Mit dem Ziel der Harmonisierung und der gleichzeitigen Modernisierung des EU-Datenschutzrechts haben das Europäische Parlament und der Rat der Europäischen Union am 27. April 2016 die Datenschutz-Grundverordnung (Verordnung (EU) 2016/679) verabschiedet. Trotz ihres Inkrafttretens seit dem 25. Mai 2018 in allen Mitgliedstaaten sind weiterhin Unterschiede in der nationalen Vollzugspraxis und Rechtsprechung festzustellen. Um Interessierten und

Auf Initiative der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) hat der Europäische Datenschutzausschuss (EDSA) im Rahmen seines Support-Pool-of-Experts-Programms eine Expertise zu KI-Anwendungen in Auftrag gegeben. Da die Verarbeitung personenbezogener Daten durch KI-Systeme datenschutzrechtliche Vorgaben erfüllen muss, untersucht der Experte Dr. Kris Shrishak in seiner Analyse zentrale Herausforderungen. Dazu gehören die Erkennung und Beseitigung

Art. 88 DS-GVO ermöglicht es den Mitgliedstaaten, durch nationale Vorschriften oder Kollektivvereinbarungen spezifische Regelungen zur Verarbeitung personenbezogener Daten im Beschäftigungskontext zu treffen. Deutschland hat diese Öffnungsklausel im BDSG genutzt und in § 26 Abs. 4 festgelegt, dass Beschäftigtendaten auch auf Grundlage von Kollektivvereinbarungen verarbeitet werden dürfen. Allerdings war bislang unklar, welche Anforderungen solche Regelungen erfüllen

Datenschutzverletzungen stellen Unternehmen und Organisationen vor immense Herausforderungen. Sie erfordern schnelles Handeln, präzise Analysen und die Einhaltung strikter gesetzlicher Vorgaben. Mit den Regelungen der Art. 33 und 34 DS-GVO gibt die Datenschutz-Grundverordnung Vorgaben für die Meldung von Datenschutzverletzungen, um die Rechte und Freiheiten der Betroffenen zu schützen. Die GDD-Praxishilfe Checkliste „Meldung von Datenschutzverletzungen nach Art. 33,

Mehr als 60 deutschsprachige Hochschulen und Forschungseinrichtungen haben beschlossen, ihre Aktivitäten auf der Plattform X (ehemals Twitter) einzustellen. Dieser Schritt erfolgt aufgrund der fehlenden Vereinbarkeit der aktuellen Plattformpolitik mit den Grundwerten der Institutionen, insbesondere in Bezug auf Weltoffenheit, wissenschaftliche Integrität, Transparenz und demokratischen Diskurs. Kritisiert wird unter anderem die algorithmische Verstärkung rechtspopulistischer Inhalte sowie die

Das datenschutzkonforme Schwärzen von Dokumenten, die personenbezogene Daten enthalten, stellt eine praxisrelevante technisch-organisatorische Maßnahme im Sinne von Art. 32 DS-GVO dar. Es dient dem Schutz sensibler Informationen vor unbefugtem Zugriff, indem bestimmte personenbezogene Daten irreversibel unkenntlich gemacht werden. Diese Maßnahme ist besonders wichtig, um die Vertraulichkeit und Sicherheit der verarbeiteten Daten zu gewährleisten und das