AI-Act – ein Überblick

Der sog. Artificial Intelligence Act (AI-Act, KI-Gesetz) wurde am 13. März 2024 vom Europäischen Parlament beschlossen und am 21. Mai 2024 von den Mitgliedsstaaten der EU verabschiedet. Dieses Gesetz definiert erstmals einheitliche Standards zur Regulierung des Einsatzes von KI-Systemen in der EU. Der folgende Beitrag gibt einen kurzen Überblick darüber, wie das neue Gesetz [...]

Einwilligung – Drahtseilakt zwischen rechtlicher Ausgestaltung und praktischer Handhabung

Es begegnet uns nahezu alltäglich – das Erfordernis der Einwilligung. Im beruflichen wie auch im privaten Kontext. In der datenschutzrechtlichen Praxis finden sich vereinzelt die unterschiedlichsten Vorlagen und Muster, welche komprimiert den notwendigen Inhalt der Einwilligung wiedergeben. Meist sind diese mit dem Hinweis versehen, dass eine individuelle Anpassung erforderlich ist. Doch was ist eigentlich erforderlich [...]

Das Verbandbuch und der Datenschutz

Die erforderliche Aufzeichnung geleisteter Erste-Hilfe-Maßnahmen in Unternehmen, Behörden, Kindertageseinrichtungen und in Schulen erfolgen in der Praxis meist in sogenannten Verbandbüchern. Wie sind diese Aufzeichnungen datenschutzrechtlich zu bewerten und was gilt es bei der Organisation der Aufzeichnungen zu beachten?   "Die in vielen Unternehmen und Einrichtungen vorherrschenden Unsicherheiten gründen meist [...]

Die Revision der ISO/IEC 27001:2022 und der Datenschutz

Die im Oktober 2022 veröffentlichte ISO/IEC 27001 in der Version 2022 löst die ISO/IEC 27001:2013, wohl wichtigste Norm zur Informationssicherheit, ab und rückt den Datenschutz stärker in den Fokus.  "Während die ISO/IEC 27001:2013 bislang noch Anforderungen an „Informationstechnologie, Sicherheitsverfahren und Informationssicherheitsmanagementsysteme“ im Titel erfasste, greift die ISO/IEC 27001:2022 nun weiter und [...]

Ist löschen durch Anonymisierung möglich?

Kann der Pflicht zur Löschung personenbezogener Daten nach Zweckentfall oder die Erfüllung des Betroffenenrechts auf Löschung auch durch eine Anonymisierung der betroffenen Daten genügt werden oder – ganz plakativ – kann man Daten auch durch Anonymisieren löschen? "Wenn durch eine Anonymisierung erreicht wird, dass ein Datum sich nicht mehr [...]

2023-05-09T11:53:50+02:009. Mai 2023|Datenschutz und IT-Sicherheit, Organisation|

Neue Standardvertragsklauseln der EU-Kommission

Die EU-Kommission hat neue Standardvertragsklauseln verabschiedet. Das in die Jahre gekommen, prä-DSGVO-Werk wurde runderneuert. Die neuen Klauseln sind nicht nur auf die Vorgaben der DSGVO angepasst, Sie berücksichtigen auch das „Schrems II“-Urteil und setzen eine klare Frist für Verantwortliche und Auftragsverarbeiter. "Für bestehende Verträge gilt eine Übergangsfrist von 18 [...]

Prüfaufwand für Schweizer Unternehmen durch die Revision des Bundesgesetzes über den Datenschutz

Mit Gutheißung des Schlussabstimmungstextes durch die Räte wurde am 25. September 2020 das Gesetzgebungsverfahren zur Revision des Schweizer Bundesgesetzes über den Datenschutz (DSG) abgeschlossen. Nachdem die anschließende 100-tägige Referendumsfrist am 14. Januar 2021 ablief, wird der Bundesrat im nächsten Schritt den Zeitpunkt der Inkraftsetzung des revisionierten Schweizer Datenschutzrechts bestimmen. Das neue DSG wird dann [...]

2021-04-30T09:54:17+02:0030. April 2021|Organisation|

Wann können Löschanfragen eigentlich gelöscht werden?

Jeder Betroffene hat das Recht, unter den gesetzlichen Voraussetzungen und im gesetzlichen Umfang die Löschung seiner personenbezogenen Daten zu verlangen. Dabei trifft den Verantwortlichen neben der Löschpflicht allerdings auch die Pflicht, die Löschung der Daten nachzuweisen. Hier entsteht vielfach ein Dilemma, da der Nachweis der Personendatenlöschung häufig die Speicherung von eben diesen Personendaten erfordert. [...]

2021-04-28T09:49:38+02:0028. April 2021|Aufsichtsbehörde, Organisation|

Zugriff auf E‑Mail-Postfächer ehemaliger Beschäftigter ist oft zulässig

Der Beschäftigte hat das Unternehmen verlassen – sein E-Mail-Postfach ist noch aktiv. In der Praxis stellt sich dann häufig die Frage, ob und unter welchen Voraussetzungen auf das E-Mail-Postfach ausgeschiedener Beschäftigter zugegriffen werden darf. In welchen Fällen ein Zugriff auf das Postfach datenschutzrechtlich unbedenklich ist, hat das Bayerische Landesamt für Datenschutzaufsicht nun nochmals aufgezeigt. [...]

Datenschutzaufsichtsbehörde: 15 Fragen zur Videoüberwachung

Über die Plattform „FragDenStaat“ können Bürger den Behörden im Rahmen ihrer Informationsfreiheitsrechte Anfragen stellen. Ein Bürger fragte den Landesbeauftragten für Datenschutz und Informationsfreiheit Baden-Württemberg nach den Fragenkatalogen in Bezug auf die Prüfung zur Umsetzung und Einhaltung des Datenschutzrechts, die aktuell bei Datenschutzverfahren verwendet werden. Die Aufsichtsbehörde übersandte daraufhin einen Fragebogen zur Videoüberwachung. Die Frage [...]

Nach oben