Der erste Teil des Beitrags in der März-Ausgabe von Datenschutz PRAXIS hat die Bestandteile des überarbeiteten Standard-Datenschutzmodells 3.0 dargestellt. Nun folgt der „Clou“: die datenschutzrechtliche Risikobetrachtung der Verarbeitungstätigkeit mit dem „SDM-Würfel“.
Wollen Behörden und Unternehmen KI einsetzen, müssen sie neben der Art der KI-Technologie Fragen zum Einsatzzweck, zu den verwendeten Daten und zum Betrieb klären. Damit dabei der Datenschutz nicht auf der Strecke bleibt, bieten sich Checklisten für die strukturierte Prüfung an. Eine davon sei hier vorgestellt.
Oft finden sich DSB in einer passiven Rolle, weil der Arbeitsalltag kaum anderes zulässt. Ihre Aufgaben bieten aber großes Potenzial, aktiv für mehr Datenschutz-Compliance und sichtbareren Datenschutz zu sorgen. Die folgenden Bausteine helfen dabei.
Neuerdings hört man Behauptungen wie: Der EuGH hält sich beim Thema Schadensersatz zurück. Und für Bagatellen wie ein „ungutes Gefühl“ gibt es ohnehin nichts. Was ist daran Dichtung, was ist Wahrheit? Eine Analyse von vier EuGH-Entscheidungen schafft Klarheit.
Cloud-Apps spielen eine immer größere Rolle. Doch ihre Risiken sind leicht zu übersehen. Security-Lösungen wie Cloud Access Security Broker (CASB) sollen den Zugriff auf riskante Cloud-Anwendungen verhindern. Das könnte aber zulasten des Datenschutzes gehen.
Das neue Outlook stellt eine Alternative zum Outlook aus Microsoft Office und den Microsoft-365-Apps dar. Dieser Beitrag durchleuchtet die Einstellungen für den Datenschutz und die Möglichkeiten für Admins, die Software bereitzustellen.
Als ich neulich wieder einmal aus einem Datenschutzalbtraum erwachte, schrieb ich sofort folgende Geschichte auf: die digitale Protokollierung der Toilettenreinigung.
Datenschutzbeauftragte und Unternehmen stehen mit der Verabschiedung der KI-Verordnung (KI-VO) im August 2024 vor einer neuen regulatorischen Herausforderung. Diese Artikelreihe vermittelt fundiertes Basiswissen und bietet lösungsorientierte Ansätze zur Umsetzung der KI-VO in Unternehmen.
Das Verzeichnis von Verarbeitungstätigkeiten (VVT) dient als zentrales Nachweiswerkzeug und ermöglicht eine Übersicht über alle Datenverarbeitungsprozesse. Angesichts fortschreitender Digitalisierung, der Nutzung von KI und neuer gesetzlicher Anforderungen müssen Unternehmen ihr VVT regelmäßig aktualisieren.
Um die Digitalisierung zu beschleunigen, haben die zuständigen EU- Stellen die eIDAS-Verordnung umfassend geändert und ergänzt, oft „eIDAS 2.0“ genannt. Verantwortliche werden sich v.a. auf technische Anpassungen von Authentifizierungsprozessen einstellen müssen.
