Digitale Souveränität – Verantwortung in Zeiten künstlicher Intelligenz
Künstliche Intelligenz verändert nicht nur, wie wir arbeiten – sie verändert, wie wir denken, entscheiden und vertrauen. Zwischen Fortschritt und Vertrauen Künstliche Intelligenz (KI) verändert unsere Gesellschaft in rasantem Tempo. Systeme, die selbstständig lernen, bewerten und Entscheidungen vorbereiten, sind längst [...]
Drittlandübertragung – Rechtliche Grundlagen und praktische Maßnahmen
Der internationale Datentransfer gehört längst zum Alltag vieler Unternehmen. Ob Cloud-Dienste, internationale Projektteams oder konzernweite HR-Systeme: Häufig werden personenbezogene Daten nicht nur innerhalb der EU/des EWR verarbeitet, sondern auch an Empfänger in sogenannten Drittländern übermittelt. Dabei gelten besondere Anforderungen nach [...]
DSGVO-Schadensersatz wegen veralteter Adressdaten
Die Einhaltung der Grundsätze der DSGVO gehört zu den Kernpflichten eines jeden Verantwortlichen. Ein aktuelles Urteil des Amtsgerichts Wesel zeigt, dass schon kleine Nachlässigkeiten im Umgang mit Adressdaten zu Schadensersatzansprüchen führen können – und damit ein erhebliches Risiko darstellen. Sachverhalt [...]
BEM: Rolle von Schwerbehindertenvertretung, Betriebsrat und Betriebsarzt und DSB
Das Betriebliche Eingliederungsmanagement (BEM) ist gemäß § 167 Abs. 2 SGB IX ein strukturierter Prozess, der Beschäftigten nach längerer Krankheit die Rückkehr in den Arbeitsalltag erleichtern soll. Neben dem Arbeitgeber und dem Beschäftigten sind dabei weitere Akteure einzubinden – insbesondere [...]
Datenschutz und Fortsetzungserkrankung: Anforderungen an Arbeitgeber
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LfDI NRW) informiert auf seiner Website über die datenschutzrechtlichen Anforderungen im Zusammenhang mit sogenannten Fortsetzungserkrankungen von Beschäftigten. Gemeint sind Fälle, in denen eine erneute Krankmeldung möglicherweise auf derselben Ursache beruht wie eine frühere [...]
Supervisor Authority: Failure to report a Data Breach
The Irish Data Protection Commissioner has imposed a fine of EUR 125,000 because a controller (the City of Dublin) disclosed personal data of approximately 13,000 people without authorisation after a server was attacked with malware. In addition to the master [...]
