Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Datenschutz PRAXIS – Wissen für Datenschutzbeauftragte (DSB) und Praktiker

DP+
Es besteht die reale Gefahr, dass Angreifer KI-Algorithmen und Trainingsdaten manipulieren, so die EU-Agentur für Cybersicherheit
Bild: iStock.com/FotografieLink
Datenschutz und Cybersicherheit, Teil 9

Künstliche Intelligenz (KI) kann dabei unterstützen, Cyberangriffe zu erkennen und abzuwehren. Doch KI kann auch selbst zum Datenrisiko werden. Datenschutzbeauftragte sind hier mehrfach gefordert, nicht nur personenbezogene Daten zu schützen, sondern auch Manipulation und Missbrauch zu verhindern.

DP+
Ziel der KI-Verordnung ist es, Risiken der Künstlichen Intelligenz mit einem sektorübergreifenden, risikobasierten und menschzentrierten Ansatz zu reduzieren
Bild: iStock.com/style-photography
Künstliche Intelligenz

Mit Inkrafttreten der KI-VO wird sich der Compliance-Aufwand v.a. für Unternehmen, die Hochrisiko-KI-Systeme anbieten oder betreiben, um ein weiteres Risikomodul erhöhen. Für die Praxis bietet es sich an, das KI-Thema in das Datenschutzmanagement-System zu integrieren.

DP+
Vermieter müssen die DSGVO einhalten: Schwierigkeiten bereitet Verantwortlichen häufig, in welcher Phase eines Mietverhältnisses sie welche personenbezogenen Daten ihrer Mieter verarbeiten dürfen.
Bild: iStock.com/blackCAT
Mietverhältnisse datenschutzkonform verwalten

Vermieter von Wohnraum sind als Verantwortliche verpflichtet, die Regeln der DSGVO einzuhalten. Für private Vermieter mit nur einer oder zwei Wohnungen ist das oft überraschend – doch auch großen Vermietungsgesellschaften gelingt die Einhaltung nicht immer.

DP+
Auch mit der Digitalgesetzgebung der EU richtet sich der Schutz personenbezogener Daten weiter an der DSGVO aus
Bild: iStock.com/PhonlamaiPhoto
Auf einen Blick

Manchmal sieht man den Wald vor lauter Bäumen nicht mehr. So geht es derzeit vielen Datenschützern angesichts der Flut von EU-Initiativen zu Digitalisierung und Künstlicher Intelligenz. Anlass genug für einen Überblick, der nur die wirklich wichtigen Eckpunkte hervorhebt!

Greifen Sie zu!
Die Zeitschrift, die Praktiker weiterbringt! Leseprobe Jetzt testen
DP2403
Zeitschrift - Aktuelle Ausgabe

Datenschutz PRAXIS 03/24

Aus dem Inhalt:

KI-VO/AI Act: Das müssen Datenschutzbeauftragte wissen
Patientendaten: Auftragsverarbeitung von Patientendaten
SDM 3.0: Das Standard-Datenschutzmodell in der Praxis

Verarbeitungstätigkeiten

DP+
Unternehmen in ihrer Rolle als datenschutzrechtlich Verantwortliche (Art. 4 Nr. 7 DSGVO) dürfen nur mit Auftragsverarbeitern zusammenarbeiten, die hinreichende Garantien bieten, dass sie geeignete technische und organisatorische Maßnahmen zum Datenschutz (TOMs, Art. 32 DSGVO) umsetzen
Bild: iStock.com/Galeanu Mihai  

Auditierung von Auftragsverarbeitern

DP+
Aktivitäten von Cyberkriminellen: Die EU-Agentur für Cybersicherheit ENISA warnt vor schwerwiegenden Folgen für Patienten
Bild: iStock.com/Tippapatt  

Risiken und Nebenwirkungen von E-Health

DP+
In der Praxis erfolgt ein Großteil der Kommunikation zwischen Mieter und Vermieter über Messengerdienste wie WhatsApp. Das ist aufgrund der bekannten datenschutzrechtlichen Probleme nicht datenschutzkonform möglich.
Bild: iStock.com/filmfoto  

Wohnungsmiete und Datenschutz - Teil 2

DP+
Der SDM-Würfel unterstützt Sie in der Praxis wirkungsvoll bei der Beurteilung von Verarbeitungstätigkeiten
Bild: iStock.com/ipuwadol  

Das Standard-Datenschutzmodell in der Praxis (Teil 2)

DP+
Die denkbar anrüchigste Verarbeitungstätigkeit
 

Die denkbar anrüchigste Verarbeitungstätigkeit

DP+
Die DSGVO sieht ein Verzeichnis der Verarbeitungstätigkeiten (VTT) vor. Dessen Aktualisierung ist jedoch nicht Aufgabe des DSB, sondern der jeweiligen Prozessverantwortlichen.
Bild: iStock.com/Galeanu Mihai  

Verarbeitungsverzeichnis zeitgemäß neu denken

DP+
Terminbuchungstools und Datenschutz: Gemäß dem Need-to-know“-Prinzip dürfen nur die Beschäftigten Zugriff auf das Tool erhalten, für die dies erforderlich ist. Die zuständigen Beschäftigten müssen regelmäßig datenschutzrechtlich sensibilisiert und geschult werden.
Bild: iStock.com/AndreyPopov  

Terminbuchungstools für Arztpraxen

DP+
Diese Tipps helfen dabei, ein vollständiges, verständliches und alltagstaugliches VVT zu erstellen bzw. als DSB dabei zu beraten. So können sich Arztpraxen auf ihre Hauptaufgabe konzentrieren: Patientinnen und Patienten zu behandeln.
Bild: iStock.com/metamorworks  

VVT und Ärzte – Tipps für die Umsetzung in der Praxis

DP+
Die IT-Sicherheitslage erfordert es heute, Netzwerkaktivitäten umfassend zu überwachen (XDR). Dies birgt Risiken für den Datenschutz der Belegschaft.
Bild: iStock.com/gorodenkoff  

Umfassende IT-Sicht versus gläserner User

Technische und organisatorische Maßnahmen

Schritt für Schritt zum Berechtigungskonzept
Bild: KrulUA / iStock / Thinkstock  

Schritt für Schritt zum Berechtigungskonzept

 

Download Checkliste: Berechtigungskonzept

DP+
Technische Lösungen ermöglichen es, KI-Richtlinien zur Datennutzung effektiv umzusetzen und sicherzustellen, dass KI-Systeme ihre Grenzen einhalten. Die KI wird hier durch einen schemenhaft dargestellten Roboter symbolisiert.
Bild: iStock.com/Thinkhubstudio  

So lassen sich Datenzugriffe einer KI kontrollieren

DP+
 

Checkliste zur Begrenzung von KI-Zugriffen

DP+
Die neue EU-Verordnung DORA bringt zahlreiche neue Sicherheits- und Berichtspflichten für Finanzunternehmen. Dabei gibt es viele Schnittstellen zum Datenschutz.
Bild: iStock.com/dem10  

Achtung, DSB: DORA für Finanzunternehmen kommt!

Unternehmen müssen laut DSGVO die Belastbarkeit ihrer IT-Systeme sicherstellen.
Bild: solarseven / iStock / Thinkstock  

So prüfen Sie die Belastbarkeit von IT-Systemen

DP+
DP
 

KI-Einsatz: Das rät die DSK

 

Download Checkliste: Sicherheit von USB-Sticks testen

Sichere USB-Sticks: Darauf kommt es an
Bild: Jeffrey Hamilton / iStock / Thinkstock  

Sichere USB-Sticks: Darauf kommt es an

Betroffenenrechte

DP+
Auskunftsrecht bei pseudonymisierten Daten: Hier symbolisiert durch den Scan eines Fingerabdrucks umgeben von Schriftzügen wie Personal Data, Name und Identity Card Number
Bild: iStock/Vertigo3d  

Pseudonyme Daten und das Auskunftsrecht

DP+
Der Auskunftsanspruch gemäß DSGVO stellt Unternehmen und Organisationen vor Herausforderungen. Eine davon: Nur die betroffene Person selbst darf die angefragten Informationen erhalten.
Bild: iStock.com/kukhunthod  

Auskunftsersuchen: So lassen sich Fehler vermeiden

Das Recht auf Vergessenwerden ermöglicht es, von Unternehmen die Löschung gespeicherter Daten zu verlangen. Hier symbolisiert durch einen Besen, der Binärcode wegbürstet.
Bild: wildpixel / iStock / Thinkstock  

Recht auf Vergessenwerden: Diese Tools helfen

Warum bei Umfragen im Internet Vorsicht geboten ist
Bild: AndreyPopov / iStock / Thinkstock  

Warum bei Umfragen im Internet Vorsicht geboten ist

DP+
 

Checkliste: Widersprüche rechtssicher umsetzen

Datenschutz
Bild: ©_NicoElNino/iStock/Getty Images Plus  

DSGVO-Abmahnwelle: Bärendienst für den Datenschutz

DP+
 

Checkliste: Auskunftserteilung über pseudonyme Daten

Steuerakte
Bild: © gopixa/iStock/Getty Images Plus  

Auskunftsanspruch: Kein Einblick in die eigene Steuerakte?

Wer dem Recht auf Auskunft nicht nachkommt, muss im Extremfall mit Haft rechnen
Bild: iStock.com / MattoMatteo  

Zwangshaft wegen verweigerter DSGVO-Auskunft

Pleiten, Pech & Pannen

DP+
Der Europäische Gerichtshof (EuGH) hat zwei wichtige Entscheidungen getroffen. Ein Fall beschreibt das Versagen von technischen, der andere das Versagen von organisatorischen Maßnahmen.
Bild: iStock.com/Flashvector  

EuGH: Risikomanagement ja, Risikofreiheit nein

DP+
Die DSGVO definiert den Begriff des Schadens weit und macht den Anspruch auf Schadensersatz von keiner bestimmten Schwelle abhängig. Sie beschränkt den Anspruch nicht auf Schäden von einer gewissen Erheblichkeit.
Bild: iStock.com/bymuratdeniz  

Massenklagen auf Schadensersatz nach DSGVO

Kann eine Entschuldigung als Schadensersatz reichen? Hier symbolisiert durch einen Mann, der einen Blumenstrauß aus Tulpen sowie ein Schild mit der Aufschrift Sorry in der Hand hält.
Bild: skarau/iStock /Getty Images  

Reicht eine bloße Entschuldigung?

Besteht Schadensersatzanspruch, wenn Gesundheitsdaten einer internen Stellenausschreibung veröffentlicht werden? Die Frage wird hier mit einer Lupe über dem Schriftzug Stellenangebot bebildert.
Bild: Stadtratte / iStock / Getty Images Plus  

Gesundheitsdaten in interner Stellenanzeige

Medizin
Bild: ©smolaw11_iStock_Getty Images Plus  

Schadensersatz bei Verwechslung medizinischer Unterlagen?

Eine falsche Meldung an die SCHUFA kann zum Schadensersatz berechtigen
Bild: iStock.com / Mironov-Konstanti  

DSGVO-Schadensersatz von 2.000 €

Datenleck
Bild: ©amgun / iStock / Getty Images Plus  

Sind Datenlecks gar nicht so schlimm?

Laut EuGH muss die betroffene Person einen Schaden nachweisen, um Schadensersatz zu bekommen
Bild: iStock.com / elenabs  

Schadensersatz schon wegen eines „unguten Gefühls“?

Die Schwelle für einen erlittenen Schaden setzte der EuGH denkbar niedrig an
Bild: iStock.com / AndreyPopov  

Hackerangriff: Ist das Opfer zum Schadensersatz verpflichtet?

Datenschutzbeauftragte

DP+
Es besteht die reale Gefahr, dass Angreifer KI-Algorithmen und Trainingsdaten manipulieren, so die EU-Agentur für Cybersicherheit
Bild: iStock.com/FotografieLink  

KI als doppeltes Datenrisiko

DP+
Ziel der KI-Verordnung ist es, Risiken der Künstlichen Intelligenz mit einem sektorübergreifenden, risikobasierten und menschzentrierten Ansatz zu reduzieren
Bild: iStock.com/style-photography  

KI-VO: Das müssen Datenschutzbeauftragte wissen

DP+
Vermieter müssen die DSGVO einhalten: Schwierigkeiten bereitet Verantwortlichen häufig, in welcher Phase eines Mietverhältnisses sie welche personenbezogenen Daten ihrer Mieter verarbeiten dürfen.
Bild: iStock.com/blackCAT  

Wohnungsmiete und Datenschutz – Teil 1

DP+
Auch mit der Digitalgesetzgebung der EU richtet sich der Schutz personenbezogener Daten weiter an der DSGVO aus
Bild: iStock.com/PhonlamaiPhoto  

Die Digitalgesetzgebung der EU

DP+
Wer ein Hinweisgebersystem nach Hinweisgeberschutzgesetz einrichten und betreiben möchte, dem stellt sich die Frage nach der datenschutzrechtlichen Verantwortlichkeit
Bild: iStock.com/Nanzeeba Ibnat  

Interne Meldestelle & Verantwortlichkeit

Kontaktdaten eines Datenschutzbeauftragten - hier symbolisiert durch ein @-Zeichen, einen Briefumschlag und ein Telefonhörer
Bild: peterschreiber.media/iStock/Getty Images Plus  

„Kontaktdaten“ eines DSB

Datenschutz Praxis - der Podcast - das Logo
 

Live von der IDACON 2024, Teil 1 | Podcast Folge 56

DP+
Die Aufsichtsbehörden für Datenschutz nehmen auch KI in den Fokus. Stellen Sie sich heute schon auf die Kontrollkriterien ein.
Bild: iStock.com/pressureUA  

Prüfanforderungen an künstliche Intelligenz – eine Checkliste

DP+
Es lohnt sich, als Datenschutzbeauftragter oder Datenschutzbeauftragte eine aktive Rolle anzustreben.
Bild: iStock.com/Rudzhan Nagiev  

DSB als aktive Gestalter in Unternehmen & Behörden

Grundlagen

DP+
Schematischer Ablauf einer DSFA nach Art. 35 Abs. 7 DSGVO - auch bei KI-Systemen relevant
Bild: atarax; Icons: iStock/Getty Images Plus/anttohoho  

Datenschutz-Folgenabschätzung bei KI-Systemen

DP+
Einer Überwachungskamera außerhalb eines Gebäudes. Das Bild bezieht sich auf die Zweckbindung bei der Videoüberwachung.
Bild: iStock/shansekala  

Das bedeutet der Grundsatz der Zweckbindung in der Praxis

DP+
Cartoon zum Thema: Drei Business-Menschen sitzen an einem runden Tisch, zwei davon freuen sich über die Zertifizierung, der Dritte betrachtet diese kritisch
 

Die cybersichere Aufzugsanlage

Personenbezogene Daten
Bild: ©NicoElNino / iStock / Getty Images Plus  

Wann gibt es eine „Kopie der personenbezogenen Daten“?

IP-Adressen: So prüfen Sie die Speicherpraxis
Bild: popba / iStock / Thinkstock  

IP-Adressen: So prüfen Sie die Speicherpraxis

Podcast datenschutz-praxis
 

KI-Training mit personenbezogenen Daten bei Instagram und Facebook | Podcast Folge 52

Kamera
Bild: ©toondelamour / iStock / Getty Images Plus  

Fotos & Videos: Was sagt die DSGVO?

Schwellwertanalyse: Musterformular
Bild: iStock.com / AndreyPopov  

Schwellwertanalyse: Musterformular

Die DSGVO ist nur anwendbar, wenn die Daten, die Gegenstand der mündlichen Auskunft sind, in einem „Dateisystem gespeichert sind“ oder „in einem Dateisystem gespeichert werden sollen“.
Bild: iStock.com / bymuratdeniz  

Gilt die DSGVO auch für mündliche Auskünfte?

Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.