Hier erhalten Sie Tipps vom Datenschutz-Experten, welche Maßnahmen bei der Umsetzung der DSGVO in der Praxis helfen und worauf Sie dabei achten sollten.

08 Mrz

BayLDA: Tätigkeitsbericht 2023

Der Präsident des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA), Herr Michael Will, hat am 29. Februar 2024 im Bayerischen Landtag seinen Tätigkeitsbericht für das Jahr 2023 vorgestellt. Es wurden im Berichtszeitraum mit ca. 3,8 Millionen Euro die höchste Summe an Bußgeldern seit Geltungsbeginn der DSGVO verhängt. Dabei ist die personelle Ausstattung der Behörde weiterhin unter Sollstärke, was sich auch in der hohen Anzahl unbearbeiteter Betroffenen-Beschwerden sowie den eingesch...

weiterlesen

Zusammenfassung

Der Präsident des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA), Herr Michael Will, hat am 29. Februar 2024 im Bayerischen Landtag seinen Tätigkeitsbericht für das Jahr 2023 vorgestellt. Das Jahr war aus datenschutzrechtlicher Sicht für Unternehmen wie auch die Aufsichtsbehörde von zahlreichen Herausforderungen geprägt.

6 Minuten Lesezeit

19 Jan

Datenschutz-Richtlinie: Einsatz von KI in Unternehmen

Die Integration von Künstlicher Intelligenz (KI) in Unternehmensprozesse verspricht Effizienzsteigerung und Innovation. Ohne klare Regeln und Vorgaben kann sie aber gleichzeitig Risiken bergen. Unternehmensinterne Richtlinien für KI-Anwendungen sind daher entscheidend. Sie sorgen für Klarheit im Umgang mit Daten, verhindern unfaire Entscheidungsfindungen und stellen sicher, dass KI-Systeme rechtlichen Standards entsprechen. Solche Maßnahmen schaffen Vertrauen bei Kunden und Mitarbeitern und s...

weiterlesen

Zusammenfassung

Die Datenschutzrichtlinie für Künstliche Intelligenz (KI) im Unternehmen gewährleistet den sicheren und ethischen Einsatz von KI-Technologien. Sie umfasst Vorgaben zum Schutz personenbezogener Daten, zur Einhaltung gesetzlicher Vorschriften, zur Transparenz der Datenverarbeitung und zur Verantwortlichkeit für Entscheidungen, die von KI-Systemen getroffen werden. Ziel ist ein verantwortungsvoller Umgang mit KI. – Aber benötigen wir eine solche überhaupt und wie kann sie aussehen?

5 Minuten Lesezeit

07 Dez

Interessenskollision beim Datenschutzbeauftragten

Wen soll ich zum Datenschutzbeauftragten benennen? Wen darf ich eigentlich überhaupt zum Datenschutzbeauftragten benennen? Die italienische Datenschutz-Aufsichtsbehörde „Garante per la protezione dei dati personali“ hatte in einem aktuellen Fall zu entscheiden, wann ein Datenschutzbeauftragter einer Interessenkollision unterliegt und daher nicht wirksam bestellt wurde. Eine Grundproblematik, die auch in Deutschland bereits zu Diskussionen führte, wie beispielsweise das Bußgeld der Berli...

weiterlesen

Zusammenfassung

Nicht nur in Deutschland, auch in Italien spricht und debattiert man über die Position des Datenschutzbeauftragten. Kernfrage ist und bleibt, wer überhaupt gesetzeskonform ernannt werden kann und man somit als Unternehmen nicht Gefahr läuft eine Interessenskollision für die ernannte Person hervorzurufen.

3 Minuten Lesezeit

31 Okt

Datenschutz im Franchise-Netzwerk

In der heutigen digitalisierten Welt spielt der Datenschutz für Unternehmen aller Art eine entscheidende Rolle, nimmt aber im Kontext von Franchise-Netzwerken eine besonders komplexe Dimension an. Ein Franchisenetzwerk, das aus dem Franchisegeber und seinen Franchisenehmern besteht, funktioniert häufig wie ein Ökosystem, in dem Informationen reibungslos fließen, um gemeinsame Geschäftsziele zu erreichen. Dieser Informationsfluss ist für den Erfolg und die Effizienz des Netzwerks von entscheid...

weiterlesen

Zusammenfassung

In diesem Artikel beleuchten wir die besonderen Herausforderungen, denen sich Franchisesysteme im Hinblick auf den Datenschutz stellen müssen. Wir untersuchen, wie Daten zwischen den verschiedenen Teilen des Netzwerks ausgetauscht werden, welche rechtlichen Anforderungen zu beachten sind und wie Franchisegeber und Franchisenehmer gemeinsam einen robusten Datenschutzrahmen entwickeln können. Indem wir uns in die Details dieses komplexen Themas vertiefen, wollen wir ein besseres Verständnis für das empfindliche Gleichgewicht zwischen effizientem Informationsaustausch und dem Schutz personenbezogener Daten schaffen, das für den Erfolg und die Integrität jedes Franchise-Netzwerks unerlässlich ist.

7 Minuten Lesezeit

20 Sep

IITR Datenschutz GmbH erweitert ihr Portfolio um Informationssicherheits-Managementsystem

Die IITR Datenschutz GmbH stellt ihren Kunden und Interessenten zukünftig ein Informationssicherheits-Managementsystem zur Verfügung. Informationssicherheits- Managementsystem ISMS-KIT 1.0 Das Informationssicherheits- Managementsystem ISMS-KIT 1.0 der IITR Datenschutz GmbH bietet einen methodischen Ansatz zur Erreichung der Informationssicherheitsziele Vertraulichkeit, Integrität und Verfügbarkeit. Durch das frühzeitige Erkennen und Behandeln von Risiken wird die Sicherheit von Informatione...

weiterlesen

Zusammenfassung

Die IITR Datenschutz GmbH bietet mit dem ISMS-KIT 1.0 ein Informationssicherheits-Managementsystem, das auf einem methodischen Ansatz basiert und Sicherheit über den gesamten Lebenszyklus von Informationen sicherstellt. Es ermöglicht ein praxisgerechtes Management von Richtlinien, Prozessen und Strukturen mit dokumentiertem Nachweis. Für die Implementierung können Standards wie ISO/IEC 27001 oder VDA-ISA (TISAX) verwendet werden.

3 Minuten Lesezeit

14 Sep

eLearning: neues Schulungsmodul zum Schweizer Datenschutzgesetz

Im eLearning-Portal der IITR Datenschutz GmbH steht ein neues Schulungsmodul in den Sprachversionen Deutsch und Englisch zum Thema „Schweizer Datenschutzgesetz“ zur Verfügung. Im Rahmen unseres eLearning-Systems können Beschäftigte in den Bereichen Datenschutz, Informationssicherheit, Arbeitssicherheit und Compliance mit Hilfe unserer insgesamt 40 Schulungsmodule webbasiert geschult werden. Hintergrund Das neue Schweizer Datenschutzgesetz Am 1. September 2023 trat in der Schweiz ein über...

weiterlesen

Zusammenfassung

Am 1. September 2023 trat in der Schweiz ein überarbeitetes Datenschutzgesetz in Kraft. Im Rahmen unseres eLearning-Systems steht ein neues Schulungsmodul in den Sprachversionen Deutsch und Englisch zum Thema „Schweizer Datenschutzgesetz“ zur Verfügung.

3 Minuten Lesezeit

01 Sep

LG Tübingen: Wann greift eine Cyber-Versicherung

Eine Cyber-Versicherung schützt Unternehmen und Privatpersonen vor den finanziellen Folgen von Cyber-Angriffen und Datenverlusten. In einer digitalisierten Welt, in der immer mehr Geschäftsprozesse und persönliche Informationen online abgewickelt und gespeichert werden, steigt das Risiko von Hackerangriffen, Ransomware und Datendiebstahl. Ein solcher Vorfall kann erhebliche finanzielle Schäden verursachen, von Geschäftsausfällen bis hin zu Rechtsstreitigkeiten. Eine Cyber-Versicherung deckt d...

weiterlesen

Zusammenfassung

Wird bei einem Cyber-Angriff eine bekannte Schwachstelle ausgenutzt, spielt der Umstand, dass Server nicht mit aktuellen Sicherheits-Updates ausgestattet waren, gegebenenfalls keine Rolle gegen potenzielle Leistungsansprüche gegen Versicherer.

4 Minuten Lesezeit

01 Aug

Der „Data Act“ kommt– Checkliste zur Vorbereitung

Die Europäische Kommission hat Anfang 2022 einen Entwurf für  „Data Act“ vorgelegt und am 27. Juni 2023 erzielten der EU-Rat, das Parlament und die Kommission (häufig als Trilog bezeichnet) eine Einigung über die Bestimmungen des Gesetzes zu den entscheidenden Fragen der gemeinsamen Nutzung von Daten, des Geschäftsgeheimnisses, der vertraglichen Aspekte, der Interoperabilität und des „Cloud-Switching“. Mit der Einigung im Trilog ist das Gesetzgebungsverfahren abgeschlossen. Die Vereinbarung k...

weiterlesen