Künstliche Intelligenz (KI) ist längst in der Arbeitswelt angekommen – mit enormem Potenzial, aber auch erheblichen Risiken für den Datenschutz, die Informationssicherheit und Compliance-Anforderungen, wenn KI-Systeme ohne klare Regeln eingeführt und genutzt werden. Doch wie können Organisationen verantwortungsvoll mit dieser Technologie umgehen? Genau dieser Frage widmet sich der Fachbeitrag „Interne Regelungen zum Einsatz von Künstlicher […]
Daniela Windelband
About Daniela Windelband
Posts by Daniela Windelband:
KI-Verordnung schnell erklärt
Sie haben bei uns im Blog vielleicht schon viel über die KI-Verordnung und die damit in Zukunft entstehenden Pflichten gelesen. Tatsächlich beschäftigt das Thema derzeit viele Unternehmen und die ersten Pflichten werden zum 2. Februar 2025 wirksam. In diesem Video erklärt unser Mitarbeiter Sven Venzke-Caprarese die „KI-Verordnung im Schnelldurchlauf“. Das Video ist im Rahmen „GenAI […]
Die Auftragsverarbeitung im Konzerngebilde
Wenn Unternehmen, die wirtschaftlich miteinander verwoben sind, personenbezogene Daten untereinander austauschen, sind viele gedanklich wohl bei der Überschrift zu diesem Artikel: Auftragsverarbeitung im Konzerngebilde. Unser Mitarbeiter Stefan R. Seiter hat sich diesem Thema in der aktuellen Ausgabe der Zeitschrift Datenschutz und Datensicherheit (DuD) gewidmet. Doch ist immer Auftragsverarbeitung drin, wo Auftragsverarbeitung drauf steht? Vieles spricht […]
Geschäftsgeheimnis – Das Pendant zum Datenschutz?
Datenschutz ist ein wesentlicher Baustein eines effektiven Compliance-Managementsystems im Unternehmen wie auch im Konzern. Gleichwohl reduziert sich die Frage der vertraulichen Daten nicht auf den Bereich des Datenschutzes. Unternehmen und Konzerne sind aufgrund des Geschäftsgeheimnisgesetzes seit dem 18.04.2019 angehalten, sämtliche Geschäftsgeheimnisse sowie Schutzmaßnahmen zu ermitteln und zu dokumentieren. Auch sollten alle Verschwiegenheitserklärungen überprüft werden. Im […]
In der Weihnachtsbäckerei…
…und nicht nur da duftet es hoffentlich seit Wochen herrlich nach Plätzchen und Keksen. Plätzchen, Kekse – Wo ist da der Unterschied? Plätzchen bedeutet kleiner Kuchen (lat. placenta) und wurde früher überwiegend von wohlhabenden Menschen zum Kaffee oder Tee verzehrt und bestand aus sehr teuren Zutaten wie Nüssen, Schokolade und Zucker. Kekse wurden hingegen für […]
Aller guten Dinge sind drei – Der dritte Adventskalender in Folge
Inzwischen ist er schon fast schon zur Tradition geworden – unser Adventskalender mit Beiträgen rund um Datenschutz, Informationssicherheit und Compliance. Sowohl Sie als Leser*innen haben uns mit Ihren Kommentaren ermutigt in die dritte Runde zu gehen. Aber auch die Kolleg*innen waren gleich dabei, als es darum ging, ob wir denn eine neue Auflage des Adventskalenders […]
Leise rieselt der Schnee …
… wohl auch in diesem Jahr nicht (zumindest nicht in Bremen). Das hat schon fast Tradition. Genauso ist es für uns zur Tradition geworden, am heutigen Tag an die älteste und bekannteste Volkszählung der Menschheit zu erinnern: „In jenen Tagen erließ Kaiser Augustus den Befehl, alle Bewohner des Reiches in Steuerlisten einzutragen. Dies geschah zum […]
Der Adventskalender der datenschutz nord Gruppe geht ins zweite Jahr
Im zweiten Jahr in Folge möchten wir Ihnen in der Vorweihnachtszeit mit einem Adventskalender täglich eine kleine Freude machen. Die vielen positiven Rückmeldungen zu unserem Adventskalender im letzten Jahr haben uns zu einer Neuauflage motiviert. An dieser Stelle ein ganz herzlicher Dank an unsere Kollegin Hélène für die Gestaltung der 24 Türchen und unseres firmeninternen […]
Prüfgrundlagen nach §8a BSI-Gesetz
Der Begriff „KRITIS“ aka „kritische Infrastrukturen“ taucht oftmals im Kontext von Datenschutz und Informationssicherheit auf und sorgt dabei häufig für Verwirrung. Die aktuelle Ausgabe der Fachzeitschrift Datenschutz und Datensicherheit (DuD) beschäftigt sich mit genau diesem Thema und beleuchtet einige grundlegende, aber auch spezifischere Aspekte, rund um das Thema KRITIS. In dem Artikel „Prüfgrundlagen nach §8a“ […]
Ausweiskopien und Online-Verifizierungen
Ausweiskopien und die Fragen „Was ist erlaubt?“ und „Auf was ist zu achten?“ beschäftigen viele Menschen. Auch in unserem Blog sind die Artikel zu diesem Thema ein Dauerbrenner. Unser Kollege Clemens Grünwald, Senior Berater bei der datenschutz nord GmbH, hat dem Online-Magazin iRights.info kürzlich ein Interview zum Thema Ausweiskopien und Online-Verifizierungen gegeben. Mit freundlicher Genehmigung […]
Die Risikoanalyse – das unbekannte Wesen in der DSGVO
Jedes Unternehmen muss sich im Rahmen der der DSGVO mit der Frage beschäftigten, welche Risiken die Datenverarbeitung für die Betroffenen bedeutet. Diese Verpflichtung ergibt sich insbesondere aus Art. 32 DSGVO. Die Risikoanalyse soll Schwächen in den technischen und organisatorischen Maßnahmen aufdecken, die zum Schutze der personenbezogenen Daten bestehen und dem Unternehmen die Möglichkeit geben, nachzubessern. […]
Sicherheitslücke in Videosoftware für bayerische Schulen
Ein Großteil der 1,6 Millionen Schüler in Bayern hat währen der Corona-Pandemie häufiger das digitale Klassenzimmer in Microsoft Teams besucht als das Klassenzimmer in der Schule. Doch wegen der zunehmenden Kritik am Einsatz eines Systems eines US-amerikanischen Unternehmens hat das bayerische Kultusministerium die Microsoft Lizenzen nicht verlängert und stellt den bayerischen Schulen seit April nunmehr […]
Have I Been Pwned erhält Unterstützung vom FBI
Datendiebstahl ist leider allgegenwärtig. Für Sie und mich als Benutzer von Internetdiensten, Webseiten u. ä. stellt sich quasi täglich die Frage, ob ein persönlicher Account von einem Hack betroffen ist. Genau für diese Fälle bietet Troy Hunt die Webseite Have I Been Pwned (HIBP) unter https://haveibeenpwned.com/ an. Auf der Webseite werden Daten zu Hacks gesammelt […]
iBorderCtrl und ein Exit-Entry-System der EU
Die EU will ihre Außengrenzen besser schützen. Dazu soll in den nächsten Jahren (im Raum stehen 2022 oder 2023) ein Ein-/Ausreisesystem (Exit-Entry-System = EES) eingesetzt werden. Durch das EES werden Stammdaten der Einreisenden aus Drittländern wie z. B. Name und Geburtsdatum erhoben. Darüber hinaus sollen auch biometrische Daten wie Fingerabdrücke und Lichtbilder gespeichert werden. Außerdem […]
Blacklists Deutscher Aufsichtsbehörden – ein Update
Bereits im Sommer 2018 legten einzelne Aufsichtsbehörden sog. Blacklists vor. In diesen Listen sind Datenverarbeitungsverfahren aufgeführt, für die zwingend eine Datenschutz-Folgenabschätzung erforderlich ist (wir berichteten). Denn sobald die Rechte und Freiheiten von Personen durch eine Datenverarbeitung einem hohen Risiko ausgesetzt sind, ist vor der Datenverarbeitung eine Datenschutz-Folgenabschätzung durchzuführen. Dies regelt Art. 35 DSGVO. Wann ist […]