Wer Scoring-Verfahren einsetzt, muss zahlreiche Datenschutz-Vorgaben beachten, unter anderem aus dem Bundesdatenschutzgesetz und einem Urteil des Europäischen Gerichtshofs (EuGH). Daher ist es wichtig, die Bedeutung von Scoring zu verstehen und den Personenbezug von Score-Werten zu erkennen.
Setzen Unternehmen Windows 11 23H2 und Microsoft Edge ein, gibt es im Bereich Datenschutz einiges zu beachten. Das gilt v.a., wenn Künstliche Intelligenz (KI) in Form von Bing Chat oder Windows-Copilot im Einsatz ist. Wir zeigen, worauf es ankommt.
„Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können (‚Rechenschaftspflicht‘).“ So heißt es in Art. 5 Abs. 2 DSGVO lapidar. Damit ist alles gesagt, oder? Wir werden für die Praxis dann doch etwas konkreter.
Gesundheitsdaten schützt die DSGVO ganz besonders. Was folgt daraus, wenn eine Gesundheitseinrichtung medizinische Daten von Mitarbeitern verarbeitet, um die Arbeitsfähigkeit dieser Mitarbeiter zu beurteilen? Der EuGH gibt einige Antworten, die wohl kaum jemand so erwartet hätte.
Die Datenschutz-Folgenabschätzung (DSFA) ist eine Risikoanalyse, die für einige Verarbeitungsvorgänge vorgeschrieben ist. Dieser Beitrag skizziert die Anforderungen an die DSFA, bestimmt ihre Anwendungsfälle genauer und stellt unterstützende Maßnahmen für die praktische Umsetzung vor.
Der Auskunftsanspruch nach Art. 15 DSGVO schließt das Recht auf eine Kopie der personenbezogenen Daten ein. Was bedeutet das konkret für das Beispiel einer Patientenakte? Wann ist eine Kopie davon kostenlos?
Eine der größten Erleichterungen 2023 war, dass wieder rechtlich korrekte Datenübermittlungen in die USA möglich sind. Was manche übersehen: Die Beachtung bestimmter Voraussetzungen führt zu teils erheblichen Prüfpflichten seitens der Datenübermittler.
Betreiber kritischer Infrastrukturen (KRITIS) müssen zukünftig noch höhere IT-Sicherheitsanforderungen erfüllen. Dies betrifft auch den Datenschutz aller Unternehmen und Behörden in der EU, denn KRITIS-Vorfälle lösen oftmals Datenschutzverletzungen aus.
Mitarbeiter-Apps sind flexibel und
vielfältig einsetzbar. Damit die Verwendung
auch datenschutzkonform ist, sind
zahlreiche Voraussetzungen zu erfüllen.
Videoüberwachungen werden oft durchgeführt,weil sie gegenüber den Alternativen kostengünstiger sind. Doch reicht diese Begründung bei einer Überprüfung durch die Aufsichtsbehörden für den Datenschutz nicht aus.