Reaktion auf einen Cyberangriff: LDI NRW mit Schritt-für-Schritt-Anleitung

Ein IT-Sicherheitsvorfall bezieht sich auf eine Situation, in der die Integrität, Vertraulichkeit oder Verfügbarkeit von IT-Systemen oder Daten in einem Unternehmen gefährdet ist oder verletzt wurde. Dies kann verschiedene Formen annehmen, wie z. B. den unbefugten Zugriff auf sensible Informationen, Datenlecks, Malware-Infektionen, Denial-of-Service-Angriffe, Phishing oder Social Engineering. Jedes Jahr legt das Bundesamt für Sicherheit in

Mehr erfahren

Änderung des Bundesdatenschutzgesetzes: GDD nimmt Stellung

Das Bundesministerium des Innern und für Heimat (BMI) hat am 09.08. einen Referentenentwurf für ein Erstes Gesetz zur Änderung des Bundesdatenschutzgesetzes vorgelegt. Der Gesetzentwurf zielt darauf ab, Vereinbarungen des Koalitionsvertrags 2021 bis 2025 aufzugreifen. Zudem sollen mittels des Entwurfs Ergebnisse umgesetzt werden, die sich aus der Evaluierung des Bundesdatenschutzgesetzes (BDSG) ergeben haben. Die GDD wurde gebeten, eine

Mehr erfahren

Folge 44: Regulierung Generativer KI zwischen Digitalwirtschaft und Datenschutzaufsicht

„Zeichne mir einen Menschen in der Küche“. Diese Aufforderung muss eine bildgenerierende Künstliche Intelligenz genderneutral erledigen, wenn kein geschlechterdiskriminierendes Menschenbild erzeugt werden soll. Die Daten, auf die Anwendungen zugreifen, die Sprache oder Bilder erzeugen, müssen unser Verständnis von Gut und Böse kennen, damit sie die Welt so abbilden können, wie wir sie wahrnehmen. Zugleich soll

Mehr erfahren
Connected car & Data Privacy

Autohersteller patzen beim Datenschutz?

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder wies bereits im Jahre 2014 im Rahmen einer Entschließung auf die datenschutzrechtlichen Risiken hin, die mit der zunehmenden Datenverarbeitung in Kraftfahrzeugen und ihrer Vernetzung untereinander, mit ihrer Umgebung und mit dem Internet entstehen. Das Gremium stellte bereits damals fest, dass die Datenverarbeitung in modernen Fahrzeugen Begehrlichkeiten

Mehr erfahren
Privacy Shield 3.0

Anwendungshinweise zum EU‐US Data Privacy Framework

Am 10. Juli 2023 wurde vom Europäischen Datenschutzausschuss der Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework angenommen. Dieser Beschluss markiert die Fortsetzung des Privacy-Shield-Abkommens, welches bereits im Juli 2020 vom Europäischen Gerichtshof aufgrund seiner Unwirksamkeit in der Rechtssache „Schrems-II“ für nichtig erklärt wurde. Der Angemessenheitsbeschluss ermöglicht seit dem die Übertragung von personenbezogenen Daten in die

Mehr erfahren
Mitarbeiterexzess

Auskunftsanspruch durch Mitarbeiterexzess

Nach Auffassung der Datenschutzkonferenz (DSK) als Gremium der deutschen Datenschutzaufsichtsbehörden sollen Unternehmen im Rahmen von Art. 83 DS-GVO für Datenschutzverstöße eines jeden Beschäftigten haften, wenn der Mitarbeiter nicht im Exzess (für eigene Zwecke) gehandelt hat.In bestimmen Fällen kann aber auch der Arbeitnehmer unmittelbar Adressat einer aufsichtsbehördlichen (Sanktions-)Maßnahme sein. Dafür muss der Beschäftigte als „Verantwortlicher“ im Sinne des

Mehr erfahren
WordPress Cookie Hinweis von Real Cookie Banner