Darf der Betriebsrat verlangen, dass ihm durch den Arbeitgeber ein unkontrollierter Internet- und Telefonanschluss zur Verfügung gestellt wird? Wer sich mit dem Betriebsverfassungsgesetz beschäftigt hat, dürfte sich diese Frage womöglich schon gestellt haben. Zwischen dem Wunsch nach einem unabhängigen Internetzugang des Betriebsrats und dem Sicherheitsinteresse des Arbeitgebers stehen dabei auch Fragen zum Umfang der Bereitstellungspflicht und zu den konkreten Kontrollmöglichkeiten des Arbeitgebers. Ein Überblick. Weiterlesen

Leistungsbewertung ist im Arbeitsalltag allgegenwärtig. Arbeitgeber:innen wollen wissen, wie produktiv ihre Beschäftigten sind, wo Entwicklungspotenzial liegt oder auch, wer für Führungsaufgaben geeignet ist. Klassische Kennzahlen, wie Projektabschlüsse oder Termintreue, sind datenschutzrechtlich eher unproblematisch. Sobald jedoch Systeme mit psychologischer Leistungskomponente eingesetzt werden sollen, sieht das schon ganz anders aus. Dieser Beitrag soll einen ersten Überblick verschaffen. Weiterlesen

Die EU schärft ihre regulatorischen Anforderungen an die Cybersicherheit digitaler Produkte und Software. Mit dem Cyber Resilience Act (CRA), der im März 2024 final verabschiedet wurde, schafft die EU Rahmenbedingungen für die Entwicklung sicherer Produkte, damit sich die Hersteller während des gesamten Lebenszyklus eines Produkts konsequent um die Sicherheit kümmern. Für ein Unternehmen, das digitale Produkte und Software entwickelt, bedeutet das: Neue Pflichten, strengere Anforderungen – und eine tiefgreifende Überprüfung der Informationssicherheitsstrategie. In diesem Artikel werden die Auswirkungen des CRA aus Sicht der Informationssicherheit beleuchtet, aufgezeigt, welche konkreten Maßnahmen notwendig sind, und erläutert, welche Fristen eingehalten werden müssen. Weiterlesen

Nicht jede Zusammenarbeit zwischen Unternehmen bedeutet automatisch eine Auftragsverarbeitung im Sinne des Art. 28 DSGVO. In vielen Fällen agieren die Beteiligten nicht weisungsgebunden, sondern treffen gemeinsam Entscheidungen. In solchen Fällen greift Art. 26 DSGVO: die gemeinsame Verantwortlichkeit. Aber was muss ein solcher Vertrag konkret regeln? Weiterlesen

Die Umsetzung der KI-Verordnung wird von der Europäischen Kommission vorangetrieben. Ein Schwerpunkt liegt dabei auf den Praktiken, die nach der KI-Verordnung verboten sind. Zum Teil bietet auch die DSGVO bereits Schutz vor solchen Praktiken. Der Beitrag geht hierauf anhand eines Beispiels genauer ein. Er erklärt außerdem die entsprechenden Regelungen. Weiterlesen