Privacy Shield 2.0 Neues zum Datenschutz

Der EU-US-Datenprivatsphären-Rahmen (Privacy Shield 2.0)

Was ist das Privacy Shield 2.0?

Seit dem 10. Juli 2023 gilt der neue transatlantische Datenschutzrahmen, das EU-US Data Privacy Framework (DPF). Dies ist eine Vereinbarung zwischen der EU-Kommission und den USA, aufgrund derer ein Angemessenheitsbeschluss der Europäischen Kommission erlassen wurde (Art. 44 DSGVO). Der alte Angemessenheitsbeschluss – das sogenannte „Privacy Shield“ – wurde im Jahr 2020 vom Europäischen Gerichtshof im Zuge des Schrems II-Urteils für rechtswidrig erklärt. In vielen Mitgliedsstaaten erhoffte man sich daher einen weiteren Vorstoß vonseiten der Kommission. Seit 2020 war die Nutzung amerikanischer IT-Dienste für europäische Unternehmen mit einem erhöhten Risiko verbunden, insbesondere bei der Übermittlung personenbezogener Daten in die USA. Die Nutzung von US-Tools und -Diensten war nur unter erschwerten Bedingungen zulässig. Insbesondere die vom EuGH verlangten zusätzlichen Garantien für eine rechtskonforme Verarbeitung waren dabei in den meisten Fällen nicht zu erlangen.

„Der EU-US-Datenprivatsphären-Rahmen (Privacy Shield 2.0)“ weiterlesen
Datenschutz für Praktiker

Cyber Security – Threat Hunting 

Threat-Hunting zu deutsch „Bedrohungsjagd“ ist ein proaktiver Ansatz zur Erkennung von Cyberbedrohungen, bei dem gezielt nach Anzeichen für Kompromittierungen in den Systemen und Netzwerken einer Organisation gesucht wird, gleich ob es sich dabei um eine Behörde, eine NGO oder ein Unternehmen handelt. Im Gegensatz zu den traditionellen reaktiven Sicherheitsmaßnahmen, bei denen auf Alarme nach einem Vorfall gewartet wird, geht Threat-Hunting aktiv auf die Suche nach möglichen Angriffen, um diese frühzeitig zu erkennen und einzudämmen. Machine-Learning Tools und automatisierte Methoden dienen dabei als Hilfsmittel.

„Cyber Security – Threat Hunting „ weiterlesen
Hinweisgeberschutzgesetz Datenschutz für Praktiker

Hinweisgeberschutzgesetz: Was zu beachten gilt

Das Hinweisgeberschutzgesetz wurde in Deutschland am 31.05.2023 gemäß Art. 1 des Bundesgesetzblattes (BGBl. 140/2023) festgelegt. Das deutsche Hinweisgeberschutzgesetz (HinSchG) tritt dabei am 2. Juli 2023 in Kraft. Das Ziel dieses Gesetzes ist es, den Schutz von hinweisgebenden Personen (Whistleblowern) im beruflichen Umfeld zu gewährleisten. Also Personen, die Missstände oder illegale Aktivitäten in Organisationen oder Unternehmen aufdecken.

„Hinweisgeberschutzgesetz: Was zu beachten gilt“ weiterlesen
whatsapp Datenschutz für Praktiker

WhatsApp-Bußgeld: Irische Datenschutzbehörde soll Umgehung der DSGVO unterstützt haben

Die Datenschutzgrundverordnung (DSGVO) wurde 2018 eingeführt, um die Privatsphäre und die persönlichen Daten der Benutzer in der Europäischen Union zu schützen. Messenger-Dienste wie WhatsApp stehen dabei im Fokus, da sie eine enorme Menge an Daten von ihren Nutzern sammeln und verarbeiten.

„WhatsApp-Bußgeld: Irische Datenschutzbehörde soll Umgehung der DSGVO unterstützt haben“ weiterlesen
Datenschutz bei der Nutzung von ChatGPT und anderen KI-Systemen Datenschutz für Praktiker

Datenschutz bei der Nutzung von ChatGPT und anderen KI-Systemen

Chatbots und KI-Systeme sind derzeit in aller Munde und viele Unternehmen möchten sie in ihre Prozesse integrieren. ChatGPT ist ein solches KI-System, das durch seine Fähigkeit, menschenähnliche Unterhaltungen zu führen, besondere Aufmerksamkeit erregt hat. Jedoch sollten Unternehmen bei der Nutzung von ChatGPT und ähnlichen Systemen vorsichtig sein.

„Datenschutz bei der Nutzung von ChatGPT und anderen KI-Systemen“ weiterlesen
Hinweisgeberschutzgesetz Verstöße gegen die DSGVO

390 Millionen Euro Bußgeld für Meta

Datenschutz und Facebook oder Instagram waren schon in der Vergangenheit nicht gut vereinbar. Für Aufsehen sorgte nun, als die Irische Datenschutzbehörde DPC wiederholt eine Strafe an den Meta Platforms Ireland Limited Konzern verhängte. Die Bußgeldhöhe beläuft sich auf 390 Millionen Euro. Sie setzt sich aus zwei Teilen zusammen. Davon sind 210 Millionen Euro für die Verstöße bei Facebook fällig und 180 Millionen Euro für die Verletzungen bei Instagram. Die Entscheidung der Datenschützer ging auf zwei Beschwerden von Anwendern zurück. Sie klagten über die Nutzung von personenbezogenen Daten für die Anzeige von Werbeeinblendungen seitens Meta.

„390 Millionen Euro Bußgeld für Meta“ weiterlesen

videos Datenschutz für Praktiker

Wie man Videos auf der Webseite datenschutzkonform integriert

Video ist das Kommunikationsmedium unserer Zeit. Deshalb setzen auch Unternehmen und Vereine verstärkt auf Videos zur Information und Werbung auf ihrer Webseite. Die Einbindung von Bild und Ton vermittelt Besuchern der Webseite, einen anschaulichen Eindruck des eigenen Produkts oder einer Dienstleistung. Es gilt jedoch datenschutzrechtliche Aspekte zu beachten.

„Wie man Videos auf der Webseite datenschutzkonform integriert“ weiterlesen