ChatGPT

Kritik an ChatGPT nimmt zu

Einige werden meinen, dass die Überschrift „Kritik an ChatGPT nimmt zu“ ggf. relativiert werden müsste mit der Einfügung „(zumindest in Europa)“. Andere würden wahrscheinlich sogar weiter relativieren wollen und hinzufügen wollen: („zumindest in Deutschland!)“.Aber ist es tatsächlich so, dass sich Widerstand oder zumindest Besorgnis bezüglich der Nutzbarkeit von KI-Anwendungen nur in Europa regt – Besorgnis

Mehr erfahren
Datenpanne bei Auftragsverarbeiter

Datenpannen bei Auftragsverarbeitern – Pflichten des Auftragsverarbeiters und des Auftraggebers?

Mit Einführung der DS-GVO ist der Auftragsverarbeiter neben dem Verantwortlichen als Normadressat getreten. Dies gilt sowohl für die Kernnorm der Auftragsverarbeitung gem. Art. 28 DS-GVO, als auch viele weitere Normen, in denen die Verantwortlichkeit des Auftragsverarbeiters ausdrücklich genannt wird. Verschärft wird diese Situation durch die Haftungs- und Bußgeldregelungen (Artt. 82 und 83 DS-GVO) sowie ein

Mehr erfahren
Patientenakte

Mitarbeiterexzess: Geldbußen gegen Beschäftigte

Nach Auffassung der Datenschutzkonferenz (DSK) als Gremium der deutschen Datenschutzaufsichtsbehörden sollen Unternehmen im Rahmen von Art. 83 DS-GVO für Datenschutzverstöße eines jeden Beschäftigten haften, wenn der Mitarbeiter nicht im Exzess (für eigene Zwecke) gehandelt hat. In bestimmen Fällen kann aber auch der Arbeitnehmer unmittelbar Adressat einer aufsichtsbehördlichen (Sanktions-)Maßnahme sein. Dafür muss der Beschäftigte als „Verantwortlicher“ im Sinne

Mehr erfahren
Elternvertreter

Bußgeld gegen Elternvertreter wegen WhatsApp-Nutzung?

Unter der Ziffer 2.25 bespricht der TLfDI, abseits der Probleme des „Unternehmens-Datenschutzrechts“ ein Thema, was auch für „Privatleute“, insbesondere für die sog. „Elternvertreter“ interessant sein dürfte. Die wesentlichen Fragen, die adressiert werden, sind folgende:1. Dürfen Elternvertreter in ihrer Funktion WhatsApp nutzen? Ist es zulässig, dass sog. Elternvertreter im schulischen Kontext und bei der Organisation der

Mehr erfahren

Databreach-Management: EDSA aktualisiert Leitlinien

Angriffe von Außen sowie internes Fehlverhalten können trotz ausgiebiger Maßnahmen zur Datensicherheit zu Verletzungen des Schutzes personenbezogener Daten führen. Wenn ein solcher Datenschutzvorfall entsteht und daraus ein Risiko für die Rechte und Freiheiten der betroffenen Personen resultiert, muss diese Datenpanne unverzüglich und möglichst binnen 72 Stunden an die Aufsichtsbehörde gemeldet werden. Sofern der Verantwortliche nicht bereits

Mehr erfahren

Kündigung auf Grund der Verletzung einer „Clean-Desk-Policy“

Die DS-GVO fordert von Verantwortlichen und Auftragsverarbeitern in Art. 32 DS-GVO ein Schutzniveau, das dem Risiko für die Rechte und Freiheiten natürlicher Personen angemessenen ist. Dabei sollen zur Gewährleistung der Sicherheit der insbesondere die Risiken berücksichtigt werden, die aus einer Verletzung der Verfügbarkeit, Vertraulichkeit und Integrität der personenbezogenen Daten, der an deren Verarbeitung beteiligten IT-Systeme,

Mehr erfahren