Ein Unternehmen verstößt gegen Vorgaben der DSGVO. Dadurch verschafft es sich einen Wettbewerbsvorteil gegenüber Konkurrenzunternehmen, die sich korrekt verhalten. Können die Konkurrenzunternehmen gerichtlich gegen den Datenschutzfrevler vorgehen? Der Europäische Gerichtshof (EuGH) gibt eine klare Antwort.
Wie gehen Verantwortliche mit Auskunftsansprüchen über pseudonyme Daten nach der DSGVO um? Der Artikel zeigt Stolpersteine auf und liefert praktische Empfehlungen, insbesondere für Fälle, in denen die Verantwortlichen nicht den Pseudonymisierungsschlüssel besitzen.
Seit August stellt Microsoft mit Windows 11 24H2 das neue Outlook zur Verfügung, das gleich mehrere Anwendungen ersetzen soll. Dabei ergeben sich datenschutzrechtliche Fragen, auf die dieser Artikel – der erste einer Serie – im Folgenden näher eingeht.
Zertifizierungen nach der internationalen Norm ISO/IEC 27001 werden immer wichtiger. Dabei gilt es allerdings, sich diese genau anzusehen. Denn was viele nicht beachten: Nicht die Zertifizierung an sich, sondern der Gegenstand der Zertifizierung ist dabei von entscheidender Bedeutung.
Wer als Vermietender, Wohnungseigentümer oder Hausverwaltung im Datenschutz wann was zu tun oder zu lassen hat, ist den Handelnden oft unklar. Daher bekommen die Aufsichtsbehörden immer wieder Beschwerden. Der Artikel zeigt Praxisfälle für DSB, die in dieser Branche beraten.
Der Auskunftsanspruch ist einer der wichtigsten Ansprüche von betroffenen Personen. Diese nutzen ihn immer häufiger – manchmal einfach nur, um zu sehen, ob Unternehmen ihre Datenschutzprozesse im Griff haben. Ein Grund mehr, sich diesem Thema zu widmen.
Künstliche Intelligenz (KI) ist Teil der Unternehmensstrategie geworden. Der AI Act (KI-Verordnung) zur Regelung des Einsatzes von KI ist in Kraft. Die ersten Umsetzungsfristen laufen im Februar 2025 ab. Nicht alle Mitarbeitenden müssen das Wissen von „KI-Beauftragten“ haben, aber alle müssen wissen, was sie (nicht) dürfen. Eine KI-Richtline ist deshalb ein wichtiges Compliance-Element.
Eine Offline-KI läuft auf einem eigenen Server. Sie muss keine Daten mit Dritten austauschen, kann aber bei Bedarf auf das Internet zugreifen oder mit anderen IT-Systemen kommunizieren. Oft leistet eine solche KI mehr als ChatGPT. Wann lohnt sich eine Offline-KI und was bietet sie genau?
Ein städtischer Beamter scheint dienstunfähig zu sein und wird deshalb wohl in den Ruhestand treten müssen. Die Stadt schreibt intern schon einmal seine Nachfolge aus. Dabei skizziert sie den Gesundheitszustand des Beamten. Der will deshalb Schadensersatz in Höhe von 20.000 €. Was sagt das zuständige Gericht dazu?
Trainings mit simulierten Angriffen helfen, IT-gestützte Betrugsversuche (Phishing) zu erkennen. Doch eine Phishing-Simulation erfordert sorgfältige logistische Planung und interne Kommunikation. Einige Punkte sind zu berücksichtigen, um solche Simulationen erfolgreich durchzuführen.
