ChatGPT und Datenschutz – ein Überblick?
Künstliche Intelligenz (KI) spielt in unserem privaten und beruflichen Alltag schon längst eine Rolle, z.B. in Form von Alexa, Siri, FaceID und jetzt auch ChatGPT. Generative künstliche Intelligenz ist gerade hip und im Trend. Das wohl bekannteste Beispiel ist ChatGPT [...]
Beschäftigtendatenschutz – Terrorlistenscreening
Der Kampf gegen den internationalen Terrorismus gewinnt immer mehr an Bedeutung. Die EU hat zwei Verordnungen erlassen, die darauf abzielen, Geschäftskontakte mit terrorverdächtigen Personen und Organisationen umfassend zu unterbinden. Die beiden EU-Anti-Terrorismus-Verordnungen (2580/2001/EG und 881/2002/EG) enthalten Sanktionslisten, in denen alle [...]
DSGVO: die Rechenschaftspflicht – keine Kür
In der Datenschutz-Grundverordnung (DS-GVO) äußert sich die Rechenschaftspflicht als ein Grundsatz, wonach Organisationen geeignete technische und organisatorische Maßnahmen ergreifen und in der Lage sein müssen, auf Anfrage nachzuweisen, was sie getan haben, und die Wirksamkeit ihrer Handlungen zu belegen.1 Unternehmen, [...]
Beschäftigtendaten – Datenübermittlung im Konzern
Diese Frage "Wann dürfen personenbezogene Daten von Beschäftigten innerhalb eines Konzerns an andere Konzerngesellschaften übermittelt werden? beschäftigt immer öfter Arbeitgeber. Etwa im Zusammenhang mit der Einrichtung eines unternehmensübergreifenden Kontaktdatenmanagements, eines Talentpools oder bei der Einführung eines konzernübergreifenden Human Capital Management Softwaresystems [...]
Internationale Datenübermittlung – was ist ein Angemessenheitsbeschluss?
Angemessenheitsbeschlüsse stellen fest, dass personenbezogene Daten in einem bestimmten Drittland einen mit dem Europäischen Datenschutzrecht vergleichbaren adäquaten Schutz genießen. Art. 45 DS-GVO enthält die Kriterien, Bedingungen und Verfahren für den Erlass eines Angemessenheitsbeschlusses der Kommission in Bezug auf das datenschutzrechtliche [...]
Sicherheit der Verarbeitung – Pflicht, aber keine Rechtsgrundlage
Die Unternehmen werden zur Gewährleistung der Sicherheit der Verarbeitung (Art. 32 DS-GVO) verpflichtet. Sie müssen, sowohl der Verantwortliche als auch der Auftragsverarbeiter, geeignete technische und organisatorische Maßnahmen ergreifen. Es ist ein dem Risiko angemessenes Schutzniveau bei der Verarbeitung personenbezogener Daten [...]