Haben Sie Fragen oder Interesse? +49 (511) 165 80 40 90
de

Aktuelles zum Thema Datenschutz

Das Team von lexICT war heute bei den Computacenter Solution Days zu Gast. Als besonderes Highlight hat Fabian Schmieder einen Vortrag zum Thema Künstliche Intelligenz (KI) und Urheberrecht gehalten und spannende Einblicke und Erkenntnisse präsentiert.

von
Die Nutzung von künstlicher Intelligenz (KI) im Unternehmen

Künstliche Intelligenz kann – richtig eingesetzt – für ein Unternehmen viele Vorteile mit sich bringen. Zum Beispiel können mit ihrer Hilfe Daten deutlich schneller gesammelt, zusammengefasst und ausgewertet werden, als es auf herkömmliche Art und Weise möglich wäre. Ihr Einsatz bedeutet für den Arbeitgeber aber auch regelmäßig diverse rechtliche, insbesondere datenschutzrechtliche, Fallstricke. Diese betreffen nicht nur möglicherweise hochsensible Angestelltendaten, sondern auch die aus den eingegebenen Daten von den KI-Systemen generierten Outputs, da auch diese regelmäßig Personenbezug aufweisen. Deshalb gilt es für das Unternehmen einige wichtige Punkte zu beachten, bevor Künstliche Intelligenz sicher im Unternehmen eingesetzt werden kann.

von

Der Begriff des Profilings fällt immer häufiger – besonders im Zusammenhang mit dem Datenschutzrecht erregt er viel Aufmerksamkeit. Doch was genau hat es mit diesem Begriff auf sich und woher rührt seine datenschutzrechtliche Relevanz? Der folgende Beitrag soll Klarheit ins Dunkle bringen.

von

Mit ChatGPT ist erstmals die Leistungsfähigkeit von sogenannter Künstlicher Intelligenz für die breite Öffentlichkeit sichtbar geworden. Dadurch kann inzwischen jedes Unternehmen das außergewöhnliche Potenzial nutzen. Im gleichen Moment stellt sich die Frage, welcher Nutzen, aber auch welche Herausforderungen sich für Unternehmen ergeben.

von

Datengesteuerte Innovationen können in Bereichen wie personalisierte Medizin, Mobilität, Politikgestaltung und modernere öffentliche Dienste Vorteile bringen. Zudem sind datengetriebene Geschäftsmodelle für viele Unternehmen eine wichtige strategische Komponente. Der Zugang zu Daten und die Fähigkeit, sie zu nutzen, sind für Innovation und Wachstum von entscheidender Bedeutung.

von

Die EU-Whistleblower-Richtlinie wurde im Februar 2023 ins nationale Recht umgesetzt und damit ein neues sektorübergreifendes Schutzrecht für Hinweisgeber geschaffen. Nach dem HinweisgeberInnenschutzgesetz ("HSchG") müssen Unternehmen mit mehr als 50 Beschäftigten bis Ende August interne Meldestellen einrichten. Bei Unternehmen mit weniger als 250 Beschäftigten wurde diese Frist bis 17. Dezember 2023 verlängert.

von

Unternehmen, die der DSGVO unterliegen, dürften künftig wohl angesichts des neuen Angemessenheitsbeschlusses zwischen der EU und den USA – zumindest vorerst – aufatmen können.

von

Die Aufnahme zu unserem Webinar "5 Jahre DSGVO: Kostenloses Webinar zu Updates und Neuigkeiten" sind nun kostenlos zum Abruf verfügbar.

von

die DSGVO ist am 25. Mai 2018 wirksam geworden und hat damit diesen Mai ihr fünfjähriges Jubiläum gefeiert. Die Herausforderungen sind dabei nicht weniger geworden: In einem kostenlosen Stream sprechen wir zu diesem Anlass über Updates und Neuigkeiten im Bereich des Datenschutzes.

von

Die Einbindung von Captchas in Webseiten ist nicht mehr wegzudenken und vom bayerischen Landesamt für Datenschutz sogar als verpflichtend deklariert worden: Doch welcher Dienst ist DSGVO-konform?

von

Im Dezember letzten Jahres hat die Europäische Kommission das Verfahren zur Annahme eines Angemessenheitsbeschlusses für den Datenschutzrahmen EU-USA (engl.: „Data Privacy Framework“ – DPF) eingeleitet. Knapp drei Monate später ist der erste Schritt im Annahmeverfahren erfolgreich durchlaufen worden: Der Europäische Datenschutzausschuss (im Folgenden „EDSA“) hat seine Stellungnahme zum Entwurf des Angemessenheitsbeschluss am 28. Februar 2023 veröffentlicht – und sich bzgl. der Verbesserungen positiv geäußert, aber auch deutliche Worte zur Kundgabe seiner Bedenken gefunden.

von
Veröffentlichungspflichten

Die Plattformbetreiber sind nunmehr verpflichtet die durchschnittliche monatliche Zahl ihrer aktiven Nutzer in der Union zu veröffentlichen.

von

Die französische Aufsichtsbehörde CNIL hat ein Bußgeld gegen Discord wegen diverser Verstöße gegen die DSGVO verhängt. Besonders spannend dabei ist die Frage, ob für Videokonferenzsysteme eine Datenschutz-Folgenabschätzung erforderlich ist.

von

In Hannover startet, unter Mitwirkung von lexICT, das health and Law network, das Praktiker:innen aus Medizin, Forschung und Datenschutz zusammen bringen soll.

von

Der BGH verhandelte wegen der Klagebefugnis von Verbraucherverbänden. Es geht vor allem darum, ob Massenklagen im Ergebnis zulässig sein werden.

von

Die Niedersächsische Landesdatenschutzbeauftragte verhängte ein Bußgeld in Höhe von 900.00,00 EUR gegen ein Kreditinstitut, welches die Daten von Kund:innen unrechtmäßig auswertete.

von

In der Queen´s Speech vom 10.5.2022 wurden seitens der Britischen Regierung Pläne zur Reform des Datenschutzrechtes (Data Reform Bill) bekanntgegeben Hierzu veröffentlichte das Departement for Digital, Culture, Media and Sports ergänzend am 17. Juni 2022 eine Pressemitteilung mit konkreten Umsetzungsvorschlägen.

von

Giovanni Pitruzzella (Generalwalt des EuGH) legte am 09. Juni 2022 seine Schlussanträge in der Rechtssache C-154/21 vor und äußert sich damit zum Umfang des Auskunftsrechts nach Art. 15 DSGVO.

von
EuGH, Urteil vom 22.06.2022 - C-534/20

Dem Unternehmen gefällt nicht, dass die interne Datenschutzbeauftragte der Geschäftsführung auf die Finger schaut? Kein Kündigungsgrund, sagt bereits Art. 38 Abs. 3 DSGVO. Doch die deutschen Regelungen zum Kündigungsschutz von internen Datenschutzbeauftragten gehen noch weiter. Das ist in Ordnung so, urteilte jetzt der EuGH.

von

Mittlerweile ein sehr beliebtes Insitut: die flexible Arbeit von zu Hause und Unterwegs. Welche datenschutzrechtlichen Hürden damit einhergehen, zeigen wir hier kurz auf.

von

In letzter Zeit stand die Nutzung des wohl bekanntesten und am weitesten verbreiteten Trackingdienstes Google Analytics in der Kritik, nicht datenschutzkonform zu sein, und wurde sogar von Aufsichtsbehörden in Österreich und Frankreich, sowie in einer Entscheidung des Europäischen Datenschutzbeauftragten (EDSB) als rechtswidrig eingestuft. Eine Einwilligung durch die Website-Nutzenden könnte jedoch die Rettung des Trackingdienstes bedeuten.

von

Das Transparency Consent Framework (TCF) 2.0 wird auf vielen Webseiten genutzt, um diese durch Werbeeinblendungen zu vermarkten. Das TCF ist dabei - vereinfacht gesagt - eine Plattform, auf der "Publisher" ihre Werbeflächen anbieten, und "Vendoren" diese dann in Echtzeit ersteigern können. Dem TCF gehören nach aktuellem Stand über 1000 Vendoren an.

In einer Entscheidung der belgischen Aufsichtsbehörde gegen das IAB - die Betreibergesellschaft des TCF 2.0 - wurden nun diverse Fragen aufgeworfen, die eine DSGVO-konforme Nutzung des TCF 2.0 in Frage stellen.

von

Nach einer Entscheidung der österreichischen Datenschutzaufsichtsbehörde ist die Nutzung von Google Analytics in der Europäischen Union rechtswidrig. Bei der Nutzung von Google Analytics erfolgt eine Reichweitenmessung auf Webseiten, indem ein von Google bereitgestelltes Tracking-Skript in die Webseite integriert wird. Beim Ausführen des Skripts wird u.a. die IP-Adresse, eine einzigartige Nutzeridentifizierung sowie die Browserparameter an Google übermittelt. In einem anderen Verfahren wurde mit Entscheidung vom 05. Januar 2022 das Europäische Parlament durch den Europäischen Datenschutzbeauftragten wegen der Nutzung von Google Analytics in einer von einem Auftragsverarbeiter betriebenen Webseite zur Anmeldung zu Corona-Tests abgemahnt.

von

Mit Wirkung zum 01.12.2021 ist das Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG) in Kraft getreten. Das Gesetz enthält unter anderem in den §§ 25, 26 TTDSG Vorschriften über den Schutz der Privatsphäre in Endeinrichtungen, also den Endgeräten von Webseiten-Besucher*innen. Demnach dürfen Informationen nicht mehr ohne Einwilligung in Endgeräten gespeichert oder von diesen abgerufen werden, sofern dies nicht für die Erbringung eines ausdrücklich von den Nutzer*innen gewünschten Dienstes notwendig ist.

von

Kaum eine Debatte hat in den letzten Monaten so viel Aufsehen erregt, wie die Frage, ob Arbeitgeber*innen den 3G-Status ihrer Mitarbeitenden kontrollieren dürfen. Wurde diese Frage bislang von den meisten mit „Nein“ beantwortet, ändert sich dies nunmehr:

Voraussichtlich mit Wirkung ab Mittwoch, dem 24.11. (BGBl. I S. 4906 ff., Nr. 79 vom 23.11.21) haben Bundestag und Bundesrat ein neues Gesetzespaket verabschiedet, welches weitere Maßnahmen zur Bremsung des Infektionsgeschehens vorsieht. Mit der Neuregelung des § 28b Infektionsschutzgesetz (IfSG) trifft Arbeitnehmer*innen ab Mittwoch die 3G-Nachweispflicht. Beachten Sie bitte, dass es in den einzelnen Bundesländern zu Abweichungen kommen kann, da die Länder separate Regeln erlassen können.

von

In dem E-Mail-Protokoll Exchange von Microsoft kam es zu einer Sicherheitslücke, die dazu geführt hat, dass sich Dritte Zugriff auf E-Mails verschaffen konnten. Insbesondere im Zeitraum ab dem 26. Februar 2021 konnten Hacker (derzeitige Erkenntnisse deuten auf eine Hackergruppe namens „Hafnium“ hin) automatisiert und massenhaft Zugriff auf vulnerable E-Mail-Server erhalten. Die Sicherheitslücke wurde am 3. März 2021 durch Microsoft geschlossen. Betroffene müssen nun Schritte ergreifen, um nicht gegen Meldepflichten nach der DSGVO zu verstoßen.

von

mit Urteil vom 16. Juli 2020 (Rechtssache C-311/18) hat der Europäische Gerichtshof das "Privacy Shield"-Abkommen zwischen der Europäischen Union und den USA für unwirksam erklärt. Von diesem Urteil können somit alle Verarbeitungsvorgänge, die eine Übertragung personenbezogener Daten in die USA erforderlich machen, betroffen sein (z.B. die Nutzung von Cloud-Diensten).

von

Die aktuellen Entwicklungen stellen uns alle vor große Herausforderungen, und auch in datenschutzrechtlicher Sicht können Hürden auftreten. Im Folgenden wird ein Überblick über häufig gestellte Fragen wie bspw. die Verarbeitung von Gesundheitsdaten von Mitarbeitern dargestellt.

von

Am 14. Oktober 2019 hat die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder, kurz Datenschutzkonferenz (DSK), ein Konzept zur Bußgeldbemessung in Verfahren gegen Unternehmen veröffentlicht.

Eine Berechnung der Bußgelder erfolgt in einem mehrstufigen Konzept und orientiert sich an der Größe des Unternehmens sowie dessen Jahresumsatz. Darauf basierend wird ein Tagessatz ermittelt, der am Ende mit einem Faktor multipliziert wird, der die Schwere der Tat widerspiegelt.

von

Am 01. Oktober 2019 veröffentlichte der EuGH das Urteil zum sog. „Planet 49“ verfahren (Az. C 673/17). Die Entscheidung bezieht sich auf einen Gewinnspielanbieter, der Werbe- und Cookie-Einwilligungen eingeholt hat und dazu bereits ausgewählte Kästchen genutzt hat.

von

lexICT...

... ist eine Datenschutz-Beratungsfirma mit Sitz in Hannover und Wien, die großen Wert auf eine individuelle Beratung und die Entwicklungen pragmatischer Lösungen setzt. Unser Team besteht ausschließlich aus Jurist*innen, die sich im Datenschutz spezialisiert haben und über den gewissen Nerd-Faktor verfügen, um die Nische zwischen Recht und Technik optimal ausfüllen zu können.

Kontaktieren Sie uns!

lexICT GmbH
Ostfeldstraße 49
30559 Hannover

+49 (511) 165 80 40 90

+49 (511) 165 80 40 99

Copyright 2024. All Rights Reserved.
Einstellungen gespeichert
Datenschutzeinstellungen

Weitere Informationen finden Sie in unserer Datenschutzerklärung.

You are using an outdated browser. The website may not be displayed correctly. Close