Die Datenschutz-Grundverordnung (DSGVO / GDPR) macht Vorgaben zur Löschung personenbezogener Daten. Daher empfiehlt es sich, ein Löschkonzept zur Umsetzung zu entwickeln. Hier unterstützt Informationssicherheit, Cybersicherheit und Datenschutz – Leitlinien zur Löschung personenbezogener Daten (ISO/IEC 27555:2021); Deutsche Fassung EN ISO/IEC 27555:2025.
Der Podcast fragt nach – diesmal bei der Berliner Beauftragten für Datenschutz und Informationsfreiheit, Meike Kamp. Fokus des Gespräches: die KI-Anwendung DeepSeek. Kamp hatte diese wegen rechtswidriger Inhalte bei Google und Apple gemeldet.
34 Videokameras in einem Unternehmen halten sogar jeden Gang Richtung Toilette lückenlos in HD-Qualität fest. So geht das trotz Protest eines davon betroffenen Arbeitnehmers 22 Monate lang. Die Quittung: Er erhält 15.000 € Schmerzensgeld!
RFID und NFC sind etwa beim kontaktlosen Bezahlen von zentraler Bedeutung. RFID (Radio Frequency Identification Technology, Funkfrequenzidentifizierung) ist eine Technologie, mit der sich Daten berührungslos und ohne Sichtkontakt lesen und speichern lassen. Nahfeldkommunikation (Near Field Communications, NFC) basiert auf den RFID-Standards.
Vertrauliche Informationen sind innerhalb und außerhalb einer Lieferkette zu schützen. Das gilt insbesondere bei der Nutzung von Cloud Computing, wo auch ein Schutz vor Zugriffen des Cloud-Providers gegeben sein muss. Das Schlüsselmanagement spielt dabei eine entscheidende Rolle.
Sensible Daten sicher schützen: Entdecken Sie unsere praxisnahe Checkliste zur zusätzlichen Datenschutz-Prüfung von Verschlüsselung und Schlüsselmanagement bei Lieferanten – kompakt, verständlich und sofort nutzbar.
Webshops verarbeiten viele personenbezogene Daten, vor allem im Rahmen von Bestellungen. Unternehmen möchten die so erhobenen Daten oftmals zusätzlich für Auswertungszwecke nutzen, z.B. um ihr Angebot zu verbessern. Was haben sie dabei datenschutzrechtlich zu beachten?
KI findet in verschiedensten Bereichen zunehmend Verbreitung. Sofern hierbei personenbezogene Daten verarbeitet werden, sind die Vorgaben der DSGVO unmittelbar anzuwenden. Unklar sind dabei oft die rechtlichen Anforderungen, die sich aus der DSGVO für das Training von KI-Systemen ergeben.
Der Auskunftsanspruch nach Art. 15 Datenschutz-Grundverordnung (DSGVO) gehört zu den zentralen Betroffenenrechten – auch im Beschäftigungskontext. Diese zweiteilige Reihe vermittelt die Grundlagen und beleuchtet besondere Herausforderungen bei der praktischen Anwendung im Unternehmen.
Sind Sie auf ein Auskunftsersuchen nach Art. 15 DSGVO vorbereitet? Unsere Checkliste zeigt Ihnen die wichtigsten Prüfschritte für eine rechtssichere und effiziente Bearbeitung.
