In einer gemeinsamen Prüfaktion nehmen die europäischen Aufsichtsbehörden die Stellung und Benennung von Datenschutzbeauftragten unter die Lupe. Den Prüfbogen können Sie hier herunterladen.
Wie ist es in der betrieblichen Praxis um die Stellung und die Aufgaben von Datenschutzbeauftragten bestellt? Das untersuchen aktuell die europäischen Datenschutzaufsichtsbehörden. Daran beteiligt ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), das uns den Prüfbogen zur Verfügung gestellt hat.
Eine Radiologie-Praxis beauftragt einen externen Dienstleister, alle anfallenden Daten für den Abruf durch die Patienten in einer Cloud bereitzuhalten. Eine CD mit seinen Daten bekommt jeder Patient trotzdem nach wie vor. Geht das auch ohne Einwilligung? Die hessische Datenschutzaufsicht stieg tief in die Thematik ein.
Die DSGVO legt bei der Sicherheit der Verarbeitung großen Wert auf den Schutz vor unberechtigten Zugriffen und damit auf Zugangskontrolle. Was heißt das genau? Was müssen Datenschutzbeauftragte hier prüfen?
Aus Unternehmenssicht kommt es darauf an, nicht nur einzelne Datenschutzinstrumente im Unternehmen auf die DSGVO auszurichten. Sondern die Summe aller Einzelteile, also das komplette Datenschutzmanagementsystem (DMS).
Sollen Anwendungen, die auf künstlicher Intelligenz (KI) basieren, verboten werden? Nein – sind sich der Bundesdigitalminister Dr. Volker Wissing und die Bundesinnenministerin Nancy Faeser einig. Beide setzen sich vielmehr dafür ein, dass möglichst schnell klare europäische Regeln für den Umgang mit dieser Technologie festgelegt werden.
Datenschutzbeauftragte (DSB) sollten nach dem Urteil des österreichischen Verfassungsgesichtshofs den journalistischen Bereich in den Blick nehmen. Auch wenn im Kernbereich der journalistischen Tätigkeit die DSGVO eine Randerscheinung bleibt, wirft die Entscheidung ihre Schatten voraus.
KI-Anwendungen bieten viel Zukunftspotenzial, aber auch ungeklärte Rechtsfragen. Neben Haftung und Urheberrecht betrifft das v.a. auch das Datenschutzrecht. Zeit für eine datenschutzrechtliche Analyse.
Zwei Fälle von Veröffentlichungen personenbezogener Daten haben die Aufmerksamkeit der bremischen Datenschutzaufsicht auf sich gezogen. Die Vorgänge erscheinen nochmal kritischer vor dem Hintergrund lernender KI-Systeme, die sich ihre Wissensbasis aus frei verfügbaren Daten anhäufen. Ein spannendes Interview mit Dr. Imke Sommer, der bremischen Beauftragten für Datenschutz und Informationsfreiheit.
Wird die Datenverarbeitung von ChatGPT den datenschutzrechtlichen Grundprinzipien gerecht? Beruht sie auf einer gültigen Rechtsgrundlage? Ist sie ausreichend transparent für die Betroffenen? Das will der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) wissen und hat einen umfangreichen Fragenkatalog an die US-amerikanische Betreiberfirma OpenAI geschickt. Die Antworten stehen noch aus.
