Rechtliche Herausforderungen beim Einsatz von ChatGPT & Co.

Liebe Leser und Datenschutz-Interessierte, wir möchten Sie heute – aus dem Blickwinkel eines externen Datenschutzbeauftragten – über ein aktuell heiß diskutiertes Thema informieren. Die Rede ist von dem Einsatz von künstlicher Intelligenz (KI) und entsprechenden Tools wie ChatGPT & Co. Künstliche Intelligenz bietet vielfältige Einsatzmöglichkeiten, vom Generieren von Texten mit Hilfe von ChatGPT, über Video- … Weiterlesen

Hackerangriff – Cloudanbieter Cloudnordic verliert alle Kundendaten!

Liebe Leser und Datenschutz-Interessierte, wir möchten Sie heute über wichtiges Thema informieren, dessen Bedeutung in der Unternehmenspraxis leider nach wie vor unterschätzt wird. Wie das IT-Journal „Golem“ berichtete, hat ein dänischer Cloudanbieter durch einen Hackerangriff einen Großteil der Daten seiner Kunden, die auf seinen Servern gespeichert waren, verloren (Horror-Szenario wird wahr: Cloudanbieter verliert Kundendaten durch … Weiterlesen

EU-Kommission verabschiedet Angemessenheitsbeschluss für die USA

Liebe Leser und Datenschutz-Interessierte, nun ist es endlich so weit, nach 3 Jahren des Verhandelns hat die EU-Kommission gestern einen neuen Angemessenheitsbeschluss für die USA verabschiedet (sog. EU-US. Data-Privacy Framework). Dieser Angemessenheitsbeschluss ist am 11.07.2023 in Kraft getreten. Weitere Informationen zum verabschiedeten Angemessenheitsbeschluss, inkl. FAQ, sind abrufbar unter: https://ec.europa.eu/commission/presscorner/detail/en/qanda_23_3752. Doch was war passiert? Nachfolge-Abkommen zum … Weiterlesen

Prüfaktion der Aufsichtsbehörden – Der Datenschutzbeauftragte im Fokus 

Liebe Leser und Datenschutz-Interessierte, wir möchten Sie heute über eine derzeit laufende und zwischen den europäischen Aufsichtsbehörden koordinierte Prüfaktion zur Rolle und zur Stellung des betrieblichen Datenschutzbeauftragten informieren. Koordinierte Prüfaktion der Aufsichtsbehörden In diesem Rahmen verschicken die europäischen Aufsichtsbehörden umfangreiche Fragebögen (ca. 40 Fragen) an mehrere zehntausend Unternehmen innerhalb der EU (https://www.lda.bayern.de/media/pm/pm2023_03.pdf). Sollten Sie einen … Weiterlesen

Gericht bestätigt Abmahnung wegen Google Ads und -Analytics

Liebe Leser und Datenschutz-Interessierte, so reizvoll der Einsatz von Google Analytics und Google Ads für die Generierung neuer Kunden auch ist, kann er sich als datenschutzrechtlicher Querschläger erweisen. Dass der Einsatz von Google Analytics grundsätzlich nicht rechtskonform möglich ist, haben wir Ihnen bereits in einer unserer zurückliegenden Mandanteninformationen beschrieben. Urteil zu Google Ads mit Conversion … Weiterlesen

Zustimmung zu Datenschutzhinweisen verlangen? – Keine gute Idee!

Liebe Leser und Datenschutz-Interessierte, wir möchten Sie heute über eine aktuelle Stellungnahme des Europäischen Datenschutzausschusses (EDSA) informieren. Diese ist abrufbar unter: edpb_bindingdecision_202205_ie_sa_whatsapp_en.pdf (europa.eu). Warum es hiernach datenschutzrechtlich nicht empfehlenswert ist, sich eine Einwilligung bzw. Zustimmung zu den eigenen Datenschutzhinweisen oder zur Datenschutzerklärung geben zu lassen, stellen wir Ihnen nachfolgend kurz dar. Kann man Datenschutzhinweisen oder … Weiterlesen

Hackerangriff führt zur Insolvenz – Datensicherheitsrisiken steigen!

Liebe Leser und Datenschutz-Interessierte, wir möchten unsere Mandanten und Leser noch stärker für den Bereich Daten-/Informationssicherheit sensibilisieren. Hackerangriff – Folgen für Unternehmen Wie wichtig Datensicherheit für jedes Unternehmen ist, zeigt nämlich leider einmal wieder der heute in der F.A.Z. veröffentlichte Fall der Fahrrad- und E-Bike-Hersteller „Prophete“ und „Cycle-Union“ aus Rheda-Wiedenbrück, bekannt etwa mit den Marken … Weiterlesen

Zwei-Faktor-Authentifizierung und Datenschutz – Mehr Pflicht als Kür!

Liebe Leser und Datenschutz-Interessierte, die Zahl der Datenpannen durch unberechtigte Zugriffe auf Datenverarbeitungssysteme (z.B. den E-Mail-Account) von außen nehmen seit geraumer Zeit drastisch zu. Die Angreifer gelangen häufig etwa durch Phishing-Attacken an die Zugangsdaten (inkl. Passwörter) oder kaufen diese einfach im Darknet. Das Darknet ist voll von Zugangsdaten von Unternehmensaccounts, die in der Vergangenheit bereits … Weiterlesen

Nachfolger des EU-US-Privacy-Shields in den Startlöchern

Liebe Leser und Datenschutz-Interessierte, wie Sie vielleicht wissen, sind seit dem EuGH-Urteil vom 16.07.2020 (Schrems II) rechtskonforme Datenübermittlungen in die USA (unsicherer Drittstaat) und damit auch die Einschaltung entsprechender US-Dienstleister (z.B. Cloud-Services) nur mit größerem Aufwand überhaupt noch möglich oder oft auch gar nicht (mehr) zulässig. Hintergrund: Mit diesem Urteil hat der EuGH das zwischen … Weiterlesen

Neue Pflichten für Unternehmen – Umsetzung Hinweisgeberschutzgesetz – Einrichtung Meldestelle für Whistleblower

Liebe Leser und Datenschutz-Interessierte, vielleicht haben Sie schon von der EU-Richtlinie zum Hinweisgeberschutz (sog. Whistleblower-Richtlinie) gehört. Auf dieser Basis hat das Bundesjustizministerium mit deutlicher Verspätung einen Gesetzesentwurf (Hinweisgeberschutzgesetz) vorgelegt, der zahlreiche neue und bußgeldbewehrte Pflichten für Unternehmen und für öffentliche Stellen enthält, über die wir Sie informieren möchten. Dem Thema „Hinweisgeberschutz“ kommt aktuell eine immer … Weiterlesen

Datenschutz ist einfacher mit den richtigen Weggefährten – kommen Sie gerne auf uns zu.