Das Bewerbungsverfahren ist für Unternehmen eine zentrale Schnittstelle zu potenziellen neuen Mitarbeitern. Zugleich ergeben sich aber auch besondere datenschutzrechtliche Anforderungen. Gerade in der frühen Phase des Auswahlprozesses besteht die Gefahr, dass Arbeitgeber Informationen erheben und verarbeiten, die für die Entscheidung…
Die Idee des Carsharings verspricht Flexibilität, Umweltfreundlichkeit, Kostenersparnis und die Möglichkeit, jederzeit mobil zu sein, ohne ein eigenes Auto besitzen zu müssen. Für viele Nutzer steht jedoch zunehmend die Frage im Raum, wie frei man beim Fahren tatsächlich bleibt, wenn…
Cloud-Dienste für Human Resources (HR) und Finanzmanagement haben in den vergangenen Jahren massiv an Bedeutung gewonnen. Sie erleichtern die Personalverwaltung, Lohnabrechnung und interne Kommunikation erheblich. Gleichzeitig bergen sie auch Risiken. Ein am 15.08.2025 gemeldeter Datenschutzvorfall bei dem internationalen HR-Cloud-Anbieter Workday…
Ransomware-Angriffe sind eine der größten Bedrohungen für Unternehmen und öffentliche Stellen. Wenn Angreifer sensible Daten verschlüsseln oder deren Veröffentlichung im Darknet androhen, stellt sich für die betroffenen Organisationen regelmäßig die Frage, ob tatsächlich personenbezogene Daten kompromittiert sind, denn abhängig davon…
Der Bundesgerichtshof (BGH) hat am 13.05.2025 (VI ZR 186/22) entschieden, dass ein ausschließlich hypothetisches Risiko einer missbräuchlichen Verwendung personenbezogener Daten durch Dritte keinen Schadensersatz nach Art. 82 Abs. 1 Datenschutzgrundverordnung (DSGVO) begründet. Zugrundeliegender Sachverhalt Der Kläger hatte eine Stadt mehrfach…
Das betriebliche Eingliederungsmanagement (BEM) ist für Arbeitgeber nicht nur eine gesetzliche Pflicht, sondern auch ein sensibles Verfahren, das tief in die Privatsphäre der Beschäftigten eingreift. Gerade größere Unternehmen lagern, in der Hoffnung, den internen Aufwand zu reduzieren und den Beschäftigten…
Das Oberlandesgericht (OLG) Oldenburg hat laut einer am 08.08.2025 veröffentlichten Pressemitteilung in einem Urteil vom 24.04.2025 (8 U 103/23) Klarstellungen zum Ersatzanspruch gegen eine Bank nach einem Phishing-Vorfall bei grober Fahrlässigkeit der Bankkunden getroffen. Das Gericht stellte fest, dass kein…
Die Bedrohung durch Phishing-Attacken gehört weiterhin zu den größten Herausforderungen im Bereich der IT-Sicherheit und des Datenschutzes. Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern (LfDI MV), Sebastian Schmidt, warnt in einer Pressemitteilung vom 08.08.2025 eindringlich vor einer Zunahme und Weiterentwicklung…
Die Bundesregierung plant im Rahmen ihres neuen Sicherheitspakets eine weitreichende Erweiterung polizeilicher Befugnisse, die datenschutzrechtlich bedenklich ist. Vorgesehen ist unter anderem, dass Bundeskriminalamt, Bundespolizei und weitere Behörden wie das Bundesamt für Migration und Flüchtlinge (BAMF) künftig öffentliche Internetdaten mit biometrischen…
Der Umgang mit Gesundheitsdaten von Beschäftigten gehört zu den sensibelsten Bereichen betrieblicher Datenverarbeitung. Ein am 10.06.2025 erlassenes Bußgeld der italienischen Datenschutzaufsichtsbehörde zeigt, welche rechtlichen Risiken entstehen, wenn Arbeitgeber bei der Rückkehr von Mitarbeitenden nach längerer Krankheit ohne ausreichende Rechtsgrundlage eine…
