Der Datenschutz im Internet beginnt nicht erst damit, Online-Attacken abzuwehren, sondern mit dem datenschutzgerechten Internetauftritt eines jeden Unternehmens. Die Datenschutz-Grundverordnung (DSGVO / GDPR) und das Telekommunikation-Digitale-Dienste-Datenschutzgesetz (TDDDG) machen hierzu zahlreiche Vorgaben. Neue Risiken verstellen Blick für...
Die EU-NIS-2-Richtlinie verwendet den Begriff „Cyberhygiene“, ohne ihn zu definieren, ein Problem, das auch in den darauffolgenden Gesetzesentwürfen besteht. Es ist höchste Zeit, den Begriff einzuordnen. Die EU-Richtlinie 2022/2555 über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union vom 14. Dezember 2022, kurz NIS-2-Richtlinie, gestalt...
Datenschutzverstöße passieren nicht nur als Folge von Hackerangriffen. Manchmal genügt es, einfach durch die Tür zu gehen. Unternehmen gefährden immer wieder sensible Daten – nicht durch komplexe technische Mängel, sondern durch Nachlässigkeit. Häufig bin ich bei unseren Kunden vor Ort – sei es zur Datenschutzschulung, zur Begehung oder zur persönlic...
Mit Inkrafttreten der KI-VO wird sich der Compliance-Aufwand v.a. für Unternehmen, die Hochrisiko-KI-Systeme anbieten oder betreiben, um ein weiteres Risikomodul erhöhen. Für die Praxis bietet es sich an, das KI-Thema in das Datenschutzmanagement-System zu integrieren. Die KI-VO befindet sich auf der Zielgeraden: Nach der politischen Einigung im Rah...
Die digitale Gesundheitsversorgung bietet große Chancen, Patientendaten immer dann und dort, wo jemand sie benötigt, bereitzustellen. Leider könnten auch Cyberkriminelle den besseren Zugang zu den sensiblen Daten nutzen. Europäische Gesundheitsorganisationen stehen vor einer massiven Zunahme sensibler Daten. Laut dem neuesten Rubrik Zero Labs Report könnte...
Die einheitliche Anwendung und Durchsetzung der DSGVO, die Rolle des Europäischen Datenschutzausschusses (EDSA), Profiling und Scoring im Lichte des SCHUFA-Urteils, die KI-Regulierung und ihre rechtlichen und wirtschaftlichen Folgen und „Data Act – Rückschritt, Fortschritt? Oder neue Fragen…?“, dies sind Beispiele aus der Agenda der IDACON 2024, d...
Seite 10: News Βest Ρractice & Tipps. Zu prüfen Beschreibung Ja Nein 1. Dokumentation Liegt ein AV Vertrag gemäß Art. 28 Abs. 3 DSGVO vor? Wenn ja: Liegt eine Dokumentation der TOMs gemäß Art. 32 DSGVO vor? Wenn ja: Liegt eine Dokumentation/Liste eingesetzter Unterauftragsverarbeiter vor? 2. Bestellung eines DSB. Hat der Auftragsverarbeiter einen Datenschutzbeauftragten bestellt? Wenn ja: Liegt ein...
Zu prüfen Beschreibung Dokumentation Liegt ein AV-Vertrag gemäß Art. 28 Abs. 3 DSGVO vor? Wenn ja: Liegt eine Dokumentation der TOMs gemäß Art. 32 DSGVO vor? Wenn ja: Liegt eine Dokumentation/Liste eingesetzter Unterauftragsverarbeiter vor. Bestellung eines DSB. Hat der Auftragsverarbeiter einen Datenschutzbeauftragten bestellt? Wenn ja: Liegt e...
Seite 4: Titel. Die Pflicht zur Datenschutz Folgenabschätzung (DSFA) nach Art. 35 DSGVO wird in der KI VO beispielsweise für behandelnde Ärzte, die personenbezogene Patientendaten mit ihren KI Systemen verarbeiten, konkretisiert. Danach haben die Betreiber einer Hochrisiko KI, hier also die Ärzte als Nutzer, bei der Durchführung der DSFA die dem KI System beizufügende Gebrauchsanweisung zu verwenden. Diese...
Das Arbeitspapier zum „Stand der Technik“ des IT-Sicherheitsverbunds TeleTrusT adressiert Maßnahmen zur IT-Sicherheit. Bei der Verarbeitung personenbezogener Daten lohnt sich ein Blick samt Einordnung auf den aktuellen Stand des Jahres 2023. Bei der Frage nach aktuellen Risiken des Datenschutzes nehmen Bedrohungen der Cybersicherheit nac...
