Katholisches Datenschutzzentrum: Muster Verzeichnis der Verarbeitungstätigkeiten eines Verantwortlichen gemäß § 31 Abs. 1 KDG

Das sogenannte Flex Routing ermöglicht es Microsoft, das sogenannte LLM-Inferencing bei Spitzenlasten außerhalb der EU Datengrenze durchführen zu lassen. Ziel ist, die Benutzererfahrung (Verfügbarkeit, Latenz, Stabilität) von Microsoft 365 Copilot und Copilot Chat während Lastspitzen zu erhalten. Daten werden dann nicht in europäischen, sondern unter anderem in US-amerikanischen Rechenzentren verarbeitet. Flex Routing wurde ab April…

Gestern habe ich an der ersten Präsenz Schulungsveranstaltung des Bundesamts für Sicherheit in der Informationstechnik (BSI) in Bonn teilgenommen. Die Cyber-Risiko-Checks mit der vom BSI den Teilnehmer, die die erforderlichen Qualifikationen haben müssen, zur Verfügung gestellten Software können jetzt losgehen. https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2024/240323_CyberRisikoCheck.html Geplant ist, dass die Prüfung online im Rahmen eines semistrukturierten Interviews durchgeführt. Semistrukturiert soll…

Unternehmen in Bayern müssen mal wieder mit einer schriftlichen Prüfung der Landasdatenschutzbehörde BayLDA rechnen. Aktuell führt die Aufsichtsbehörde eine Prüfung der korrekten Bestimmung zur DSFA-Durchführung („DSFA-Schwellwertprüfung“) bei Hochrisikoverarbeitungen in einer schriftlichen Verfahrensprüfungen durch. Nach Angaben des BayLDA werden zufällig ausgewählte Verantwortliche zu den Einträgen im Verzeichnis der Verarbeitungstätigkeiten (Art. 30 DSGVO) befragt, bei denen die…