Es ist in Unternehmen sehr wichtig, Aufgaben zu organisieren wie auch Projekte intern sinnvoll zu steuern. Cloudbasierte (Kanban-)Boards bieten hier viel Potenzial, weisen aber auch datenschutzrechtliche Risken auf. Deshalb ist an dieser Stelle ein Datenschutzkonzept gefragt.
Das Standard-Datenschutzmodell (SDM) musste sich in der Vergangenheit einiger Kritik aus der Praxis stellen. Mit der umfassenden Überarbeitung und Veröffentlichung der Version 3.0 hat es nun an Logik sowie Interaktivität und somit Praxistauglichkeit gewonnen.
Künstliche Intelligenz (KI) kann dabei unterstützen, Cyberangriffe zu erkennen und abzuwehren. Doch KI kann auch selbst zum Datenrisiko werden. Datenschutzbeauftragte sind hier mehrfach gefordert, nicht nur personenbezogene Daten zu schützen, sondern auch Manipulation und Missbrauch zu verhindern.
Mit Inkrafttreten der KI-VO wird sich der Compliance-Aufwand v.a. für Unternehmen, die Hochrisiko-KI-Systeme anbieten oder betreiben, um ein weiteres Risikomodul erhöhen. Für die Praxis bietet es sich an, das KI-Thema in das Datenschutzmanagement-System zu integrieren.
Vermieter von Wohnraum sind als Verantwortliche verpflichtet, die Regeln der DSGVO einzuhalten. Für private Vermieter mit nur einer oder zwei Wohnungen ist das oft überraschend – doch auch großen Vermietungsgesellschaften gelingt die Einhaltung nicht immer.
Manchmal sieht man den Wald vor lauter Bäumen nicht mehr. So geht es derzeit vielen Datenschützern angesichts der Flut von EU-Initiativen zu Digitalisierung und Künstlicher Intelligenz. Anlass genug für einen Überblick, der nur die wirklich wichtigen Eckpunkte hervorhebt!
Das Hinweisgeberschutzgesetz (HinSchG) sieht die Einrichtung und den Betrieb eines internen Hinweisgebersystems vor, was auch unter Beteiligung externer Dritter oder als gemeinsame interne Meldestelle möglich ist. Wer ist hier datenschutzrechtlich verantwortlich?
Die Beauftragung von Dienstleistern mit Datenverarbeitungen ist höchst praxisrelevant. Da die datenschutzrechtliche Verantwortlichkeit bei den Auftraggebern verbleibt, sind regelmäßige Kontrollen anzuraten.
Die digitale Gesundheitsversorgung bietet große Chancen, Patientendaten immer dann und dort, wo jemand sie benötigt, bereitzustellen. Leider könnten auch Cyberkriminelle den besseren Zugang zu den sensiblen Daten nutzen.
In zwei Entscheidungen hat der EuGH klargestellt, dass den Verantwortlichen die Pflicht zu einem Risikomanagement trifft, aber keine Pflicht zur Risikofreiheit besteht. Auch für den Schadensersatz stellt der EuGH die Weichen. Diese Entscheidungen des EuGH haben damit grundsätzliche Bedeutung für die Umsetzung der DSGVO.
