Data Protection Intensive 2023
Kurz vor dem Anstich des Münchner Oktoberfests lud die iapp (International Association of Privacy Professionals) zur Data Protection Intensive: Deutschland 2023. Bereits in der Eröffnungsrede des Präsidenten und CEO der iapp, Trevor Hughes, wurde ersichtlich, worin insbesondere ein derzeitiger Themenschwerpunkt läge: Künstliche Intelligenz. „The futures of privacy, AI and… weiterlesen
Zusammenfassung
Kurz vor Beginn des Münchner Oktoberfests fand die "Data Protection Intensive: Deutschland 2023" der iapp statt. In der Eröffnungsrede betonte der Präsident und CEO Trevor Hughes den aktuellen Themenschwerpunkt. Dieser lag besonders auf dem Bereich der Künstlichen Intelligenz. Deutsche Aufsichtsbehörden betonen die Wichtigkeit von Accountability, Transparency und Fairness in Bezug auf KI. Allerdings gibt es Bedenken, ob ein "one size fits all"-Ansatz für alle KI-Anwendungen praktikabel ist.
4 Minuten Lesezeit
BfDI Kelber: Diskussion über Künstliche Intelligenz (KI) und die Rolle des Datenschutzes
Am 13. September 2023 veranstaltete der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (“BfDI”) in Berlin einen eintägigen Workshop über die Zukunft der KI in der Gesellschaft aus Sicht des Datenschutzes. Die wichtigsten Erkenntnisse aus den Diskussionen: Transparenzpflichten müssen von Fall zu Fall betrachtet werden und erfordern eine Interessenabwägung: Rechte… weiterlesen
Zusammenfassung
Am 13. September 2023 nahm die IITR Datenschutz GmbH an einer ganztägigen Diskussionsveranstaltung in Berlin mit Prof. Dr. Ulrich Kelber, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit ("BfDI"), und seinen Mitarbeitern zum Thema Künstliche Intelligenz und Datenschutz teil. Dieser Artikel fasst die diskutierten Themen und die zentralen Ergebnisse zusammen.
5 Minuten Lesezeit
IITR Datenschutz GmbH erweitert ihr Portfolio um Informationssicherheits-Managementsystem
Die IITR Datenschutz GmbH stellt ihren Kunden und Interessenten zukünftig ein Informationssicherheits-Managementsystem zur Verfügung. Informationssicherheits- Managementsystem ISMS-KIT 1.0 Das Informationssicherheits- Managementsystem ISMS-KIT 1.0 der IITR Datenschutz GmbH bietet einen methodischen Ansatz zur Erreichung der Informationssicherheitsziele Vertraulichkeit, Integrität und Verfügbarkeit. Durch das frühzeitige Erkennen und Behandeln von Risiken wird die… weiterlesen
Zusammenfassung
Die IITR Datenschutz GmbH bietet mit dem ISMS-KIT 1.0 ein Informationssicherheits-Managementsystem, das auf einem methodischen Ansatz basiert und Sicherheit über den gesamten Lebenszyklus von Informationen sicherstellt. Es ermöglicht ein praxisgerechtes Management von Richtlinien, Prozessen und Strukturen mit dokumentiertem Nachweis. Für die Implementierung können Standards wie ISO/IEC 27001 oder VDA-ISA (TISAX) verwendet werden.
3 Minuten Lesezeit
Intensivkurs EU-Digitalisierungsrecht
Das Centrum für Europarecht der Universität Passau lud Anfang September in die Dreiflüssestadt ein, um verschiedene Einblicke in das EU-Digitalisierungsrecht zu geben. Kernpunkte der Veranstaltung bildete ein europäischer Blick auf die „European strategy for data“, aktuelle Rechtsprechung europäischer Gerichte, Data Act und AI Act. Das Centrum für Europarecht an… weiterlesen
Zusammenfassung
Das Centrum für Europarecht der Universität Passau veranstaltete Anfang September eine Konferenz zum EU-Digitalisierungsrecht, wobei Schwerpunkte u.a. die "European strategy for data" und der AI Act waren. Das 2001 gegründete Centrum, aktuell unter Leitung von Professor Dr. Martin Selmayr, zielt darauf ab, europarechtliche Expertise aus Forschung und Praxis zu verknüpfen. Trotz der unklaren Wechselwirkung zukünftiger europäischer Verordnungen wie "Data Act" und "AI Act" zeigt sich die Europäische Kommission optimistisch über ihre Koordination.
4 Minuten Lesezeit
eLearning: neues Schulungsmodul zum Schweizer Datenschutzgesetz
Im eLearning-Portal der IITR Datenschutz GmbH steht ein neues Schulungsmodul in den Sprachversionen Deutsch und Englisch zum Thema „Schweizer Datenschutzgesetz“ zur Verfügung. Im Rahmen unseres eLearning-Systems können Beschäftigte in den Bereichen Datenschutz, Informationssicherheit, Arbeitssicherheit und Compliance mit Hilfe unserer insgesamt 40 Schulungsmodule webbasiert geschult werden. Hintergrund Das… weiterlesen
Zusammenfassung
Am 1. September 2023 trat in der Schweiz ein überarbeitetes Datenschutzgesetz in Kraft. Im Rahmen unseres eLearning-Systems steht ein neues Schulungsmodul in den Sprachversionen Deutsch und Englisch zum Thema „Schweizer Datenschutzgesetz“ zur Verfügung.
3 Minuten Lesezeit
LG Tübingen: Wann greift eine Cyber-Versicherung
Eine Cyber-Versicherung schützt Unternehmen und Privatpersonen vor den finanziellen Folgen von Cyber-Angriffen und Datenverlusten. In einer digitalisierten Welt, in der immer mehr Geschäftsprozesse und persönliche Informationen online abgewickelt und gespeichert werden, steigt das Risiko von Hackerangriffen, Ransomware und Datendiebstahl. Ein solcher Vorfall kann erhebliche finanzielle Schäden verursachen, von Geschäftsausfällen bis… weiterlesen
Zusammenfassung
Wird bei einem Cyber-Angriff eine bekannte Schwachstelle ausgenutzt, spielt der Umstand, dass Server nicht mit aktuellen Sicherheits-Updates ausgestattet waren, gegebenenfalls keine Rolle gegen potenzielle Leistungsansprüche gegen Versicherer.
4 Minuten Lesezeit
Due Diligence Datenschutz Checkliste für KMU
Unter “Due Diligence” versteht man die Prüfung eines Unternehmens oder eines Unternehmensteils auf rechtliche und wirtschaftliche Risiken im Vorfeld eines M&A-Deals. Datenschutz spielt in der Due Diligence-Phase eine immer bedeutsamere Rolle, insbesondere seit der Einführung der EU-Datenschutzgrundverordnung (DSGVO). Investoren werden das Fehlen fundamentaler DSGVO-relevanter Dokumentation als Risiko betrachten, was sich… weiterlesen
Zusammenfassung
"Due Diligence" umfasst die vorläufige Bewertung der rechtlichen und finanziellen Risiken eines Unternehmens vor M&A-Aktivitäten. Die wachsende Bedeutung des Datenschutzes, insbesondere unter der DSGVO, betont die Notwendigkeit umfassender Dokumentation, um Auswirkungen auf den Wert eines Unternehmens zu vermeiden. Die bereitgestellte Checkliste richtet sich an kleine und mittelständische Unternehmen, die einen Verkauf in Erwägung ziehen oder externe Investoren suchen, und dient als Leitfaden für die erforderliche Dokumentation, um die Einhaltung der Datenschutzbestimmungen nachzuweisen.
3 Minuten Lesezeit
Der „Data Act“ kommt– Checkliste zur Vorbereitung
Die Europäische Kommission hat Anfang 2022 einen Entwurf für „Data Act“ vorgelegt und am 27. Juni 2023 erzielten der EU-Rat, das Parlament und die Kommission (häufig als Trilog bezeichnet) eine Einigung über die Bestimmungen des Gesetzes zu den entscheidenden Fragen der gemeinsamen Nutzung von Daten, des Geschäftsgeheimnisses, der vertraglichen Aspekte,… weiterlesen
