Datenschutz - mit Struktur und Kompetenz

Mit Art. 25 der Datenschutz-Grundverordnung (DSGVO) wurde das Prinzip Privacy by Design eingeführt. Unternehmen und Organisationen sind seitdem verpflichtet, bereits zum Zeitpunkt der Festlegung von Verarbeitungszwecken und -mitteln geeignete Maßnahmen zu ergreifen, um Datenschutzrisiken frühzeitig zu minimieren und die Rechte betroffener Personen zu wahren. Privacy by Design ist damit nicht nur eine Empfehlung, sondern eine … Weiterlesen

Künstliche Intelligenz (KI) durchdringt zunehmend den Geschäftsalltag: Vom Chatbot im Kundenservice über automatisierte Analysen im Marketing bis hin zu Prognosemodellen im Personalwesen. Gleichzeitig wirft der technologische Fortschritt jedoch auch ernsthafte Fragen zum KI Datenschutz auf: Unternehmen müssen sicherstellen, dass personenbezogene Daten beim Einsatz von KI geschützt und verantwortungsvoll genutzt werden, um dem Misstrauen der Kunden … Weiterlesen

Mit neuen Technologien und Möglichkeiten gehen auch neue Herausforderungen einher. Eine der zentralen Herausforderungen ist die Absicherung von Netzwerk- und Informationssystemen, die für den reibungslosen Betrieb kritischer Infrastruktur und die Sicherheit im digitalen Raum unverzichtbar sind. Genau hier setzt die NIS2 Richtlinie an: Als Weiterentwicklung der ursprünglichen NIS-Richtlinie zielt die NIS2 Richtlinie darauf ab, die … Weiterlesen

Sehr geehrte Mandanten der GDPC, vielleicht haben Sie schon von dem bisher höchsten, erst kürzlich verhangenem, Datenschutz-Bußgeld gegen den Fahrdienstleister „Uber“ gehört. Die für Uber zuständige niederländische Datenschutz-Aufsichtsbehörde hat ein Bußgeld in Höhe 290 Millionen Euro gegen Uber verhängt. Ausgangspunkt waren Beschwerden von eigenen Beschäftigten/Fahrern gegenüber der Aufsichtsbehörde. Rechtlich maßgeblich für das Bußgeld war die … Weiterlesen

Sehr geehrte Mandanten der GDPC, die rasante Entwicklung von Künstlicher Intelligenz (KI) verändert unsere Geschäftswelt grundlegend. KI-Tools eröffnen uns vielfältige Möglichkeiten zur Effizienzsteigerung und Innovation, bergen jedoch auch große Risiken, insbesondere, wenn KI für Angriffszwecke mit Schädigungsabsicht verwendet werden, wie IT-Forscher kürzlich demonstriert haben. Die Forscher haben im Rahmen einer neuen Studie eine beunruhigende Schwachstelle … Weiterlesen

Sehr geehrte Mandanten der GDPC,  wir möchten Sie heute über die interessanten Ergebnisse einer von CISCO durchgeführten Privacy-Benchmark Studie informieren. Allem voran: Datenschutz ist gut fürs Geschäft! I. Ausgangslage der Studie Für seinen 7. Jährlichen Datenschutzbericht hat Cisco im Sommer 2023 mehr als 2600 Experten aus diversen Unternehmen in zwölf Ländern befragt; darunter 200 aus … Weiterlesen

Sehr geehrte Mandanten der GDPC,  wir möchten Sie heute über ein aktuelles Urteil des OLG Köln vom 19.01.2024 (Az: 6 U 80/23) informieren, das weitreichende Auswirkungen auf die Gestaltung von Cookie-Bannern hat.  I. Was war passiert? Sachverhalt und Hintergrund Die Verbraucherzentrale NRW klagte gegen den Betreiber der Webseite „wetteronline.de“ und monierte die Gestaltung des auf … Weiterlesen

Liebe Leser und Datenschutz-Interessierte, wir möchten Sie heute – aus dem Blickwinkel eines externen Datenschutzbeauftragten – über ein aktuell heiß diskutiertes Thema informieren. Die Rede ist von dem Einsatz von künstlicher Intelligenz (KI) und entsprechenden Tools wie ChatGPT & Co. Künstliche Intelligenz bietet vielfältige Einsatzmöglichkeiten, vom Generieren von Texten mit Hilfe von ChatGPT, über Video- … Weiterlesen

Liebe Leser und Datenschutz-Interessierte, wir möchten Sie heute über wichtiges Thema informieren, dessen Bedeutung in der Unternehmenspraxis leider nach wie vor unterschätzt wird. Wie das IT-Journal „Golem“ berichtete, hat ein dänischer Cloudanbieter durch einen Hackerangriff einen Großteil der Daten seiner Kunden, die auf seinen Servern gespeichert waren, verloren. Was ist passiert? Wie das IT-Journal berichtet, … Weiterlesen

Liebe Leser und Datenschutz-Interessierte, nun ist es endlich so weit, nach 3 Jahren des Verhandelns hat die EU-Kommission gestern einen neuen Angemessenheitsbeschluss für die USA verabschiedet (sog. EU-US. Data-Privacy Framework). Dieser Angemessenheitsbeschluss ist am 11.07.2023 in Kraft getreten. Weitere Informationen zum verabschiedeten Angemessenheitsbeschluss, inkl. FAQ, sind abrufbar unter: https://ec.europa.eu/commission/presscorner/detail/en/qanda_23_3752. Doch was war passiert? Nachfolge-Abkommen zum … Weiterlesen