RoPA – the centrepiece of data protection, but what needs to be done?
The records of processing activities (RoPA) are an essential component of the General Data Protection Regulation (GDPR). It is the centrepiece of the data [...]
Das Barrierefreiheitstärkungsgesetz – Was Unternehmen wissen müssen
Am 28. Juni 2025 tritt das Barrierefreiheitstärkungsgesetz (BFSG) in Kraft, welches die europäische Barrierefreiheitsrichtlinie (Richtlinie (EU) 2019/882) in nationales Recht umsetzt. Erstmals sind private [...]
Schwerbehindertenvertretung und Datenschutz
Die Schwerbehindertenvertretung (SBV) nimmt im Unternehmen und Betrieb eine wichtige Rolle ein, indem sie die Interessen der schwerbehinderten Mitarbeiter wahrnimmt und deren Eingliederung in [...]
Datenschutz – Bußgeld wegen Datenoffenlegung an externe Auditoren
Ein Unternehmen in Niedersachsen musste bei einer externen Prüfung große Mengen interner Daten, darunter personenbezogene Daten, offenlegen. Obwohl das Unternehmen datenschutzrechtliche Vorkehrungen getroffen hatte, [...]
Die Rolle des Datenschutzbeauftragten im Kontext mit der KI-Verordnung
Die Einführung des „Gesetz über künstliche Intelligenz (Verordnung (EU 2024/1689)“ in der Europäischen Union (KI-Verordnung: https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=OJ:L_202401689) bringt bedeutende Veränderungen und Herausforderungen für Unternehmen mit [...]
Datenschutz im Betrieblichen Eingliederungsmanagement (BEM): Leitfaden für Unternehmen
Das Betriebliche Eingliederungsmanagement (BEM) ist ein wesentlicher Bestandteil moderner Personalstrategien, um die Gesundheit und Leistungsfähigkeit der Mitarbeiterinnen und Mitarbeiter zu erhalten. Gleichzeitig stellen der [...]
Datenschutz im BEM: Integrative Ansätze für Unternehmen
Strategien zur erfolgreichen Wiedereingliederung und Sicherung der Vertraulichkeit Datenschutz ist ein zentrales Thema für Unternehmen und Betriebe. Datenverarbeitungen werden immer komplexer und anspruchsvoller. Unternehmen [...]
GDPR: Fines for incorrect risk assessment
Fines may be imposed for "incorrect" risk assessment in the event of a data breach. In the event of a data breach, in addition [...]
Whistleblowing – BaFin-Meldestelle zahlt sich aus
Bislang haben sich bei der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) rund 9.000 Whistle- blower gemeldet, die auf tatsächliche oder vermutete Verstößen gegen das Aufsichtsrecht hingewiesen [...]
Neues „Data Flow Agreement“ zwischen der EU und Japan in Kraft getreten
Am 1. Juli 2024 ist ein neues Abkommen zwischen der Europäischen Union (EU) und Japan zur Erleichterung des Datenverkehrs zwischen den beiden Rechtsräumen in [...]