AI-Act – ein Überblick

Der sog. Artificial Intelligence Act (AI-Act, KI-Gesetz) wurde am 13. März 2024 vom Europäischen Parlament beschlossen und am 21. Mai 2024 von den Mitgliedsstaaten der EU verabschiedet. Dieses Gesetz definiert erstmals einheitliche Standards zur Regulierung des Einsatzes von KI-Systemen in der EU. Der folgende Beitrag gibt einen kurzen Überblick darüber, wie das neue Gesetz [...]

EU-US Data Privacy Framework – was lange währt wird endlich gut?

Am 10.07.2023 verabschiedete die EU-Kommission den neuen Angemessenheitsbeschluss für die USA – das Transatlantic Data Privacy Framework, kurz TADPF. Was lange währt wird endlich gut – oder bietet der Angemessenheitsbeschluss doch nur eine neue Rechtsgrundlage auf Zeit? Was der neue Beschluss mit sich bringt und was das für Sie bedeutet finden Sie im folgenden [...]

Die Revision der ISO/IEC 27001:2022 und der Datenschutz

Die im Oktober 2022 veröffentlichte ISO/IEC 27001 in der Version 2022 löst die ISO/IEC 27001:2013, wohl wichtigste Norm zur Informationssicherheit, ab und rückt den Datenschutz stärker in den Fokus.  "Während die ISO/IEC 27001:2013 bislang noch Anforderungen an „Informationstechnologie, Sicherheitsverfahren und Informationssicherheitsmanagementsysteme“ im Titel erfasste, greift die ISO/IEC 27001:2022 nun weiter und [...]

Ist löschen durch Anonymisierung möglich?

Kann der Pflicht zur Löschung personenbezogener Daten nach Zweckentfall oder die Erfüllung des Betroffenenrechts auf Löschung auch durch eine Anonymisierung der betroffenen Daten genügt werden oder – ganz plakativ – kann man Daten auch durch Anonymisieren löschen? "Wenn durch eine Anonymisierung erreicht wird, dass ein Datum sich nicht mehr [...]

2023-05-09T11:53:50+02:009. Mai 2023|Datenschutz und IT-Sicherheit, Organisation|

Ist die Nutzung eines Port-Scans strafbar?

Port-Scanner wie Nmap sind beliebte Tools, um Sicherheitslücken von Netzwerken im Rahmen einer Netzwerkdiagnose aufzuspüren. Doch warum könnte sich ein Nutzer eines Port-Scans möglicherweise strafbar machen? Das Problem liegt in der „dual-use“-Eigenschaft solcher Portscanner. "Allein der Besitz des Port-Scans wäre schon nach § 202c StGB als abstraktes Gefährdungsdelikt strafbar. [...]

2021-07-21T07:49:56+02:0021. Juli 2021|Datenschutz und IT-Sicherheit|

Neue Standardvertragsklauseln der EU-Kommission

Die EU-Kommission hat neue Standardvertragsklauseln verabschiedet. Das in die Jahre gekommen, prä-DSGVO-Werk wurde runderneuert. Die neuen Klauseln sind nicht nur auf die Vorgaben der DSGVO angepasst, Sie berücksichtigen auch das „Schrems II“-Urteil und setzen eine klare Frist für Verantwortliche und Auftragsverarbeiter. "Für bestehende Verträge gilt eine Übergangsfrist von 18 [...]

Aufsichtsbehörden prüfen Datenübermittlungen in die USA

Fast ein Jahr nach dem „Schrems II“-Urteil durch den Europäischen Gerichtshof beginnen die Mühlen einiger deutscher Datenschutz-Aufsichtsbehörden zu mahlen. Deutsche Unternehmen müssen nun damit rechnen, in den kommenden Wochen auf Datenübermittlungen in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraumes kontrolliert zu werden. Die breit angelegte Kontrolle hat die Durchsetzung der Anforderungen aus [...]

2021-07-13T14:14:08+02:002. Juni 2021|Datenschutz im Internet, Datenschutz und IT-Sicherheit|

Können Betroffene in ein niedrigeres Schutzniveau einwilligen?

Die Anforderungen an die Sicherheit der Verarbeitung personenbezogener Daten natürlicher Personen fordert, dass der Verantwortliche geeignete technische und organisatorische Maßnahmen trifft, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Was aber, wenn die betroffene Person das angebotene Schutzniveau gar nicht wünscht oder, zum Beispiel im Fall der Ende-zu-Ende-Verschlüsselung von E-Mails, über die erforderlichen technischen [...]

2021-06-01T12:06:15+02:0031. Mai 2021|Datenschutz und IT-Sicherheit|

Superzentralregister“ als Datenschutzmonster? – Teil I

Am 28.01.2021 verabschiedete die Bundesregierung das sogenannte Registermodernisierungsgesetz. Ziel dieses Gesetzes soll die umfassende Beschleunigung der Digitalisierung in deutschen Behörden und eine einhergehende Erleichterung der Bevölkerung sein. So ist jedenfalls die Prämisse. Das ist zwar zunächst zu begrüßen, der folgende Artikel soll jedoch die Probleme dieser Neuerung erläutern. "Eine [...]

2021-03-25T08:11:48+01:0024. Februar 2021|Datenschutz und IT-Sicherheit|

Der Einsatz von Office 365 erfordert die Entwicklung einer Exit-Strategie – was ist zu beachten und welche Bausteine sind erforderlich?

Bereits in unserem Blogbeitrag vom Januar (»Office 365 – Noch immer ist alles im Fluss«) und nochmals in unserem Beitrag aus dem vergangenen Monat (»Bewertung der Datenschutzkonferenz zu Office365 und noch immer keine Gewissheit für die Praxis«) haben wir dazu geraten, parallel zur Einführung  von Office365 auf der Plattform der Microsoft-Cloud eine Exit-Strategie aufzubauen, [...]

2020-12-16T08:58:50+01:0016. Dezember 2020|Datenschutz im Internet, Datenschutz und IT-Sicherheit|
Nach oben