NIS-2-Umsetzung im Unternehmen – Teil 2
25.03.2026 | Pflichten umsetzen - Das ist keine Kür! Die neuen gesetzlichen Vorgaben zur Cybersicherheit sind schon länger in Kraft. Nicht wenige Firmen unterliegen dem Irrtum, dass die Maßgaben für [...]
NIS-2-Umsetzung im Unternehmen – Teil 1
12.03.2026 | Ärmel hochkrempeln - jetzt! Die neuen Gesetzesvorgaben zur IT-Sicherheit für Firmen der so genannten „kritischen Infrastruktur“ sind seit dem 6. Dezember 2025 einzuhalten. Viele Unternehmen glauben, sie seien [...]
KI-Chaos bei Schulungspflicht und Hochrisiko-Systemen
30.01.2026 | Ist der Gesetzgeber jetzt verrückt geworden? Unternehmen mit Sitz in der Europäischen Union (EU) müssen schon heute beim Einsatz von Künstlicher Intelligenz (KI) sicherstellen, dass die Mitarbeitenden geschult [...]
Einwilligung zu Newslettern und EuGH
15.01.2026 | Kein Häkchen mehr gefordert, Gretchen? Ohne Goethes berühmte Frage aus „Faust - der Tragödie Erster Teil“ kommt auch der Datenschutz nicht aus: Wann bedarf es einer expliziten Zustimmung [...]
KI und Datenschutz – Urteil zur Sprachverwendung
03.11.2025 | „Yippie-Ja-Yay, Schweinebacke“ Gerade in Marketingabteilungen kommen sie gerne zum Einsatz – die KI-Tools. Schließlich präsentieren sie durchaus kreative Ergebnisse. Doch nicht alles was technisch möglich ist, ist auch [...]
Datenpanne und nur 72 Stunden Zeit
01.06.2025 | „Huh, wann beginnt denn die Frist?“ Kommt es im Unternehmen zu einer Panne bei der Verarbeitung personenbezogener Daten, herrscht vielfach große Unsicherheit. Ein Punkt: Wann beginnt denn überhaupt [...]
In eigener Sache: Podcast mit Prof. Dr. Kaufmann zu KI
18.12.2024 | „Datenschutz bei KI ist Chefsache“ Sprachprogramme, Bildgeneratoren und Co. - mit Künstlicher Intelligenz („KI“) lässt sich im Job vieles erledigen. Das spart Zeit, wenn die Mitarbeitenden derartige Tools [...]
EuGH wirbelt Marketing auf
28.11.2024 | Einwilligung für fremde Printwerbung erforderlich. Sahen es viele bis dato für zulässig an, dass gedruckte Werbung auch ohne Einwilligung rechtmäßig ist, wenn Unternehmen personenbezogene Daten etwa bei Verträgen [...]
Polizeianfragen und Herausgabe personenbezogener Daten
22.07.2024 | Alles klar, Herr Kommissar? Wenn die Polizei sich meldet und personenbezogene Daten haben will, herrscht gleich große Hektik im Unternehmen. Darf ich oder muss ich sogar alles herausgeben [...]
Weitere Änderung im Webimpressum erforderlich
18.06.2024 | Wer den Hut für die „News“ auf hat. Die Informationspflichten für die Internetpräzens sind ein Dschungel. Erst das neue Digitale-Dienste-Gesetz und nunmehr auch noch der Medienstaatsvertrag. Wer seinen [...]
Web-Impressum: Unternehmen sollten schnell handeln
03.06.2024 | Telemediengesetz heißt jetzt Digitale-Dienste-Gesetz: Die Pflichtangaben zur Anbieterkennzeichnung in Online-Präsenzen müssen bei vielen Betreibern geändert werden. Handeln Unternehmen nicht jetzt, droht (mal wieder) Ärger von Abmahn-Anwälten. Aber auch [...]
Grenzen der Videoüberwachung
02.04.2024 | Küss mich Darling (aber nicht hier). In der Nase bohren, sich am Po jucken oder Fremdknutschen - es gibt viele peinliche Situationen, die Kameras aufzeichnen. Das will keiner. [...]
Dauerbaustelle „Auskunftsanspruch“ – Fristen und Schadensersatz
18.02.2024 | „Mal hüh, mal hott“ bei deutschen Gerichten. Stellen Kunden Anträge auf Auskunft zu ihren personenbezogenen Daten muss eine Rückmeldung erfolgen. Für die Reaktionszeit sieht die DSGVO eine Frist [...]
Unternehmenshaftung für den Auftragsverarbeiter
15.01.2024 | Wer den Falschen wählt, zahlt auch das Bußgeld. Zahlreiche Firmen bedienen sich zur Verarbeitung ihrer personenbezogener Daten Auftragsverarbeiter. Kommt es bei denen zu Datenschutzverstößen, kann dafür in nicht [...]
KI und Datenschutz im Unternehmen
08.01.2024 | (K)ein Buch mit sieben Siegeln. Der Einsatz Künstlicher Intelligenz („KI“) hat bereits viele Firmen erreicht. Manche sehen sie als Fluch, manche als Segen. Wie einst in Machu Picchu [...]
Hinweisgeberschutzgesetz: Verstöße gegen das Arbeitsrecht
27.11.2023 | „Das Pferd frisst keinen Gurkensalat“. Der Druck auf Unternehmen zur Umsetzung des Hinweisgeberschutzgesetztes wächst. Deadline für Firmen mit mehr als 49 Mitarbeitern in Deutschland ist der 17. Dezember [...]
EuGH statuiert kostenlosen Anspruch auf Patientenakte
6.11.2023 | "Herr Doktor, meine Akte bitte!" Bürgern, die Nachweise über ihren Gesundheitszustand haben möchten, steht nunmehr ein Recht auf Übergabe aller personenbezogener Daten gegenüber ihrem behandelnden Arzt zu - [...]
Hinweisgeberschutzgesetz und Bußgelder
23.10.2023 | Geschäftsführung haftet mit persönlichem Portemonnaie. Die Nichteinhaltung des Hinweisgeberschutzgesetzes sieht Bußgelder vor - im schlimmsten Fall kann gegen ein Unternehmen eine Sanktion von bis zu 500.000 Euro verhängt [...]
Hinweisgeberschutzgesetz: Höchste Eisenbahn
10.10.2023 | Die Gretchenfrage nach der Mitarbeiterzahl. Für Unternehmen ab 50 Beschäftigten drängt nunmehr die Zeit. Sie müssen spätestens ab dem 17. Dezember 2023 ein System für die Meldung (vermeintlicher) [...]
Auskunftspflicht über Auftragsverarbeiter
06.09.2023 | Derzeit herrscht bei Unternehmen große Unsicherheit, ob bei einer Auskunftsanfrage auch die Auftragsverarbeiter oder sogar deren weitere Auftragsverarbeiter konkret zu nennen sind. Auslöser ist eine Entscheidung des Europäischen [...]
EuGH erweitert Auskunftspflichten erheblich
14.8.2023 | Unternehmen müssen „Ross und Reiter“ nennen. Konnten sich bis Jahresbeginn Unternehmen bei Auskunftsanfragen damit begnügen, nur die Kategorien von Empfängern zu nennen, ist damit Schluss. Sie müssen jetzt [...]
Datentransfer aus der EU in die USA
26.07.2023 | Neue Rechtsgrundlage für Unternehmen und was zu tun ist. Die gesetzlich zulässige Übermittlung personenbezogener Daten aus der EU und somit auch aus Deutschland in die Vereinigten Staaten von [...]
Neues Hinweisgeberschutzgesetz und Datenschutz
20.07.2023 | Akuter Handlungsbedarf für Unternehmen. Die Anforderungen für Firmen an den Datenschutz in Deutschland erhöhen sich mit dem 2. Juli 2023 nochmals. Hintergrund ist das „Gesetz für einen besseren [...]
Prof. Dr. jur. Noogie C. Kaufmann im Team
1. Juli 2023 | Ich begrüße ganz herzlich meinen Weggefährten im Datenschutz Prof. Dr. jur. Noogie C. Kaufmann im Team. Die VON GEHLEN GmbH wächst weiter und begrüßt mit Herrn [...]
Privacy-Shield ist ab sofort ungültig, Standardvertragsklauseln bleiben vorerst wirksam
23.07.2020 | Der Europäische Gerichtshof (EuGH) hat am 16.7.2020 für einen Paukenschlag gesorgt: Es hat den sogenannten Angemessenheitsbeschluss für das EU-US Privacy Shield ab sofort für ungültig erklärt. Eine [...]
Home-Office und Kundenkontakt per Videoconferencing
19.05.2020 | Mit der Corona-Krise haben Telefon- und Videoconferencing einen bisher nicht erreichten Status in der Arbeitswelt erhalten. Ob mit Mitarbeitern im Home-Office oder mit Kunden und Lieferanten irgendwo auf [...]
Home-Office – das neue Einfallstor in die Unternehmens-IT in Zeiten von Corona
8.04.2020 | In Krisenzeiten wie der aktuellen, mit Kontaktsperren und Social-Distancing, muss sich jede Unternehmensleitung unter anderem schnell überlegen: Wie sichere ich mein Geschäft ab? Wie sichere ich meine Mitarbeiter*innen [...]
Digitalisierung der Lohnabrechnung – Versand per E-Mail
16.04.2020 | In Zeiten von Home-Office und fortschreitender Digitalisierung von bisher papierorientierten Prozessen, stößt man schnell auf das teure Kuvertieren und Versenden von Lohnabrechnungen in gedruckter Form per Post an [...]
Datenschutz: DSK macht strenge Vorgaben zu Tracking-Cookies
31.08.2019 | Eine große Unsicherheit herrscht zurzeit bei allen Websitebetreibern bezüglich einer notwendigen Einwilligung bei Tracking Cookies. Gilt noch das bestehende Telemediengesetz, welches nur eine Informationspflicht und ein OPT-Out bei [...]
Datenschutz: Kopplung von Leistung gegen Einwilligung möglich
31.08.2019 | Gerne werden im Marketing bestimmte Leistungen (z.B. ein E-Book oder ein Gadget) mit einer Einwilligung in Werbung in Form von SMS, Newsletter, WhatsApp-Nachrichten und Telefon verbunden. Konkret [...]
IT-Sicherheitsgesetz 2.0
19.08.2019 | Vor ungefähr vier Jahren wurde das erste IT-Sicherheitsgesetz verabschiedet und ging am 3. Mai 2016 mit dem „Warenkorb“ der Branchen Energie, Informations-Technik und Telekommunikation, Wasser sowie Ernährung an [...]
DSK-Standpunkt beim Einsatz von Tracking Cookies
12.08.2019 | Zurzeit herrscht bei allen Websitebetreibern eine große Unsicherheit bezüglich einer notwendigen Einwilligung bei Tracking Cookies. Gilt noch das bestehende Telemediengesetz, welches nur eine Informationspflicht und ein OPT-Out bei [...]
EUGH zu Facebook Like Button
10.08.2019 | EUGH-Urteil: Seitenbetreiber sind mitverantwortlich für die personenbezogenen Daten, die durch einen Facebook Like Button übertragen werden. Liebe Websitebetreiber, für alle unter Ihnen, die einen Facebook Like [...]
WannaCry-Hacker abwehren
23.05.2017 | Weltweit schreckte Mitte Mai die bösartige „Ransomware“ (Mix aus engl. für Lösegeld und Software) „WannaCry“ (willste heulen) IT-Verantwortliche auf. Rund 230.000 Systeme in 150 Ländern wurden bis dato [...]
Digitalisierung braucht IT-Sicherheit
26.09.2016 | Mit der fortschreitenden Digitalisierung in allen Wirtschaftsbereichen wächst die Bedeutung der IT-Sicherheit. Für viele Unternehmen stellen beide Themen eine erhebliche Herausforderung dar, denn: Ein „weiches“ Mindestniveau an IT-Sicherheit [...]
Löcher im Privacy Shield
25.08.2016 | Nachdem der „sichere Hafen“ – das Safe Harbor-Abkommen mit den USA zum Umgang mit personenbezogenen Daten – im vorigen Jahr durch die EU versenkt wurde, tritt nun ein [...]
Neues „Privacy Shield Framework“-Abkommen
30.07.2016 | Am 12.7.2016 ist das Nachfolge-Abkommen des 2015 gekippten Safe Harbor Abkommens nun endlich in Kraft getreten. Das neue Abkommen zwischen der Europäischen Union und den USA regelt die [...]
Neue Verordnung zur IT-Sicherheit in Krankenhäusern in Arbeit
20.07.2016 | Gute Vorbereitung ist die halbe Miete, sagt der Volksmund. Wenn die Verantwortlichen für IT-Sicherheit in den Krankenhäusern der Republik nach dieser Maxime handeln, dürften sie gerade eine Menge [...]
Countdown für neue EU-DS-GVO läuft
18.05.2016 | Jetzt ist sie veröffentlicht! Am 04.Mai 2016 wurde der Text der künftigen EU-Datenschutz-Grundverordnung (EU-DS-GVO) offiziell im Amtsblatt der Europäischen Union veröffentlicht. Zum 25. Mai 2016 tritt sie in [...]
Tipps für die IT-Sicherheit
19.04.2016 | Obwohl Hacker-Einbrüche wie der auf den Deutschen Bundestag immer öfter publik werden, vernachlässigen viele Unternehmen die eigene IT-Sicherheit. Schlimmstenfalls ein teures Versäumnis. Wertvolle Tipps für Ihre IT-Sicherheit [...]
„Safe Harbor“-Nachfolger in der Diskussion
23.03.2016 | Ein Einigungsvorschlag zum im Oktober 2015 gekippten Safe Harbor-Abkommen ist erstellt. Nun müssen EU-Parlamentarier und EU-Kommission entscheiden, ob Europas Datenschutz mit dem vorgelegten Papier gewährleistet werden kann. Noch [...]
Das „Safe-Habor“-Urteil des EuGH zum Datenschutz stellt Europas Wirtschaft vor Probleme
13.10.2015 | Mit seinem aufhebenden Urteil zum sogenannten „Safe-Harbor-Abkommen“ über die Datenschutzregeln zwischen der EU und den USA stellt der Europäische Gerichtshof (EuGH) die Wirtschaft in Europa vor kaum lösbare [...]
Roland von Gehlen – Partner bei
