Darf KI im Hintergrund Nutzerdaten zu Trainingszwecken sammeln?
KI-Tools müssen mit Informationen befüllt und trainiert werden, die aus im Internet gesammelten Rohdaten bestehen und für die jeweilige KI aufbereitet wurden. Dieses Sammeln von Texten, Bildern, Tabellen, Musiksequenzen und Videos wird als Scraping oder Crawling bezeichnet. Eine Differenzierung zwischen Daten mit und solchen ohne Personenbezug ist technisch bedingt nahezu ausgeschlossen. Die betroffenen Personen erhalten …
Digitalisierung und Datenschutz: IT-Sicherheit als Schlüssel zum Unternehmenserfolg
Die Digitalisierung nimmt in vielen Unternehmen Fahrt auf – und das aus gutem Grund. Durch die Automatisierung und Optimierung zahlreicher Prozesse können Unternehmen effizienter arbeiten, Kosten sparen und ihre Wettbewerbsfähigkeit steigern. Doch bei aller Euphorie sollten Unternehmer nicht vergessen, dass die Digitalisierung auch Risiken birgt. IT-Sicherheit und Datenschutz müssen oberste Priorität haben, um diese Risiken …
Rechtskonformer Einsatz von WhatsApp
Kaum ein Unternehmen, das WhatsApp (WA) nicht in irgendeiner Form einsetzen würde. Häufig geschieht dies nur indirekt ohne offizielle Freigabe des Arbeitgebers, indem Mitarbeiter den Messenger eigenmächtig z.B. für die Terminabstimmung oder Organisation von Schichtplänen, Weihnachtsfeiern usw. nutzen. Weit verbreitet ist der Einsatz von WA auch, um die Erreichbarkeit eines Unternehmens zu erhöhen, z.B. als …
Datenschutz im Homeoffice: Herausforderungen und Lösungsansätze
Das Homeoffice ist fester Bestandteil im Rahmen der täglichen Arbeit vieler Unternehmen. Während diese Entwicklung zahlreiche Vorteile bietet, wie eine bessere Work-Life-Balance und Einsparungen bei Bürokosten, stellt sie auch Unternehmen vor große Herausforderungen in Bezug auf Datenschutz. Die Notwendigkeit, einerseits einen effizienten Workflow zu erzielen und gleichzeitig sensible Daten zu schützen, ist im Homeoffice besonders …
Wann dürfen Unternehmen Bestandskunden per Newsletter kontaktieren?
Wer kennt es nicht? Der Mitbewerber versendet E-Mail Newsletter an seine Kunden und holt dafür keine Einwilligung ein. „Das darf der doch nicht, oder?“ Doch, das darf er, denn es gibt eine Ausnahme für den Versand von Newslettern, die keiner Einwilligung bedarf – aber eins nach dem anderen. Sie möchten einen E-Mail Newsletter an Ihre …
Datenschutz im Fokus: ein Löschkonzept nach DSGVO
In der heutigen digitalen Ära, in der Daten zu einer der wertvollsten Ressourcen geworden sind, ist der Schutz dieser Daten von größter Bedeutung. Die Datenschutz-Grundverordnung (DSGVO) hat einen neuen Standard für den Umgang mit personenbezogenen Daten gesetzt und Unternehmen dazu verpflichtet, transparente und verantwortungsvolle Datenschutzpraktiken zu implementieren. Ein Schlüsselelement dieser Verordnung ist das Konzept der …
3 Dinge, die einen Deletion Day zum Erfolg machen
1. Kein Daten-Löschen ohne Leitplanken Einfach drauf los Daten löschen kann im Einzelfall effektiv (und erlösend) wirken, z. B. wenn einen der Impuls packt, die eigene Mailbox einem Frühjahrsputz zu unterziehen. Aber gegebenenfalls auch schädlich, nämlich dann, wenn Sie voller Enthusiasmus auch solche Dinge mitlöschen, wie Verträge oder steuerrelevante Korrespondenz und Belege; die Sie nicht …
Das Löschkonzept als Bestandteil der DSGVO-Compliance – Teil 3
Bußgeldverfahren, wirksame Maßnahmen zur Vermeidung Wir hatten zuletzt (siehe: Teil 2) über die von den Datenschutzbehörden verhängten Bußgelder berichtet. In dem Rekordfall von 14,5 Mio. EUR hatte die zuständige Behörde explizit die „Datenfriedhöfe“ in den Systemen des Verantwortlichen moniert. Das IT-System hatte in seinem Archiv eine Löschung nicht vorgesehen, und so waren über viele Jahre …
Das Löschkonzept als Bestandteil der DSGVO-Compliance – Teil 2
Endkontrolle und Vollzug der Löschung Nach Ablauf von gesetzlichen Aufbewahrungsfristen ist zur Umsetzung der Löschpflicht noch ein angemessener – in der Regel jedoch enger –Sperrungszeitraum als „Prüf-/ Sicherheitskorridor“ erforderlich. Demnach betrachtet sich der Lebenszyklus von personenbezogenen Daten aus 3 Blickwinkeln, nämlich Das Löschkonzept ist keine statische Abbildung, sondern ein konstant fortlaufender eigenständiger Prozess, entlang sich …
Das Löschkonzept als Bestandteil der DSGVO-Compliance – Teil 1 Allgemeines
Notwendigkeit und Sanktionsfolgen Schon unter Geltung des Bundesdatenschutzgesetzes (BDSG) bedurfte es klarer Verfahrensregeln, wann und wie personenbezogene Daten nach jeweiliger Kategorie zu löschen sind. Die Sanktionsmöglichkeiten über Bußgelder der zuständigen Datenschutzbehörden waren jedoch vor Inkrafttreten der DSGVO noch überschaubar und nicht Kerngegenstand von Kontrollen bei datenschutzrechtlichen Außenprüfungen. Somit waren sie auch leichter in eine risikobasierte …
Video zu Datenschutz-Audits in Unternehmen
In der heutigen Geschäftswelt werden Audits von Auftraggebern und Lieferanten immer häufiger und detaillierter, unabhängig von der Unternehmensgröße. Dieses Phänomen spiegelt die wachsende Bedeutung der Lieferkette und die Notwendigkeit wider, Risiken zu minimieren und eine professionelle Zusammenarbeit zu gewährleisten. Zunahme von Audits: Es wird beobachtet, dass nicht nur große Unternehmen oder öffentliche Stellen, sondern auch …
Werbung und Event-Hinweise in E-Mail-Signaturen tabu
Die E-Mail-Signatur, oft als unscheinbares Element betrachtet, spielt eine entscheidende Rolle in der professionellen Kommunikation eines Unternehmens. Doch hat sich gezeigt, dass die Integration von Werbung, Veranstaltungshinweisen oder Messeteilnahmen in diesen kleinen Fußzeilen nicht immer empfehlenswert ist. Warum es klug sein kann, auf solche Elemente zu verzichten, insbesondere im Kontext des Datenschutzes wird hier kurz …
Aktiver Datenschutz als Erfolgsgarant für Ihr Unternehmen
In unserer digitalisierten Welt ist Datenschutz für Unternehmen nicht nur eine rechtliche Verpflichtung (DSGVO), sondern auch ein Hebel für den Erfolg eines Unternehmens. Die zunehmende Bedeutung von Datenschutzmaßnahmen geht Hand in Hand mit dem wachsenden Bewusstsein der Verbraucher für ihre Privatsphäre und dem steigenden Risiko von “Datenpannen” und Datenschutzverletzungen. Die Zahlen zu Verstößen gegen die …
Recht auf Datenlöschung gemäß DSGVO
Das Recht auf Datenlöschung ist auch unter dem Begriff „Recht auf Vergessenwerden“ bekannt – dieser Begriff gilt aber nur für personenbezogene Daten, die öffentlich gemacht wurden (z.B. auf Webseiten). In Art. 17 DSGVO wird das Recht auf Löschen näher definiert und die Voraussetzungen hierfür genannt: a) Die personenbezogenen Daten sind für die Zwecke, für die sie …
Daten löschen erfolgreich organisieren
Rechtliche Vorgaben: Die Datenschutz-Grundverordnung (DS-GVO) sieht in ihren zentralen Grundsätzen des Art. 5 DS-GVO insbesondere die Prinzipien der Zweckbindung, der Datenminimierung und der Speicherbegrenzung als limitierende Faktoren für die Speicherung personenbezogener Daten vor. Darüber hinaus gibt Art. 17 DS-GVO einer betroffenen Person das Recht, von dem Verantwortlichen zu verlangen, dass ihn betreffende personenbezogene Daten unverzüglich …