Künstliche Intelligenz, kurz KI, wird in Unternehmen immer häufiger eingesetzt. Sie hilft bei der Auswertung von Daten, im Kundenservice oder bei automatisierten Abläufen. Viele Unternehmen nutzen dafür externe Dienstleister. Diese Dienstleister vera...

Medizinische Forschung ist wichtig. Sie hilft dabei, Krankheiten besser zu verstehen, neue Medikamente zu entwickeln und Behandlungen zu verbessern. Dafür werden oft Daten von Patientinnen und Patienten genutzt. Diese Daten sind sehr sensibel. Dazu g...

Auf vielen Parkplätzen wird heute moderne Technik eingesetzt. Statt Parkscheiben oder Schranken kommen Kameras zum Einsatz, die Autokennzeichen automatisch erfassen. Diese Technik nennt man digitale Kennzeichenerfassung. Sie soll helfen, Parkzeiten z...

Noch immer kein geltendes Recht Bereits im Februar des Jahres 2024 wurde online über den Referentenentwurf berichtet, der vorsah, das sogenannte Recht auf Verschlüsselung künftig rechtlich gesetzlich zu verankern. Der Entwurf geht auf den damaligen B...

Das Europäische Parlament hat eine wichtige Entscheidung zur Datenschutz-Grundverordnung (DSGVO) getroffen. Dabei geht es nicht um neue Datenschutzpflichten, sondern um zusätzliche Verfahrensregeln, mit denen die DSGVO in der Europäischen Union besse...

Die zunehmende Digitalisierung der öffentlichen Verwaltung und die anhaltenden Veränderungen in der Arbeitswelt haben das Homeoffice auch in Bereichen etabliert, die traditionell stark an Präsenz gebunden sind. Dazu gehört der Justizvollzug, in dem F...

Der Digital Services Act, kurz DSA, ist ein neues Gesetz der Europäischen Union. Es soll Regeln festlegen, wie große digitale Dienste wie soziale Netzwerke, Messenger und Plattformen im Internet arbeiten müssen. Ab Mai dieses Jahres gilt der DSA auch...

Regeln für Datenaustausch zwischen Japan und Europa Bereits am 1. Februar 2019 trat das ursprüngliche Wirtschaftspartnerschaftsabkommen zwischen der Europäischen Union und Japan in Kraft. Es wird auch als Economic Partnership Agreement, kurz EPA, bez...

Viele Praxen nutzen zunehmend cloudbasierte Dienste oder Praxisverwaltungssysteme (PVS) in der Cloud – zum Beispiel für Patientendaten, Terminverwaltung oder Erinnerungsservices. Diese Form der Datenverarbeitung ist grundsätzlich zulässig, bringt abe...

Verträge und andere Rechtsinstrumente Werden personenbezogene Daten von einem Auftragsverarbeiter verarbeitet, schreibt Art. 28 Abs. 3 der Datenschutzgrundverordnung vor, dass dem ein Vertrag zwischen Verantwortlichem und Auftragsverarbeiter oder ein...

Allgemeine Aspekte In diesem Beitrag erklären wir, welche Anforderungen die Datenschutzgrundverordnung an die Inhalte eines Auftragsverarbeitungsvertrags oder eines sonstigen Rechtsinstruments stellt. Doch zuvor möchten wir noch verschiedene allgemei...

Anweisungen dürfen nicht überschritten werden Art. 28 Abs. 3 Buchstabe a der Datenschutzgrundverordnung bestimmt, dass ein Auftragsverarbeiter Daten ausschließlich auf die dokumentierte Weisung eines Verantwortlichen hin verarbeiten darf. Diese Verpf...

Die Datenschutzgrundverordnung gibt den Rahmen vor Wer illegal Daten kauft oder den Zweck ihrer Verwendung ändert, handelt rechtswidrig. Denn ob Marketing oder Datenhandel: Die Erhebung wie die Verwendung personenbezogener Daten müssen zu einem Zweck...

Die NIS-2-Richtlinie verpflichtet Unternehmen und öffentliche Einrichtungen nicht nur zur Implementierung von Sicherheitsmaßnahmen, sondern auch zu deren dokumentierter Umsetzung. Für die Geschäftsleitung bedeutet dies, dass sie nicht nur die Existen...

Haben Sie schon einmal einen QR-Code gescannt und sich danach gefragt, ob alles mit rechten Dingen zugegangen ist? Betrüger nutzen mittlerweile genau diese kleinen Quadrate, um Menschen in die Falle zu locken. Dieses Phänomen nennt man Quishing – als...

Das betriebliche Eingliederungsmanagement, kurz BEM, ist nicht nur eine arbeitsrechtlich wichtige Maßnahme, sondern auch ein datenverarbeitungspflichtiger Prozess. In einem aktuellen Fall hat ein Gericht entschieden, dass Datenschutzverstöße eines be...

Die NIS-2-Richtlinie (EU-Richtlinie 2022/2555) ist ein zentraler Bestandteil der europäischen Cybersicherheitsstrategie. Sie verpflichtet Unternehmen und öffentliche Einrichtungen zu einem höheren Niveau an Informationssicherheit und stärkt die Veran...

Wir alle hinterlassen Spuren im Internet – sei es durch Browser-Verlauf, Cookies oder wenn persönliche Angaben online veröffentlicht wurden. Manchmal geraten Daten so „ins Netz", dass sie nur schwer wieder verschwinden. Dieser Beitrag zeigt Ihnen, wi...

Eltern teilen gerne schöne Momente aus dem Leben ihrer Kinder. Fotos vom ersten Schultag, vom Urlaub oder dem Geburtstag landen schnell auf Facebook, Instagram oder im Familien-Chat. Dieses Teilen von Kinderfotos im Internet nennt man Sharenting (von...

Viele Unternehmen sehen den Datenschutzbeauftragten oft nur als Pflicht oder Kostenfaktor. Doch die CNIL zeigt: Wer die Rolle des DPO strategisch angeht, kann wirtschaftliche Vorteile daraus ziehen – nicht nur regulatorische Sicherheit. Was hat die C...