Der Einsatz von externen Dienstleistern und die Auslagerung bestimmter Prozesse ist für fast alle Unternehmen selbstverständlich. Dies kann verschiedenste Gründe haben, beispielsweise nicht ausreichende personelle Kapazitäten, Verbesserung von Arbeitsprozessen oder Sicherstellung der Verfügbarkeiten (z. B. durch Backups in externen Rechenzentren). Sofern personenbezogene Daten des Verantwortlichen in dessen Auftrag (weisungsgebunden) durch Dienstleister verarbeitet werden, handelt es sich […]
Sophia Louzri
Posts by Sophia Louzri:
Gesichtserkennung und heimliche Überwachung – Der Gesetzgeber muss handeln
Das Thema Gesichtserkennung ist ein Dauerbrenner, entsprechende Software wird – nicht unproblematisch – sowohl durch Behörden (wir berichteten) als auch durch private Unternehmen eingesetzt (wir berichteten). Gesichtserkennung als Teil des „Sicherheitspakets“ Nach dem schrecklichen Anschlag in Solingen wurde die Gesichtserkennung als Teil des „Sicherheitspakets“ auch im neuen Entwurf des Gesetzes zur Verbesserung der Terrorismusbekämpfung vorgesehen. […]
Krankheitsgründe und -dauer? Das muss und soll nicht jeder wissen!
Ob in der Arztpraxis, beim Zugfahren oder in der KiTa: Einschränkungen und Ausfälle wegen kurzfristiger Erkrankung des Personals sind, besonders in der Erkältungszeit im Herbst und Winter, an der Tagesordnung. Während dies auf Kundenseite zu Unannehmlichkeiten führt, stellt eine solche Situation für die Arbeitgeber der jeweils betroffenen Einrichtung eine ebenso große Herausforderung in der Planung […]
Ransomware-Attacken auf Gesundheitseinrichtungen
In den letzten Wochen wurde vermehrt über Ransomware-Angriffe auf Gesundheitseinrichtungen berichtet, die gravierende Folgen hatten. So wurden zum Teil bei den Angriffen auf Systeme alle gespeicherten Daten verschlüsselt, um die Verantwortlichen zu hohen Lösegeldforderungen – meist in Bitcoin – zu drängen. Gerade bei Krankenhäusern kann eine Lahmlegung der Systeme fatale Folgen haben – bis hin […]
Internationales Abkommen zum Schutz vor KI-Missbrauch
Die Cybersecurity and Infrastructure Security Agency (CISA) als Teil des Ministeriums für innere Sicherheit der USA (DHS) und das National Cyber Security Centre (NCSC) des Vereinigten Königreichs haben am 26.11.2023 gemeinsam Richtlinien für die sichere Entwicklung von KI-Systemen veröffentlicht. Beteiligt waren insgesamt 23 Cybersicherheitsbehörden aus insgesamt 18 Ländern – darunter auch das deutsche Bundesamt für […]
Social-Media und die sogenannten „Linkbaum Tools“
Um ein erfolgreiches Unternehmen betreiben zu können, muss man immer den Finger am Puls der Zeit haben – hierzu gehört heutzutage selbstverständlich auch der Auftritt des Unternehmens auf diversen Social-Media-Kanälen. Bekannt ist den meisten mittlerweile auch, dass nicht nur bei der eigenen Website, sondern auch auf jedem Social-Media-Kanal die Pflicht besteht, sowohl eine Datenschutzerklärung als […]
Gesetz über Künstliche Intelligenz (AI Act) – Endgültiges Verbot für Gesichtserkennungssoftware?
Suchmaschinen mit Gesichtserkennung wie PimEyes und Co. sind gefährlich, insbesondere für diejenigen, die für Ihre Sicherheit auf Anonymität angewiesen sind, wir berichteten. Dies hat auch die EU erkannt und plant ein Gesetz, um Künstliche Intelligenz (KI) zu regulieren – auch AI Act genannt. Mitte Juni hat sich nun das EU-Parlament auf seine Verhandlungsposition zum Gesetz […]
PimEyes – Verlust der Anonymität
Bei PimEyes handelt es sich um eine polnische Gesichtserkennungssoftware, welche massenhaft Gesichter analysiert. So werden Gesichter nach individuellen Merkmalen (Gesichtsform, Augenfarbe, Abstand von Mund zu Nase etc.) gescannt und eine Identifizierung der Person möglich gemacht. Dabei speichert PimEyes die biometrischen Daten der Personen – nach Art 9 DSGVO ist jedoch die Verarbeitung biometrischer Daten grundsätzlich […]
Datenschutz im Krankenhaus: Auftragsverarbeitung bei bayerischen öffentlichen Krankenhäusern
Der Datenschutz in Krankenhäusern wird nicht nur über die DSGVO und/oder das BDSG geregelt, sondern es finden sich auch in den Landeskrankenhausgesetzen der einzelnen Bundesländer datenschutzrechtliche Regelungen. Dies führt dazu, dass die Vorgaben zu Patientendaten ganz unterschiedlich geregelt sein können. Insbesondere in Bayern waren die Handlungsmöglichkeiten in öffentlichen Krankenhäusern bei der Beauftragung von externen Dienstleistern […]