Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Datenschutz PRAXIS – Wissen für Datenschutzbeauftragte (DSB) und Praktiker

Schutz vor Ransomware versus Löschpflichten

DP+

Ein unveränderlicher Speicher (Immutable Storage) bietet soliden Schutz vor Ransomware-Angriffen. Doch der Speicher will mit Bedacht eingestellt sein, um Konflikte mit DSGVO-Pflichten zu vermeiden.

Bild: iStock.com/sdecoret

IT-Sicherheit und Datenschutz

Schutz vor Ransomware versus Löschpflichten

Der Schutz vor Ransomware hat in der Cybersicherheit höchste Priorität. Das Schutzkonzept „Immutability“ sieht dabei die Unveränderbarkeit der gespeicherten Daten vor. Wie lassen sich dennoch die Löschpflichten aus dem Datenschutz umsetzen? Wir zeigen, wie es geht.

Datensicherheit stärken, Löschpflichten erfüllen

DP+

Cheackliste

Datensicherheit stärken, Löschpflichten erfüllen

Ransomware-Schutz hat höchste Priorität – doch wie lassen sich Löschpflichten erfüllen, wenn „Immutability“ Daten bewusst unveränderbar macht? Unsere Checkliste „Datenschutz-Prüfungen zum Ransomware-Schutz“ unterstützt Sie dabei.

Datenschutz-News | Podcast Folge 71

Datenschutz-News | Podcast Folge 71

Podcast

Datenschutz-News | Podcast Folge 71

Digitaler Omnibus, neue EU-Leitlinien, Safer Internet Day, DSGVO vs. Data Act, Wahlwerbung, Verschlüsselung und ein Angriff auf eine Hotelbuchungs-Datenbank – die Themen für Datenschutzbeauftragte reißen nicht ab. In unserer neuen Podcast-News-Folge haben wir wieder die wichtigsten Entwicklungen aus en Bereichen Aufsichtsbehörden, Cybersicherheit und aktuellen Datenpannen für Sie aufbereitet.

RAG als Lösung für KI-Chatbots?

DP+

RAG hat sich als Verfahren bewährt, die Antworten von KI-Chatbots verlässlicher zu gestalten. Neue Datenschutzprobleme schafft RAG nicht, doch Löschanfragen können dadurch aufwendiger umzusetzen sein.

Bild: KI-generiert durch den Autor

Datenschutzkonforme Nutzung von KI-Systemen

RAG als Lösung für KI-Chatbots?

Die DSK hat in einer Orientierungshilfe geprüft, inwieweit Retrieval Augmented Generation (RAG) geeignet ist, die DSGVO-relevante Datenverarbeitung von KI-Systemen aus Datenschutzsicht zu entschärfen. Der Beitrag erläutert das RAG-Verfahren und ordnet die DSK-Informationen ein.

Cover

Cover

Die Zeitschrift, die Praktiker weiterbringt! Leseprobe Jetzt testen

Titel_März_26

Zeitschrift - Aktuelle Ausgabe

Datenschutz PRAXIS 03/26

Aus dem Inhalt:

Datenschutzkonforme Nutzung von KI-Systemen: RAG als Lösung für KI-Chatbots?

Copilot in der Microsoft-Cloud: Copilot in Microsoft 365 richtig konfigurieren

Wenn ein Vorfall alles verändert: Datenpannen richtig einordnen

Leseprobe abonnieren

Verarbeitungstätigkeiten

DP+

RAG hat sich als Verfahren bewährt, die Antworten von KI-Chatbots verlässlicher zu gestalten. Neue Datenschutzprobleme schafft RAG nicht, doch Löschanfragen können dadurch aufwendiger umzusetzen sein.

Bild: KI-generiert durch den Autor

RAG als Lösung für KI-Chatbots?

Vereinsmitglieder streiten über Grundstücksverkauf: Besteht ein Anspruch auf Herausgabe der E-Mail-Adressen?

Bild: Tingting Ji / iStock / Getty Images Plus

Streit um die Mailadressen aller Mitglieder

DP+

Microsoft 365 Copilot Chat erfordert aber von Unternehmen und Datenschutzbeauftragten klare Regeln für Nutzung, Kontrolle und Transparenz

Bild: NguyenDucQuang / iStock Editorial / Getty Images Plus

Microsoft 365 Copilot Chat und der Datenschutz

DP+

Videoüberwachung rechtssicher umsetzen – Risiken vermeiden

Auch bei Wildkameras muss die Einhaltung der DSGVO sichergestellt sein.

Bild: Tunatura / iStock / Getty Images Plus

Wildkameras und der Datenschutz

DP+

Nutzen Software-Tests personenbezogene Daten, die sich den Personen zuordnen lassen, dann gelten auch hier die Grundsätze des Datenschutzes

Bild: iStock.com/olm26250

Softwaretests mit Echtdaten

DP+

Der lokale Einsatz von KI hilft, datenschutzrechtliche Herausforderungen zu managen.

Bild: azatvaleev / iStock / Getty Images Plus

Lokale KI statt Cloud – datenschutzkonform mit AnythingLLM

Umgang mit Bewerberdaten: Datenschutz beim E-Recruiting

Bild: NicoElNino / iStock / Thinkstock

Umgang mit Bewerberdaten: Datenschutz beim E-Recruiting

Download Checkliste: Datenschutz beim E-Recruiting

weitere Artikel

Technische und organisatorische Maßnahmen

DP+

Ein unveränderlicher Speicher (Immutable Storage) bietet soliden Schutz vor Ransomware-Angriffen. Doch der Speicher will mit Bedacht eingestellt sein, um Konflikte mit DSGVO-Pflichten zu vermeiden.

Bild: iStock.com/sdecoret

Schutz vor Ransomware versus Löschpflichten

DP+

Datensicherheit stärken, Löschpflichten erfüllen

Anmelden leicht gemacht: Social Sign-in & Single Sign-on

Bild: iStock.com / SpiffyJ

Anmelden leicht gemacht: Social Sign-in & Single Sign-on

DP+

Datenschutzpannen entstehen meist durch Zeitdruck oder aufgrund fehlender Prozesse. So gelangen z.B. interne Kommentare in einem Dokument ungefiltert nach außen.

Bild: iStock.com/D3Damon

Datenschutzfehler vermeiden mit dem Document Inspector

Personenbezogene Daten müssen korrekt und unversehrt sein. Dazu müssen Verantwortliche Maßnahmen für den Schutz und die Kontrolle der Integrität ergreifen.

Bild: iStock.com / Marcela-Vieira

Was heißt „Integrität“ im Zusammenhang mit dem Datenschutz?

DP+

Manche IT-Systeme etwa im Personalbereich verwenden feiner abgestufte Nutzerrollen, als das verbreitete Microsoft Actice Directory abbilden kann. Eine Folge: potenzielle Lücken in der datenschutzkonformen Verwaltung von Benutzerkonten.

Bild: iStock.com/asbe

Benutzerverwaltung im Personalbereich

DP+

Wenn eine unendliche Geschichte endlich endet

Wenn eine unendliche Geschichte endlich endet

Schritt für Schritt zum Löschkonzept

Bild: Andranik Hakobyan / iStock / Getty Images

Schritt für Schritt zum Löschkonzept

DP+

Für Datenschutzbeauftragte kann es eine Herausforderung sein, sich den Überblick über alle digitalen Benutzerzugänge im Unternehmen zu verschaffen. Einblick in die Lösung zur Passwortverwaltung kann hier wertvolle Hilfe leisten.

Bild: iStock.com/Funtap

Datenschutz und die Benutzerverwaltung

weitere Artikel

Betroffenenrechte

DP+

Bei Auskunftsansprüchen im Rahmen abgelehnter Bewerbungen drohen stets Schadensersatzansprüche. Arbeitgeber sollten deshalb ihre Pflichten gemäß DSGVO gut kennen.

Bild: iStock.com/DragonImages

Spezialfragen zu Auskunftsverlangen von Beschäftigten

Das Finanzamt muss bei einer anonyme Anzeige keine Auskunft über den Anzeigenerstatter geben.

Bild: soleg / iStock / Getty Images Plus

Keine Auskunft über anonyme Anzeige

DP+

Auskunft nach DSGVO: Was Sie im Unternehmen beachten müssen

DP+

Nichts der Archäologie überlassen – selbst löschen!

Nichts der Archäologie überlassen – selbst löschen!

Was können Nutzerinnen und Nutzer tun, um ihre persönlichen Daten im Internet zu löschen?

Bild: Kagenmi / iStock / Thinkstock

So holen Sie Ihre persönlichen Daten aus der Internet-Falle

Ein Detektiv mit Kamera spioniert einem Pärchen auf der Straße hinterher.

Bild: AndreyPopov / iStock / Getty Images Plus

Observierung durch Detektive

DP+

Fordern betroffene Personen Auskunft (Art. 15 DSGVO), verursacht dies mitunter viel Arbeit. So gilt die Rechenschaftspflicht auch für Auskunftsersuchen. Deren rechtmäßige Beantwortung muss per Dokumentation nachweisbar sein.

Bild: iStock.com/Wipada Wipawin

Herausgabe von Mitarbeiterdaten bei Auskunftsersuchen

Europaweite Initiative zum Recht auf Löschung | Podcast Folge 62

Europaweite Initiative zum Recht auf Löschung | Podcast Folge 62

Bild des Eingangs des Bundesfinanzhofs

Bild: Bundesfinanzhof/Daniel Schvarcz

DSGVO-Auskunftsanspruch

weitere Artikel

Pleiten, Pech & Pannen

IT-forensische Analysen erfordern Präzision – und ein datenschutzkonformes Vorgehen, wenn personenbezogene Daten betroffen sind.

Bild: Михаил Руденко / iStock / Getty Images Plus

IT-Forensik im Spannungsfeld von Datenschutz und Aufklärung

Cybervorfälle aufklären – Datenschutz wahren

DP+

Datenpanne erkannt – jetzt richtig handeln

DP+

Datenpannen vermeiden und richtig handeln

DP+

Ob der Parkplatzgeneral immer so genau ist?

Bild: Metamedien

Ob der Parkplatzgeneral immer so genau ist?

Ein falsch geparktes Auto im Halteverbot wird von einem Passanten fotografiert – auch der Beifahrer ist deutlich zu erkennen. Was gilt?

Bild: Onidji / iStock / Getty Images Plus

Fotos für die „weg.li.de“-App

DP+

Wie ist durchgesickert, dass Frau Meier schwanger ist?

Bild: Metamedien

Wie ist durchgesickert, dass Frau Meier schwanger ist?

Baby-on-board-Schilder können Kriminellen Türen öffenen.

Bild: Michael Herm / iStock / Getty Images Plus

Autoaufkleber „Baby on Board“

DP+

Kommen Datenschutzansprüche vor Gericht, sollte das beklagte Unternehmen den DSB oder andere Datenschutzfunktionen zwingend einbinden. Hierfür sollte es einen internen Prozess geben.

Bild: iStock.com/SmileStudioAP

Datenschutzansprüche im Gerichtsverfahren

weitere Artikel

Datenschutzbeauftragte

Datenschutz-News | Podcast Folge 71

Datenschutz-News | Podcast Folge 71

DP+

Schematischer Überblick über die Bausteine der Datenstrategie der EU

Bild: atarax

Neue Spielregeln, die auch den Datenschutz betreffen

DP+

Checkliste zum Data Act

DP+

Versteckte Informationen in Dokumenten sicher entfernen

DP+

Die OWASP Top Ten für LLM-Anwendungen geben einen strukturierten Überblick über die wichtigsten Einfallstore für die Kompromittierung generativer KI

Bild: Krot Studio / iStock / Getty Images Plus

Die zehn größten Risiken beim Einsatz von LLMs

Datenschutz-News | Podcast Folge 70

Datenschutz-News | Podcast Folge 70

Das Verhältnis Datenschutzbeauftragte(r) und Administrator/-in

Bild: vasabii/iStock/Thinkstock

Das Verhältnis Datenschutzbeauftragte(r) und Administrator/-in

Download Arbeitshilfe: Information für Administratoren

DP+

Diese Gesetze und Verordnungen sind 2026 für DSB relevant

Bild: arsenisspyros / iStock / Getty Images Plus

Gesetze und Verordnungen: Das steht 2026 an

weitere Artikel

Grundlagen

DP+

Mit den Omnisbus-Paketen verfolgt die EU-Kommission das ZIel, den Regelungsaufwand für betroffene Unternehmen und Verwaltungen zu reduzieren

Bild: iStock.com/CoreDesignKEY

DSGVO-Reform 2026

DP+

Eine Aktualisierung des europäischen Datenschutzrechts soll für Vereinfachung sorgen – Stichwort „Digital-Omnibus“

Bild: iStock.com/sankai

DSGVO-Reformdiskussion voll in Fahrt

DP+

Der EuGH hat die Definition personenbezogener Daten im Kontext der Übermittlung pseudonymisierter Daten an Dritte präzisiert

Bild: iStock.com/agsandrew

EuGH: Relativer Ansatz zur Bestimmung des Personenbezugs

DP+

Die Bundesregierung strebt eine Reform des BDSG (Bundesdatenschutzgesetz) an.

Bild: KrulUA / iStock / Getty Images Plus

Reform des BDSG

DP+

Der für viele bedrohlich wirkende Begriff „DSGVO-Compliance“ ist bei Kleinstunternehmen im Handel schnell entzaubert

Bild: Stock.com/#Urban-Photographer

Datenschutz-Compliance für Kleinstunternehmen

Wann ist die Haushalts-Ausnahme der DSGVO anwendbar? Damit beschäftigte sich das österreichische Bundesverwaltungsgericht.

Bild: george tsartsianidis / iStock / Getty Images Plus

Die Ortungs-App auf dem Handy der Tochter

Die Bestimmungen zu den besonderen Kategorien personenbezogener Daten finden sich in Aer. 9 DSGVO

Bild: iStock.com / metamorworks

Was sind besondere Kategorien personenbezogener Daten?

DP+

Für den datenschutzkonformen Einsatz KI-gestützter Chatbots sind eine nutzerfreundliche Gestaltung und stimmige Voreinstellungen von großer Bedeutung

Bild: iStock.com/PhonlamaiPhoto

Rechtsgrundlagen für KI-basierte Chatbots

RFID- oder NFC-Chips: Diese Datenschutz-Maßnahmen sind nötig

Bild: LDProd / iStock / Thinkstock

RFID- oder NFC-Chips: Diese Datenschutz-Maßnahmen sind nötig

weitere Artikel

Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.