Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 01/26

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil

Beratungspflichten von Datenschutzbeauftragten

Cyberhygiene: Was ist das eigentlich?

DP+
Datenschutzbeauftragte (DSB) sollten den Begriff Cyberhygiene einordnen können.
Bild: iStock.com/mikkelwilliam
Unklarer Begriff in NIS 2
Cyberhygiene: Was ist das eigentlich?

Die EU-NIS-2-Richtlinie verwendet den Begriff „Cyberhygiene“, ohne ihn zu ­definieren, ein Problem, das auch in den darauffolgenden Gesetzesentwürfen besteht. Es ist höchste Zeit, den Begriff einzuordnen.

Praxisbericht
28. Mai 2025

Wie lokale KI den Datenschutz gefährden kann

DP+
„Lokaler KI-Betrieb“ klingt sicher. Doch auch hier können Datenschutzrisiken bestehen, allein schon wegen der teils nicht nachvollziehbaren Angaben der KI-Anbieter zum Umgang mit den Daten der Nutzenden. Auch hier sind somit Datenschutz-Prüfungen erforderlich.
Bild: iStock.com/style-photography
Neue Anwendungsfälle für die Datensicherheit (Teil 5)
Wie lokale KI den Datenschutz gefährden kann

Für den Datenschutz erscheint es vorteilhaft, wenn eine künstliche Intelligenz (KI) nicht in der Cloud, sondern lokal auf dem eigenen Endgerät läuft. Bei genauerer Betrachtung zeigt sich, dass dabei neue Risiken für den Datenschutz entstehen und die Datensicherheit gefährdet sein kann.

Ratgeber
27. Mai 2025

Checkliste: Datenschutz bei lokal eingesetzter KI – alles im Blick!

DP+
Download
Checkliste: Datenschutz bei lokal eingesetzter KI – alles im Blick!

Lokal laufende KI gilt als datenschutzfreundlich – doch der Schein trügt. Was Sie beachten müssen, zeigt unsere kompakte Checkliste!

Download
20. Mai 2025

Warum Self-Service selbst ein Risiko sein kann

DP+
Ein Self-Service-Portal lässt sich nur sicher betreiben, wenn die Identität und Berechtigung der Anfragenden nachgewiesen ist. Deshalb sollten Self-Service und Mehr-Faktor-Authentifizierung Hand in Hand gehen.
Bild: iStock.com/AndreyPopov
Neue Anwendungsfälle für die Datensicherheit (Teil 4)
Warum Self-Service selbst ein Risiko sein kann

Der Fachkräftemangel in der IT belastet den IT-Support doppelt: Nutzende haben oftmals nicht genug IT-Know-how, und die IT-Abteilung ist unterbesetzt. Um den vielen Anfragen zu begegnen, setzen Unternehmen zunehmend auf Self-Service. Das birgt neue Datenschutzrisiken.

Ratgeber
24. April 2025

Die Betriebsvereinbarung als Basis für Daten­verarbei­tungen

Betriebsvereinbarung als Basis für Datenverarbeitungen: Auch Betriebs- und Dienstvereinbarungen müssen sich zu Fragen des Datenschutzes in dem Rechtsrahmen bewegen, den die DSGVO vorgibt, so der EuGH
Bild: iStock.com/metamorworks
Ein EuGH-Urteil und seine Folgen
Die Betriebsvereinbarung als Basis für Daten­verarbei­tungen

Betriebs- und Dienstvereinbarungen galten bislang als solide Rechtsgrundlage für die Verarbeitung von Beschäftigtendaten. Allerdings sorgt aktuell ein Urteil des Europäischen Gerichtshofs (EuGH) für erhebliche ­Unsicherheit. Die Folgen der Entscheidung für das Datenschutzrecht können im Einzelfall weitreichend und bedeutsam sein.

Urteil
17. April 2025

Effizienz trotz Fachkräftemangel – mit der Checkliste für sicheren IT-Self-Service

DP+
Checkliste
Effizienz trotz Fachkräftemangel – mit der Checkliste für sicheren IT-Self-Service

Viele Unternehmen setzen im IT-Support vermehrt auf Self-Service-Angebote, um dem Fachkräftemangel zu begegnen. Doch dieser Trend bringt nicht nur Entlastung – sondern auch neue Herausforderungen im Datenschutz. Unsere Checkliste zeigt, worauf Sie achten sollten.

Download
16. April 2025

NIS-2-Pflichten und DSGVO: Parallelitäten und Unterschiede

DP+
Datenschutzbeauftragte sind nicht für die Erfüllung der Pflichten zuständig, die sich aus NIS 2 ergeben. Dennoch ist es geboten, sie in NIS-2-Projekte einzubinden.
Bild: iStock.com/Olemedia
Anforderungen der EU-Rechtsakte überlappen sich
NIS-2-Pflichten und DSGVO: Parallelitäten und Unterschiede

Wesentliche NIS-2-Pflichten haben Ähnlichkeiten zu Pflichten der ­DSGVO, sind aber doch nicht deckungsgleich. Der Beitrag beleuchtet die Parallelitäten und Unterschiede im Interesse einer möglichst einfachen einheitlichen Erfüllung. Datenschutzbeauftragte (DSB) können sich daher bei der Umsetzung der NIS-2-Vorgaben einbringen.

Ratgeber
21. März 2025

KI-Projekte erfolgreich umsetzen – Teil 2: Realisierungsphase

DP+
Geht es bei KI-Projekten an die Realisierung, stehen mehrere Fragen im Raum, darunter die nach der Genauigkeit, Robustheit und Cybersicherheit des KI-Systems – und nicht zuletzt die Frage des Datenschutzes.
Bild: iStock.com/Sean Anthony Eddy
Regulatorische Anforderungen beim Einsatz künstlicher Intelligenz
KI-Projekte erfolgreich umsetzen – Teil 2: Realisierungsphase

Im Rahmen dieser Reihe stellen wir Best-Practice-Ansätze vor, um Datenschutz und KI-Verordnung (KI-VO) gemeinsam anzugehen und in den typischen Phasen eines KI-Projekts umzusetzen. Nach dem ersten Teil der Planungsphase eines KI-Projekts geht es nun um die konkrete Umsetzung.

Praxisbericht
19. März 2025

CE-Kennzeichnung für KI und KI-Kompetenz

DP+
Für bestimmte KI-Systeme ist künftig eine CE-Kennzeichnung Pflicht. Ein Missbrauch des CE-Labels kann empfindliche Strafen nach sich ziehen.
Bild: iStock.com/NiroDesign
KI-Basics, Teil 4
CE-Kennzeichnung für KI und KI-Kompetenz

Die CE-Kennzeichnung gehört in der EU inzwischen zu den Standardkennzeichnungen für Produkte. Auch bestimmte KI-basierte Software muss eine CE-Kennzeichnung erhalten. Und als letzten Punkt in den KI-Basics werfen wir einen kurzen Blick auf die KI-Kompetenz.

Ratgeber
28. Februar 2025

KI-Projekte erfolgreich umsetzen – Teil 1: Planungsphase

DP+
In der Planungsphase von KI-Projekten empfiehlt es sich, die Vorgaben nicht nur der DSGVO, sondern auch die der KI-Verordnung von Anfang an im Blick zu behalten.
Bild: iStock.com/SeanAnthonyEddy
Anforderungen definieren und Projektstart vorbereiten
KI-Projekte erfolgreich umsetzen – Teil 1: Planungsphase

Im Rahmen dieser Reihe stellen wir Best-Practice-Ansätze vor, um Datenschutz wie auch KI-VO gemeinsam anzugehen und in den typischen Phasen eines KI-Projekts umzusetzen. Das Ziel: sowohl erfolgreiche Innovationen zu realisieren als auch mit einer auf den Menschen ausgerichteten KI die Grundrechte zu schützen.

Praxisbericht
25. Februar 2025
2 von 14
2 von 14
Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.