Die Erstellung eines Löschkonzepts – das gilt es zu beachten!

In der DSGVO finden sich an einigen Stellen Verpflichtungen zur Löschung personenbezogener Daten. Darunter beispielsweise das Recht auf Löschung in Art. 17 DSGVO oder der Grundsatz der Speicherbegrenzung in Art. 5 Abs. 1 lit. e DSGVO. Jedoch fällt es viele Unternehmen schwer, einen Überblick darüber zu bewahren, welche der von ihnen verarbeiteten Daten wann gelöscht [...]

Künstliche Intelligenz und Datenschutz – woran Verantwortliche im Unternehmen denken sollten

Laut dem statistischen Bundesamt nutzen Unternehmen Künstliche Intelligenz (KI) am häufigsten zur Spracherkennung, gefolgt von der Automatisierung von Arbeitsabläufen oder aber auch zur Entscheidungsfindung. Ein klares Bild: KI-Systeme haben Einzug in die Strukturen von Unternehmen gefunden. Bereits in unserem letzten Beitrag konnte ein erster Eindruck von der KI-Verordnung gewonnen werden, welche nun am 01.08.2024 in [...]

AI-Act – ein Überblick

Der sog. Artificial Intelligence Act (AI-Act, KI-Gesetz) wurde am 13. März 2024 vom Europäischen Parlament beschlossen und am 21. Mai 2024 von den Mitgliedsstaaten der EU verabschiedet. Dieses Gesetz definiert erstmals einheitliche Standards zur Regulierung des Einsatzes von KI-Systemen in der EU. Der folgende Beitrag gibt einen kurzen Überblick darüber, wie das neue Gesetz [...]

Einwilligung – Drahtseilakt zwischen rechtlicher Ausgestaltung und praktischer Handhabung

Es begegnet uns nahezu alltäglich – das Erfordernis der Einwilligung. Im beruflichen wie auch im privaten Kontext. In der datenschutzrechtlichen Praxis finden sich vereinzelt die unterschiedlichsten Vorlagen und Muster, welche komprimiert den notwendigen Inhalt der Einwilligung wiedergeben. Meist sind diese mit dem Hinweis versehen, dass eine individuelle Anpassung erforderlich ist. Doch was ist eigentlich erforderlich [...]

Das Verbandbuch und der Datenschutz

Die erforderliche Aufzeichnung geleisteter Erste-Hilfe-Maßnahmen in Unternehmen, Behörden, Kindertageseinrichtungen und in Schulen erfolgen in der Praxis meist in sogenannten Verbandbüchern. Wie sind diese Aufzeichnungen datenschutzrechtlich zu bewerten und was gilt es bei der Organisation der Aufzeichnungen zu beachten?   "Die in vielen Unternehmen und Einrichtungen vorherrschenden Unsicherheiten gründen meist [...]

Die Revision der ISO/IEC 27001:2022 und der Datenschutz

Die im Oktober 2022 veröffentlichte ISO/IEC 27001 in der Version 2022 löst die ISO/IEC 27001:2013, wohl wichtigste Norm zur Informationssicherheit, ab und rückt den Datenschutz stärker in den Fokus.  "Während die ISO/IEC 27001:2013 bislang noch Anforderungen an „Informationstechnologie, Sicherheitsverfahren und Informationssicherheitsmanagementsysteme“ im Titel erfasste, greift die ISO/IEC 27001:2022 nun weiter und [...]

Ist löschen durch Anonymisierung möglich?

Kann der Pflicht zur Löschung personenbezogener Daten nach Zweckentfall oder die Erfüllung des Betroffenenrechts auf Löschung auch durch eine Anonymisierung der betroffenen Daten genügt werden oder – ganz plakativ – kann man Daten auch durch Anonymisieren löschen? "Wenn durch eine Anonymisierung erreicht wird, dass ein Datum sich nicht mehr [...]

2023-05-09T11:53:50+02:009. Mai 2023|Datenschutz und IT-Sicherheit, Organisation|

Neue Standardvertragsklauseln der EU-Kommission

Die EU-Kommission hat neue Standardvertragsklauseln verabschiedet. Das in die Jahre gekommen, prä-DSGVO-Werk wurde runderneuert. Die neuen Klauseln sind nicht nur auf die Vorgaben der DSGVO angepasst, Sie berücksichtigen auch das „Schrems II“-Urteil und setzen eine klare Frist für Verantwortliche und Auftragsverarbeiter. "Für bestehende Verträge gilt eine Übergangsfrist von 18 [...]

Prüfaufwand für Schweizer Unternehmen durch die Revision des Bundesgesetzes über den Datenschutz

Mit Gutheißung des Schlussabstimmungstextes durch die Räte wurde am 25. September 2020 das Gesetzgebungsverfahren zur Revision des Schweizer Bundesgesetzes über den Datenschutz (DSG) abgeschlossen. Nachdem die anschließende 100-tägige Referendumsfrist am 14. Januar 2021 ablief, wird der Bundesrat im nächsten Schritt den Zeitpunkt der Inkraftsetzung des revisionierten Schweizer Datenschutzrechts bestimmen. Das neue DSG wird dann [...]

2021-04-30T09:54:17+02:0030. April 2021|Organisation|

Wann können Löschanfragen eigentlich gelöscht werden?

Jeder Betroffene hat das Recht, unter den gesetzlichen Voraussetzungen und im gesetzlichen Umfang die Löschung seiner personenbezogenen Daten zu verlangen. Dabei trifft den Verantwortlichen neben der Löschpflicht allerdings auch die Pflicht, die Löschung der Daten nachzuweisen. Hier entsteht vielfach ein Dilemma, da der Nachweis der Personendatenlöschung häufig die Speicherung von eben diesen Personendaten erfordert. [...]

2021-04-28T09:49:38+02:0028. April 2021|Aufsichtsbehörde, Organisation|
Nach oben