Folge 44: Regulierung Generativer KI zwischen Digitalwirtschaft und Datenschutzaufsicht

„Zeichne mir einen Menschen in der Küche“. Diese Aufforderung muss eine bildgenerierende Künstliche Intelligenz genderneutral erledigen, wenn kein geschlechterdiskriminierendes Menschenbild erzeugt werden soll. Die Daten, auf die Anwendungen zugreifen, die Sprache oder Bilder erzeugen, müssen unser Verständnis von Gut und Böse kennen, damit sie die Welt so abbilden können, wie wir sie wahrnehmen. Zugleich soll

Mehr erfahren
Connected car & Data Privacy

Autohersteller patzen beim Datenschutz?

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder wies bereits im Jahre 2014 im Rahmen einer Entschließung auf die datenschutzrechtlichen Risiken hin, die mit der zunehmenden Datenverarbeitung in Kraftfahrzeugen und ihrer Vernetzung untereinander, mit ihrer Umgebung und mit dem Internet entstehen. Das Gremium stellte bereits damals fest, dass die Datenverarbeitung in modernen Fahrzeugen Begehrlichkeiten

Mehr erfahren
Privacy Shield 3.0

Anwendungshinweise zum EU‐US Data Privacy Framework

Am 10. Juli 2023 wurde vom Europäischen Datenschutzausschuss der Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework angenommen. Dieser Beschluss markiert die Fortsetzung des Privacy-Shield-Abkommens, welches bereits im Juli 2020 vom Europäischen Gerichtshof aufgrund seiner Unwirksamkeit in der Rechtssache „Schrems-II“ für nichtig erklärt wurde. Der Angemessenheitsbeschluss ermöglicht seit dem die Übertragung von personenbezogenen Daten in die

Mehr erfahren
Mitarbeiterexzess

Auskunftsanspruch durch Mitarbeiterexzess

Nach Auffassung der Datenschutzkonferenz (DSK) als Gremium der deutschen Datenschutzaufsichtsbehörden sollen Unternehmen im Rahmen von Art. 83 DS-GVO für Datenschutzverstöße eines jeden Beschäftigten haften, wenn der Mitarbeiter nicht im Exzess (für eigene Zwecke) gehandelt hat.In bestimmen Fällen kann aber auch der Arbeitnehmer unmittelbar Adressat einer aufsichtsbehördlichen (Sanktions-)Maßnahme sein. Dafür muss der Beschäftigte als „Verantwortlicher“ im Sinne des

Mehr erfahren
Schadensersatz für Datenschutzverstöße – Schulen Sie den Umgang!

Schadensersatz für Datenschutzverstöße – Schulen Sie den Umgang! – Webinar

Nach 5 Jahren DS-GVO hat die Praxis gezeigt, dass Bußgelder vorrangig Großunternehmen, Konzerne oder globale Tech-Giganten treffen und sich nur selten gegen kleine und mittelständische Unternehmen (KMU) richten. Hingegen kommen auf die Unternehmer immer wieder Schadensersatzforderung infolge von Datenschutzverstößen zu. Die Rechtsprechung spricht einzelnen Tatbeständen bereits Beträge in Höhe von bis zu 10.000 € zu

Mehr erfahren

BSI bietet weitere Einstiegsmöglichkeit in die „Basis-Absicherung“

Die IT-Grundschutz-Methodik bietet neben der grundlegenden Absicherung zwei weitere Ansätze, die je nach den spezifischen Sicherheitsanforderungen einer Organisation angewendet werden können. Verantwortliche im Bereich Informationssicherheit haben somit die Möglichkeit, zwischen Basis-, Standard- und Kernabsicherung zu wählen. Die Basisabsicherung ermöglicht einen initialen Einstieg in das Sicherheitsmanagement, um rasch die größten Risiken zu mindern. Im Kontrast dazu

Mehr erfahren