Compliance Archive | SLK Rechtsanwälte Steuerberater Wirtschaftsprüfer

Unternehmen haben wirtschaftliche Vorteile durch einen Datenschutzbeauftragten

Die Diskussion über den wirtschaftlichen Nutzen eines Datenschutzbeauftragten (DSB) folgt häufig einem vertrauten Muster: Unternehmen sehen die Benennung eines DSB zunächst als gesetzliche Verpflichtung und damit als Kostenfaktor. Doch aktuelle Analysen, insbesondere die jüngst veröffentlichten Ergebnisse der CNIL und der AFPA-Befragung 2024, zeichnen ein deutlich anderes Bild. Sie zeigen, dass der DSB weit mehr [...]

Von Christian Krösch|2025-12-07T12:35:26+01:0007.12.2025|Kategorien: Compliance, Datenschutz|Tags: Ausschreibungen, CNIL, Compliance, Cybersicherheit, Daten-Governance, Datenschutzbeauftragter, Datenschutzstrategie, DSGVO, Unternehmen, wirtschaftliche Vorteile|

NIS-2 tritt am 06.12.2025 in Kraft: Was Unternehmen jetzt wissen und sofort umsetzen müssen

Mit der Verkündung des NIS-2-Umsetzungsgesetzes im Bundesgesetzblatt am 05. Dezember 2025 und seinem Inkrafttreten am 06. Dezember 2025 beginnt eine neue Phase der Cybersicherheitsregulierung in Deutschland. Die neuen Vorgaben gelten ohne Übergangsfristen und betreffen nicht mehr nur klassische Betreiber Kritischer Infrastrukturen. Sie treffen nun große Teile der mittelständischen Wirtschaft und zahlreiche Unternehmen, die bislang [...]

Von Christian Krösch|2025-12-05T13:43:51+01:0005.12.2025|Kategorien: Compliance, Cyber-Sicherheit|

VG Berlin: Keine gemeinsame Verantwortlichkeit beim Lettershop-Verfahren

Unternehmen, die für ihre Direktwerbung Adresshändler im Lettershop-Verfahren einsetzen, sitzen datenschutzrechtlich oft in der Zwickmühle. Auf der einen Seite lockt effizientes Marketing mit fein zugeschnittenen Zielgruppen, auf der anderen Seite drohen Beanstandungen der Aufsichtsbehörden wegen angeblicher Verstöße gegen die DSGVO. Besonders brisant ist dabei die Frage, ob das werbende Unternehmen gemeinsam mit der Adresshändlerin [...]

Von Christian Krösch|2025-12-03T14:52:19+01:0003.12.2025|Kategorien: Compliance, Datenschutz, IP / Gewerblicher Rechtsschutz|Tags: Adresshandel, Adresshändler, Art. 26 DSGVO, berechtigtes Interesse, Datenschutzaufsicht, Direktwerbung, DSGVO, Gemeinsame Verantwortlichkeit, Lettershop-Verfahren, Verwaltungsgericht Berlin|

EuGH zur Pseudonymisierung: Klare Regeln für Unternehmen im Umgang mit Daten?

Die Frage, ob Daten personenbezogen sind, ist für Unternehmen mehr als eine theoretische Überlegung. Sie entscheidet darüber, ob die Datenschutz-Grundverordnung (DSGVO) Anwendung findet und welche Pflichten einzuhalten sind. Lange Zeit herrschte in der Praxis Unsicherheit, wie pseudonymisierte Daten rechtlich einzuordnen sind. Mit Urteil vom 4. September 2025 (C-413/23 P - EDSB/SRB) hat der Europäische [...]

Von Christian Krösch|2025-09-12T11:14:13+02:0010.09.2025|Kategorien: Compliance, Datenschutz|

WhatsApp Channels: Datenschutzrechtliche Einordnung und Praxistipps für Unternehmen

Die Nutzung von Messenger-Diensten gehört längst zum Alltag. WhatsApp allein verzeichnet weltweit fast drei Milliarden aktive Nutzer. Während die App ursprünglich als Kommunikationsmittel für den privaten Gebrauch etabliert war, wird sie zunehmend auch von Unternehmen eingesetzt. Bereits 2018 wurde mit „WhatsApp Business“ ein eigenes Angebot für kleinere Unternehmen geschaffen. Seit Mitte 2023 bietet WhatsApp nun [...]

Von Christian Krösch|2025-09-05T16:29:00+02:0005.09.2025|Kategorien: Compliance, Datenschutz, IT-Recht / E-Commerce|Tags: Compliance, Datenschutz, Datensicherheit, DSGVO, Einwilligung, Marketingrecht, Messenger-Marketing, Unternehmenskommunikation, UWG, WhatsApp Channels|

Was die KI-Verordnung für Unternehmen bedeutet

Die Europäische Union hat mit der Verordnung über Künstliche Intelligenz (KI-VO) einen weitreichenden Rechtsrahmen geschaffen, der die Entwicklung und den Einsatz von KI-Systemen innerhalb der Union grundlegend neu regelt. Seit dem 2. August 2024 ist die KI-VO in Kraft – sie wirkt unmittelbar, ohne dass es einer Umsetzung in nationales Recht bedarf. Spätestens mit [...]

Von Christian Krösch|2025-03-24T23:52:34+01:0024.03.2025|Kategorien: Compliance, Datenschutz, IT-Recht / E-Commerce, KI-Recht|Tags: Deepfakes, DSGVO, EU-Recht, Hochrisiko-KI, KI-Compliance, KI-Systeme, KI-Transparenz, KI-Verordnung, KI-VO, Unternehmenspflichten|

Cookie-Banner und DSGVO: Anforderungen an die Gestaltung in Österreich

Cookie-Banner sind ein alltäglicher Anblick für Internetnutzer, und dennoch bleiben die rechtlichen Anforderungen daran oft unklar. Ein aktuelles Urteil des österreichischen Bundesverwaltungsgerichts (BVwG) vom 25.11 2024 (W252 2282050-1/12) hat nun erneut wichtige Maßstäbe gesetzt, wie Cookie-Banner im Hinblick auf die DSGVO rechtskonform ausgestaltet sein müssen. Obwohl das Urteil keine neuen Maßstäbe setzt, verdeutlicht es, [...]

Von Christian Krösch|2024-12-05T11:05:04+01:0005.12.2024|Kategorien: Compliance, Datenschutz|Tags: Benutzerfreundlichkeit, BVwG, Cookie-Banner, Dark Patterns, Datenschutz Österreich, DSGVO, Einwilligung, EuGH, Transparenz, Widerruf|

BGH-Urteil zum Facebook-Datenleck: Schadensersatz bei Kontrollverlust

Am 18. November 2024 entschied der Bundesgerichtshof (BGH) in einer wegweisenden Entscheidung (VI ZR 10/24), dass bereits der bloße Verlust der Kontrolle über personenbezogene Daten einen immateriellen Schaden im Sinne der Datenschutz-Grundverordnung (DSGVO) darstellen kann. Dieses Urteil markiert einen bedeutenden Wendepunkt im Datenschutzrecht und hat weitreichende Konsequenzen für Unternehmen, die personenbezogene Daten verarbeiten. Der [...]

Von Christian Krösch|2024-11-25T09:40:17+01:0019.11.2024|Kategorien: Compliance, Datenschutz|Tags: BGH-Urteil, Compliance, Datenleck, Datenschutz, DSGVO, Facebook-Scraping, Kontrollverlust, Schadensersatz, technische Maßnahmen|

EuGH: Datenschutzbehörden müssen nicht in jedem Fall Bußgelder verhängen

Am 26. September 2024 fällte der Europäische Gerichtshof (EuGH) ein bedeutendes Urteil (C-768/21) zur Rolle von Datenschutzbehörden in der Durchsetzung der DSGVO. Das Urteil macht deutlich, dass Aufsichtsbehörden nicht in jedem Fall eines DSGVO-Verstoßes eine Abhilfemaßnahme ergreifen oder gar eine Geldbuße verhängen müssen. Vielmehr haben sie einen Ermessensspielraum, der berücksichtigt, ob das Unternehmen von [...]

Von Christian Krösch|2024-09-30T16:39:50+02:0026.09.2024|Kategorien: Compliance, Datenschutz|Tags: Abhilfemaßnahmen, Betroffenenanfragen, Datenpannen, Datenschutzbeauftragter, Datenschutzmanagementsysteme, DSGVO, Ermessensspielraum, EuGH, Geldbußen, Sparkasse, Unternehmensverantwortung|

Angemessenheitsbeschluss zum EU-U.S. Data Privacy Framework in Kraft getreten

Mit dem Angemessenheitsbeschluss der Europäischen Kommission, der am 10. Juli 2023 verkündet wurde, eröffnen sich neue Perspektiven für transatlantische Datenübermittlungen zwischen der EU und den USA. Dieser Beschluss stellt einen Meilenstein im Rahmen des EU-US-Datenschutzrahmens dar und bietet eine rechtliche Grundlage für den Datentransfer, der den Grundsätzen der Datenschutz-Grundverordnung (DSGVO) entspricht. In diesem Artikel [...]

Von Christian Krösch|2024-09-28T01:03:06+02:0011.07.2023|Kategorien: Compliance, Datenschutz, IT-Recht / E-Commerce|Tags: Angemessenheitsbeschluss, Datenschutz, Datenschutz-Grundverordnung, DPF, DPF-Prinzipien, DSGVO, EU-U.S. Data Privacy Framework, EU-US-Datenschutzrahmen, Privacy Shield, Safe Harbor, Transatlantische Datenübermittlungen, US-Nachrichtendienste|