Die Entwicklungen im Datenschutz könnten kaum vielfältiger sein: Ransomwareangriffe, KI-Dienste wie ChatGPT, EU-U.S. Data Privacy Framework, weitere Harmonisierung bei der Datenschutzaufsicht, um nur Beispiele zu nennen. Ein Spiegelbild dessen war die IDACON 2023, die vom 7. - 9. November in München stattfand.
Angreifer nutzen Schwachstellen in IT-Systemen aus, um personenbezogene Daten auszuspähen und zu missbrauchen. Zur Sicherheit der Verarbeitung nach Datenschutz-Grundverordnung (DSGVO / GDPR) gehört deshalb ein Patch-Management, um Sicherheitslücken zu beheben. Erfahren Sie, worauf es beim Patch-Management ankommt.
Sie waren in einem Krankenhaus oder bei einem niedergelassenen Arzt in Behandlung. Sie sind nicht sicher, ob die Behandlung wirklich fachgerecht war. Können Sie eine kostenlose Kopie der Behandlungsunterlagen verlangen, um das zu überprüfen? Der Europäische Gerichtshof (EuGH) zeigt sich sehr großzügig.
Im Interview erklärt Dr. Eugen Ehmann, wie Datenschutzbeauftragte den Angemessenheitsbeschluss zum Data Privacy Framework (DPF) verstehen und bewerten können.
Sind Headhunter eigenständig Verantwortliche, wenn sie für ein Unternehmen Bewerber suchen, oder ist ein Vertrag zur Auftragsverarbeitung erforderlich? Lesen Sie, was sich in dieser Konstellation empfiehlt.
Die DSGVO lässt „nebenamtliche DSB“ zu. Aber bedeutet das, dass ein DSB zugleich auch Vorsitzender des Betriebsrats sein kann? Oder besteht hier eine unzulässige Interessenkollision? Und wenn ja, was ist daraus für andere „nebenamtliche DSB“ abzuleiten? Wann besteht bei ihnen eine nicht zulässige Kollision von Interessen?
Seit Inkrafttreten des TTDSG hat sich die Onlinewelt leise, aber stetig von den omnipräsenten Cookies verabschiedet. Nun sind die meisten Tools cookielos. Das macht es Verantwortlichen und DSB immer schwieriger, zu erkennen, welche Daten bei Webseitenaufrufen verarbeitet werden.
Fast alle personenbezogenen Daten, sofern sie nicht in analoger Form vorliegen, laufen über Netzwerke. Es gehört also zu den Aufgaben von DSB, regelmäßig zu kontrollieren, ob die Netzwerktechnologie den Anforderungen der DSGVO und anderen nationalen Rechtsvorschriften entspricht. Was ist dabei alles zu tun?
Die Fehler, die wir Menschen bei neuen Technologien begehen, ist aktuell eine der größten Cyberbedrohungen. Bei der Schwachstelle Mensch hilft aber kein herkömmliches Patching. DSB sollten deshalb die Bedeutung der Schulung von Beschäftigten stärker bewusst machen.
DSB sehen sich heute mehr denn je in einem Konflikt zwischen ihren Aufgaben, die sich aus Art. 37 ff. DSGVO und § 5 bis 7 BDSG ergeben, und dem, was Unternehmen gern als „pragmatische Umsetzung“ adressieren. Wo liegen die Hauptgründe dafür und was lässt sich dagegen tun?
