Im Rahmen dieser Reihe stellen wir Best-Practice-Ansätze vor, um Datenschutz wie auch KI-VO gemeinsam anzugehen und in den typischen Phasen eines KI-Projekts umzusetzen. Das Ziel: sowohl erfolgreiche Innovationen zu realisieren als auch mit einer auf den Menschen ausgerichteten KI die Grundrechte zu schützen.
Das Auskunftsrecht der DSGVO ist ein zentrales Recht der Betroffenen. Es lässt sich aber in der Praxis nicht unbegrenzt erfüllen. Verantwortliche können bei einem Übermaß an Anfragen mitunter gegensteuern.
Die Vorgaben der NIS-2-Richtlinie zur Verbesserung der Netz- und Informationssicherheit zu erfüllen und umzusetzen, wird zwangsläufig die Verarbeitung personenbezogener Daten erfordern. Der Beitrag zeigt das Spannungsverhältnis und Lösungsansätze auf.
Nie wieder Befund weiterleiten, Doppeluntersuchungen veranlassen und immer einen Überblick über die aktuelle Medikation der Patienten – die elektronische Patientenakte verspricht all dies. Doch die Einführung läuft nicht immer reibungslos. Wie die ePA funktioniert, welche Chancen sie bietet und welche Herausforderungen sie im Zusammenhang mit dem Datenschutz mit sich bringt.
Dass jemand dienstliche Mails an seinen privaten Mailaccount weiterleitet, kommt immer wieder vor. Die Gründe dafür sind verschieden. Verboten ist es aber allemal. Ein Verstoß gegen dieses Verbot kann drastische Konsequenzen nach sich ziehen. Diese Erfahrung musste ein Vorstandsmitglied einer Aktiengesellschaft machen.
Cloud Service Provider und andere Auftragsverarbeiter werden mit der Datenschutz-Grundverordnung (DSGVO / GDPR) stark in die Pflicht genommen. Sie nehmen dem Auftraggeber aber keine Verantwortung ab, sondern können selbst auch verantwortlich werden. Was heißt das konkret?
Ein Kunde legt großen Wert auf Datensicherheit. „Nur bei uns sind die Daten sicher“, so die Devise vom Boss. „Unser Hausmeister sorgt dafür, dass die Daten bei uns sicherer sind als in irgendeiner Cloud.“ Auch wenn ich ihm verdeutliche, dass die betrieblichen Smartphones längst Daten in die Cloud schicken – die Überzeugung des Chefs ist nicht zu erschüttern.
Führt ein Unternehmen ein neues CRM-System ein, ist in vielen Fällen KI an Bord. Für die Datensicherheit des CRM bringt dies neue Fragestellungen mit sich. DSB müssen daher ihre Prüfkataloge erweitern.
