Um Datenschutzverletzungen zu verhindern, gilt es, innovative Verfahren für den Datenschutz bei Maschinellem Lernen (ML) und KI zu finden. Hier zeichnen sich bereits erfolgversprechende Konzepte ab.
Datenschutz PRAXIS für Datenschutzbeauftragte
Das Auswerten von Website-Besuchern hilft bei der Beurteilung, welche Inhalte besonders beliebt und welche weniger relevant sind. Viele denken hierbei an Google Analytics. Dabei gibt es zahlreiche datenschutzkonforme Alternativen. Neben der Rechtssicherheit bieten sie den Vorteil, keine Einwilligung zu benötigen.
Unternehmen und Konzerne setzen zunehmend auf Offboarding-Prozesse und informieren intern über den Weggang bestimmter Mitarbeiterinnen und Mitarbeiter. Gleichwohl muss eine solche Bekanntgabe im Einklang mit dem Datenschutzrecht stehen.
Wer ohnehin schon großen Schaden hat, darf zusätzlich noch eine Geldbuße zahlen. So erging es einem Unternehmen, das Opfer einer Ransomware-Attacke wurde. Denn die Datenschutzaufsicht konnte dem Unternehmen nachweisen, dass es am Erfolg des Angriffs selbst schuld war. Dass der Fall in Großbritannien spielt, ist ohne Bedeutung. Denn auch dort wendet die Datenschutzaufsicht nach wie vor die DSGVO an.
Das Auskunftsrecht der betroffenen Person nach Art. 15 DSGVO geht sehr weit. Für Erben einer Person wäre es manchmal praktisch, wenn der Auskunftsanspruch dieser Person auf sie übergehen würde. Das ist aber nicht der Fall.
Die Qualität von Phishing-Mails entscheidet über ihren Erfolg und damit über den möglichen Schaden für die Opfer. Dank KI (Künstlicher Intelligenz) wie ChatGPT wird der Aufwand für erfolgversprechende Phishing-Attacken immer geringer, das Phishing-Risiko im Gegenzug immer höher. Wir geben einen Überblick.
Der Europäische Datenschutzausschuss (EDSA) hat einen Bericht über die Ergebnisse seiner ersten koordinierten Durchsetzungsmaßnahme veröffentlicht. Darin geht es um die Frage, wie öffentliche Verwaltungen in ganz Europa Cloud-Dienste datenschutzkonform nutzen können.
Objectives and Key Results (OKR) als Zielerreichungssystem verbreiten sich in den letzten Monaten in vielen Organisationen. Vielen DSB dürften OKR noch unbekannt sein. Lesen Sie in zwei Teilen, was DSB und Organisationen dazu im Hinblick auf den Datenschutz wissen sollten.
Hinweisgebende aus Behörden und Unternehmen sollten in Zukunft besser vor beruflichen Repressalien geschützt werden. Das war das Ziel des neuen Hinweisgeberschutzgesetzes (HinSchG). Allerdings hat der Bundesrat den Entwurf abgelehnt. Nun klagt die EU-Kommission.
Am 13. Dezember 2022 hat die EU-Kommission den lange erwarteten Entwurf für einen Angemessenheitsbeschluss zu Datenübermittlungen in die USA vorgelegt. Der Beitrag schildert, worauf sich Unternehmen schon jetzt konkret einstellen können und sollten.