Digitalrecht und Datenschutzrecht - vdma.org

Wenn nur rein hypothetisch das Risiko besteht, dass personenbezogene Daten durch unbefugte Dritte missbräuchlich verwendet werden, führt dies nicht zu einem Schadensersatzanspruch nach DSGVO.

Seit dem 02.08.2025 sind unter anderem die Vorschriften über General-Purpose-KI-Modelle und Sanktionen der KI-Verordnung anwendbar. Was das für Unternehmen bedeutet, beleuchten wir in diesem Beitrag.

Der VDMA begrüßt das Vorhaben der EU-Kommission die Datenökonomie zu stärken. Jegliche Maßnahmen müssen jedoch freiwillig bleiben und dürfen nicht zu einem erzwungenen Datenaustausch und weiteren bürokratischen Aufwänden führen.

Die Nutzung öffentlich zugänglicher Telefonnummern zur Werbung fällt nicht unter den DSGVO-Erlaubnistatbestand der Wahrung berechtigter Interessen, sofern nicht eine zumindest mutmaßliche Einwilligung des Werbenden im Sinne des § 7 UWG vorliegt.

Die Angemessenheitsbeschlüsse mit dem Vereinigten Königreich wurden von der EU-Kommission um weitere sechs Monate verlängert.

Die EU-Kommission hat am 21.05.2025 ein viertes Omnibuspaket vorgestellt, um die jährlichen Verwaltungskosten für Unternehmen zu senken. Ebenfalls vorgesehen sind Erleichterungen bei der Umsetzung des Datenschutzes für bestimmte Unternehmen.

Die EU-Kommission hat in einer FAQ präzisiert, was die KI-Verordnung (AI Act) unter KI-Kompetenz versteht und welche Pflichten die Betreiber von KI-Systemen hierbei treffen.

Weiterleitung personenbezogener Beschäftigtendaten durch Betriebsratsmitglied über privaten E-Mail-Account rechtfertigt Ausschluss aus Betriebsrat

Schadensersatz nach Kontrollverlust von Daten

Weitergabe von Gesundheitsdaten durch Arbeitgeber kann zu Schadensersatz führen.

Der BGH verfolgt seine konsequente Linie zu den Gesellschaftsrechten im Lichte des Datenschutzes weiter in Abgrenzung zum EuGH, der im September letzten Jahres das Auskunftsrecht von Gesellschaftern eingeschränkt hat.

Der BGH hat bestätigt, dass Datenschutzverstöße nicht nur durch die betroffenen Personen selbst, sondern auch durch Wettbewerber und Verbraucherverbände verfolgt werden können.

Das BAG konkretisiert die Anforderungen an immateriellen Schadensersatzanspruch nach Art. 82 Abs. 1 DSGVO.

Das aktuelle EU-US Data Privacy Framework bildet eine Grundlage für die Übermittlung personenbezogener Daten in die USA. Wie wirken sich die aktuellen politischen Entwicklungen auf dieses Instrument zur Datenübermittlung aus?

Die KI-Verordnung ist am 2. August 2024 in Kraft getreten. Zur unverbindlichen Orientierung wurde ein VDMA-FAQ Dokument gemeinsam mit der Rechtsanwaltskanzlei FPS erarbeitet, das jetzt in 2. Auflage verfügbar ist.

Betriebsvereinbarungen müssen vollständig DSGVO-konform sein.

Anfang Februar wurde der Referentenentwurf für das nationale Data Act-Durchführungsgesetz veröffentlicht. Eine rasche Verabschiedung ist jetzt wichtig, damit die Anforderungen des Data Acts effektiv umgesetzt werden können.

Zur unverbindlichen Orientierung über die Verpflichtungen zur Datenweitergabe unter der EU-Datenverordnung wurde ein VDMA-Praxisleitfaden erarbeitet.

Am 04. Februar 2025 hat die EU-Kommission Leitlinien veröffentlicht, die einen Überblick über die seit diesem Februar in der EU verbotenen KI-Systeme geben sollen.

Ab Juni 2025 werden gemäß Barrierefreiheitsstärkungsgesetz (BFSG) neue Anforderungen an die Barrierefreiheit von Produkten und Dienstleistungen gestellt. Aber ist das Gesetz auch für den Maschinen- und Anlagenbau relevant?

Die Ergebnisse der vom VDMA durchgeführten Umfrage zum Implementierungsstand des EU Data Acts zeigen deutlich, dass große Rechtsunsicherheit bei der Umsetzung der Verordnung herrscht.

Ein Wirtschaftsdienst haftet in vollem Umfang für falsche Informationen über Unternehmen, die durch KI generiert werden, wenn bewusst ein fehleranfälliges System eingesetzt und die inhaltliche Verantwortung übernommen wird.

Die Kommission hat die häufig gestellten Fragen (FAQs) zur EU-Datenverordnung (Data Act) veröffentlicht, um damit Unternehmen eine Hilfestellung bei der Implementierung der EU-Datenverordnung zu geben.

Auswirkung auf den Maschinen- und Anlagenbau im Zusammenspiel mit der Elektrischen Automation

Das Europäische Parlament hat am 13.03.2024 grünes Licht für die sog. KI-Verordnung gegeben. Es soll für Sicherheit und die Achtung der Grundrechte im Kontext von Künstlicher Intelligenz sorgen und Innovationen fördern.

Das Kammergericht Berlin hat in einem Verfahren entschieden, dass Unternehmen im Deliktsbereich der DSGVO per se schuldfähig sind. Ein Bußgeldbescheid muss die natürliche Person, der eine Pflichtverletzung ggf. zur Last fällt, nicht bezeichnen.

Die EU-Datenverordnung ist am 11. Januar 2024 in Kraft getreten. Zur unverbindlichen Orientierung wurde ein VDMA-FAQ Dokument erarbeitet und aktualisiert.

Die VDMA-Handreichung zur Umsetzung der DSGVO wurde überarbeitet. Sie steht nunmehr in zweiter Auflage in deutscher und englischer Sprachfassung exklusiv für VDMA-Mitglieder zur Verfügung.

Der EU Data Act soll den Datenverkehr auch zwischen Unternehmen auf eine neue Grundlage stellen. Dadurch könnte das Machtzentrum der Wirtschaft verschoben werden. Für den industriellen Mittelstand ist dieses Gesetz Chance und Risiko zugleich.

Die Zahl der Hackerangriffe im Maschinen- und Anlagenbau steigt. Immer mehr Mitgliedsunternehmen des VDMA berichten von Angriffen auf Büro- und Produktionssysteme im Unternehmen. Bereits knapp 40 Prozent der Angriffe führen zu Produktionsausfällen. Wie können sich insbesondere mittelständische Unternehmen im Vorfeld gegen Angriffe wappnen oder bei einem tatsächlichen Angriff richtig reagieren?

Am 1. November 2021 trat in China das Gesetz zum Umgang und Schutz von personenbezogenen Daten (PIP Law) in Kraft. Hierzu hat der VDMA gemeinsam mit Sinolytics ein Policy Briefing mit der Sicht des Maschinenbaus erstellt.

Für die Nutzung von Maschinendaten gibt es bisher keine Rechtsgrundlage. Wie ein Unternehmen die beste technische Lösung findet und welche Aspekte es vertraglich regeln sollte? Einige zentrale Fakten.

Wie kann mehr digitale Souveränität im Maschinen- und Anlagenbau gelingen? Diese Fragen klären Lars Nagel, International Data Spaces Association und Kai Kalusa, VDMA in dieser Folge des VDMA Industrie Podcast.

Der Maschinen- und Anlagenbau ist führend in der angewandten industriellen Digitalisierung. Die Digitalisierung schafft neue Potenziale für eine intelligente Produktion und neue Geschäftsmodelle. Um weiterhin wettbewerbsfähig bleiben zu können und die wachsenden Anforderungen an Forschung, Ausbildung und Qualifizierung, Normen und Standards, Rechts- und Datensicherheit zu erfüllen, braucht die Industrie effiziente Strukturen und kompetente Ansprechpartnerinnen und Ansprechpartner in der Digitalpolitik.

Die Zusammenarbeit innerhalb Europas in der Digitalpolitik muss besser werden. Die Industrie braucht effiziente politische Strukturen und kompetente Ansprechpartner. Und es braucht eine gemeinsame, interoperable Cloud- und Dateninfrastruktur.

Der Fachverband Automation + Management für Haus + Gebäude des VDMA veröffentlicht Ende 2020 eine überarbeitete Version des Einheitsblattes 24774 zum Thema IT-Sicherheit in der Gebäudeautomation

Ein Ergebnis der COVID-19-Pandemie wird die weitere Automatisierung von Logistikprozessen sein. Die Intralogistikanbieter offerieren dafür zunehmend vernetzte Lösungen. In diesem Zusammenhang gewinnt die Frage nach der Datensicherheit von Intralogistiksystemen immer mehr an Bedeutung. Ein Gespräch mit Steffen Zimmermann, VDMA Competence Center Industrial Security, über Cyber Security für Intralogistiksysteme.

Digitalisierung, Künstliche Intelligenz und Industrie 4.0 sind im VDMA eine feste Größe.

Unternehmen müssen eigenständig über ihre Daten und Geschäftsmodelle entscheiden können. Eine ausreichende IT-Sicherheit ist dafür ein Grundpfeiler; eine offene europäische Dateninfrastruktur wird angestrebt.

Das Coronavirus hält die Welt in Atem. Auch Unternehmen haben eine zentrale Funktion im Umgang mit dem Virus.

Der Einsatz innovativer, GPS-gestützter Telemetrie-Lösungen und die damit verbundenen rechtlichen Rahmenbedingungen standen im Fokus der Herbsttagung der VDMA-Fachabteilung für Garten- und Landschaftspflegetechnik.

Die Datenschutzkonferenz, ein Gremium, welches aus den unabhängigen Datenschutzbehörden des Bundes und der Länder besteht, hat im Oktober das Konzept zur Bußgeldbemessung in Verfahren gegen Unternehmen wegen Datenschutzverstöße vorgelegt.

Für Schlagzeilen sorgte das von Datenschützer mit Spannung erwartete Urteil des EuGH (Az. C-673/17) zur Frage, inwieweit die Nutzung von Cookies auf Webseiten eine Einwilligung der Seitenbesucher benötigt.

Der EuGH hat – ganz auf Linie seiner bisherigen Rechtsprechung zu Fanpages – mit Urteil vom 29.07.2019 entschieden, dass Betreiber von Webseiten gemeinsam mit Plugin-Anbietern (hier: Facebook, „Like Button“) sogenannte „gemeinsame Verantwortliche“ im Sinne des Art. 26 DSGVO sind.

Immer wieder stellt sich Maschinenbauern die Frage, wie sie mit dem Schutz ihrer IT-Systeme umgehen sollen: Sei es im eigenen Unternehmen oder in Bezug auf verkaufte Produkte beim Kunden, die Frage lautet jeweils, welches Schutzniveau gewährleistet sein muss.

Die österreichische Datenschutzbehörde hatte Ende 2018 darüber zu entscheiden, ob ein auf Art. 17 DSGVO gestütztes Löschungsverlangen ausreichend durch den Verantwortlichen umgesetzt wurde, wenn dieser keine Löschung im engeren Sinne vorgenommen hat, sondern Teile der personenbezogenen Daten durch Anonymisierung unkenntlich gemacht hat.

Die Regeln der Datenschutzgrundverordnung haben erhebliche Auswirkungen auf den Umgang mit personenbezogenen Daten im Vertrieb.