Recht
Ein wichtiger Abschnitt der DSGVO beschäftigt sich mit den Rechten der betroffenen Person. Diese erstrecken sich von Artikel 12 DSGVO bis Artikel 23 DSGVO. Beschrieben werden hierbei die Rechte, die eine Person hat, deren personenbezogenen Daten von einem Unternehmen verarbeitet werden.
„DSGVO Auskunftsrecht“ weiterlesen
Neues zum Datenschutz
Seit dem 10. Juli 2023 gilt der neue transatlantische Datenschutzrahmen, das EU-US Data Privacy Framework (DPF). Dies ist eine Vereinbarung zwischen der EU-Kommission und den USA, aufgrund derer ein Angemessenheitsbeschluss der Europäischen Kommission erlassen wurde (Art. 44 DSGVO). Der alte Angemessenheitsbeschluss – das sogenannte „Privacy Shield“ – wurde im Jahr 2020 vom Europäischen Gerichtshof im Zuge des Schrems II-Urteils für rechtswidrig erklärt. In vielen Mitgliedsstaaten erhoffte man sich daher einen weiteren Vorstoß vonseiten der Kommission. Seit 2020 war die Nutzung amerikanischer IT-Dienste für europäische Unternehmen mit einem erhöhten Risiko verbunden, insbesondere bei der Übermittlung personenbezogener Daten in die USA. Die Nutzung von US-Tools und -Diensten war nur unter erschwerten Bedingungen zulässig. Insbesondere die vom EuGH verlangten zusätzlichen Garantien für eine rechtskonforme Verarbeitung waren dabei in den meisten Fällen nicht zu erlangen.
„Der EU-US-Datenprivatsphären-Rahmen (Privacy Shield 2.0)“ weiterlesen
Datenschutz für Praktiker
Threat-Hunting zu deutsch „Bedrohungsjagd“ ist ein proaktiver Ansatz zur Erkennung von Cyberbedrohungen, bei dem gezielt nach Anzeichen für Kompromittierungen in den Systemen und Netzwerken einer Organisation gesucht wird, gleich ob es sich dabei um eine Behörde, eine NGO oder ein Unternehmen handelt. Im Gegensatz zu den traditionellen reaktiven Sicherheitsmaßnahmen, bei denen auf Alarme nach einem Vorfall gewartet wird, geht Threat-Hunting aktiv auf die Suche nach möglichen Angriffen, um diese frühzeitig zu erkennen und einzudämmen. Machine-Learning Tools und automatisierte Methoden dienen dabei als Hilfsmittel.
„Cyber Security – Threat Hunting „ weiterlesen
Datenschutz für Praktiker
Das Hinweisgeberschutzgesetz wurde in Deutschland am 31.05.2023 gemäß Art. 1 des Bundesgesetzblattes (BGBl. 140/2023) festgelegt. Das deutsche Hinweisgeberschutzgesetz (HinSchG) tritt dabei am 2. Juli 2023 in Kraft. Das Ziel dieses Gesetzes ist es, den Schutz von hinweisgebenden Personen (Whistleblowern) im beruflichen Umfeld zu gewährleisten. Also Personen, die Missstände oder illegale Aktivitäten in Organisationen oder Unternehmen aufdecken.
„Hinweisgeberschutzgesetz: Was zu beachten gilt“ weiterlesen
Datenschutz für Praktiker
Die Datenschutzgrundverordnung (DSGVO) wurde 2018 eingeführt, um die Privatsphäre und die persönlichen Daten der Benutzer in der Europäischen Union zu schützen. Messenger-Dienste wie WhatsApp stehen dabei im Fokus, da sie eine enorme Menge an Daten von ihren Nutzern sammeln und verarbeiten.
„WhatsApp-Bußgeld: Irische Datenschutzbehörde soll Umgehung der DSGVO unterstützt haben“ weiterlesen
Datenschutz für Praktiker
Chatbots und KI-Systeme sind derzeit in aller Munde und viele Unternehmen möchten sie in ihre Prozesse integrieren. ChatGPT ist ein solches KI-System, das durch seine Fähigkeit, menschenähnliche Unterhaltungen zu führen, besondere Aufmerksamkeit erregt hat. Jedoch sollten Unternehmen bei der Nutzung von ChatGPT und ähnlichen Systemen vorsichtig sein.
„Datenschutz bei der Nutzung von ChatGPT und anderen KI-Systemen“ weiterlesen
Verstöße gegen die DSGVO
Datenschutz und Facebook oder Instagram waren schon in der Vergangenheit nicht gut vereinbar. Für Aufsehen sorgte nun, als die Irische Datenschutzbehörde DPC wiederholt eine Strafe an den Meta Platforms Ireland Limited Konzern verhängte. Die Bußgeldhöhe beläuft sich auf 390 Millionen Euro. Sie setzt sich aus zwei Teilen zusammen. Davon sind 210 Millionen Euro für die Verstöße bei Facebook fällig und 180 Millionen Euro für die Verletzungen bei Instagram. Die Entscheidung der Datenschützer ging auf zwei Beschwerden von Anwendern zurück. Sie klagten über die Nutzung von personenbezogenen Daten für die Anzeige von Werbeeinblendungen seitens Meta.
Datenschutz für Praktiker
Video ist das Kommunikationsmedium unserer Zeit. Deshalb setzen auch Unternehmen und Vereine verstärkt auf Videos zur Information und Werbung auf ihrer Webseite. Die Einbindung von Bild und Ton vermittelt Besuchern der Webseite, einen anschaulichen Eindruck des eigenen Produkts oder einer Dienstleistung. Es gilt jedoch datenschutzrechtliche Aspekte zu beachten.
„Wie man Videos auf der Webseite datenschutzkonform integriert“ weiterlesen
Neues zum Datenschutz
Daten sind für Großkonzerne Gold wert. Amazon möchte seine Kunden nun für die Offenlegung von personenbezogener Daten „entlohnen“. Der Konzern betont, dass der Datenschutz natürlich eingehalten sei.
„Amazon bezahlt Kunden für die Überwachung Ihres Smartphones“ weiterlesen
Recht
Darf man Falschparker fotografieren und den Behörden melden? Das ist eine Frage, die neben verkehrsrechtlichen vor allem auch datenschutzrechtliche zur Folge haben kann.
„DSGVO: Falschparker dürfen weiterhin fotografiert werden“ weiterlesen