Aktuelles zum Thema Datenschutz
30. Nov, 2023
Das Team von lexICT war heute bei den Computacenter Solution Days zu Gast. Als besonderes Highlight hat Fabian Schmieder einen Vortrag zum Thema Künstliche Intelligenz (KI) und Urheberrecht gehalten und spannende Einblicke und Erkenntnisse präsentiert.
von Jonathan Stoklas
Die Nutzung von künstlicher Intelligenz (KI) im Unternehmen
28. Nov, 2023
Künstliche Intelligenz kann – richtig eingesetzt – für ein Unternehmen viele Vorteile mit sich bringen. Zum Beispiel können mit ihrer Hilfe Daten deutlich schneller gesammelt, zusammengefasst und ausgewertet werden, als es auf herkömmliche Art und Weise möglich wäre. Ihr Einsatz bedeutet für den Arbeitgeber aber auch regelmäßig diverse rechtliche, insbesondere datenschutzrechtliche, Fallstricke. Diese betreffen nicht nur möglicherweise hochsensible Angestelltendaten, sondern auch die aus den eingegebenen Daten von den KI-Systemen generierten Outputs, da auch diese regelmäßig Personenbezug aufweisen. Deshalb gilt es für das Unternehmen einige wichtige Punkte zu beachten, bevor Künstliche Intelligenz sicher im Unternehmen eingesetzt werden kann.
von Ricarda Puschky
04. Okt, 2023
Der Begriff des Profilings fällt immer häufiger – besonders im Zusammenhang mit dem Datenschutzrecht erregt er viel Aufmerksamkeit. Doch was genau hat es mit diesem Begriff auf sich und woher rührt seine datenschutzrechtliche Relevanz? Der folgende Beitrag soll Klarheit ins Dunkle bringen.
von Henna Rahimi
22. Sep, 2023
Mit ChatGPT ist erstmals die Leistungsfähigkeit von sogenannter Künstlicher Intelligenz für die breite Öffentlichkeit sichtbar geworden. Dadurch kann inzwischen jedes Unternehmen das außergewöhnliche Potenzial nutzen. Im gleichen Moment stellt sich die Frage, welcher Nutzen, aber auch welche Herausforderungen sich für Unternehmen ergeben.
von Jonathan Stoklas
19. Sep, 2023
Datengesteuerte Innovationen können in Bereichen wie personalisierte Medizin, Mobilität, Politikgestaltung und modernere öffentliche Dienste Vorteile bringen. Zudem sind datengetriebene Geschäftsmodelle für viele Unternehmen eine wichtige strategische Komponente. Der Zugang zu Daten und die Fähigkeit, sie zu nutzen, sind für Innovation und Wachstum von entscheidender Bedeutung.
von Jonathan Stoklas
19. Sep, 2023
Die EU-Whistleblower-Richtlinie wurde im Februar 2023 ins nationale Recht umgesetzt und damit ein neues sektorübergreifendes Schutzrecht für Hinweisgeber geschaffen. Nach dem HinweisgeberInnenschutzgesetz ("HSchG") müssen Unternehmen mit mehr als 50 Beschäftigten bis Ende August interne Meldestellen einrichten. Bei Unternehmen mit weniger als 250 Beschäftigten wurde diese Frist bis 17. Dezember 2023 verlängert.
von Jonathan Stoklas
20. Jul, 2023
Unternehmen, die der DSGVO unterliegen, dürften künftig wohl angesichts des neuen Angemessenheitsbeschlusses zwischen der EU und den USA – zumindest vorerst – aufatmen können.
von Jonathan Stoklas
07. Jul, 2023
Die Aufnahme zu unserem Webinar "5 Jahre DSGVO: Kostenloses Webinar zu Updates und Neuigkeiten" sind nun kostenlos zum Abruf verfügbar.
von Jonathan Stoklas
20. Jun, 2023
die DSGVO ist am 25. Mai 2018 wirksam geworden und hat damit diesen Mai ihr fünfjähriges Jubiläum gefeiert. Die Herausforderungen sind dabei nicht weniger geworden: In einem kostenlosen Stream sprechen wir zu diesem Anlass über Updates und Neuigkeiten im Bereich des Datenschutzes.
von Jonathan Stoklas
11. Apr, 2023
Die Einbindung von Captchas in Webseiten ist nicht mehr wegzudenken und vom bayerischen Landesamt für Datenschutz sogar als verpflichtend deklariert worden: Doch welcher Dienst ist DSGVO-konform?
von Henna Rahimi
22. Mär, 2023
Im Dezember letzten Jahres hat die Europäische Kommission das Verfahren zur Annahme eines Angemessenheitsbeschlusses für den Datenschutzrahmen EU-USA (engl.: „Data Privacy Framework“ – DPF) eingeleitet. Knapp drei Monate später ist der erste Schritt im Annahmeverfahren erfolgreich durchlaufen worden: Der Europäische Datenschutzausschuss (im Folgenden „EDSA“) hat seine Stellungnahme zum Entwurf des Angemessenheitsbeschluss am 28. Februar 2023 veröffentlicht – und sich bzgl. der Verbesserungen positiv geäußert, aber auch deutliche Worte zur Kundgabe seiner Bedenken gefunden.
von Henna Rahimi
Veröffentlichungspflichten
10. Feb, 2023
Die Plattformbetreiber sind nunmehr verpflichtet die durchschnittliche monatliche Zahl ihrer aktiven Nutzer in der Union zu veröffentlichen.
von Kai Korte
02. Dez, 2022
Die französische Aufsichtsbehörde CNIL hat ein Bußgeld gegen Discord wegen diverser Verstöße gegen die DSGVO verhängt. Besonders spannend dabei ist die Frage, ob für Videokonferenzsysteme eine Datenschutz-Folgenabschätzung erforderlich ist.
von Redaktion
30. Nov, 2022
In Hannover startet, unter Mitwirkung von lexICT, das health and Law network, das Praktiker:innen aus Medizin, Forschung und Datenschutz zusammen bringen soll.
von Jonathan Stoklas
05. Okt, 2022
Der BGH verhandelte wegen der Klagebefugnis von Verbraucherverbänden. Es geht vor allem darum, ob Massenklagen im Ergebnis zulässig sein werden.
von Thorsten Heermann
19. Sep, 2022
Die Niedersächsische Landesdatenschutzbeauftragte verhängte ein Bußgeld in Höhe von 900.00,00 EUR gegen ein Kreditinstitut, welches die Daten von Kund:innen unrechtmäßig auswertete.
von Redaktion
12. Jul, 2022
In der Queen´s Speech vom 10.5.2022 wurden seitens der Britischen Regierung Pläne zur Reform des Datenschutzrechtes (Data Reform Bill) bekanntgegeben Hierzu veröffentlichte das Departement for Digital, Culture, Media and Sports ergänzend am 17. Juni 2022 eine Pressemitteilung mit konkreten Umsetzungsvorschlägen.
von Thorsten Heermann
07. Jul, 2022
Giovanni Pitruzzella (Generalwalt des EuGH) legte am 09. Juni 2022 seine Schlussanträge in der Rechtssache C-154/21 vor und äußert sich damit zum Umfang des Auskunftsrechts nach Art. 15 DSGVO.
von Redaktion
EuGH, Urteil vom 22.06.2022 - C-534/20
23. Jun, 2022
Dem Unternehmen gefällt nicht, dass die interne Datenschutzbeauftragte der Geschäftsführung auf die Finger schaut? Kein Kündigungsgrund, sagt bereits Art. 38 Abs. 3 DSGVO. Doch die deutschen Regelungen zum Kündigungsschutz von internen Datenschutzbeauftragten gehen noch weiter. Das ist in Ordnung so, urteilte jetzt der EuGH.
von Theresia Rasche
04. Apr, 2022
Mittlerweile ein sehr beliebtes Insitut: die flexible Arbeit von zu Hause und Unterwegs. Welche datenschutzrechtlichen Hürden damit einhergehen, zeigen wir hier kurz auf.
von Kai Korte
14. Mär, 2022
In letzter Zeit stand die Nutzung des wohl bekanntesten und am weitesten verbreiteten Trackingdienstes Google Analytics in der Kritik, nicht datenschutzkonform zu sein, und wurde sogar von Aufsichtsbehörden in Österreich und Frankreich, sowie in einer Entscheidung des Europäischen Datenschutzbeauftragten (EDSB) als rechtswidrig eingestuft. Eine Einwilligung durch die Website-Nutzenden könnte jedoch die Rettung des Trackingdienstes bedeuten.
von Redaktion
07. Feb, 2022
Das Transparency Consent Framework (TCF) 2.0 wird auf vielen Webseiten genutzt, um diese durch Werbeeinblendungen zu vermarkten. Das TCF ist dabei - vereinfacht gesagt - eine Plattform, auf der "Publisher" ihre Werbeflächen anbieten, und "Vendoren" diese dann in Echtzeit ersteigern können. Dem TCF gehören nach aktuellem Stand über 1000 Vendoren an.
In einer Entscheidung der belgischen Aufsichtsbehörde gegen das IAB - die Betreibergesellschaft des TCF 2.0 - wurden nun diverse Fragen aufgeworfen, die eine DSGVO-konforme Nutzung des TCF 2.0 in Frage stellen.
von Redaktion
13. Jan, 2022
Nach einer Entscheidung der österreichischen Datenschutzaufsichtsbehörde ist die Nutzung von Google Analytics in der Europäischen Union rechtswidrig. Bei der Nutzung von Google Analytics erfolgt eine Reichweitenmessung auf Webseiten, indem ein von Google bereitgestelltes Tracking-Skript in die Webseite integriert wird. Beim Ausführen des Skripts wird u.a. die IP-Adresse, eine einzigartige Nutzeridentifizierung sowie die Browserparameter an Google übermittelt. In einem anderen Verfahren wurde mit Entscheidung vom 05. Januar 2022 das Europäische Parlament durch den Europäischen Datenschutzbeauftragten wegen der Nutzung von Google Analytics in einer von einem Auftragsverarbeiter betriebenen Webseite zur Anmeldung zu Corona-Tests abgemahnt.
von Redaktion
02. Dez, 2021
Mit Wirkung zum 01.12.2021 ist das Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG) in Kraft getreten. Das Gesetz enthält unter anderem in den §§ 25, 26 TTDSG Vorschriften über den Schutz der Privatsphäre in Endeinrichtungen, also den Endgeräten von Webseiten-Besucher*innen. Demnach dürfen Informationen nicht mehr ohne Einwilligung in Endgeräten gespeichert oder von diesen abgerufen werden, sofern dies nicht für die Erbringung eines ausdrücklich von den Nutzer*innen gewünschten Dienstes notwendig ist.
von Redaktion
24. Nov, 2021
Kaum eine Debatte hat in den letzten Monaten so viel Aufsehen erregt, wie die Frage, ob Arbeitgeber*innen den 3G-Status ihrer Mitarbeitenden kontrollieren dürfen. Wurde diese Frage bislang von den meisten mit „Nein“ beantwortet, ändert sich dies nunmehr:
Voraussichtlich mit Wirkung ab Mittwoch, dem 24.11. (BGBl. I S. 4906 ff., Nr. 79 vom 23.11.21) haben Bundestag und Bundesrat ein neues Gesetzespaket verabschiedet, welches weitere Maßnahmen zur Bremsung des Infektionsgeschehens vorsieht. Mit der Neuregelung des § 28b Infektionsschutzgesetz (IfSG) trifft Arbeitnehmer*innen ab Mittwoch die 3G-Nachweispflicht. Beachten Sie bitte, dass es in den einzelnen Bundesländern zu Abweichungen kommen kann, da die Länder separate Regeln erlassen können.
von Redaktion
09. Mär, 2021
In dem E-Mail-Protokoll Exchange von Microsoft kam es zu einer Sicherheitslücke, die dazu geführt hat, dass sich Dritte Zugriff auf E-Mails verschaffen konnten. Insbesondere im Zeitraum ab dem 26. Februar 2021 konnten Hacker (derzeitige Erkenntnisse deuten auf eine Hackergruppe namens „Hafnium“ hin) automatisiert und massenhaft Zugriff auf vulnerable E-Mail-Server erhalten. Die Sicherheitslücke wurde am 3. März 2021 durch Microsoft geschlossen. Betroffene müssen nun Schritte ergreifen, um nicht gegen Meldepflichten nach der DSGVO zu verstoßen.
von Redaktion
21. Jul, 2020
mit Urteil vom 16. Juli 2020 (Rechtssache C-311/18) hat der Europäische Gerichtshof das "Privacy Shield"-Abkommen zwischen der Europäischen Union und den USA für unwirksam erklärt. Von diesem Urteil können somit alle Verarbeitungsvorgänge, die eine Übertragung personenbezogener Daten in die USA erforderlich machen, betroffen sein (z.B. die Nutzung von Cloud-Diensten).
von Redaktion
23. Mär, 2020
Die aktuellen Entwicklungen stellen uns alle vor große Herausforderungen, und auch in datenschutzrechtlicher Sicht können Hürden auftreten. Im Folgenden wird ein Überblick über häufig gestellte Fragen wie bspw. die Verarbeitung von Gesundheitsdaten von Mitarbeitern dargestellt.
von Redaktion
16. Dez, 2019
Am 14. Oktober 2019 hat die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder, kurz Datenschutzkonferenz (DSK), ein Konzept zur Bußgeldbemessung in Verfahren gegen Unternehmen veröffentlicht.
Eine Berechnung der Bußgelder erfolgt in einem mehrstufigen Konzept und orientiert sich an der Größe des Unternehmens sowie dessen Jahresumsatz. Darauf basierend wird ein Tagessatz ermittelt, der am Ende mit einem Faktor multipliziert wird, der die Schwere der Tat widerspiegelt.
von Redaktion
02. Okt, 2019
Am 01. Oktober 2019 veröffentlichte der EuGH das Urteil zum sog. „Planet 49“ verfahren (Az. C 673/17). Die Entscheidung bezieht sich auf einen Gewinnspielanbieter, der Werbe- und Cookie-Einwilligungen eingeholt hat und dazu bereits ausgewählte Kästchen genutzt hat.
von Redaktion