Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Datenschutz PRAXIS – Wissen für Datenschutzbeauftragte (DSB) und Praktiker

Ein Detektiv schaut durch eine Lupe
Bild: kuppa_rock/iStock/Getty Images Plus
DSGVO-Schadensersatz

Zwischen einem Vertriebsmitarbeiter und seinem Arbeitgeber besteht ein gespanntes Verhältnis. Mehrere Kündigungsversuche des Arbeitgebers bleiben erfolglos. Als sich der Vertriebler krank meldet, traut der Arbeitgeber der Sache nicht. Er beauftragt einen Detektiv. Am Ende muss der Arbeitgeber wegen der Überwachung Schadensersatz zahlen.

CRM-Systeme - eine grafische Darstellung
Bild: Lena_Datsiuk / iStock / Getty Images
Datenschutz-Grundverordnung und Kundendaten

CRM-Lösungen haben eine zentrale Bedeutung, wenn es um den Schutz von Kundendaten und die Umsetzung der Datenschutz-Grundverordnung (DSGVO / GDPR) geht. Wir geben einen Überblick über Datenschutz-Funktionen von CRM-Lösungen.

DP+
Eine Roboterhand mit dem Buchstaben AI und eine Richterinnenstatue auf dem Holztisch mit Gesetzesbüchern. 3D-Illustration.
Bild: style-photography / iStock / Getty Images Plus
KI-Basics, Teil 2

Der zweite Teil dieser Artikelreihe stellt die Akteure der KI-Verordnung (KI-VO) vor und bespricht Maßnahmen für Hochrisiko-KI-Systeme, die sich aus der KI-VO ergeben. Die Analyse eines Anwendungsfalls gibt einen ersten Eindruck vom Umgang mit Hochrisiko-KI-Systemen.

Der Podcast fragt nach – diesmal bei den Referentinnen und Referenten der IDACON 2024

Diesmal geht es um so wichtige Themen wie das Auskunftsrecht, KI-Risiken, Videoüberwachung und Datenschutz-Folgenabschätzung, dies sind weitere, spannende Beispiele aus der Agenda der IDACON 2024, die vom 5. - 6. November in München stattfand. Was sollten Datenschutzbeauftragte dazu wissen, um in den Unternehmen und Behörden ihren Aufgaben nachgehen zu können?

Greifen Sie zu!
Die Zeitschrift, die Praktiker weiterbringt! Leseprobe Jetzt testen
Titel_12-24
Zeitschrift - Aktuelle Ausgabe

Datenschutz PRAXIS 12/24

Aus dem Inhalt:

Künstliche Intelligenz: Arbeitnehmerdatenschutz und KI
Hilfestellung: Zwei offizielle KI-Leitfäden
EinwVO: Zerkrümeln jetzt die Cookie- Banner?

Verarbeitungstätigkeiten

CRM-Systeme - eine grafische Darstellung
Bild: Lena_Datsiuk / iStock / Getty Images  

Wie CRM-Systeme die DSGVO umsetzen

DP+
Mit einer neuen Verordnung soll beim Aufruf von Websites eine anwenderfreundliche Alternative zu der Vielzahl der heutigen, teils irreführenden oder verwirrenden Cookie-Banner entstehen.
Bild: iStock.com/aoldman  

Zerkrümeln jetzt die Cookie-Banner?

DP+
Ein Laptop mit geöffnetem E-Mail-Programm: Outlook mit Exchange Online
Bild: juststock / iStock / Getty Images Plus  

Das neue Outlook mit Exchange Online nutzen

DP+
Wenn Krankenhäuser mit externen Dienstleistern zusammenarbeiten, um personenbezogene Daten verarbeiten zu lassen, wirft das Fragen im Bereich Datenschutz auf. Die DSGVO erlaubt zwar die externe Verarbeitung von Patientendaten, verlangt aber besondere Schutzvorkehrungen.
Bild: iStock.com/metamorworks  

Auftragsverarbeitung von Patientendaten

DP+
Kanban ist eine Arbeitsmanagementmethode, die dabei hilft, Abläufe in Organisationseinheiten effektiv zu steuern, anzupassen und zu optimieren. Der Datenschutz darf bei der Ntzung von Kanban-Boards jedoch nicht außer Acht gelassen werden.
Bild: iStock.com/AndreyPopov  

Datenschutz bei Kanban-Boards

DP+
VerIm Gegensatz zu anderen Datenschutzmanagement-Methoden liegt der Fokus beim Standard-Datenschutzmodell ausschließlich auf Verarbeitungstätigkeiten
Bild: iStock.com/ipuwadol  

Das Standard-Datenschutzmodell in der Praxis (Teil 1)

DP+
Unternehmen in ihrer Rolle als datenschutzrechtlich Verantwortliche (Art. 4 Nr. 7 DSGVO) dürfen nur mit Auftragsverarbeitern zusammenarbeiten, die hinreichende Garantien bieten, dass sie geeignete technische und organisatorische Maßnahmen zum Datenschutz (TOMs, Art. 32 DSGVO) umsetzen
Bild: iStock.com/Galeanu Mihai  

Auditierung von Auftragsverarbeitern

DP+
Aktivitäten von Cyberkriminellen: Die EU-Agentur für Cybersicherheit ENISA warnt vor schwerwiegenden Folgen für Patienten
Bild: iStock.com/Tippapatt  

Risiken und Nebenwirkungen von E-Health

DP+
In der Praxis erfolgt ein Großteil der Kommunikation zwischen Mieter und Vermieter über Messengerdienste wie WhatsApp. Das ist aufgrund der bekannten datenschutzrechtlichen Probleme nicht datenschutzkonform möglich.
Bild: iStock.com/filmfoto  

Wohnungsmiete und Datenschutz - Teil 2

Technische und organisatorische Maßnahmen

Schritt für Schritt zum Berechtigungskonzept
Bild: KrulUA / iStock / Thinkstock  

Schritt für Schritt zum Berechtigungskonzept

 

Download Checkliste: Berechtigungskonzept

DP+
Technische Lösungen ermöglichen es, KI-Richtlinien zur Datennutzung effektiv umzusetzen und sicherzustellen, dass KI-Systeme ihre Grenzen einhalten. Die KI wird hier durch einen schemenhaft dargestellten Roboter symbolisiert.
Bild: iStock.com/Thinkhubstudio  

So lassen sich Datenzugriffe einer KI kontrollieren

DP+
 

Checkliste zur Begrenzung von KI-Zugriffen

DP+
Die neue EU-Verordnung DORA bringt zahlreiche neue Sicherheits- und Berichtspflichten für Finanzunternehmen. Dabei gibt es viele Schnittstellen zum Datenschutz.
Bild: iStock.com/dem10  

Achtung, DSB: DORA für Finanzunternehmen kommt!

Unternehmen müssen laut DSGVO die Belastbarkeit ihrer IT-Systeme sicherstellen.
Bild: solarseven / iStock / Thinkstock  

So prüfen Sie die Belastbarkeit von IT-Systemen

DP+
DP
 

KI-Einsatz: Das rät die DSK

 

Download Checkliste: Sicherheit von USB-Sticks testen

Sichere USB-Sticks: Darauf kommt es an
Bild: Jeffrey Hamilton / iStock / Thinkstock  

Sichere USB-Sticks: Darauf kommt es an

Betroffenenrechte

DP+
Auskunftsrecht bei pseudonymisierten Daten: Hier symbolisiert durch den Scan eines Fingerabdrucks umgeben von Schriftzügen wie Personal Data, Name und Identity Card Number
Bild: iStock/Vertigo3d  

Pseudonyme Daten und das Auskunftsrecht

DP+
Der Auskunftsanspruch gemäß DSGVO stellt Unternehmen und Organisationen vor Herausforderungen. Eine davon: Nur die betroffene Person selbst darf die angefragten Informationen erhalten.
Bild: iStock.com/kukhunthod  

Auskunftsersuchen: So lassen sich Fehler vermeiden

Das Recht auf Vergessenwerden ermöglicht es, von Unternehmen die Löschung gespeicherter Daten zu verlangen. Hier symbolisiert durch einen Besen, der Binärcode wegbürstet.
Bild: wildpixel / iStock / Thinkstock  

Recht auf Vergessenwerden: Diese Tools helfen

Warum bei Umfragen im Internet Vorsicht geboten ist
Bild: AndreyPopov / iStock / Thinkstock  

Warum bei Umfragen im Internet Vorsicht geboten ist

DP+
 

Checkliste: Widersprüche rechtssicher umsetzen

Datenschutz
Bild: ©_NicoElNino/iStock/Getty Images Plus  

DSGVO-Abmahnwelle: Bärendienst für den Datenschutz

DP+
 

Checkliste: Auskunftserteilung über pseudonyme Daten

Steuerakte
Bild: © gopixa/iStock/Getty Images Plus  

Auskunftsanspruch: Kein Einblick in die eigene Steuerakte?

Wer dem Recht auf Auskunft nicht nachkommt, muss im Extremfall mit Haft rechnen
Bild: iStock.com / MattoMatteo  

Zwangshaft wegen verweigerter DSGVO-Auskunft

Pleiten, Pech & Pannen

Ein Detektiv schaut durch eine Lupe
Bild: kuppa_rock/iStock/Getty Images Plus  

Detektiv-Überwachung von Beschäftigten

DP+
Karikatur, bei der zwei Mitarbeitende durch den Glasstreifen in der Tür des Chefs auf seine zahlreichen Flipcharts schauen
 

Der verräterische Glasstreifen in der Tür des Chefs

DP+
Wer ins Visier von Cyberkriminellen gerät, sollte möglichst einen gut strukturierten Plan für das Krisenmanagement griffbereit haben
Bild: iStock.com/Marco_Piunti  

„Sie werden gleich verschlüsselt“

Falsche Aussage einer KI: Hier symbolisiert durch einen humanoiden Roboter, der sich, während er Daten analysiert, an der Stirn kratzt.
Bild: NanoStockk / iStock / Getty Images Plus  

Unterlassungsverfügung bei falscher Aussage einer KI

DP+
 

Checkliste: Sofortmaßnahmen bei einem Cyberangriff

DP+
 

Checkliste: Eintritt in den Krisenmodus

DP+
 

Checkliste: langfristige Maßnahmen nach dem Vorfall

DP+
Der Europäische Gerichtshof (EuGH) hat zwei wichtige Entscheidungen getroffen. Ein Fall beschreibt das Versagen von technischen, der andere das Versagen von organisatorischen Maßnahmen.
Bild: iStock.com/Flashvector  

EuGH: Risikomanagement ja, Risikofreiheit nein

DP+
Die DSGVO definiert den Begriff des Schadens weit und macht den Anspruch auf Schadensersatz von keiner bestimmten Schwelle abhängig. Sie beschränkt den Anspruch nicht auf Schäden von einer gewissen Erheblichkeit.
Bild: iStock.com/bymuratdeniz  

Massenklagen auf Schadensersatz nach DSGVO

Datenschutzbeauftragte

DP+
Eine Roboterhand mit dem Buchstaben AI und eine Richterinnenstatue auf dem Holztisch mit Gesetzesbüchern. 3D-Illustration.
Bild: style-photography / iStock / Getty Images Plus  

Die Akteure der KI-VO und Hochrisiko-KI-Systeme in der Praxis

Logo des Datenschutz PRAXIS-Podcast
 

Live von der IDACON 2024, Teil 2 | Podcast Folge 57

DP+
Als Baumaterial bietet Glas viele Vorteile für eine offene, freundliche Architektur. Eine Objektbegehung aber zeigt oft, welches Risiko Glas für den Datenschutz birgt.
Bild: iStock.com/Marc_Osborne  

Glas als potenzielles Risiko für den Datenschutz

DP+
Die KI-Leitfäden der Bayerischen Staatsregierung raten beim Einsatz generativer KI davon ab, im Internet frei verfügbare KI-Services zu nutzen. Die Nutzung im eigenen Mandanten sei aus Datenschutzsicht zu bevorzugen.
Bild: iStock.com/Tippapatt  

Zwei offizielle KI-Leitfäden

DP+
Der Arbeitnehmerdatenschutz ist beim Einsatz von KI mitzudenken - hier symbolisiert durch schützende Hände eines Business-Mannes über Würfeln mit der Abbildung von Mitarbeitern
Bild: iStock.com/Andrii Yalanskyi  

Arbeitnehmerdatenschutz und KI

DP+
Die personenbezogenen Daten, die die Fahrzeugsysteme verarbeiten, reichen von einfachen Kontaktinformationen im Infotainmentsystem bis hin zu komplexeren Daten in der Fahrzeugtechnik, die Rückschlüsse auf die individuelle Nutzung und das Fahrverhalten zulassen
Bild: iStock.com/studio-fi  

Datenschutzkontrolle im technischen Fuhrpark

DP+
Neuer Microsoft-Servicevertrag: Datenschutzfragen zu Windows, Office, OneDrive und Teams im Fokus – was Nutzer jetzt wissen sollten.
Bild: iStock.com/bubaone  

Viele Fragen beim Servicevertrag von Microsoft

DP+
Büroflächenverkleinerungen scheinen zunächst simpel, bieten aber hinsichtlich des Datenschutzes eine Vielzahl von Fallstricken. Vorteilhaft sind hier ein Zeitplan, eine Checkliste und eine sorgfältige Dokumentation der ergriffenen Maßnahmen.
Bild: iStock.com/onurdongel  

Datenschutzfalle Büroflächenverkleinerung

DP+
Es besteht die reale Gefahr, dass Angreifer KI-Algorithmen und Trainingsdaten manipulieren, so die EU-Agentur für Cybersicherheit
Bild: iStock.com/FotografieLink  

KI als doppeltes Datenrisiko

Grundlagen

Wer ist in einem Unternehmen Verantwortlicher nach DSGVO? Hier symbolisiert durch einen jungen Mann, der mit Papieren in der Hand vor seinem, Laptop sitzt
Bild: Nastco / iStock / Getty Images  

Wer ist Verantwortlicher nach DSGVO?

DP+
Schematischer Ablauf einer DSFA nach Art. 35 Abs. 7 DSGVO - auch bei KI-Systemen relevant
Bild: atarax; Icons: iStock/Getty Images Plus/anttohoho  

Datenschutz-Folgenabschätzung bei KI-Systemen

DP+
Einer Überwachungskamera außerhalb eines Gebäudes. Das Bild bezieht sich auf die Zweckbindung bei der Videoüberwachung.
Bild: iStock/shansekala  

Das bedeutet der Grundsatz der Zweckbindung in der Praxis

DP+
Cartoon zum Thema: Drei Business-Menschen sitzen an einem runden Tisch, zwei davon freuen sich über die Zertifizierung, der Dritte betrachtet diese kritisch
 

Die cybersichere Aufzugsanlage

Personenbezogene Daten
Bild: ©NicoElNino / iStock / Getty Images Plus  

Wann gibt es eine „Kopie der personenbezogenen Daten“?

IP-Adressen: So prüfen Sie die Speicherpraxis
Bild: popba / iStock / Thinkstock  

IP-Adressen: So prüfen Sie die Speicherpraxis

Podcast datenschutz-praxis
 

KI-Training mit personenbezogenen Daten bei Instagram und Facebook | Podcast Folge 52

Kamera
Bild: ©toondelamour / iStock / Getty Images Plus  

Fotos & Videos: Was sagt die DSGVO?

Schwellwertanalyse: Musterformular
Bild: iStock.com / AndreyPopov  

Schwellwertanalyse: Musterformular

Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.