DSK: Neue OH für Anbieter von Digitalen Diensten
Die "Orientierungshilfe der Aufsichtsbehörden für Anbieter:innen von digitalen Diensten" (OH Digitale Dienste, Version 1.2, Stand: November 2024) liefert Klarstellungen und Anforderungen für Anbieter digitaler [...]
Cyber Resilience Act veröffentlicht
Cyber-Resilienceverordnung – Cybersicher-heitsanforderungen für Produkte mit digitalen Elementen Am 20.11.2024 wurde der Cyber Resilience Act (CRA) im Amtsblatt der Europäischen Union veröffentlicht. Aufgrund der [...]
900.000 Euro Bußgeld: DSGVO-Verstoß bei Löschfristen – Einhaltung der Löschfristen sichern
900.000 Euro Bußgeld wegen Verstoßes gegen Löschpflichten * Ein Hamburger Dienstleister aus der Forderungsmanagement-Branche hat personenbezogene Daten bis zu fünf Jahre nach Ablauf der [...]
Schutz vor physischen Angriffen – KRITIS-Dachgesetz beschlossen
Nach monatelangen Verzögerungen hat am das Bundeskabinett am 07.11.2024 den Regierungsentwurf des „Gesetz zur Umsetzung der Richtlinie (EU) 2022/2557 und zur Stärkung der Resilienz [...]
EDSA prüft EU-U.S. Data Privacy Framework (DPF)
Die Europäische Datenschutzausschuss (EDSA) hat in seiner Plenarsitzung am 05.11.2024 einen Bericht zur ersten Überprüfung des EU-U.S. Data Privacy Framework (DPF) und eine Stellungnahme [...]
RoPA – the centrepiece of data protection, but what needs to be done?
The records of processing activities (RoPA) are an essential component of the General Data Protection Regulation (GDPR). It is the centrepiece of the data [...]
Das Barrierefreiheitstärkungsgesetz – Was Unternehmen wissen müssen
Am 28. Juni 2025 tritt das Barrierefreiheitstärkungsgesetz (BFSG) in Kraft, welches die europäische Barrierefreiheitsrichtlinie (Richtlinie (EU) 2019/882) in nationales Recht umsetzt. Erstmals sind private [...]
Schwerbehindertenvertretung und Datenschutz
Die Schwerbehindertenvertretung (SBV) nimmt im Unternehmen und Betrieb eine wichtige Rolle ein, indem sie die Interessen der schwerbehinderten Mitarbeiter wahrnimmt und deren Eingliederung in [...]
Datenschutz – Bußgeld wegen Datenoffenlegung an externe Auditoren
Ein Unternehmen in Niedersachsen musste bei einer externen Prüfung große Mengen interner Daten, darunter personenbezogene Daten, offenlegen. Obwohl das Unternehmen datenschutzrechtliche Vorkehrungen getroffen hatte, [...]
Die Rolle des Datenschutzbeauftragten im Kontext mit der KI-Verordnung
Die Einführung des „Gesetz über künstliche Intelligenz (Verordnung (EU 2024/1689)“ in der Europäischen Union (KI-Verordnung: https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=OJ:L_202401689) bringt bedeutende Veränderungen und Herausforderungen für Unternehmen mit [...]
