Aktuelles

Beschäftigtendaten im Konzern

Die Verarbeitung von Beschäftigtendaten innerhalb eines Konzerns ist in der Praxis weit verbreitet, aber rechtlich gesehen, kann es ganz schön knifflig werden. Auch wenn Unternehmen organisatorisch miteinander verbunden sind, gelten sie datenschutzrechtlich als eigenständige Verantwortliche. Ein echtes „Konzernprivileg“ gibt es in der DSGVO nicht. Das bedeutet, dass jede Weitergabe von personenbezogenen Beschäftigtendaten zwischen den Konzerngesellschaften eine eigene Rechtsgrundlage benötigt. Oft wird dafür Artikel 6 Absatz 1 lit. f DSGVO (berechtigtes Interesse) herangezogen. Dabei ist jedoch Read more

By Intelli, ago

KI-Training bei LinkedIn

LinkedIn nutzt europäische Nutzerdaten seit dem 3. November 2025 für das Training seiner KI-Systeme. Dieser Schritt führt zu Debatten über den Schutz personenbezogener Daten und Ethikfragen. Das Unternehmen begründet diese Nutzung mit dem „berechtigten Interesse“ nach Art. 6 Abs. 1 lit. f der Datenschutz-Grundverordnung (DSGVO). Damit folgt LinkedIn der Argumentation von Meta und einer Entscheidung der irischen Datenschutzkommission, die im Eilverfahren auch durch das OLG Köln bestätigt wurde. Nutzer können dieser Datennutzung widersprechen. Man findet Read more

By Intelli, ago

KI-Transkription und § 201 StGB – Ein Balanceakt zwischen Produktivität und juristischen Fallstricken

Immer mehr Unternehmen greifen auf KI-basierte Transkriptionsdienste zurück, um Videomeetings automatisch zu dokumentieren. Der Produktivitätsvorteil liegt auf der Hand – aber juristisch ist hier besondere Aufmerksamkeit gefordert: Wer Unterhaltungen aufzeichnet, gerät rasch in den Bereich des § 201 StGB („Verletzung der Vertraulichkeit des Wortes“). Denn das Aufzeichnen nicht-öffentlicher Gespräche – beispielsweise in Team-Sitzungen, Personalgesprächen oder internen Beratungen – ist im Prinzip untersagt, wenn keine Erlaubnis vorliegt. Dies gilt unabhängig davon, ob die Aufzeichnung mit einem Read more

By Intelli, ago

Neues DPA von Microsoft

Microsoft hat am 1. September 2025 eine aktualisierte Version seines Data Protection Addendum (DPA) veröffentlicht. Dieses wichtige Dokument für den Datenschutz bei Microsoft 365 ist mehr als nur ein Auftragsverarbeitungsvertrag, denn es fasst die wesentlichen Regeln zur Datenverarbeitung zusammen und wird regelmäßig überarbeitet. Eine bedeutende Neuerung ist der Appendix D: Microsoft verpflichtet sich, staatliche Anordnungen zur Abschaltung von Online-Diensten für öffentliche Stellen rechtlich anzufechten („Challenges to Orders“). Diese Regelung stärkt die digitale Souveränität, insbesondere für Read more

By Intelli, ago

5.000 Euro Schadensersatz wegen Facebook-Tracking: Ein bemerkenswertes Urteil

Ein Urteil des Landgerichts Leipzig vom 4. Juli 2025 schlägt hohe Wellen: Ein Facebook-Nutzer bekommt 5.000 Euro Schmerzensgeld wegen Datenschutzverletzungen durch die sogenannten „Business Tools“ von Meta. Die Entscheidung basiert auf Art. 82 DSGVO – und verzichtet dabei auf einen handfesten Schadensbeweis. Der Hintergrund: Die „Business Tools“ – darunter das Facebook-Pixel und Social Plugins – sind auf vielen Webseiten integriert und ermöglichen es Meta, Nutzer auch abseits der eigenen Plattformen zu tracken. Das betrifft auch Read more

By Intelli, ago

Weiterleitung geschäftlicher E-Mails an private Postfächer – was bedeutet das für Aufsichtsräte?

In Bezug auf Datenschutz und Compliance stellt sich die wichtige Frage, ob geschäftliche E-Mails an private Postfächer weitergeleitet werden dürfen. Das Oberlandesgericht München hat in seinem Urteil vom 31.07.2024 (Az. 7 U 351/23) festgestellt, dass die unerlaubte Weiterleitung von E-Mails ernsthafte Konsequenzen nach sich ziehen kann. In diesem Fall ging es um ein Vorstandsmitglied, dessen Kündigung aufgrund dieses Verstoßes gerichtlich bestätigt wurde. Aber was heißt das für die anderen Mitglieder des Organs, insbesondere für die Read more

By Intelli, ago

Meta AI hat mit dem Training begonnen – und die Frist für Widersprüche ist abgelaufen

Seit dem 27. Mai 2025 nutzt Meta, das Unternehmen hinter Facebook, Instagram (und WhatsApp), öffentliche Inhalte sowie Interaktionen mit dem Chatbot „Meta AI“, um seine Künstliche Intelligenz (KI) zu trainieren. Dies geschieht auf Grundlage eines „berechtigten Interesses“ gemäß Art. 6 Abs. 1 lit. f DSGVO. Obwohl es die Möglichkeit gab, Widerspruch einzulegen, ist diese mittlerweile verstrichen – wer nicht aktiv geworden ist, dessen Inhalte können nun dauerhaft in die KI-Modelle einfließen. Verbraucherschützer und Datenschutzbehörden sind Read more

By Intelli, ago

KI-Training bei Meta – jetzt handeln und Widerspruch einlegen!

Meta plant, Beiträge, Fotos und Kommentare künftig als Trainingsdaten für ihre eigenen KI-Systeme zu verwenden – und das schließt auch ältere Inhalte ein. Der Konzern stützt sich bei der Datenverwertung auf das „berechtigten Interessen“ und fragt nicht aktiv nach Ihrer Einwilligung. Eine ausführliche Datenschutzerklärung, die diese Vorgehensweise erklärt, bleibt jedoch aus. Nutzer haben das Recht, dagegen Widerspruch einzulegen: Bis zum 27. Mai 2025 können Sie ein Online-Formular für Facebook oder für Instagram ausfüllen. Halten Sie Read more

By Intelli, ago

Strafanzeige nach einem Hackerangriff als TOM

Wenn bei einem Hackerangriff persönliche Daten betroffen sind, muss in der Regel die zuständige Datenschutz-Aufsichtsbehörde gemäß Artikel 33 DSGVO informiert werden. Der Verantwortliche ist verpflichtet, unverzüglich – normalerweise innerhalb von 72 Stunden – die Art der Datenverletzung, den Umfang der betroffenen Informationen und mögliche Folgen offenzulegen. Außerdem muss er erklären, welche Maßnahmen bereits ergriffen wurden oder geplant sind, um den Schaden zu minimieren. Diese Transparenz schützt nicht nur die Rechte der betroffenen Personen, sondern bildet Read more

By Intelli, ago