News

Eine Studie, die sich mit dem Thema »Digitalisierung im Raum der Kirchen« und hier insbesondere auch mit der Frage des Einsatzes von künstlicher Intelligenz beschäftigt hatte, brachte u.a. interessante Ergebnisse im Bereich KI hervor. Für 42 Prozent der befragten Kirchenmitarbeiter und Kirchenmitarbeiterinnen ist der Einsatz von KI in ihrer Organisation »(noch) kein Thema«, 45,7 Prozent…

Löschkonzept nach DSGVO Unternehmen und Einrichtungen dürfen personenbezogene Daten nicht unbegrenzt speichern. Nach der Datenschutz-Grundverordnung gilt der Grundsatz, dass personenbezogene Daten nur so lange aufbewahrt werden dürfen, wie sie für den jeweiligen Verarbeitungszweck erforderlich sind. Entfällt der Zweck und bestehen keine gesetzlichen Aufbewahrungspflichten oder sonstigen rechtlich tragfähigen Gründe für eine weitere Speicherung, sind die Daten…

Digitale Türspione in der WEG: AG Hannover setzt enge Grenzen Digitale Türspione wirken auf den ersten Blick wie eine praktische Sicherheitslösung. In Wohnungseigentumsanlagen können sie jedoch schnell zu einem erheblichen Eingriff in die Persönlichkeitsrechte anderer Bewohner, Besucher und Dienstleister werden, wenn nicht zuverlässig kontrolliert werden kann, ob Bilddaten gespeichert oder weitergeleitet werden. Das Amtsgericht Hannover…

Wir bieten ja auch an Erstkontakt und Vorprüfugsinstanz die Funktion einer Meldestelle nach Hinweisgeberschutzgesetz (HinSchG) zu übernehmen. Der folgende Fall bietet einen guten Einstieg, nochmal auf die bestehenden Anforderungen hinzuweisen. Unternehmen sollte ihre Prozesse auch in diesem Bereich regelmäßig auf den Prüfstand stellen um Probleme rechtzeitig zu identifizieren. Worum ging`s? Das Arbeitsgerichts Offenbach (Urt. v.…

Der Thüringer Landesdatenschutzbeauftragte (TLfDI) setzte sich in einer Pressemitteilung vom 20. Februar 2024 intensiv mit der Datenübermittlung per Telefax auseinander. Laut des TLfDI gilt das Telefax grundsätzlich nicht als sicheres Transportmittel. Die Datenschutzbehörde begründet ihre Haltung damit, dass der Schutz der Daten auf dem Übertragungsweg nicht garantiert werden könne. Besonders problematisch sei die fehlende Verschlüsselung…

Gestern habe ich an der ersten Präsenz Schulungsveranstaltung des Bundesamts für Sicherheit in der Informationstechnik (BSI) in Bonn teilgenommen. Die Cyber-Risiko-Checks mit der vom BSI den Teilnehmer, die die erforderlichen Qualifikationen haben müssen, zur Verfügung gestellten Software können jetzt losgehen. https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2024/240323_CyberRisikoCheck.html Geplant ist, dass die Prüfung online im Rahmen eines semistrukturierten Interviews durchgeführt. Semistrukturiert soll…

Unternehmen in Bayern müssen mal wieder mit einer schriftlichen Prüfung der Landasdatenschutzbehörde BayLDA rechnen. Aktuell führt die Aufsichtsbehörde eine Prüfung der korrekten Bestimmung zur DSFA-Durchführung („DSFA-Schwellwertprüfung“) bei Hochrisikoverarbeitungen in einer schriftlichen Verfahrensprüfungen durch. Nach Angaben des BayLDA werden zufällig ausgewählte Verantwortliche zu den Einträgen im Verzeichnis der Verarbeitungstätigkeiten (Art. 30 DSGVO) befragt, bei denen die…

In einem erst kürzlich veröffentlichten Urteil von 2021 (Urteil v. 14.09.2021, Az. 7 U 521/21) beschäftigt sich das OLG Thüringen mit der Frage, ob Arbeitgeber als Telekommunikationsdienstleister anzusehen sind, wenn sie die Privatnutzung von E-Mail auf betrieblicher Infrastruktur gestatten. Dann müssten sie das Fernmeldegeheimnis beachten. Obwohl das Urteil zur Rechtslage vor dem TTDSG ergangen ist,…

Die GDD hat zum 18. Europäischen Datenschutztag eine „Checkliste zu Auskunftsersuchen“ veröffentlicht. Die Checkliste ist Bestandteil einer umfassenderen GDD-Praxishilfe zum datenschutzrechtlichen Auskunftsanspruch, welche zeitnah erscheinen soll. Nach Art. 15 DSGVO hat die betroffene Person das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden oder nicht; ist dies…

Was ist Microsoft 365 Copilot überhaupt? Microsoft 365 Copilot ist eine Assistentenfunktion mit künstlicher Intelligenz für Microsoft 365-Anwendungen und -Dienste, zu denen die Produktivitätssuite mit Programmen wie Word, Excel, PowerPoint und Outlook gehört. Microsoft Copilot ist als kostenpflichtiges Zusatz-Abo für die Abonnements Microsoft 365 E3, E5, Business Standard und Business Premium verfügbar.  Insofern handelt es…

Auch 2023 haben wir wieder verschiedene Audits in Call Centern / Kontakt Centern durchgeführt.  Neben Berlin hatten wir u.a. auch die Gelegenheit Unternehmen in Alanya / Türkei und in Alexandropulis / Griechenland zu begutachten. Sollten Sie selber Unternehmen datenschutzrechtlich auditien wollen / müssen und suchen jemanden, der Ihnen die Reisetätigkeiten abnimmten, sprechen Sie mich gerne…

Nach Studien ist Deutschland in Bezug auf Cyber-Sicherheit lediglich Mittelmaß (Wer mehr dazu wissen möchte, dem empfehle ich die folgende Seite: https://www.gdata.de/fileadmin/web/de/documents/Studies/G_DATA_Cybersicherheit_in_Zahlen_2022.pdf ). Aus meiner Sicht eine gute Gelegenheit noch einmal auf die bald von einige Unternehmen umzusetzende NIS2-Richtlinie hinzuweisen, denn es gibt noch reichlich Nachholbedarf. Wenn Sie eine Cyber-Versicherung abschließen wollen, wird man ebenfalls…