Neues zum Datenschutz
In einer Zeit, in der die Technologie unseres Alltags prägt, hat die biometrische Gesichtserkennung eine markante Rolle übernommen. Von der Authentifizierung bis zur Überwachung, von Unternehmen bis zum privaten Gebrauch, durchdringt sie unsere Lebensbereiche auf vielfältigere Weise.
„Gesichtserkennung: Zwischen Innovation und Datenschutz“ weiterlesen
Datenschutzbeauftragter
Die Datenschutz-Grundverordnung (DSGVO) der EU ist ein Regelwerk, das die Verarbeitung personenbezogener Daten innerhalb der Europäischen Union vereinheitlicht. Sie definiert nicht nur Rechte, sondern auch Pflichten im Umgang mit diesen Daten. Im Unternehmen stellt sich jedoch die Frage: Wer trägt die Hauptverantwortung für die Umsetzung der DSGVO – der Verantwortliche oder der Datenschutzbeauftragte?
„Wer ist zuständig? Datenschutzbeauftragter vs. Verantwortlicher“ weiterlesen
Datenschutzbeauftragter
Künstliche Intelligenz ist nicht länger eine Idee aus Science-Fiction Filmen, sondern bereits ein fest integrierter Teil unseres Alltags. Neben KIs die Texte zusammenfassen, Buchquellen analysieren oder Bilder bearbeiten, gibt es zahlreiche weitere Anwendungs-Funktionen.
Viele Arbeitgeber sehen diese künstlichen Intelligenzen als Chance für Ihr eigenes Unternehmen. Eine Vielzahl an KI-Tools werden hierbei in die Unternehmensprozesse integriert und für verschiedenste Anwendungsbereich genutzt. Die Erstellung von Angeboten, die Zusammenfassung von Berichten, das Sammeln von Marktdaten oder die Auswertung von Datensätzen bilden hierbei nur einen Ausschnitt der Nutzungen in Unternehmen ab.
„Nutzung von Künstlicher Intelligenz in Unternehmen“ weiterlesen
Datenschutz für Praktiker
Das Hinweisgeberschutzgesetz (HinSchG) trat bereits am 02. Juli dieses Jahres in Kraft, und zwar für Unternehmen ab 250 Mitarbeitern. Kleinere Unternehmen mit 50 bis 249 Mitarbeitern haben eine Frist bis zum 17. Dezember, um eine interne Meldestelle gemäß § 12 Abs. 1 und 2 HinSchG einzurichten. Darüber hinaus sind gemäß § 12 Abs. 3 HinSchG bestimmte Unternehmen der Finanzbranche, wie z. B. Wertpapierdienstleister oder Kapitalverwaltungsgesellschaften, stets zur Einrichtung einer internen Meldestelle verpflichtet, auch wenn die Beschäftigtenzahl unter 50 liegt.
„Hinweisgebermeldestelle nach dem Hinweisgeberschutzgesetz (HinSchG)“ weiterlesen
Recht
Ein wichtiger Abschnitt der DSGVO beschäftigt sich mit den Rechten der betroffenen Person. Diese erstrecken sich von Artikel 12 DSGVO bis Artikel 23 DSGVO. Beschrieben werden hierbei die Rechte, die eine Person hat, deren personenbezogenen Daten von einem Unternehmen verarbeitet werden.
„DSGVO Auskunftsrecht“ weiterlesen
Neues zum Datenschutz
Seit dem 10. Juli 2023 gilt der neue transatlantische Datenschutzrahmen, das EU-US Data Privacy Framework (DPF). Dies ist eine Vereinbarung zwischen der EU-Kommission und den USA, aufgrund derer ein Angemessenheitsbeschluss der Europäischen Kommission erlassen wurde (Art. 44 DSGVO). Der alte Angemessenheitsbeschluss – das sogenannte „Privacy Shield“ – wurde im Jahr 2020 vom Europäischen Gerichtshof im Zuge des Schrems II-Urteils für rechtswidrig erklärt. In vielen Mitgliedsstaaten erhoffte man sich daher einen weiteren Vorstoß vonseiten der Kommission. Seit 2020 war die Nutzung amerikanischer IT-Dienste für europäische Unternehmen mit einem erhöhten Risiko verbunden, insbesondere bei der Übermittlung personenbezogener Daten in die USA. Die Nutzung von US-Tools und -Diensten war nur unter erschwerten Bedingungen zulässig. Insbesondere die vom EuGH verlangten zusätzlichen Garantien für eine rechtskonforme Verarbeitung waren dabei in den meisten Fällen nicht zu erlangen.
„Der EU-US-Datenprivatsphären-Rahmen (Privacy Shield 2.0)“ weiterlesen
Datenschutz für Praktiker
Threat-Hunting zu deutsch „Bedrohungsjagd“ ist ein proaktiver Ansatz zur Erkennung von Cyberbedrohungen, bei dem gezielt nach Anzeichen für Kompromittierungen in den Systemen und Netzwerken einer Organisation gesucht wird, gleich ob es sich dabei um eine Behörde, eine NGO oder ein Unternehmen handelt. Im Gegensatz zu den traditionellen reaktiven Sicherheitsmaßnahmen, bei denen auf Alarme nach einem Vorfall gewartet wird, geht Threat-Hunting aktiv auf die Suche nach möglichen Angriffen, um diese frühzeitig zu erkennen und einzudämmen. Machine-Learning Tools und automatisierte Methoden dienen dabei als Hilfsmittel.
„Cyber Security – Threat Hunting „ weiterlesen
Datenschutz für Praktiker
Das Hinweisgeberschutzgesetz wurde in Deutschland am 31.05.2023 gemäß Art. 1 des Bundesgesetzblattes (BGBl. 140/2023) festgelegt. Das deutsche Hinweisgeberschutzgesetz (HinSchG) tritt dabei am 2. Juli 2023 in Kraft. Das Ziel dieses Gesetzes ist es, den Schutz von hinweisgebenden Personen (Whistleblowern) im beruflichen Umfeld zu gewährleisten. Also Personen, die Missstände oder illegale Aktivitäten in Organisationen oder Unternehmen aufdecken.
„Hinweisgeberschutzgesetz: Was zu beachten gilt“ weiterlesen
Datenschutz für Praktiker
Die Datenschutzgrundverordnung (DSGVO) wurde 2018 eingeführt, um die Privatsphäre und die persönlichen Daten der Benutzer in der Europäischen Union zu schützen. Messenger-Dienste wie WhatsApp stehen dabei im Fokus, da sie eine enorme Menge an Daten von ihren Nutzern sammeln und verarbeiten.
„WhatsApp-Bußgeld: Irische Datenschutzbehörde soll Umgehung der DSGVO unterstützt haben“ weiterlesen
Datenschutz für Praktiker
Chatbots und KI-Systeme sind derzeit in aller Munde und viele Unternehmen möchten sie in ihre Prozesse integrieren. ChatGPT ist ein solches KI-System, das durch seine Fähigkeit, menschenähnliche Unterhaltungen zu führen, besondere Aufmerksamkeit erregt hat. Jedoch sollten Unternehmen bei der Nutzung von ChatGPT und ähnlichen Systemen vorsichtig sein.
„Datenschutz bei der Nutzung von ChatGPT und anderen KI-Systemen“ weiterlesen