Folge 32: ChatGPT – Herausforderungen für den Datenschutz

Seit November 2022 ist die Software ChatGPT für jedermann frei verfügbar. Der Textroboter hat das Potential, die Menschheit an neue Grenzen zu bringen. Die Welt ist offen für die neue Technik, auch wenn deren Risiken offenkundig sind. Da man die Anwendung nicht verbieten kann, soll man lernen sie zu nutzen und zu verstehen. Das gilt

Mehr erfahren
Streckengeschäft ist keine Auftragsverarbeitung

bitkom und GDD: Praxisleitfaden/Muster zur Auftragsverarbeitung aktualisiert

Die Gesellschaft für Datenschutz und Datensicherheit (GDD) hat ihre „Praxishilfe DS-GVO – Praxishinweise für Auftragsverarbeiter nach Art. 28 DS-GVO“ aktualisiert (Stand: Januar 2023). Diese Praxishilfe der GDD möchte Hilfestellungen für Auftragsverarbeiter geben, wie die gesetzlichen Vorgaben insbesondere an der Schnittstelle zu seinen Auftraggebern umgesetzt werden können. Weitergehende grundsätzliche Hinweise zur Auftragsverarbeitung sowie einen Mustervertrag finden

Mehr erfahren
Mindeststandard Cloud-Dienstleister

BSI aktualisiert IT-Grundschutz-Kompendium (2023)

Mit dem IT-Grundschutz-Kompendium richtet sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) gezielt an alle Unternehmen und Behörden, die sich grundlegend mit IT-Sicherheit befassen möchten oder müssen. Zusammen mit den BSI-Standards bildet es die Basis für eine umfassende Betrachtung der Informationssicherheit. Das Kompendium ist noch einmal gewachsen. Das in aktueller Auflage (2023) komplett überarbeitete

Mehr erfahren

Folge 31: Zwischen Recht und Missbrauch – Das Auskunftsrecht nach Art. 15 DS-GVO

Betroffenenrechte sind zugleich Ansprüche und Gestaltungsmöglichkeiten für betroffene Personen. Dem Recht auf Auskunft kommt dabei besondere Bedeutung zu, es hat aber auch Missbrauchspotenzial. Das Auskunftsrecht ist häufiger Gegenstand gerichtlicher Auseinandersetzung und viele Rechtsfragen sind umstritten und ungeklärt. Im DataAgenda-Podcast gibt Yvette Reif einen allgemeinen Überblick und Praxistipps. Rechtsanwältin Yvette Reif, LL.M., ist stellvertretende Geschäftsführerin der

Mehr erfahren
MS 365 für RAe

BRAK äußert sich zur Nutzbarkeit von Microsoft 365 durch Rechtsanwälte

Wie zuvor schon berichtet, besteht momentan (bzw. immer noch) Unsicherheit darüber, ob Microsoft 365 (nicht lokal installierte Version) in datenschutzrechtlicher Hinsicht (unproblematisch) zulässigeweise nutzbar ist.Diese Frage stellt sich für für sog. Berufsgeheimnisträger wie bspw. Rechtsanwälte (vgl. § 203 StGB) um so mehr. Um diesen Unsicherheiten zu begegnen, hat sich die Bundesrechtsanwaltskammer in einem öffentlichen Schreiben

Mehr erfahren
Kein BEM ohne Datenschutzbelehrung

BEM: Wirksamkeit hängt (auch) von Einhaltung des Datenschutzes ab

Die Öffnungsklauseln der DS-GVO lassen nationale Regelungen zur Datenverarbeitung im Beschäftigungskontext öffentlicher Stellen zu (siehe Artikel 6 Absatz 2 und Absatz 3 lit. b) DS-GVO sowie Artikel 88 DS-GVO). Der Bundesgesetzgeber hat unter anderem mit den spezialgesetzlichen Regelungen in den Sozialgesetzbüchern hiervon Gebrauch gemacht. Bei der Durchführung des Verfahrens für das Betriebliche Eingliederungsmanagement (BEM) nach

Mehr erfahren