RAFAS ::: law

Was Unternehmen über das neue KI-Gesetz der EU wissen müssen

7. Februar 202516. Mai 2024 von Jan A. Strunk

Das Europäische Parlament hat am 13.04.2024 die weltweit erste Regulierung künstlicher Intelligenz verabschiedet. Die KI-Verordnung (auch: „AI-Act“) bringt zahlreiche Pflichten für Betreiber von KI-Systemen mit sich und hat weitreichende Auswirkungen auf Unternehmen, die solche Systeme nutzen. Sie gilt für alle Unternehmen mit Sitz in der EU und nach dem Marktortprinzip auch für solche außerhalb der … Weiterlesen

Unternehmen in der Pflicht: Hinweisgeberschutzgesetz in Kraft getreten

7. Februar 20253. Juli 2023 von Jan A. Strunk

Nach zähem Ringen im Gesetzgebungsverfahren ist gestern das „Gesetz für einen besseren Schutz hinweisgebender Personen“ (HinSchG) in Kraft getreten, mit dem nun auch Deutschland die EU-„Whistleblower-Richtlinie“ umgesetzt hat. Das HinSchG verpflichtet Unternehmen mit mindestens 50 Beschäftigten, ein internes Hinweisgebersystem einzurichten. Für Unternehmen mit weniger als 250 Beschäftigen gilt eine Umsetzungsfrist bis zum 17. Dezember 2023. Der Hinweisgeberschutz gilt … Weiterlesen

Kommt das EU-US Privacy Shield 2.0?

7. Februar 202516. Januar 2023 von Jan A. Strunk

Für viele Verarbeiter personenbezogener Daten stellen Datentransfers in Drittstaaten (= Staaten außerhalb des DSGVO-Geltungsbereichs) eine wichtige Baustelle zur Erreichung von Datenschutz-Compliance dar. Insbesondere die verstärkte Nutzung von US-Cloud-Systemen trägt hierzu bei. So treffen Unternehmen, welche Microsoft 365 einsetzen, zusätzliche Pflichten bei der Gewährleistung der Datenschutzkonformität bei der eigenen Datenverarbeitung, da ein Drittlandtransfer an die Microsoft … Weiterlesen

Sensible Daten: EuGH-Urteil zur Auslegung von Art. 9 DSGVO

7. Februar 202510. Januar 2023 von Jan A. Strunk

Der EuGH hat mit Urteil vom 01.08.2022 erneut eine richtungsweisende Entscheidung bei der Auslegung von Tatbestandsmerkmalen der DSGVO getroffen. Der besondere Schutz personenbezogener Daten durch die DSGVO setzt durch den sehr umfassenden Anwendungsbereich des Begriffs der Personenbezogenheit schon sehr früh an. Dieses weite Begriffsverständnis führt nicht selten zu Kritik und schwer lösbaren Konflikten in der … Weiterlesen

Microsoft 365: Die Unsicherheit für Unternehmen bleibt

10. November 202513. Dezember 2022 von Jan A. Strunk

Erneut hat die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) eine Bewertung zur Nutzung von Microsoft Office 365 (mittlerweile: Microsoft 365) veröffentlicht. Fazit: Diese sei nicht datenschutzkonform möglich. Kurz zu den Hintergründen: Seit ungefähr zwei Jahren beschäftigt sich die DSK nun mit dem Einsatz von Microsoft 365. Bereits im September 2020 gab die … Weiterlesen