Betriebliches Eingliederungsmanagement: Korrekte Einladung und Informationen sind entscheidend
Das Betriebliche Eingliederungsmanagement (BEM) gemäß § 167 Abs. 2 SGB IX ist ein wichtiges Instrument, zur Förderung der Gesundheit und Arbeitsfähigkeit von Mitarbeitenden. Dies erfordert von Arbeitgebern nicht nur organisatorische Sorgfalt, sondern auch die Einhaltung datenschutzrechtlicher Anforderungen. Fehlerhafte Einladungen oder [...]
Data Act – Cloud Switching
Ab 12. September 2025 gelten neue Vorschriften des EU Data Acts. Wesentliche Ziele des Data Acts sind: Förderung der Datenverfügbarkeit Vorbeugung von Datenmonopolen Verhinderung von Lock-in-Effekten Stärkung der Nutzerrechte Die Regelungsbereiche sind: IoT-Produkte und damit verbundene Dienste Datenzugangsrechte der öffentlichen [...]
KI-Verordnung: Der Bevollmächtigte als gesetzlich verpflichtete Schlüsselfunktion
Die Verordnung über Künstliche Intelligenz (KI-VO) der Europäischen Union bringt neue, unmittelbar geltende Pflichten für Unternehmen mit sich, die KI-Systeme auf dem europäischen Markt anbieten oder betreiben möchten – insbesondere, wenn es sich um Hochrisiko-KI-Systeme oder KI-Modelle mit allgemeinem Verwendungszweck [...]
Hinweisgeberschutz und arbeitsrechtliche Grenzen – Entscheidung des Hessischen Landesarbeitsgerichts bringt Klarheit
Das Hessische Landesarbeitsgericht (LAG) hat in einem einstweiligen Verfügungsverfahren die Berufung einer Arbeitnehmerin zurückgewiesen, die sich gegen eine interne Weisung ihres Arbeitgebers zur Kommunikation mit ihrem Rechtsbeistand gewandt hatte. Zum Hintergrund des Falls Die Verfügungsklägerin war langjährig bei einem Unternehmen [...]
Datenschutz und Fortsetzungserkrankung: Anforderungen an Arbeitgeber
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LfDI NRW) informiert auf seiner Website über die datenschutzrechtlichen Anforderungen im Zusammenhang mit sogenannten Fortsetzungserkrankungen von Beschäftigten. Gemeint sind Fälle, in denen eine erneute Krankmeldung möglicherweise auf derselben Ursache beruht wie eine frühere [...]
NIS-2-Umsetzung: Mehr Verantwortung für Unternehmen im Bereich Cybersicherheit
Am 30. Juli 2025 hat die Bundesregierung den Gesetzentwurf zur Umsetzung der EU-NIS-2-Richtlinie beschlossen. Ziel ist es, das deutsche IT-Sicherheitsrecht grundlegend zu modernisieren und besser an die wachsende Bedrohungslage im Cyberraum anzupassen. Eine zentrale Rolle übernimmt dabei das Bundesamt für [...]
