Aktuelles

Weiterleitung geschäftlicher E-Mails an private Postfächer – was bedeutet das für Aufsichtsräte?

In Bezug auf Datenschutz und Compliance stellt sich die wichtige Frage, ob geschäftliche E-Mails an private Postfächer weitergeleitet werden dürfen. Das Oberlandesgericht München hat in seinem Urteil vom 31.07.2024 (Az. 7 U 351/23) festgestellt, dass die unerlaubte Weiterleitung von E-Mails ernsthafte Konsequenzen nach sich ziehen kann. In diesem Fall ging es um ein Vorstandsmitglied, dessen Kündigung aufgrund dieses Verstoßes gerichtlich bestätigt wurde. Aber was heißt das für die anderen Mitglieder des Organs, insbesondere für die Read more

By Intelli, ago

Meta AI hat mit dem Training begonnen – und die Frist für Widersprüche ist abgelaufen

Seit dem 27. Mai 2025 nutzt Meta, das Unternehmen hinter Facebook, Instagram (und WhatsApp), öffentliche Inhalte sowie Interaktionen mit dem Chatbot „Meta AI“, um seine Künstliche Intelligenz (KI) zu trainieren. Dies geschieht auf Grundlage eines „berechtigten Interesses“ gemäß Art. 6 Abs. 1 lit. f DSGVO. Obwohl es die Möglichkeit gab, Widerspruch einzulegen, ist diese mittlerweile verstrichen – wer nicht aktiv geworden ist, dessen Inhalte können nun dauerhaft in die KI-Modelle einfließen. Verbraucherschützer und Datenschutzbehörden sind Read more

By Intelli, ago

KI-Training bei Meta – jetzt handeln und Widerspruch einlegen!

Meta plant, Beiträge, Fotos und Kommentare künftig als Trainingsdaten für ihre eigenen KI-Systeme zu verwenden – und das schließt auch ältere Inhalte ein. Der Konzern stützt sich bei der Datenverwertung auf das „berechtigten Interessen“ und fragt nicht aktiv nach Ihrer Einwilligung. Eine ausführliche Datenschutzerklärung, die diese Vorgehensweise erklärt, bleibt jedoch aus. Nutzer haben das Recht, dagegen Widerspruch einzulegen: Bis zum 27. Mai 2025 können Sie ein Online-Formular für Facebook oder für Instagram ausfüllen. Halten Sie Read more

By Intelli, ago

Strafanzeige nach einem Hackerangriff als TOM

Wenn bei einem Hackerangriff persönliche Daten betroffen sind, muss in der Regel die zuständige Datenschutz-Aufsichtsbehörde gemäß Artikel 33 DSGVO informiert werden. Der Verantwortliche ist verpflichtet, unverzüglich – normalerweise innerhalb von 72 Stunden – die Art der Datenverletzung, den Umfang der betroffenen Informationen und mögliche Folgen offenzulegen. Außerdem muss er erklären, welche Maßnahmen bereits ergriffen wurden oder geplant sind, um den Schaden zu minimieren. Diese Transparenz schützt nicht nur die Rechte der betroffenen Personen, sondern bildet Read more

By Intelli, ago

Neues Outlook: Ein Datenschutz-Desaster? So schützen Sie Ihre E-Mails!

Mit der Einführung des neuen Outlook von Microsoft erleben wir nicht nur neue Funktionen, sondern auch eine grundlegende Veränderung in der Art und Weise, wie E-Mails bearbeitet werden. Wer externe Mailserver verwendet, sollte unbedingt wissen: Microsoft speichert nicht nur Ihre E-Mails, sondern auch Ihre Anmeldedaten – und das gilt sogar für geschäftliche Konten. Ein besonders kritischer Punkt ist, dass Nutzer, die keinen Exchange-Online-Server von Microsoft verwenden, sondern beispielsweise auf IMAP oder einen selbst gehosteten Exchange-Server Read more

By Intelli, ago

KI-Kompetenz für Unternehmen – Wir machen Sie fit für die Zukunft!

Wir unterstützen Unternehmen dabei, ihre Mitarbeitenden optimal auf den sicheren und rechtskonformen Einsatz von Künstlicher Intelligenz (KI) vorzubereiten. Die KI-Verordnung ist am 1. August 2024 in Kraft getreten. Seit dem 2. Februar 2025 gelten unter anderem die Vorgaben zur KI-Kompetenz. Anbieter und Betreiber von KI-Systemen müssen Maßnahmen ergreifen, um sicherzustellen, dass Personen, die in ihrem Auftrag mit dem Betrieb oder der Nutzung von KI-Systemen befasst sind, über ein ausreichendes Maß an KI-Kompetenz verfügen. Weitere Informationen Read more

By Intelli, ago

EuGH: Wettbewerber dürfen DSGVO-Verstöße abmahnen

Ein Urteil des Europäischen Gerichtshofs (EuGH, Urteil vom 4. Oktober 2024, Rs. C-21/23) erlaubt es nun auch Marktbegleitern, Datenschutzverstöße gemäß dem UWG (Gesetz gegen den unlauteren Wettbewerb) zu verfolgen. Der Hintergrund: Ein Apotheker klagte gegen einen Konkurrenten, der über einen Internet-Marktplatz apothekenpflichtige Medikamente verkaufte. Dabei wurden Gesundheitsdaten der Kunden ohne deren Zustimmung verarbeitet. Dies führte zur Grundsatzfrage, ob Mitbewerber Datenschutzverstöße überhaupt geltend machen können. Das Oberlandesgericht Naumburg entschied zugunsten des klagenden Apothekers, da Verstöße gegen Read more

By Intelli, ago

Der Einsatz von KI-Tools im Arbeitsalltag

Die Künstliche Intelligenz (KI) spielt eine immer größere Rolle in unserem Arbeitsalltag. Es gibt viele verschiedene Tools, bei denen uns die KI begegnet: Chatbots, Text- und Bildgeneratoren oder Auswertungstools bieten viele Vorteile, aber sie bringen auch Herausforderungen für den Datenschutz mit sich. Jedes Unternehmen, und damit die Beschäftigten, müssen KI-Tools sicher und datenschutzkonform einsetzen. Hierzu können bereits einfach umzusetzende Maßnahmen beitragen: 1.  Verwenden Sie keine personenbezogenen bzw. vertraulichen Daten. Maßnahme: Geben Sie niemals personenbezogene oder Read more

By Intelli, ago

Aufsichtsbehörden sind nicht immer zu Abhilfemaßnahmen verpflichtet

Der Europäische Gerichtshof (EuGH) hat in der Rechtssache C-768/21 die Zuständigkeiten und Pflichten der Aufsichtsbehörden für den Datenschutz bei der Durchsetzung der DSGVO weiter präzisiert. Der Beschluss basiert auf einer Vorlagefrage des Verwaltungsgerichts Wiesbaden, die klären sollte, ob und in welchem Umfang betroffene Personen einen Anspruch auf das Ergreifen einer Maßnahme durch die Aufsichtsbehörde gegenüber dem Verantwortlichen haben, wenn ein Datenschutzverstoß festgestellt wurde. Der EuGH stellte fest, dass die Aufsichtsbehörden, auch wenn sie eine Verletzung Read more

By Intelli, ago

Immaterieller Schadensersatz nach der DSGVO

Die Datenschutzgrundverordnung (DSGVO) stellt den Schutz von personenbezogenen Daten in der Europäischen Union sicher. Ein zentraler Bestandteil dieses Schutzes ist die Möglichkeit, Schadensersatz für Verstöße gegen die DSGVO zu fordern. Neben dem materiellen Schadensersatz, der finanzielle Verluste abdeckt, gibt es auch den immateriellen Schadensersatz. Was ist immaterieller Schadensersatz? Ein immaterieller Schadensersatz deckt nicht-finanzielle Schäden ab, die durch Datenschutzverletzungen entstehen können. Hiervon eingeschlossen sind psychische Belastungen, emotionales Leid, der Verlust des Ansehens bzw. der Reputation oder Read more

By Intelli, ago