Heute schauen wir auf eine zentrale Anforderung, die viele praktische Fragen aufwirft: Datenschutz soll nicht erst dann greifen, wenn personenbezogene Daten bereits verarbeitet werden. Vielmehr muss er bereits im Vorfeld mitgedacht werden. Genau das ist mit den Grundsätzen „Privacy by Design“ und „Privacy by Default“ gemeint.

Die zunehmende Bedrohungslage durch immer komplexere und fortschrittlichere Cyberangriffe hat gezeigt, dass eine Verbesserung der Cybersicherheit ohne tiefgreifende Reformen und klare gesetzliche Vorgaben kaum realisierbar ist.

Viele Schulungen sehen auf den ersten Blick gut aus: sauber strukturiert, optisch ansprechend und mit einem klaren Lernziel. Doch wie viel davon bleibt wirklich hängen und vor allem: Wie viel davon ist wirklich relevant für den Arbeitsalltag deiner Mitarbeitenden?

In den letzten zwei Jahren konnte beobachtet werden, wie Künstliche Intelligenz nicht nur in zahlreichen Geschäftsbereichen erfolgreich integriert wird, sondern auch in der Cyberkriminalität immer geschickter Anwendung findet.

Nachdem du in unserem letzten Beitrag viel zum Thema Beschäftigtendatenschutz erfahren hast, schauen wir uns nun an, was die DS-GVO zum Thema Informationspflichten vorgibt. Die kurze Antwort: Eine ganze Menge, schließlich beinhaltet das einschlägige Kapitel III der DS-GVO sowohl die Informationspflichten selbst als auch die Betroffenenrechte.

Dank moderner Lerntechnologie lassen sich Schulungen unabhängig von Ort und Zeit umsetzen – effizient, planbar, wiederholbar. Lernplattformen, sogenannte LMS (Learning Management Systeme), bieten Inhalte auf Abruf, mobil oder am Desktop. Teams können selbst entscheiden, wann und wie sie lernen. Das erhöht die Akzeptanz und senkt die Reibung.

Ein aktuelles Urteil des Verwaltungsgerichts Hannover setzt ein deutliches Zeichen in Sachen Datenschutz und Nutzerfreundlichkeit: Webseitenbetreiber, die in ihren Cookie-Bannern eine „Alle akzeptieren“-Schaltfläche anbieten, müssen auch eine ebenso gut sichtbare Option zum vollständigen Ablehnen der Cookies bereitstellen.

Das Barrierefreiheitsstärkungsgesetz (BFSG) ist seit dem 28. Juni 2025 vollständig wirksam. Es verpflichtet viele Unternehmen dazu, ihre Webseiten, Apps und digitalen Dokumente barrierefrei zu gestalten – basierend auf der Norm EN 301 549. Ziel ist es, allen Menschen – unabhängig von Einschränkungen – den gleichberechtigten Zugang zu digitalen Angeboten zu ermöglichen.

Mit dem Hinweisgeberschutzgesetz (HinSchG) ist der Schutz von Whistleblowern zur Pflichtaufgabe für Unternehmen mit mehr als 50 Beschäftigten geworden. Seither ist rechtlich umstritten, ob und in welchem Umfang dabei ein Mitbestimmungsrecht des Betriebsrats besteht. In einem aktuellen Fall befasste sich das Arbeitsgericht Zwickau mit dieser Frage.