Viele Unternehmen stöhnen über den Aufwand, den Auskunftsforderungen gemäß Art. 15 DSGVO nach sich ziehen. Finanzämtern scheint es genauso zu gehen. Lesen Sie, wie ein Finanzamt vergeblich versucht hat, eine lästige Auskunftsforderung abzuwehren! Auch Unternehmen können daraus einiges lernen.
Blutabnahme, Urintests und andere Einstellungsuntersuchungen haben in der Vergangenheit einige Großkonzerne, Rundfunkanstalten und öffentliche Verwaltungen in die Schlagzeilen gebracht. Ihr Vorgehen stieß bei Datenschützern, Gewerkschaften und Arbeitsrechtlern auf harsche Kritik. Trotzdem hat eine Einstellungsuntersuchung im gewissen Umfang ihre Berechtigung. In manchen Fällen ist sie sogar Pflicht.
Datenschutzbeauftragte sollten auch immer wieder prüfen, ob sich beschäftigte Personen an verbindliche Regelungen halten. Dabei lässt sich so manche Überraschung erleben.
Erfolgreiche Schulungen orientieren sich am tatsächlichen Schulungsbedarf. Entsprechend wünschen sich Unternehmen und Beschäftigte möglichst individualisierte Weiterbildungsangebote. Das gilt auch für die IT-Sicherheit, bleibt aber nicht ohne Folgen für den Datenschutz.
Entdecken Sie, wie Sie Datenschutzrisiken bei innovativen Online-Schulungsmaßnahmen effektiv managen können. Laden Sie jetzt unsere kostenlose Checkliste herunter!
Wesentliche NIS-2-Pflichten haben Ähnlichkeiten zu Pflichten der DSGVO, sind aber doch nicht deckungsgleich. Der Beitrag beleuchtet die Parallelitäten und Unterschiede im Interesse einer möglichst einfachen einheitlichen Erfüllung. Datenschutzbeauftragte (DSB) können sich daher bei der Umsetzung der NIS-2-Vorgaben einbringen.
Die Datenschutz-Grundverordnung (DSGVO) fordert von Unternehmen, dass die Verarbeitung personenbezogener Daten verhältnismäßig zu den verfolgten Zwecken sein muss. Doch was genau verbirgt sich hinter dem Verhältnismäßigkeitsprinzip und was bedeutet das für Unternehmen in der Praxis?
Wer künstliche Intelligenz (KI) einsetzt, muss auf die Erfüllung denkbarer Auskunftsansprüche nach Art. 15 DSGVO vorbereitet sein. Sie können sich auch auf Daten in KI-Modellen beziehen. Der Europäische Datenschutzausschuss (EDSA) hat hierzu eine Stellungnahme veröffentlicht.
Im Rahmen dieser Reihe stellen wir Best-Practice-Ansätze vor, um Datenschutz und KI-Verordnung (KI-VO) gemeinsam anzugehen und in den typischen Phasen eines KI-Projekts umzusetzen. Nach dem ersten Teil der Planungsphase eines KI-Projekts geht es nun um die konkrete Umsetzung.
Passwörter sind das Tor zu sensiblen Daten und Unternehmensgeheimnissen. Doch was nützen die besten Sicherheitsrichtlinien, wenn Mitarbeitende diese im Alltag nicht beherzigen?
