Refurbished Notebook und Datenpanne

Refurbished Notebook mit ungelöschten Daten – wer ist verantwortlich?

Der Erwerb gebrauchter oder „refurbished“ IT-Geräte wirft nicht nur technische, sondern auch datenschutzrechtliche Fragen auf. Besonders heikel wird es, wenn auf einem erworbenen Notebook noch personenbezogene Daten des Vorbesitzers vorzufinden sind. Doch wer trägt in diesem Fall die Verantwortung nach der DS-GVO? Verantwortlichenbegriff nach Art. 4 Nr. 7 DS-GVO Nach Art. 4 Nr. 7 DS-GVO

Mehr erfahren
LLM und Penetrationstest

Leitfaden für Penetrationstests von LLMs

Die Allianz für Cyber-Sicherheit hat einen Leitfaden veröffentlicht, der sich mit Penetrationstests für Large Language Models (LLMs) befasst. Ziel ist es, klassische Prüfmethoden aus dem Bereich der IT-Sicherheit auf die spezifischen Eigenschaften und Risiken von LLMs zu übertragen. Für Datenschutz- und Compliance-Verantwortliche ist das Dokument besonders interessant, da Schwachstellen in KI-Systemen unmittelbare Auswirkungen auf die

Mehr erfahren
Beendigung einer Auftragsverarbeitung

Praxistipps für die Beendigung einer Auftragsverarbeitung

Das GDD-Kurzpapier 3 bietet praxisorientierte Empfehlungen zur datenschutzkonformen Beendigung von Auftragsverarbeitungsverhältnissen gemäß Art. 28 Abs. 3 S. 2 lit. g) DS-GVO. Es richtet sich an Datenschutzbeauftragte und Verantwortliche, die ihre Pflichten im Zusammenhang mit der Beendigung von Auftragsverarbeitungen verstehen und umsetzen möchten. Pflichten des Auftragsverarbeiters Gemäß Art. 28 Abs. 3 S. 2 lit. g) DS-GVO

Mehr erfahren
Landes - und Bündnisverteidigung

Rechtslage bei Verteidigungsfällen – Relevanz für Arbeitgeber

Die Bundesvereinigung der Deutschen Arbeitgeber (BDA) hat ein Positionspapier zu den arbeits- und sicherheitsrechtlichen Rahmenbedingungen im Spannungs- und Verteidigungsfall veröffentlicht. Vor dem Hintergrund der aktuellen geopolitischen Lage wird deutlich, dass auch Unternehmen einen Beitrag zur Landes- und Bündnisverteidigung leisten müssen. Auch für Datenschutz- und Compliance-Verantwortliche ist das Papier relevant, da es nicht nur Eingriffe in

Mehr erfahren
Datenschutzkonzept bei Digitalisierung

Datenschutzkonzepte für Digitalisierungsvorhaben

Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) im Rahmen seiner sog. Allgemeinen Kurz-Informationen (AKI ) einige Empfehlungen für die Erstellung von Datenschutzkonzepten im Rahmen von Digitalisierungsvorhaben veröffentlicht. Selbstverständlich können auch Verantwortliche außerhalb Bayerns von den Empfehlungen profitieren, wen sie digitale Projekte planen und dabei datenschutzrechtliche Anforderungen systematisch umsetzen möchten. Bedeutung und Nutzen Der BayLfD hebt hervor,

Mehr erfahren
Auftrgsverarbeitung vs Gemeinsame Verantwortlichkeit

Abgrenzung von Auftragsverarbeitung und gemeinsamer Verantwortlichkeit

Die Gesellschaft für Datenschutz und Datensicherheit (GDD) hat ein neues Kurzpapier veröffentlicht, das sich mit der praktischen Abgrenzung von Auftragsverarbeitung und gemeinsamer Verantwortlichkeit nach der Datenschutz-Grundverordnung befasst. Ziel ist es, Verantwortlichen eine Orientierung zu geben, wie sie Dienstleister und Kooperationspartner rechtlich korrekt einordnen. Zentrales Kriterium für die Einordnung als Auftragsverarbeitung ist die Weisungsgebundenheit des Dienstleisters.

Mehr erfahren
WordPress Cookie Hinweis von Real Cookie Banner