Neue Regelung zur ePA: Opt-out-Modell ab Januar 2025Ab Mitte Januar 2025 wird die elektronische Patientenakte (ePA) für alle gesetzlich Versicherten in Deutschland nach dem neuen Opt-out-Modell eingeführt. Während bisher die Einrichtung einer ePA aktiv beantragt werden musste, erfolgt diese künftig automatisch, sofern Versicherte nicht ausdrücklich widersprechen. Individuelle Gestaltungsmöglichkeiten der ePAVersicherte haben nicht nur die Möglichkeit,

Immer häufiger werden Cyber-Angriffe auf Unternehmen und Regierungen bekannt, die folgenschwere Konsequenzen für die Betroffenen auslösen. Die meisten IT-Systeme in Organisationen verfügen über Möglichkeiten, um ein Audit-Logging zu aktivieren. Bereits mit den Standardeinstellungen werden dabei in der Regel alle wichtigen Ereignisse aufgezeichnet. Damit dabei aber keine gigantischen Datenmengen entstehen, die nur mit hohem Aufwand zu verarbeiten

Regel: Unternehmen haften für Datenschutzverstöße ihrer BeschäftigtenNach Auffassung der Datenschutzkonferenz (DSK) als Gremium der deutschen Datenschutzaufsichtsbehörden sollen Unternehmen im Rahmen von Art. 83 DS-GVO für Datenschutzverstöße eines jeden Beschäftigten haften, wenn der Mitarbeiter nicht im Exzess (für eigene Zwecke) gehandelt hat. Dabei sei nicht erforderlich, dass für die Handlung ein gesetzlicher Vertreter oder eine Leitungsperson verantwortlich ist.

HintergrundEin Unternehmen wurde von der Berliner Beauftragten für Datenschutz und ­Informationsfreiheit (BlnBDI) mit einem Bußgeld von 215.000 Euro belegt, weil es sensible personenbezogene Daten seiner Beschäftigten während der Probezeit unrechtmäßig verarbeitet hatte. Die Daten wurden ohne Kenntnis der Betroffenen erfasst und für Kündigungsentscheidungen genutzt (S. 25, Jahresbericht 2023). Details des FallsEine Vorgesetzte erstellte auf Anweisung

Am 6. November 2024 veröffentlichte die britische Datenschutzbehörde ICO Empfehlungen für Entwickler und Anbieter von KI-Rekrutierungstools, um die Persönlujchkeitsrechte von Bewerbern besser zu schützen. KI wird zunehmend zur Effizienzsteigerung im Bewerbungsprozess genutzt, birgt jedoch Risiken wie Diskriminierung und Datenschutzverletzungen, wenn sie nicht rechtmäßig eingesetzt wird. Nach erfolgten Audits von Entwicklern und Anbietern stellte die ICO

2021 wurde der Ausschuss für Künstliche Intelligenz (CAI) beauftragt, einen rechtsverbindlichen Vertrag zu KI auf Basis der Europarats-Standards zu entwickeln. Nach Verhandlungen mit 46 Mitgliedsstaaten, der EU und 11 Nichtmitgliedsstaaten verabschiedete der Europarat am 17. Mai 2024 das Rahmenübereinkommen über KI, Menschenrechte, Demokratie und Rechtsstaatlichkeit. Dieses technologieneutrale Abkommen regelt den gesamten Lebenszyklus von KI-Systemen, fördert