergen jedoch auch große Risiken, insbesondere, wenn KI für Angriffszwecke mit Schädigungsabsicht verwendet werden, wie IT-Forscher kürzlich demonstriert haben. Die Forscher haben im Rahmen einer neuen Studie eine beunruhigende Schwachstelle … Weiterlesen