Recht
Ein wichtiger Abschnitt der DSGVO beschäftigt sich mit den Rechten der betroffenen Person. Diese erstrecken sich von Artikel 12 DSGVO bis Artikel 23 DSGVO. Beschrieben werden hierbei die Rechte, die eine Person hat, deren personenbezogenen Daten von einem Unternehmen verarbeitet werden.
„DSGVO Auskunftsrecht“ weiterlesen
Neues zum Datenschutz
Seit dem 10. Juli 2023 gilt der neue transatlantische Datenschutzrahmen, das EU-US Data Privacy Framework (DPF). Dies ist eine Vereinbarung zwischen der EU-Kommission und den USA, aufgrund derer ein Angemessenheitsbeschluss der Europäischen Kommission erlassen wurde (Art. 44 DSGVO). Der alte Angemessenheitsbeschluss – das sogenannte „Privacy Shield“ – wurde im Jahr 2020 vom Europäischen Gerichtshof im Zuge des Schrems II-Urteils für rechtswidrig erklärt. In vielen Mitgliedsstaaten erhoffte man sich daher einen weiteren Vorstoß vonseiten der Kommission. Seit 2020 war die Nutzung amerikanischer IT-Dienste für europäische Unternehmen mit einem erhöhten Risiko verbunden, insbesondere bei der Übermittlung personenbezogener Daten in die USA. Die Nutzung von US-Tools und -Diensten war nur unter erschwerten Bedingungen zulässig. Insbesondere die vom EuGH verlangten zusätzlichen Garantien für eine rechtskonforme Verarbeitung waren dabei in den meisten Fällen nicht zu erlangen.
„Der EU-US-Datenprivatsphären-Rahmen (Privacy Shield 2.0)“ weiterlesen
Datenschutz für Praktiker
Threat-Hunting zu deutsch „Bedrohungsjagd“ ist ein proaktiver Ansatz zur Erkennung von Cyberbedrohungen, bei dem gezielt nach Anzeichen für Kompromittierungen in den Systemen und Netzwerken einer Organisation gesucht wird, gleich ob es sich dabei um eine Behörde, eine NGO oder ein Unternehmen handelt. Im Gegensatz zu den traditionellen reaktiven Sicherheitsmaßnahmen, bei denen auf Alarme nach einem Vorfall gewartet wird, geht Threat-Hunting aktiv auf die Suche nach möglichen Angriffen, um diese frühzeitig zu erkennen und einzudämmen. Machine-Learning Tools und automatisierte Methoden dienen dabei als Hilfsmittel.
„Cyber Security – Threat Hunting „ weiterlesen
Datenschutz für Praktiker
Das Hinweisgeberschutzgesetz wurde in Deutschland am 31.05.2023 gemäß Art. 1 des Bundesgesetzblattes (BGBl. 140/2023) festgelegt. Das deutsche Hinweisgeberschutzgesetz (HinSchG) tritt dabei am 2. Juli 2023 in Kraft. Das Ziel dieses Gesetzes ist es, den Schutz von hinweisgebenden Personen (Whistleblowern) im beruflichen Umfeld zu gewährleisten. Also Personen, die Missstände oder illegale Aktivitäten in Organisationen oder Unternehmen aufdecken.
„Hinweisgeberschutzgesetz: Was zu beachten gilt“ weiterlesen
Datenschutz für Praktiker
Die Datenschutzgrundverordnung (DSGVO) wurde 2018 eingeführt, um die Privatsphäre und die persönlichen Daten der Benutzer in der Europäischen Union zu schützen. Messenger-Dienste wie WhatsApp stehen dabei im Fokus, da sie eine enorme Menge an Daten von ihren Nutzern sammeln und verarbeiten.
„WhatsApp-Bußgeld: Irische Datenschutzbehörde soll Umgehung der DSGVO unterstützt haben“ weiterlesen
Datenschutz für Praktiker
Chatbots und KI-Systeme sind derzeit in aller Munde und viele Unternehmen möchten sie in ihre Prozesse integrieren. ChatGPT ist ein solches KI-System, das durch seine Fähigkeit, menschenähnliche Unterhaltungen zu führen, besondere Aufmerksamkeit erregt hat. Jedoch sollten Unternehmen bei der Nutzung von ChatGPT und ähnlichen Systemen vorsichtig sein.
„Datenschutz bei der Nutzung von ChatGPT und anderen KI-Systemen“ weiterlesen
Datenschutz für Praktiker
Videoüberwachungstechnologien haben sich in den letzten Jahren rasant weiterentwickelt und sind in vielen Bereichen, von der öffentlichen Sicherheit bis hin zur Verkehrsüberwachung, weit verbreitet. Dabei stellt die Verarbeitung personenbezogener Daten durch Videoüberwachungssysteme eine Herausforderung im Hinblick auf den Datenschutz dar, insbesondere im Rahmen der Europäischen Datenschutz-Grundverordnung (DSGVO). Eine wichtige Anforderung der DSGVO ist die Durchführung einer Datenschutzfolgeabschätzung (DSFA) für Videoüberwachungsprojekte. In diesem Artikel erläutern wir die Notwendigkeit einer DSFA bei Videoüberwachung und geben praktische Hinweise zur Durchführung einer solchen Abschätzung.
Datenschutz für Praktiker
Moderne Fahrzeuge sind längst mehr als nur einfache Fortbewegungsmittel. Sie sind Computer, die eine Fülle von Daten erfassen und speichern können. Dazu gehören zum Beispiel Daten zum Fahrverhalten, wie Geschwindigkeit, Beschleunigung und Bremsverhalten. Auch technische Daten, wie der Zustand von Motor, Bremsen und Reifen werden erfasst. Darüber hinaus können auch persönliche Daten erfasst werden, wie zum Beispiel die Route des Fahrzeugs, das Nutzungsverhalten von Infotainment-Systemen und die Kontakte im Adressbuch des Handys, das über Bluetooth mit dem Fahrzeug verbunden ist. Doch wer hat Zugriff auf diese Daten und wie werden sie genutzt? „Moderne Autos und die Daten“ weiterlesen
Verstöße gegen die DSGVO
Datenschutz und Facebook oder Instagram waren schon in der Vergangenheit nicht gut vereinbar. Für Aufsehen sorgte nun, als die Irische Datenschutzbehörde DPC wiederholt eine Strafe an den Meta Platforms Ireland Limited Konzern verhängte. Die Bußgeldhöhe beläuft sich auf 390 Millionen Euro. Sie setzt sich aus zwei Teilen zusammen. Davon sind 210 Millionen Euro für die Verstöße bei Facebook fällig und 180 Millionen Euro für die Verletzungen bei Instagram. Die Entscheidung der Datenschützer ging auf zwei Beschwerden von Anwendern zurück. Sie klagten über die Nutzung von personenbezogenen Daten für die Anzeige von Werbeeinblendungen seitens Meta.
Datenschutz für Praktiker
Video ist das Kommunikationsmedium unserer Zeit. Deshalb setzen auch Unternehmen und Vereine verstärkt auf Videos zur Information und Werbung auf ihrer Webseite. Die Einbindung von Bild und Ton vermittelt Besuchern der Webseite, einen anschaulichen Eindruck des eigenen Produkts oder einer Dienstleistung. Es gilt jedoch datenschutzrechtliche Aspekte zu beachten.
„Wie man Videos auf der Webseite datenschutzkonform integriert“ weiterlesen