Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 01/25

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen

Checklisten

Mehr anzeigen Weniger anzeigen

Weniger Cloud-Risiken, dafür mehr Datenrisiken?

DP+
Spezialisierte Security-Lösungen wie ein Cloud Access Security Broker (CASB) dienen dazu, Cloud-Sicherheitsrisiken zu mindern. DSB sollten wissen, welche Risiken dies aus Datenschutzsicht birgt.
Bild: iStock.com/rikirennes
Keine Cybersicherheit ohne Datenschutz, Teil 4
Weniger Cloud-Risiken, dafür mehr Datenrisiken?

Cloud-Apps spielen eine immer größere Rolle. Doch ihre Risiken sind leicht zu übersehen. Security-Lösungen wie Cloud Access Security ­Broker (CASB) sollen den Zugriff auf riskante Cloud-Anwendungen ­verhindern. Das könnte aber zulasten des Datenschutzes gehen.

Ratgeber
4. November 2024

Cloud-Dienste rechtssicher gestalten

DP+
Nutzer erleben beim Einsatz von Cloud-Diensten meist ein Mehr an Komfort und Flexibilität. Für den DSB bedeutet er zunächst: Jede Menge To-dos.
Bild: iStock.com/TU IS
Datenschutzrechtliche Herausforderungen meistern
Cloud-Dienste rechtssicher gestalten

Daten schnell, ortsunabhängig, geräteübergreifend und kostengünstig allzeit abrufen zu können, beflügelt die IT, das Management und die Mitarbeitenden. Datenschützer sind daher gut beraten, sich mit Cloud-Modellen und den Datenschutzanforderungen auseinanderzusetzen.

Ratgeber
30. Oktober 2024

Checkliste zur Begrenzung von KI-Zugriffen

DP+
Checkliste zur Begrenzung von KI-Zugriffen

Für den sicheren Einsatz generativer KI sind klare Richtlinien und technische Maßnahmen erforderlich, um den Datenzugriff zu kontrollieren und Missbrauch zu verhindern. Diese Checkliste fasst die wichtigsten Anforderungen an Lösungen zusammen.

Download
29. Oktober 2024

Anforderungen an ein Datenschutz-Schulungskonzept

DP+
Digitale Lernsysteme zur Unterweisung der Mitarbeitenden im Datenschutz werden immer populärer. Beziehen Sie auf jeden Fall frühzeitig den Betriebsrat in die Erarbeitung des Datenschutz-Schulungskonzepts ein.
Bild: iStock.com/guvendemir
Awareness-Training
Anforderungen an ein Datenschutz-Schulungskonzept

Zu den wesentlichen datenschutzrechtlichen Pflichten gehört die Schulung von Beschäftigten. Zum Nachweis der ordnungsgemäßen Umsetzung bietet sich ein Schulungskonzept an.

Ratgeber
28. Oktober 2024

Checkliste für ein Schulungskonzept

DP+
Checkliste für ein Schulungskonzept

Datenschutzbeauftragte müssen dafür sorgen, dass die Mitarbeitenden regelmäßig zu den wichtigsten Datenschutz-Themen geschult werden. Dabei gibt es einige Aspekte zu beachten.

Download
21. Oktober 2024

Pseudonyme Daten und das Auskunftsrecht

DP+
Auskunftsrecht bei pseudonymisierten Daten: Hier symbolisiert durch den Scan eines Fingerabdrucks umgeben von Schriftzügen wie Personal Data, Name und Identity Card Number
Bild: iStock/Vertigo3d
Konflikt zwischen Schutz und Offenlegung
Pseudonyme Daten und das Auskunftsrecht

Wie gehen Verantwortliche mit Auskunftsansprüchen über pseudonyme Daten nach der DSGVO um? Der Artikel zeigt Stolpersteine auf und liefert praktische Empfehlungen, insbesondere für Fälle, in denen die Verantwortlichen nicht den Pseudonymisierungsschlüssel besitzen.

Ratgeber
9. Oktober 2024

Offline-KI: künstliche Intelligenz für Unternehmen

DP+
Die Nutzung von KI-Services in der Cloud birgt aus Datenschutzsicht zahlreiche Probleme. Ein lokal betriebenes KI-System (Offline-KI) kann helfen, viele dieser Probleme zu vermeiden.
Bild: Das Bild wurde mit einer eigenen, lokalen Dr.-DSGVO-KI generiert
Cloud-Services ersetzen für besseren Datenschutz
Offline-KI: künstliche Intelligenz für Unternehmen

Eine Offline-KI läuft auf einem eigenen Server. Sie muss keine Daten mit Dritten austauschen, kann aber bei Bedarf auf das Internet zugreifen oder mit anderen IT-Systemen kommunizieren. Oft leistet eine solche KI mehr als ChatGPT. Wann lohnt sich eine Offline-KI und was bietet sie genau?

Praxisbericht
8. Oktober 2024

Phishing-Tests: Richtig gemacht, Daten geschützt

DP+
Phishing-Tests sind ein wichtiges Hilfsmittel, um Unternehmen resilienter gegen Cyberbedrohungen zu machen. Doch sie bergen Tücken im Hinblick auf den Datenschutz.
Bild: iStock.com/Baris-Ozer
Resilient – oder ein erfolgreicher Cyberangriff?
Phishing-Tests: Richtig gemacht, Daten geschützt

Trainings mit simulierten Angriffen helfen, IT-gestützte Betrugsversuche (Phishing) zu erkennen. Doch eine Phishing-Simulation erfordert sorgfältige logistische Planung und interne Kommunikation. Einige Punkte sind zu berücksichtigen, um solche Simulationen erfolgreich durchzuführen.

Ratgeber
26. September 2024

Checklisten: Phishing-Simulationen – Kriterien für die Auswahl des Dienstleisters und der Software

DP+
Checklisten: Phishing-Simulationen – Kriterien für die Auswahl des Dienstleisters und der Software

Phishing-Simulationen sind eine wertvolle Methode, um Mitarbeitende für IT-basierte Betrugsversuche zu sensibilisieren und deren Reaktionsfähigkeit zu verbessern. Damit diese Trainings jedoch zielführend sind, ist eine sorgfältige Planung sowie eine durchdachte Auswahl von Dienstleister und Software entscheidend.

Download
26. September 2024

Datenschutz-Checkliste bei der Planung von XDR

DP+
Datenschutz-Checkliste bei der Planung von XDR

Die IT-Sicherheitslage erfordert es heute, Netzwerkaktivitäten umfassend zu überwachen. Dies birgt Risiken für den Datenschutz der Belegschaft.

Download
30. August 2024
2 von 8
Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.