Datenschutz und Informationssicherheit verfolgen ähnliche Ziele, werden aber oft getrennt behandelt. Das gilt es zu ändern. Denn gerade die ISO 27001 bietet DSB wertvolle Unterstützung – von der Risikoanalyse bis zur DSFA. Sie erleichtert die Arbeit, schafft Transparenz und stärkt die Datenschutz-Compliance.
Klingelkameras, die als „verlängertes Auge“ dienen, ohne Bilder zu speichern, halten viele für etwas Banales. Umso mehr fällt auf, wenn sich gleich mehrere Datenschutz-Aufsichtsbehörden umfangreich damit befassen. Lesen Sie, was Sie beachten müssen.
Die Datenschutz-Grundverordnung (DSGVO) fordert von Unternehmen, dass die Verarbeitung personenbezogener Daten verhältnismäßig zu den verfolgten Zwecken sein muss. Doch was genau verbirgt sich hinter dem Verhältnismäßigkeitsprinzip und was bedeutet das für Unternehmen in der Praxis?
Wer künstliche Intelligenz (KI) einsetzt, muss auf die Erfüllung denkbarer Auskunftsansprüche nach Art. 15 DSGVO vorbereitet sein. Sie können sich auch auf Daten in KI-Modellen beziehen. Der Europäische Datenschutzausschuss (EDSA) hat hierzu eine Stellungnahme veröffentlicht.
Für Datenübermittlungen an über 2.400 US-Unternehmen bietet der Angemessenheitsbeschluss der EU-Kommission zum Datenschutzrahmen EU–USA eine sehr willkommene Rechtsgrundlage. Derzeit wachsen Befürchtungen, dass neuere Entwicklungen in den USA seinen rechtlichen Bestand gefährden könnten. Der Beitrag schildert die aktuelle Situation.
Am 10.07.2023 erließ die Europäische Kommission einen Angemessenheitsbeschluss für die Übermittlung personenbezogener Daten in die USA. Ein Jahr später fand eine Evaluierung dieses Beschlusses statt. Die Ergebnisse sind für alle Unternehmen relevant, die Daten in die USA übermitteln.
Gemeinsam schützen Datenschutz-Grundverordnung (DSGVO), Bundesdatenschutzgesetz (BDSG) und Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) in Deutschland das Grundrecht auf informationelle Selbstbestimmung. Doch was genau versteht man unter diesem Grundrecht?
Was tun, wenn die Behördenvertreter eine Prüfung vor Ort ankündigen oder unangekündigt vor der Tür stehen? Lesen Sie, wie diese Kontrollen im datenschutzrechtlichen Aufsichtsverfahren einzuordnen sind und ablaufen, was die Aufsicht darf und welche Pflichten Verantwortliche bzw. Auftragsverarbeiter haben.
Mit seinen neuen Leitlinien 1/2024 zur Verarbeitung personenbezogener Daten auf Basis von Art. 6 Abs. 1 Buchst. f DSGVO gibt der EDSA ein Prüfkonzept vor. Damit lässt sich feststellen, ob „berechtigte Interessen“ als Rechtsgrundlage für eine Datenverarbeitung in Betracht kommen.
Die gemeinsame Verantwortlichkeit (Joint Controllership) ist ein Rollenmodell, das schon vor der Datenschutz-Grundverordnung (DSGVO) bestand. Aber sie gewinnt aufgrund der Ausgestaltung durch die DSGVO und zukünftig z.B. für die datenschutzrechtliche Bewertung der Nutzung künstlicher Intelligenz zunehmend an Bedeutung.