Suche 
Legal Tech ist noch in großen Teil ein Hype. Vieles, das angepriesen wird, muss den Praxistest bestehen. Dies gilt insbesondere für Systeme rund um Buzzwords wie Blockchain und Künstliche Intelligenz. Die Beschränkungen sind allerdings häufig eher menschlicher Natur und nicht zwingend technologisch vorgegeben. Dies wird insbesondere dann deutlich, wenn man sich das „Mooresche Gesetz“ vor Augen führt, wonach sich bestimmte Rechenvorgänge regelmäßig innerhalb weniger Monate…
Das VG Lüneburg hatte in seinem Teilurteil vom 19.3.2019 – Az. 4 A 12/19 -als erstes deutsches Gericht nach neuem Recht der DS-GVO- über die datenschutzrechtliche Zulässigkeit einer GPS-Ortung von Firmenfahrzeugen durch den Arbeitgeber zu entscheiden. Das Urteil bestätigt im Wesentlichen die zum alten Recht ergangenen Entscheidungen. Arbeitgeber, die ähnliche Systeme betreiben oder deren Einführung erwägen, sollten das Urteil dennoch kennen, da es die Anforderungen…
In unserem Beitrag vom 13. Feburar 2019 hatten wir bereits berichtet, dass die Vorschriften der seit dem 25. Mai 2018 geltenden Datenschutz-Grundverordnung (DSGVO) für Unternehmer verschärfte Informations- und auch Löschungspflichten vorsehen. Unternehmen, die diesen Verpflichtungen nicht hinreichend nachkommen, drohen hohe Haftungsrisiken. Im Rahmen eines effektiven Datenschutz-Compliance-Systems empfiehlt es sich daher, Löschkonzepte oder jedenfalls Vorgaben in den Unternehmen zu entwickeln, aus denen sich die einzuhaltenden Löschfristen…
Seit nunmehr fast einem Jahr sind die EU-Datenschutzgrundverordnung (DSGVO) und das neue Bundesdatenschutzgesetz (BDSG) in Kraft. Seit dem klaren sich die bestehende Unsicherheiten langsam aber sicher auf und anfänglich panischer Aktionismus oder stoische Ignoranz ob der neuen datenschutzrechtlichen Regelungen pendeln sich nach und nach auf das von den Rechtsnormen und Aufsichtsbehörden geforderte Maß an Datenschutzkonformität ein. Befürchtete Abmahnwellen sind ausgeblieben und auch das Schreckgespenst „Bußgeld“…
Der Countdown läuft. Die Datenschutzwelt blickt in diesen Tagen gespannt nach Großbritannien und stellt sich die Frage, wie sich zukünftig der Datentransfer zwischen dem Vereinten Königreich Großbritannien und Nordirland (im Folgenden: VK) und der Europäischen Union (im Folgenden: EU) gestaltet. Am vergangenen Freitag berichteten bereits unsere englischen IusLaboris-Kollegen von Lewis Silkin (Beitrag hier abrufbar), deren Ausführungen wir im Folgenden insbesondere auch um den Standpunkt der…
Die elektronische Erfassung der täglichen Arbeitszeit ist in vielen Unternehmen gängige Praxis und gewinnt aufgrund der Schlussanträge des Generalanwalts am Europäischen Gerichtshof Giovanni Pitruzzella v. 31.01.2019 (C-55/18 EuGH) wieder an Brisanz. So sollen Arbeitgeber nach Auffassung des Generalanwalts – entgegen § 16 Abs. 2 Arbeitszeitgesetz – stets verpflichtet sein, ein System zur Erfassung der täglichen effektiven Arbeitszeit ihrer Mitarbeiter einzuführen. Erfolgte die Zeiterfassung früher üblicherweise…
Im ersten Teil unserer Beitragsreihe haben wir die rechtlichen Rahmenbedingungen und unternehmerischen Umsetzungsbedarfe dargestellt. Der zweite Teil stellt die Motivationslage für Unternehmen dar und widmet sich den Implementierungsmöglichkeiten auf betrieblicher Ebene. Die Sicht der Unternehmensleitung: Warum Compliance? Für Unternehmen besteht im Zusammenhang mit Compliance wirtschaftlicher Handlungsbedarf, um materielle und immaterielle Schäden von der Gesellschaft abzuwenden. In materieller Hinsicht drohen Schäden in Millionenhöhe, verschärft durch gestiegene…
Erfolgt die Verarbeitung personenbezogener Daten nicht durch den für die Datenverarbeitung Verantwortlichen selbst, sondern in dessen Auftrag durch einen sog. Auftragsverarbeiter, muss hierüber zwischen dem Verantwortlichen und dem Auftragsverarbeiter ein Auftragsverarbeitungsvertrag geschlossen werden. Gilt dies auch, wenn der Arbeitgeber ein externes Steuerbüro mit der Lohn- und Gehaltsabrechnung beauftragt? Der Deutsche Steuerberaterverband und die Bundessteuerberaterkammer sagen: Nein. Darauf sollten Arbeitgeber sich indes nicht verlassen, wie der…
Die Anwendung der EU-Datenschutz-Grundverordnung (DSGVO) nimmt bei den nationalen Datenschutzbehörden weiter Fahrt auf: Erste Bußgelder wurden sowohl in Deutschland als auch im Ausland verhängt. Jüngst hat es in Frankreich den „dicken Fisch“ Google mit einer Geldbuße von 50 Millionen Euro getroffen. Hierzulande ermitteln Datenschutzbehörden auch bei „kleineren Fischen“, wenn eine Anzeige vorliegt. Solche Anzeigen kommen durchaus mal von „enttäuschten“ Arbeitnehmern, die die angebliche Missachtung von…
On 21 January 2019, the French Data Protection Authority (the ‘CNIL’) fined Google EUR 50 million for lack of transparency, inadequate information and failure to obtain valid consent for ad personalisation in violation of the GDPR. The violations of the GDPR noted by the CNIL The fine followed an investigation carried out by the CNIL, as a result of a joint complaint filed by the…