Fachbeiträge
Neuigkeiten zu IT-Themen und Comp4U
Datenschutz
Warum die Schutzbedarfsfeststellung der erste Schritt zur Sicherheit ist
Immer noch oft unterbewertet: Informationssicherheit und Datenschutz sind heute Grundvoraussetzung für den Betrieb jeder Organisation. Unternehmen müssen sicherstellen, dass Informationen korrekt, vollständig und vertraulich behandelt werden. Gleichzeitig ist es unverzichtbar, dass die technischen Systeme, auf denen diese Informationen gespeichert, verarbeitet oder übertragen werden, zuverlässig funktionieren und wirksam gegen eine Vielzahl an Gefährdungen geschützt sind – von klassischen Angriffen bis zu immer neu entstehenden Bedrohungen.
Anfragen von Polizei oder Staatsanwaltschaft zu Mitarbeiterdaten
Offensichtlich ein heißes Thema und Klickchampion bei unserer Datenschutz-Tochter Datiq GmH: Unternehmen erhalten immer wieder Anfragen von Ermittlungsbehörden zu Beschäftigtendaten – etwa bei Betrugsverdacht, Verkehrsunfällen mit Firmenwagen oder internen Delikten. Die Herausforderung: kooperativ bleiben und rechtskonform handeln, ohne unnötige Risiken einzugehen. Wichtig ist, weder in Panik zu verfallen, noch untätig zu bleiben. In der Regel sind Anfragen berechtigt, aber auch hier gibt es klare Spielregeln für beide Seiten.
Wer ein modernes Gerät oder eine Maschine nutzt, erzeugt damit ständig Daten – von Betriebsstunden über Fehlermeldungen bis hin zu Nutzungsprofilen. Bisher blieben diese Informationen oft beim Hersteller, während die Kunden kaum Einblick hatten. Mit dem EU Data Act 2025 hat die EU hier einen Schlussstrich gezogen: Seit dem 12. September 2025 gilt ein verbindliches Recht auf Datenzugang. Nutzer können die von ihren Produkten erzeugten Daten nun selbst einsehen oder Dritten zur Verfügung stellen. Das verändert nicht nur Verträge, sondern auch die Machtverhältnisse zwischen Herstellern und Kunden.
Viele Schlagzeilen zur EU-KI-Verordnung übertreiben. Fakt ist: Nicht jedes Unternehmen ist gleichermaßen betroffen, und einen KI-Beauftragten gibt es nicht. Unser Fachbeitrag zeigt, wie Sie die Anforderungen aus § 4 realistisch einordnen – und welche einfachen Schritte jetzt sinnvoll sind.
Wenn ein Mitarbeiter das Unternehmen verlässt, bleibt oft die Frage offen: Was passiert mit seiner geschäftlichen Mailbox? Gerade hier kommt es häufig zu Unsicherheiten. Manche meinen, Datenschutz verbiete jeden Zugriff. Tatsächlich ist das Gegenteil der Fall: Datenschutz sorgt für einen klaren Rahmen, damit Geschäftskommunikation nicht verloren geht.
Smarte Aufnahmegeräte versprechen, Gespräche automatisch mitzuschneiden, zu transkribieren und sogar mit KI auszuwerten. Das klingt nach Effizienz und Entlastung – gerade in Meetings, Workshops oder Interviews. Doch zwischen Faszination und rechtlicher Realität liegt ein weiter Weg. Während die Technik große Vorteile mitbringt, lauern auch erhebliche Risiken bis hin zu strafrechtlichen Konsequenzen.
Am 20. Mai 2025 hat der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) seinen aktuellen Tätigkeitsbericht für das Jahr 2024 veröffentlicht. Wie in jedem Jahr enthält der Bericht nicht nur statistische Auswertungen, sondern auch konkrete Hinweise und Bewertungen, die für Unternehmen und Datenschutzbeauftragte unmittelbare Relevanz haben.
Wir haben den Bericht für Sie analysiert und stellen die wichtigsten Erkenntnisse in einem ausführlichen Whitepaper zur Verfügung – praxisnah, verständlich und direkt anwendbar. (Das Whitepaper kann auf der unten verlinkten Seite geladen werden).
Datenschutzvorfälle beim Auftragsverarbeiter stellen eine besondere Herausforderung dar: Die Daten liegen bei einem Dienstleister, der Vorfall wird vielleicht gar nicht sofort gemeldet – und dennoch ist das eigene Unternehmen voll verantwortlich. Viele Verantwortliche glauben, dass mit einem AV-Vertrag die Verantwortung abgegeben ist. Tatsächlich ist das Gegenteil der Fall: Wer personenbezogene Daten durch Dritte verarbeiten lässt, bleibt Herr der Verfahren – mit allen rechtlichen Konsequenzen.
Wir erklären, was bei Datenschutzverletzungen beim Auftragsverarbeiter zu beachten ist, welche Rolle Verantwortliche einnehmen und wie sich Risiken durch klare Prozesse, gute Verträge und aktives Handeln reduzieren lassen.
Ab dem 27. Mai 2025 beginnt Meta, der Mutterkonzern von Facebook, Instagram und WhatsApp, damit, öffentliche Inhalte seiner Nutzerinnen und Nutzer für das Training eigener KI-Modelle zu verwenden. Das betrifft unter anderem Posts, Kommentare, Profilbilder und andere öffentlich sichtbare Inhalte. Wer dem nicht aktiv widerspricht, stimmt dieser Nutzung automatisch zu. Wie kann man wirksam widersprechen?
Viele Unternehmen hoffen, dass der Datenschutz mit der neuen Bundesregierung einfacher wird oder sogar an Bedeutung verliert. Die Annahme, dass weniger Bürokratie automatisch geringere Anforderungen bedeutet, ist jedoch trügerisch.
Adresse
Comp4U GmbH
Robert-Bosch-Str. 5
63225 Langen
Kontakt
Tel: +49 (0) 6103-9707-500
E-Mail: info@comp4u.de
Kontakt aufnehmen