Für Datenübermittlungen an über 2.400 US-Unternehmen bietet der Angemessenheitsbeschluss der EU-Kommission zum Datenschutzrahmen EU–USA eine sehr willkommene Rechtsgrundlage. Derzeit wachsen Befürchtungen, dass neuere Entwicklungen in den USA seinen rechtlichen Bestand gefährden könnten. Der Beitrag schildert die aktuelle Situation.
Viele Verantwortliche nehmen die Auskunftspflicht sehr ernst und haben Prozesse eingeführt, um Externe über die Datenverarbeitung zu informieren. Doch es lohnt sich (und ist sogar verpflichtend), den gleichen Aufwand in die Information der eigenen Beschäftigten zu stecken.
Am 10.7.2023 hat die Europäische Kommission ihren Beschluss betreffend die Angemessenheit des Schutzniveaus für personenbezogene Daten bei Beachtung des „Datenschutzrahmens EU-USA“ erlassen. Ein Urteil des Gerichts der Europäischen Union erster Instanz (EuG) zeigt, welche Schadensersatzforderungen Unternehmen drohen könnten, falls der EuGH diesen Beschluss irgendwann „kippen“ sollte.
Wollen Behörden und Unternehmen KI einsetzen, müssen sie neben der Art der KI-Technologie Fragen zum Einsatzzweck, zu den verwendeten Daten und zum Betrieb klären. Damit dabei der Datenschutz nicht auf der Strecke bleibt, bieten sich Checklisten für die strukturierte Prüfung an. Eine davon sei hier vorgestellt.
Cloud-Apps spielen eine immer größere Rolle. Doch ihre Risiken sind leicht zu übersehen. Security-Lösungen wie Cloud Access Security Broker (CASB) sollen den Zugriff auf riskante Cloud-Anwendungen verhindern. Das könnte aber zulasten des Datenschutzes gehen.
Als Alternative zur klassischen Terminvereinbarung per Telefon bieten viele Arztpraxen mittlerweile Online-Tools an. Diese haben allerdings die Anforderungen aus der DSGVO zu erfüllen.
Gerade mit dem aktuellen Vormarsch von KI-Systemen ist die Durchführung einer Datenschutz-Folgenabschätzung wichtiger denn je und ein wertvolles Instrument: nicht nur, um den gesetzlichen Anforderungen zu genügen, sondern auch, um etwaige Risiken entdecken und adressieren zu können.
Das Verzeichnis von Verarbeitungstätigkeiten (VVT) ist eine wichtige Grundlage, um die DSGVO umzusetzen. Dies gilt insbesondere für Ärztinnen und Ärzte, da sie häufig Gesundheitsdaten verarbeiten. Der Beitrag vermittelt Tipps, wie man in der Arztpraxis ein VVT erstellt.
Im Interview erklärt Dr. Eugen Ehmann, wie Datenschutzbeauftragte den Angemessenheitsbeschluss zum Data Privacy Framework (DPF) verstehen und bewerten können.
Seit der EuGH die Anwendung des Privacy Shield gestoppt hatte, griffen viele Unternehmen auf die EU-Standardvertragsklauseln zurück. Wird das noch nötig sein, nachdem das EU-US Data Privacy Framework (DPF) anwendbar ist? Die Antwort darauf fällt differenziert aus.
