Der Fortschritt in der KI-Entwicklung ist nicht aufzuhalten und hält immer mehr im Arbeitsalltag Einzug. Nun hat auch Microsoft seinen „Copilot“ nach einer Early-Access-Probephase für die Allgemeinheit freigegeben, sodass sich eine datenschutzrechtliche Betrachtung lohnt. Die Frage, die sich oft bei KI-Systemen stellt: Handelt es sich um eine „Datenkrake“ oder ist es tatsächlich ein nützlicher und […]
Rollen- und Berechtigungskonzept
Datenschutzkonforme Personaleinsatzplanung
Die Erstellung von Personaleinsatzplänen ist eine übliche und notwendige Maßnahme in vielen Geschäftszweigen. Je mehr Mitarbeiter ein Unternehmen beschäftigt, desto mehr Schwierigkeiten gehen mit der Personaleinsatzplanung einher. Um alle relevanten Aspekte sowie arbeitsrechtlichen Besonderheiten vollumfänglich beachten zu können, greifen viele Arbeitgeber auf Softwarelösungen zurück. Aber was gilt es datenschutzrechtlich zu beachten, wenn die Personaleinsatzplanung digital […]
Der übergriffige Klinikmitarbeiter und der Datenschutz
In dieser Woche beschäftigen wir uns im Blog mit dem Thema „Datenpanne“. Dass Datenpannen auch schnell durch ein falsches Rollen- und Berechtigungskonzept beim Zugriff auf personenbezogene Daten entstehen können, zeigt der Fall aus einem Krankenhaus in Thüringen. Das Verhalten eines Klinikmitarbeiters war nicht nur moralisch verwerflich, sondern machte auf ein allgemeines datenschutzrechtliches Problem in einem […]
Need-to-know-Prinzip – der Schlüssel zur Gewährleistung der Integrität und Vertraulichkeit innerhalb eines Unternehmens
Zu den Grundsätzen der Datenverarbeitung gehört u. a. der Grundsatz der Integrität und Vertraulichkeit (Artt. 5 Abs. 1 lit. f, 32 Abs. 1 lit. b DSGVO). Dieser besagt, dass personenbezogene Daten so verarbeitet werden müssen, dass ihre Integrität und Vertraulichkeit hinreichend gewährleistet ist, wozu auch gehört, dass Unbefugte keinen Zugang zu den Daten haben und […]