Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Grundlagen

Herausforderungen, Synergien und praktische Umsetzung

Datenschutz und Informationssicherheit verfolgen ähnliche Ziele, werden aber oft getrennt behandelt. Das gilt es zu ändern. Denn gerade die ISO 27001 bietet DSB wertvolle Unterstützung – von der Risikoanalyse bis zur DSFA. Sie erleichtert die Arbeit, schafft Transparenz und stärkt die Datenschutz-Compliance.

Klingelkameras und die DSGVO: Eine junge Frau klingelt am Eingang eines Mehrfamilienhauses an einer Klingel, die mit einer Kamera verbunden ist.
Bild: coscaron / iStock / Getty Images Plus
Topthema der Aufsichtsbehörden

Klingelkameras, die als „verlängertes Auge“ dienen, ohne Bilder zu speichern, halten viele für etwas Banales. Umso mehr fällt auf, wenn sich gleich mehrere Datenschutz-Aufsichtsbehörden umfangreich damit befassen. Lesen Sie, was Sie beachten müssen.

Die DSGVO fordert von den Verantwortlichen, den Grundsatz der Verhältnismäßigkeit zu beachten. Jedoch gilt es die Balance zu den Geschäftsinteressen zu halten.
Bild: Demianastur / iStock / Getty Images Plus
Grundsätze der Datenschutz-Grundverordnung

Die Datenschutz-Grundverordnung (DSGVO) fordert von Unternehmen, dass die Verarbeitung personenbezogener Daten verhältnismäßig zu den verfolgten Zwecken sein muss. Doch was genau verbirgt sich hinter dem Verhältnismäßigkeitsprinzip und was bedeutet das für Unternehmen in der Praxis?

DP+
Für KI-Modelle, die mit personenbezogenen Daten trainiert sind, gibt es verschiedene Einsatzszenarien. Diese wirken sich unterschiedlich auf Fragen des Datenschutzes aus.
Bild: iStock.com/Macbook
Noch viele offene Fragen

Wer künstliche Intelligenz (KI) einsetzt, muss auf die Erfüllung denkbarer Auskunftsansprüche nach Art. 15 ­DSGVO vorbereitet sein. Sie können sich auch auf Daten in KI-Modellen beziehen. Der Europäische Datenschutzausschuss (EDSA) hat hierzu eine Stellungnahme veröffentlicht.

DP+
Datenschutzrahmen EU-USA: Hier zu sehen, die Flagge der USA und der EU, die ineinander geblendet sind
Bild: STILLFX / iStock / Getty Images Plus
Datenübermittlung in die USA

Für Datenübermittlungen an über 2.400 US-Unternehmen bietet der Angemessenheitsbeschluss der EU-Kommission zum Datenschutzrahmen EU–USA eine sehr willkommene Rechtsgrundlage. Derzeit wachsen Befürchtungen, dass neuere Entwicklungen in den USA seinen rechtlichen Bestand gefährden könnten. Der Beitrag schildert die aktuelle Situation.

Datenschutzrahmen EU-USA

Am 10.07.2023 erließ die Europäische Kommission einen Angemessenheitsbeschluss für die Übermittlung personenbezogener Daten in die USA. Ein Jahr später fand eine Evaluierung dieses Beschlusses statt. Die Ergebnisse sind für alle Unternehmen relevant, die Daten in die USA übermitteln.

Wichtige Datenschutz-Begriffe

Gemeinsam schützen Datenschutz-Grundverordnung (DSGVO), Bundesdatenschutzgesetz (BDSG) und Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) in Deutschland das Grundrecht auf informationelle Selbstbestimmung. Doch was genau versteht man unter diesem Grundrecht?

Vor-Ort-Prüfungen: Ablauf und Empfehlungen

Was tun, wenn die Behördenvertreter eine Prüfung vor Ort ankündigen oder unangekündigt vor der Tür stehen? Lesen Sie, wie diese Kontrollen im datenschutzrechtlichen Aufsichtsverfahren einzuordnen sind und ablaufen, was die Aufsicht darf und welche Pflichten Verantwortliche bzw. Auftragsverarbeiter haben.

Neue Leitlinien des ­Europäischen Datenschutzausschusses

Mit seinen neuen Leitlinien 1/2024 zur Verarbeitung personenbezogener Daten auf Basis von Art. 6 Abs. 1 Buchst. f ­DSGVO gibt der ­EDSA ein Prüfkonzept vor. Damit lässt sich feststellen, ob „berechtigte Interessen“ als Rechtsgrundlage für eine Datenverarbeitung in Betracht kommen.

DP+
Die gemeinsame Verantwortlichkeit (Joint Controllership) ist von der Alleinverantwortlichkeit wie auch von der Auftragsverarbeitung abzugrenzen. Datenschutzbeauftragte sollten diese Unterschiede kennen.
Bild: iStock.com/ismagilov
Gemeinsame Verantwortlichkeit

Die gemeinsame Verantwortlichkeit (Joint Controllership) ist ein Rollenmodell, das schon vor der Datenschutz-Grundverordnung (­DSGVO) bestand. Aber sie gewinnt aufgrund der Ausgestaltung durch die DSGVO und zukünftig z.B. für die datenschutzrechtliche Bewertung der Nutzung künstlicher Intelligenz zunehmend an Bedeutung.

1 von 16
Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.