EU Datenstrategie

Der DSB im Dickicht der Europäischen Datenstrategie

Die EU-Datenstrategie ist eine umfassende Initiative der Europäischen Union, die darauf abzielt, den digitalen Binnenmarkt zu stärken und Europa weltweit wettbewerbsfähiger zu machen, indem die Nutzung von Daten gefördert und reguliert wird. Diese Strategie ist ein zentraler Bestandteil der digitalen Transformation Europas und umfasst verschiedene Maßnahmen und Gesetzgebungen, die den rechtlichen Rahmen für den Umgang

Mehr erfahren

Folge 57: KI-Kompetenz Pflichten und Chancen für Unternehmen

Am 12. Juli 2024 wird die KI-Verordnung im Amtsblatt der EU veröffentlicht und tritt am 1. August 2024 in Kraft. Was ist ein KI-System und was bedeutet es, dass es autonom agiert? Warum kann KI nicht denken und trotzdem sinnvoll in menschlicher Sprache antworten und Fragen stellen? Welche Nutzung von KI-Systemen ist gefahrlos möglich? Wo

Mehr erfahren
Audit Messenger

Standardisierte Prüfung von Messengern

Der Europäische Datenschutzausschus (EDSA) hatte bereits auf den Vorschlag des BfDI die Umsetzung des Auskunfsrechts durch die für die Verarbeitung Verantwortlichen gemäß Art. 15 DS-GVO als Thema für seine dritte koordinierte Durchsetzungsmaßnahme in 2024 beschlossen. Die koordinierten Maßnahmen erfolgen auf Basis des Beschlusses des EDSA aus Oktober 2020, einen koordinierten Durchsetzungsrahmen (Coordinated Enforcement Framework –

Mehr erfahren
Anwaltliche Verschwiegenheit

Auskunftsrecht vs. anwaltliche Verschwiegenheitspflicht

Das Missbrauchspotential des Art. 15 DS-GVO ist recht hoch und viele Fragestellungen im Zusammenhang mit dem Auskunftsrecht scheinen nach wie vor, auch einer gewissen Dynamik innerhalb der Rechtsprechung unterworfen zu sein.Eine der oftmals in der Praxis anzutreffenden Fragen scheint zu sein, ob das Auskunftsrecht genutzt werden kann, im Rahmen einer juristischen Auseinandersetzung, nützliche Informationen zur

Mehr erfahren
Datenschutzkonformes Audit

4,3 Millionen EURO Bußgeld: Überschießende Datenübermittlung an externen Auditor

Bei Prüfungen durch externe Auditoren müssen Unternehmen häufig große Mengen interner Daten, einschließlich personenbezogener Daten von Beschäftigten oder Kunden, weitergeben. In einem Fall in Niedersachsen hatte ein Unternehmen zwar datenschutzrechtliche Maßnahmen umgesetzt, dennoch stellte die niedersächsische Datenschutzaufsicht einige Mängel fest und verhängte ein Bußgeld sowie Verwarnungen (vgl. Tätigkeitsbericht 2023, Abschnitt G.3.5). Das Unternehmen hatte gegen

Mehr erfahren
Strafbares Hacking

Ländervergleich: Wann beginnt „strafbares Hacking“?

Verantwortliche aus dem Bereich IT-Sicherheit, Informationssicherheit oder aber auch des Datenschutzes können mit dem Thema des Hackings nicht nur im Zusammenhang böswilligen Angriffen auf die Systeme der verantwortlichen Stelle in Berührung kommen. „Angreifer“ oder Eindringlinge können auch durchaus „hehre Absichten“ haben oder genau für diesen Zweck vom Verantwortlichen beauftragt worden sein. Ein sog. White-Hat-Hacker ist

Mehr erfahren