ChatGPT & Co. – Datenschutz und künstliche Intelligenz (KI)

Stand: 16.08.2023 War künstliche Intelligenz (KI) vor einigen Jahren für die meisten noch eher eine abstrakte Zukunftsvision, haben insbesondere KI-basierte Chatbots in letzter Zeit merklich an Bekanntheit gewonnen. Die Diskussion um KI-Software wurde zuletzt durch die sprachbasierte Anwendung ChatGPT des US-Unternehmens OpenAI OpCo, LLC wieder verstärkt. Zwar stellen KI-Anwendungen an vielen Stellen ein leistungsstarkes Werkzeug dar und bieten viel Zukunftspotenzial – ChatGPT kann Nutzer beispielsweise beim effektiven Marketing, bei der Erstellung von Texten, bei IT-Projekten (Analyse von Codes) oder bei der Bestimmung von Kennzahlen unterstützen. Bei einer kommerziellen Version können Unternehmen ChatGPT mittels einer Programmierschnittstelle (API) in die eigene Infrastruktur einbinden. Allerdings bergen solche Technologien auch Risiken im Hinblick auf das Urheberrecht und den Datenschutz sowie in Bezug auf Geheimhaltungspflichten bei Betriebs- und Geschäftsgeheimnissen. [...]

2023-08-16T13:00:15+02:00Kategorien: Allgemein, Datenschutz-News, Datenschutz-Tipps|Tags: , , , , , , , , , |
Weiterlesen

Wichtige Entscheidungen zur Datenübermittlung in Drittländer

Stand: 17.07.2023 Ein immer wichtiger werdender Bereich des Datenschutzes sind die Voraussetzungen des sog. Drittstaatentransfers. Sollen personenbezogene Daten aus der EU/dem EWR an ein Drittland im Sinne der DS-GVO übermittelt werden, müssen stets die Zulässigkeitsvoraussetzungen der Art. 44–50 DS-GVO eingehalten werden. Dadurch soll sichergestellt werden, dass das durch die DS-GVO gewährleistete Schutzniveau für natürliche Personen nicht untergraben wird (Art. 44 S. 2 DS-GVO) und personenbezogene Daten außerhalb der EU/des EWR ebenfalls angemessen geschützt sind. Die Übermittlung personenbezogener Daten in ein Drittland stellt einen eigenen Verarbeitungsschritt dar, dessen Zulässigkeit zusätzlich zu den übrigen allgemeinen Vorgaben der DS-GVO zur Datenverarbeitung geprüft und sichergestellt werden muss. In der Praxis wird diese zweistufige Prüfung besonders häufig bei der Wahl bestimmter Software-Produkte wichtig: Beispielsweise ist eine Datenverarbeitung von Kundendaten [...]

2023-07-21T11:00:55+02:00Kategorien: Allgemein, Datenschutz-News, Datenschutz-Tipps|Tags: , , |
Weiterlesen

Vorsicht Sicherheitsrisiko: aktuelle Warnungen des BSI

Stand: 19.06.2023 In der aktuellen Polizeilichen Kriminalstatistik (PKS) für das Jahr 2021 wurden 146.363 Cyberdelikte verzeichnet – dies bedeutet eine Zunahme um mehr als zwölf Prozent gegenüber dem Jahr 2020. Diese Entwicklung macht deutlich, dass die Cyberkriminalität weiter zunimmt. So waren die Schäden durch Cyberangriffe, die nach offiziellen Zahlen im Jahr 2021 allein für Deutschland auf 223,5 Milliarden Euro beziffert wurden, doppelt so hoch wie im Jahr 2019. Aus diesem Grund soll dieser Artikel einen Überblick über aktuellen Warnungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) geben. Kritische Schwachstelle in Microsoft SharePoint Server Im Rahmen seinen monatlichen Patchdays hat Microsoft Mitte Juni zahlreiche, teils kritische Schwachstellen veröffentlicht. Darunter ist unter anderem der Patch für eine „Microsoft SharePoint Server Elevation of Privilege Vulnerability“. [...]

2023-06-22T13:39:52+02:00Kategorien: Cyberkriminalität, Datenpannen, Datenschutz-News, Datenschutz-Tipps, IT-Sicherheit|Tags: , , , |
Weiterlesen

Aktuelle Datenpannen & Ereignisse

Stand: 16.06.2023 Die DS-GVO verpflichtet verantwortliche Stellen und Auftragsverarbeiter, personenbezogene Daten ausreichend vor unberechtigtem Zugriff bzw. Offenlegung (Vertraulichkeit), vor unberechtigter Veränderung (Integrität) sowie vor Verlust (Verfügbarkeit) zu schützen. Wird eines dieser Schutzziele nicht erreicht, handelt es sich um eine Datenschutzverletzung - auch Datenpanne genannt. Datenschutz- und Sicherheitsvorfälle können verschiedenste Ursachen haben und sind oft Ausdruck menschlicher Fehler im Arbeitsalltag. In den meisten Fällen sind die Vorfälle nach Art. 33 DS-GVO der zuständigen Aufsichtsbehörde zu melden. Je nach Risiko besteht sogar eine Informationspflicht der betroffenen Personen. Dieser Artikel gibt einen Überblick über aktuell bekannt gewordene Datenpannen und Ereignisse, die relevant für datenschutzrechtliche Fragestellungen sind, wie Datenpannen bei Deutsche Leasing und Pflegia, neuen Bußgeld-Leitlinien des EDSA und Entscheidungen zu Facebook-Seiten. Welche Vorgaben zum Schutz [...]

2023-07-26T10:51:39+02:00Kategorien: Allgemein, Datenpannen, Datenschutz-News|Tags: , , , , |
Weiterlesen

Aktuelle Urteile und Bußgelder

Stand: 04.05.2023 Seit dem Inkrafttreten der DS-GVO sind bereits mehrere Jahre vergangen, weshalb es mittlerweile zu einigen Fragestellungen des Datenschutzes gerichtliche Urteile gibt. Dieser Artikel gibt einen Überblick über aktuelle datenschutzrechtliche Gerichtsentscheidungen zu Themen wie den Voraussetzungen für einen Anspruch auf Schadensersatz nach Art. 82 DS-GVO, den Begriff der Datenkopie oder die Abberufung interner Datenschutzbeauftragter sowie über aktuell verhängte interessante Bußgelder aus Deutschland, Ungarn, Schweden, Irland, Italien und Italien. Der Strauß der sanktionierten Pflichtverletzungen ist bunt und reicht von unzulässiger Datenerhebung über unzureichende Schutzmaßnahmen und unzulässiger Videoüberwachung bis hin zur Entsorgung sensibler Gesundheitsdaten über das Altpapier. Urteile EuGH: Keine Erheblichkeitsschwelle für den immateriellen Schaden In Österreich hat die Post AG persönliche Daten erhoben und verarbeitet, um die politische Auffassung der [...]

2023-08-09T12:26:44+02:00Kategorien: Allgemein, Bußgelder, Datenschutz-News, EuGH, Gerichtsurteile|Tags: , , , , |
Weiterlesen

Schulung und Sensibilisierung von Mitarbeitern – Standardpflicht für alle Unternehmen

Stand: 27.03.2023 Im Betriebsalltag werden die meisten Tätigkeiten, bei denen personenbezogene Daten verarbeitet werden und Datenschutzpflichten verletzt werden könnten, von Beschäftigten der verantwortlichen Stellen durchgeführt. Eine direkte Pflicht zur Schulung, Sensibilisierung und Verpflichtung der Mitarbeiter ergibt sich für Verantwortliche aus der DS-GVO zwar nicht. Die Wichtigkeit der Mitarbeitersensibilisierung sollte dennoch nicht unterschätzt werden, denn eine der größten Gefahrenquellen für Datenschutzverletzungen ist der Mensch – und dies nicht zwingend aus bösem Willen oder Vorsatz. Bereits eine kleine Unachtsamkeit oder Unwissenheit kann zu einer Verletzung des Schutzes personenbezogener Daten („Datenpanne“) führen. Aus diesem Grund ist es unerlässlich, Beschäftigten klare Vorgaben zum Umgang mit Daten im Arbeitsalltag zu geben sowie sie regelmäßig zu schulen und zu sensibilisieren. Die Schulung und Sensibilisierung von Mitarbeitern ist eine der wichtigsten [...]

2023-03-27T14:43:02+02:00Kategorien: Allgemein, Corona, Datenschutz-News, Datenschutz-Tipps, Gerichtsurteile|Tags: , , , , , |
Weiterlesen

Vorsicht Sicherheitsrisiko: aktuelle Warnungen des BSI

Stand: 27.02.2023 In der aktuellen Polizeilichen Kriminalstatistik (PKS) für das Jahr 2021 wurden 146.363 Cyberdelikte verzeichnet – dies bedeutet eine Zunahme um mehr als zwölf Prozent gegenüber dem Jahr 2020. Diese Entwicklung macht deutlich, dass die Cyberkriminalität weiter zunimmt. So waren die Schäden durch Cyberangriffe, die nach offiziellen Zahlen im Jahr 2021 allein für Deutschland auf 223,5 Milliarden Euro beziffert wurden, doppelt so hoch wie im Jahr 2019. Aus diesem Grund soll dieser Artikel einen Überblick über aktuellen Warnungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) geben. Schwachstelle in VMware ESXi Laut einer BSI-Meldung aus dem Februar 2023 wurden bei einem weltweiten Angriff tausende Server, auf dem die Virtualisierungslösung ESXi des Anbieters VMware eingesetzt wird, mit Ransomware infiziert und verschlüsselt. Dabei haben [...]

2023-02-27T14:50:40+01:00Kategorien: Cyberkriminalität, Datenpannen, Datenschutz-News, Datenschutz-Tipps, IT-Sicherheit|Tags: , , , |
Weiterlesen

DS-GVO-konform durch die Adventszeit – was müssen Unternehmen beachten?

Stand: 11.11.2022 Das Weihnachtsgeschäft steht vor der Tür und auf klassische Aktionen wie Weihnachtskarten und -präsente an Kunden, den Online-Adventskalender, Wunschzettelaktionen, Weihnachtsgewinnspiele und Co. soll auch dieses Jahr nicht verzichtet werden. Nach Möglichkeit soll der Absatz mit Werbeaktionen noch einmal angekurbelt und die Beziehungen zu Kunden und Lieferanten gestärkt werden. Viele wollen auch die Gelegenheit nutzen und – zumindest in kleinem Rahmen – den Mitarbeitern zum Jahresabschluss für ihren Einsatz zu danken, insbesondere da die noch immer anhaltende Corona-Pandemie und die steigende Inflation die meisten Unternehmen und ihre Mitarbeiter vor besondere Herausforderungen gestellt hat. Damit bei all diesen Aktionen nicht der teure Bumerang in Form von Abmahnungen, Beschwerden oder gar Bußgeldern aufgrund von Datenschutzverstößen zurückkommt, gilt es, einiges zu beachten. Unabhängig davon, welche [...]

2022-11-11T07:52:54+01:00Kategorien: Allgemein, Datenschutz-News, Datenschutz-Tipps|Tags: , , |
Weiterlesen

Cybersicherheit in der Adventszeit

Stand: 03.11.2022 Mit der Advents- und Weihnachtszeit beginnt für Unternehmen der „Jahresendspurt“, der ihre Beschäftigten in der Regel noch einmal besonders fordert. Im (Einzel-)Handel herrscht Hochsaison für die zahlreichen Weihnachtseinkäufe und auch in anderen Bereichen gilt es, Projekte abzuschließen und die letzten To-Do's für das Jahr 2022 abzuarbeiten. Allerdings machen sich auch Cyberkriminelle die Advents- und Weihnachtssaison zu Nutze, um im Trubel Daten von Personen und datenverarbeitenden Stellen abzugreifen oder durch Schadsoftware-Angriffe und Fake-Shops Geld einzunehmen. Insbesondere auch durch den Ukraine-Krieg hat die Cyberkriminalität in den letzten Jahren stark zugenommen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt in seinem „Bericht zur Lage der IT-Sicherheit in Deutschland“ (Lagebericht 2022) fest: „Die Bedrohung im Cyber-Raum ist damit so hoch wie nie“. Beispielsweise hat innerhalb [...]

2022-11-07T12:10:24+01:00Kategorien: Allgemein, Cyberkriminalität, Datenpannen, Datenschutz-News, Datenschutz-Tipps, IT-Sicherheit|Tags: , , , , , , |
Weiterlesen

Heimliche Videoaufnahmen: Staatsanwaltschaft schaltet Datenschutzaufsicht ein

Stand: 25.07.2022 Das Thema Videoaufnahmen sowie deren Verbreitung beschäftigt immer wieder Gerichte und Aufsichtsbehörden. Beschwerden wegen unzulässiger Anfertigung und Veröffentlichung von Aufnahmen nehmen dabei merklich zu. In der Regel gehen die Beschwerden von den betroffenen Personen selbst aus. Nicht so in diesem Fall, bei dem sich die Staatsanwaltschaft an die Aufsichtsbehörde wendete, nachdem ein Mann in der Öffentlichkeit heimlich Videoaufnahmen von jungen Frauen und Mädchen angefertigt hatte. Die Staatsanwaltschaft selbst hatte keine Handhabe gegen den Mann, allerdings fallen die Videoaufnahmen unter den Datenschutz. Die Ermittlungen der Aufsichtsbehörde endeten mit der Verhängung des bis jetzt höchsten Bußgeldes, das eine Privatperson seit Geltung der DS-GVO bezahlen musste. Der Fall Im August 2020 filmte ein Mann in einem Einkaufszentrum junge, leicht bekleidete Mädchen in verdeckter Weise. Ein [...]

2022-07-26T11:53:05+02:00Kategorien: Allgemein, Datenschutz-News, Datenschutz-Tipps, Videoüberwachung|
Weiterlesen
(C)opyright 2019 by ascon-Datenschutz GmbH & Co.KG. Alle Rechte vorbehalten.
Nach oben