In der heutigen digitalen Ära, in der Daten zu einer der wertvollsten Ressourcen geworden sind, ist der Schutz dieser Daten von größter Bedeutung. Die Datenschutz-Grundverordnung (DSGVO) hat einen neuen Standard für den Umgang mit personenbezogenen Daten gesetzt und Unternehmen dazu verpflichtet, transparente und verantwortungsvolle Datenschutzpraktiken… Mehr lesen »Datenschutz im Fokus: Ein Löschkonzept nach DSGVO
Die Gesetzesbegründung zum Hinweisgeberschutzgesetz bestimmt explizit, dass interne Meldestellen von externen Anwälten wahrgenommen werden können. In diesen Fällen bedarf es freilich eines ausdifferenzierten Mandatsvertrages unter Regelung insbesondere der Vertraulichkeit und umfassenden Geheimhaltung, dies bei gleichzeitiger Einräumung einer Schutzwirkung zugunsten der hinweisgebenden Person. Zugunsten der hinweisgebenden… Mehr lesen »Best practice-Richtlinien für das Ombuds-Management einer Meldestelle nach Hinweisgeberschutzgesetz – Teil 2
Am 2.7.2023 ist in Deutschland das Hinweisgeberschutzgesetz (HinSchG) in Kraft getreten. Meldungen werden in der Regel durch eine betriebliche Vertrauensperson bearbeitet, sofern diese nicht einem Interessenkonflikt unterliegt (dazu bereits an anderer Stelle …), oder durch externe Fachpersonen wie insbesondere Vertrauensanwälte (Ombudspersonen). Die Zielstellung der Aufklärung… Mehr lesen »Best practice-Richtlinien für das Ombuds-Management einer Meldestelle nach Hinweisgeberschutzgesetz – Teil 1
Eine anonyme Anzeige, die über ein Hinweisgebersystem abgegeben wird, reicht nur dann für einen strafrechtlichen Durchsuchungsbeschluss aus, wenn sie von beträchtlicher sachlicher Qualität ist oder Tatsachenmaterial vorgelegt wird (LG Nürnberg-Fürth, Beschl. v. 14.02.2024 – Az.: 18 Qs 49/23, 18 Qs 50/23, 18 Qs 51/23). Die… Mehr lesen »Wann eine anonyme Anzeige über ein Hinweisgebersystem für einen Durchsuchungsbeschluss ausreicht
Im Zeitalter der digitalen Transformation und des zunehmenden Datenschutzbewusstseins wird die Frage nach dem Schutz persönlicher Daten immer dringlicher. Diese sind stetig wachsenden Gefahren der Aneignung, Verwertung und Veröffentlichung und Risiken des Verlusts ausgesetzt. Cybercrime hat sich zu einer Industrie (mit eigenen Versicherungs- und Lösegeldpolicen)… Mehr lesen »Die Zusammenfassung der Rechtsprechung zum Schadensersatz des Betroffenen aus Art. 82 DSGVO
Derzeit können vor allem zwei unterschiedliche Quellen von Kennzeichnungspflichten für KI-Inhalte ausgemacht werden. Zum einen Kennzeichnungspflichten, die von den Betreibern großer Plattformen wie Google, Meta, Microsoft, TikTok, YouTube usw. ausgehen. Zum anderen Kennzeichnungspflichten nach der neuen KI-Verordnung (AI Act), insbesondere gem. Art. 50 Abs. 3… Mehr lesen »Kennzeichnungspflichten für KI-Inhalte
In diesem Webinar von Horst Speichert, Rechtsanwalt und Senior Partner bei esb Rechtsanwälte und Mitgeschäftsführer der esb data gmbh, und Dr. Stephen Fedtke, CTO der Enterprise-IT-Security.com, geht es um die rechtlichen und technischen Risiken von IT-Diagnose-Daten. Es gibt klare Hinweise auf die Haftungsthemen der IT-Verantwortlichen… Mehr lesen »Webinar Rechtliche Fallstricke Protokoll- und Diagnosedaten
Am 14. Dezember 2023 hat der Europäische Gerichtshof (EuGH) entschieden, dass es nicht automatisch zu Schadensersatzansprüchen führt, wenn technische-organisatorische Maßnahmen (TOMs) nicht ausreichend sind, um einen Cyberangriff zu verhindern, bei dem persönliche Daten von Hackern abgerufen und veröffentlicht werden können. Der Verantwortliche muss nachweisen, dass… Mehr lesen »Schmerzensgeld für Cyberangriffe?
Der Europäische Gerichtshof hat entschieden, dass Unternehmen nicht einfach Auskunftsersuchen nach Art. 15 DSGVO ablehnen dürfen, nur weil dahinter möglicherweise Interessen stehen, die nichts mit dem Datenschutz zu tun haben, wie zum Beispiel die Suche nach Interna, Geschäftsgeheimnissen oder prozessual interessante Informationen zur Vorbereitung rechtlicher… Mehr lesen »Wie das Recht auf Auskunft und Kopie (Art. 15 DSGVO) zur taktischen Ausforschung genutzt bzw. missbraucht werden kann
KI-Tools müssen mit Informationen befüllt und trainiert werden, die aus im Internet gesammelten Rohdaten bestehen und für die jeweilige KI aufbereitet wurden. Dieses Sammeln von Texten, Bildern, Tabellen, Musiksequenzen und Videos wird als Scraping oder Crawling bezeichnet. Eine Differenzierung zwischen Daten mit und solchen ohne… Mehr lesen »Darf die KI im Hintergrund Nutzerdaten zu Trainingszwecken sammeln?