activeMind AG

Was sagt der DATENSCHUTZ zu psychologischen Eignungstests? Und wie viel KI darf bei der Bewerberauswahl eigentlich sein? 🤔 Psychologische Eignungstests und Assessments in Bewerbungsverfahren erfreuen sich großer Beliebtheit bei Personalern und HR-Abteilungen. Dabei setzen immer mehr Unternehmen auch Tools mit künstlicher Intelligenz (KI) ein. Doch sind derartige Tests datenschutzrechtlich und aus Sicht des AI Acts überhaupt zulässig? 👉 Unsere Gastautorin Haykuhi Gevorgyan von activeMind.legal Rechtsanwälte erläutert die Vorgaben des Datenschutzrechts zu psychologischen Eignungstests und zu beachtende Besonderheiten beim Einsatz von KI-Tools zur Bewerberauswahl (Link in den Kommentaren 👇)

#Datenschutz: Verschmelzungen von Unternehmen ✅ Verkauf als Share Deals ✅ Aber was ist mit Asset Deals 😱 ??? Beim Verkauf eines Unternehmens oder von Teilen davon, gelangen meist auch personenbezogene Daten in die Hände des neuen Eigentümers. Je nach Vertragsart gelten unterschiedliche datenschutzrechtliche Anforderungen: ➡️ Verschmelzung von Unternehmen nach dem Umwandlungsgesetz ➡️ Share Deals ➡️ Asset Deals Datenschutzrechtlich die größte Herausforderung stellen dabei letztere dar. Worauf es beim Asset Deal ankommt, erklärt unser Experte Jure Globocnik (Link in den Kommentaren 👇)

Ist #Passkey eine echte Alternative zu Passwörtern für Unternehmen? Wir sehen da Vorteile und Nachteile ... 👇 Eine der größten Schwachstellen vieler digitaler Systeme sind nach wie vor Passwörter. Sie sind oft zu einfach, werden mehrfach verwendet oder nicht sicher gespeichert. 😱 Um diese Probleme zu lösen, wurde mit Passkey ein neuer Standard für Authentifizierungsverfahren entwickelt, der traditionelle Passwörter ersetzen soll. Doch lohnt sich für Unternehmen der Umstieg? 👉 Unser Experte Jure Globocnik beleuchtet die Funktionsweise von Passkeys, ihre Vorteile und die Risiken, die Unternehmen beachten sollten (Link in den Kommentaren 👇).

Gehört (mehr) #Datenschutz auch zu Ihren GUTEN VORSÄTZEN für 2025? Dann sollten Sie DAS lesen 👇 Die meisten Vorschriften von Datenschutz-Grundverordnung (DSGVO) und Bundesdatenschutzgesetz (BDSG) gelten für alle Unternehmen, unabhängig von der Größe. Das ist für viele Nicht-Juristen erst einmal ganz schön fordernd. 😊 Doch der Datenschutz muss überhaupt kein Hindernis sein! 🤗 Damit Sie Ihre guten Vorsätze für 2025 gleich in die Tat umsetzen und Ihren Datenschutz im Unternehmen systematisch verbessern können, haben wir Ihnen eine Anleitung in sieben Schritten verfasst - mit der wirklich jeder eine gute Grundlage für Datenschutz-Compliance schaffen kann! 👉 Link in den Kommentaren 👈

Die #DSGVO ist ein Verbotsgesetz mit Erlaubnisvorbehalt. Klingt so richtig nach Juristen. 🤪 Aber wann dürfen Sie denn nun personenbezogene Daten verarbeiten? 🤔 Die europäische Datenschutz-Grundverordnung (DSGVO) regelt für die Verarbeitung personenbezogener Daten zahlreiche Pflichten. Diese sind in Art. 5 DSGVO als Grundsätze verankert. Der erste Grundsatz besagt, dass personenbezogene Daten nur „auf rechtmäßige Weise“ verarbeitet werden dürfen. Für die praktische Umsetzung im Unternehmen hat dieser Grundsatz der Rechtmäßigkeit weitreichende Folgen. 👉 Das klingt alles furchtbar kompliziert, ist es aber gar nicht. In unserem Grundlagenartikel zeigen wir noch einmal, wie Sie Daten (nur) rechtmäßig verarbeiten und so Ihre DSGVO-Compliance von Anfang an wahren (Link in den Kommentaren 👇)

JETZT geht es los. Wir schauen in die Glaskugel und sagen, was 2025 wichtig wird. 😇 Ok, nicht ganz. Aber wir haben unsere EXPERTEN bei activeMind AG und activeMind.legal Rechtsanwälte befragt, was die wichtigsten Herausforderungen im Jahr 2025 werden. Im DATENSCHUTZ. Bei der INFORMATIONSSICHERHEIT. Bei allen strategischen und regulatorischen Fragen zu KÜNSTLICHER INTELLIGENZ. Der Blick in die Glaskugel, äh, die Expertengehirne macht klar: Auch 2025 wird ein spannendes und herausforderndes Jahr für Verantwortliche in den Unternehmen. 🥳 Na dann mal los! 🎉 (Die Insights gibt es in den Kommentaren 👇)

#Videoüberwachung bleibt ein heißes Thema was den #Datenschutz von Beschäftigen und Kunden bzw. Besuchern betrifft. Doch wann und wie lange dürfen die Daten eigentlich gespeichert werden? 🤔 Wie lange dürfen die Daten von einer Videoüberwachung gespeichert werden? Wann müssen laut Datenschutz-Grundverordnung (DSGVO) und Bundesdatenschutzgesetz (BDSG) Videoaufnahmen gelöscht werden? Wie sehen die Datenschutz-Aufsichtsbehörden und deutsche Gerichte die Speicherungsdauer bei der Videoüberwachung? Wichtige Fragen, um nicht in Teufels Küche zu kommen und um hohe #DSGVO-Bußgelder zu vermeiden. 👉 Unsere Expertin gibt einen Überblick und rät, wie lange Sie Daten von Videoüberwachung maximal speichern sollten (Link in den Kommentaren 👇)

Integrität und Vertraulichkeit bei der Datenverarbeitung. Klingt trocken. Und kompliziert. Und nach Arbeit. 👉 Stimmt, aber ... 👇 Integrität und Vertraulichkeit gehören zu den komplexesten Verarbeitungsgrundsätzen der Datenschutz-Grundverordnung (DSGVO). Es ist insbesondere dafür zu sorgen, dass die personenbezogenen Daten bewahrt werden vor * unbefugter und unrechtmäßiger Verarbeitung (Vertraulichkeit) sowie * unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder Schädigung (Integrität). Bei der Umsetzung müssen Unternehmen einerseits die Risiken der Datenverarbeitung richtig einschätzen, andererseits technologische Aspekte der Informationssicherheit beachten. 😱 👉 Unsere Gastautorin von activeMind.legal Rechtsanwälte zeigt, wie das am besten funktioniert (Link in den Kommentaren 👇)

Ja, auch #KI hat schon eine eigene #ISO bekommen. Sie soll VERTRAUEN in die zertifizierten KI-Anwendungen schaffen. Wir zeigen, wie Unternehmen eine ZERTIFIZIERUNG nach ISO 42001 erfolgreich erreichen! 👇 Die ISO 42001 ist die erste internationale Norm, die Standards für die Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines Artificial Intelligence Management Systems (AIMS) festlegt. Ein nach ISO 42001 zertifiziertes AIMS gewährleistet, dass bei Entwicklung und Betrieb von KI-Systemen der DATENSCHUTZ, die INFORMATIONSSICHERHEIT, ethische Prinzipien und gesetzliche Verpflichtungen wie etwa diejenigen nach der KI-Verordnung (AI Act) eingehalten werden. Die ISO 42001 bietet klare Vorgaben, um Risiken zu minimieren und sicherzustellen, dass KI-Systeme * verlässlich und nachvollziehbar agieren * sicher sind und vor Manipulationen geschützt werden und * mit qualitativ hochwertigen und repräsentativen Daten trainiert werden. 👉 Unsere Experten erklären, welche Unternehmen sich nach ISO 42001 zertifizieren lassen sollten, was sie dafür tun müssen und welche Vorteile das bringt (Link in den Kommentaren 👇).

Frohe Weihnachten! 🎄 Was jetzt schon? 😱 Ja, weil ... 👇 Ok, Scherz beiseite. Doch viele Unternehmen bereiten jetzt ihre Weihnachtsgrüße und Danksagungen zum Jahresende für Mitarbeitende, Kunden und Geschäftspartner vor. Und wie jedes Jahr heißt es auch 2024: ACHTUNG - die DSGVO gilt auch bei Weihnachtsgrüßen! Auch wenn es üblich ist, in der Adventszeit und zu Weihnachten Grüße und Dankesbotschaften zu versenden - handelt es sich immer noch um Werbung! Und um für diese personenbezogene Daten zu verarbeiten, gilt es die #DSGVO zu beachten. Obendrein auch noch das #UWG, damit es sich nicht um unlauteren Wettbewerb handelt. Funfact: Es ist datenschutzrechtlich einfacher, Weihnachtsgrüße per Post zu versenden als per E-Mail. Warum? 👉 Das erklärt unsere Expertin Olivia Satchel LL.M. in unserem beliebten Ratgeber zu DGVO-konformen Weihnachtsgrüßen (Link in den Kommentaren 👇)