Einleitung: Digitale „Aufheberitis“ in Unternehmen Wir alle kennen diesen einen Kollegen, der E-Mails aus dem Jahr 2005 aufbewahrt, "weil man ja nie weiß". Und dann ist da noch die IT-Abteilung, die Backups wie wertvolle Familienerbstücke behandelt. Doch die Datenschutz-Grundverordnung (DSGVO) macht Schluss mit diesem digitalen Messi-Syndrom. Daten sind keine Kunst „für immer“, sondern können [...]
Ein neues Jahr bringt auch eine neue Datenschutz-Agenda mit sich – Zeit um sich diejenigen Themen anzusehen, die das Jahr 2025 für uns bereithält. Dabei haben wir nachfolgend drei Themen für Sie ausgewählt, die aufzeigen, mit welchen Bereichen wir uns 2025 unter anderem beschäftigen dürfen. Die irrtümliche Einordnung als [...]
Laut dem statistischen Bundesamt nutzen Unternehmen Künstliche Intelligenz (KI) am häufigsten zur Spracherkennung, gefolgt von der Automatisierung von Arbeitsabläufen oder aber auch zur Entscheidungsfindung. Ein klares Bild: KI-Systeme haben Einzug in die Strukturen von Unternehmen gefunden. Bereits in unserem letzten Beitrag konnte ein erster Eindruck von der KI-Verordnung gewonnen werden, welche nun am 01.08.2024 in [...]
Der sog. Artificial Intelligence Act (AI-Act, KI-Gesetz) wurde am 13. März 2024 vom Europäischen Parlament beschlossen und am 21. Mai 2024 von den Mitgliedsstaaten der EU verabschiedet. Dieses Gesetz definiert erstmals einheitliche Standards zur Regulierung des Einsatzes von KI-Systemen in der EU. Der folgende Beitrag gibt einen kurzen Überblick darüber, wie das neue Gesetz [...]
Am 10.07.2023 verabschiedete die EU-Kommission den neuen Angemessenheitsbeschluss für die USA – das Transatlantic Data Privacy Framework, kurz TADPF. Was lange währt wird endlich gut – oder bietet der Angemessenheitsbeschluss doch nur eine neue Rechtsgrundlage auf Zeit? Was der neue Beschluss mit sich bringt und was das für Sie bedeutet finden Sie im folgenden [...]
Die im Oktober 2022 veröffentlichte ISO/IEC 27001 in der Version 2022 löst die ISO/IEC 27001:2013, wohl wichtigste Norm zur Informationssicherheit, ab und rückt den Datenschutz stärker in den Fokus. "Während die ISO/IEC 27001:2013 bislang noch Anforderungen an „Informationstechnologie, Sicherheitsverfahren und Informationssicherheitsmanagementsysteme“ im Titel erfasste, greift die ISO/IEC 27001:2022 nun weiter und [...]
Kann der Pflicht zur Löschung personenbezogener Daten nach Zweckentfall oder die Erfüllung des Betroffenenrechts auf Löschung auch durch eine Anonymisierung der betroffenen Daten genügt werden oder – ganz plakativ – kann man Daten auch durch Anonymisieren löschen? "Wenn durch eine Anonymisierung erreicht wird, dass ein Datum sich nicht mehr [...]
Port-Scanner wie Nmap sind beliebte Tools, um Sicherheitslücken von Netzwerken im Rahmen einer Netzwerkdiagnose aufzuspüren. Doch warum könnte sich ein Nutzer eines Port-Scans möglicherweise strafbar machen? Das Problem liegt in der „dual-use“-Eigenschaft solcher Portscanner. "Allein der Besitz des Port-Scans wäre schon nach § 202c StGB als abstraktes Gefährdungsdelikt strafbar. [...]
Die EU-Kommission hat neue Standardvertragsklauseln verabschiedet. Das in die Jahre gekommen, prä-DSGVO-Werk wurde runderneuert. Die neuen Klauseln sind nicht nur auf die Vorgaben der DSGVO angepasst, Sie berücksichtigen auch das „Schrems II“-Urteil und setzen eine klare Frist für Verantwortliche und Auftragsverarbeiter. "Für bestehende Verträge gilt eine Übergangsfrist von 18 [...]
Fast ein Jahr nach dem „Schrems II“-Urteil durch den Europäischen Gerichtshof beginnen die Mühlen einiger deutscher Datenschutz-Aufsichtsbehörden zu mahlen. Deutsche Unternehmen müssen nun damit rechnen, in den kommenden Wochen auf Datenübermittlungen in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraumes kontrolliert zu werden. Die breit angelegte Kontrolle hat die Durchsetzung der Anforderungen aus [...]