Microsoft SharePoint Online, OneDrive und Teams gehören zu den zentralen Werkzeugen für Zusammenarbeit und Datenmanagement. Hier stellt sich die Frage: Wie lassen sich diese Dienste so nutzen, dass ihr Einsatz den Vorgaben der Datenschutz-Grundverordnung (DSGVO) entspricht?
Der Podcast fragt nach – diesmal bei den Referentinnen und Referenten der IDACON 2025: Was bewegt Datenschutzprofis 2025? Von Massenklagen über KI-Risiken bis zum neuen EU-Regelwerk: Die IDACON 2025 brachte die heißesten Themen auf die Bühne. Wir haben bei den Speakerinnen und Speakern nachgehakt und ihre wichtigsten Praxis-Tipps für den Alltag von Datenschutzbeauftragten gesammelt.
Ein Nutzer von Facebook verlangt Schadensersatz, weil die Betreiberin dieses sozialen Netzwerks Daten des Nutzers angeblich ohne Rechtsgrundlage in die USA übermittelt hat. Das Landgericht München I erteilt ihm jedoch eine herbe Abfuhr.
Immer mehr Unternehmen setzen in vielen Bereichen auf künstliche Intelligenz (KI). Hinsichtlich des Datenschutzes sorgt das durchaus für Probleme. Betreibt man KI-Anwendungen lokal, sieht das zwar etwas anders aus. Aber auch hier gilt es einiges zu beachten.
Ist es nicht wunderbar, dass wir keine Protokolle von Videokonferenzen manuell erstellen müssen? Schließlich gibt es tolle „Notetaker“-Tools, die uns die Arbeit abnehmen – einfach topp! Doch die Werkzeuge bergen Datenschutztücken.
Für Datenübermittlungen an über 2.400 US-Unternehmen bietet der Angemessenheitsbeschluss der EU-Kommission zum Datenschutzrahmen EU–USA eine sehr willkommene Rechtsgrundlage. Derzeit wachsen Befürchtungen, dass neuere Entwicklungen in den USA seinen rechtlichen Bestand gefährden könnten. Der Beitrag schildert die aktuelle Situation.
Viele Verantwortliche nehmen die Auskunftspflicht sehr ernst und haben Prozesse eingeführt, um Externe über die Datenverarbeitung zu informieren. Doch es lohnt sich (und ist sogar verpflichtend), den gleichen Aufwand in die Information der eigenen Beschäftigten zu stecken.
Am 10.7.2023 hat die Europäische Kommission ihren Beschluss betreffend die Angemessenheit des Schutzniveaus für personenbezogene Daten bei Beachtung des „Datenschutzrahmens EU-USA“ erlassen. Ein Urteil des Gerichts der Europäischen Union erster Instanz (EuG) zeigt, welche Schadensersatzforderungen Unternehmen drohen könnten, falls der EuGH diesen Beschluss irgendwann „kippen“ sollte.
Wollen Behörden und Unternehmen KI einsetzen, müssen sie neben der Art der KI-Technologie Fragen zum Einsatzzweck, zu den verwendeten Daten und zum Betrieb klären. Damit dabei der Datenschutz nicht auf der Strecke bleibt, bieten sich Checklisten für die strukturierte Prüfung an. Eine davon sei hier vorgestellt.
Cloud-Apps spielen eine immer größere Rolle. Doch ihre Risiken sind leicht zu übersehen. Security-Lösungen wie Cloud Access Security Broker (CASB) sollen den Zugriff auf riskante Cloud-Anwendungen verhindern. Das könnte aber zulasten des Datenschutzes gehen.
