Notwendigkeit und Sanktionsfolgen Endkontrolle und Vollzug der Löschung Nach Ablauf von gesetzlichen Aufbewahrungsfristen ist zur Umsetzung der Löschpflicht noch ein angemessener – in der Regel jedoch enger – Sperrungszeitraum als „Prüf-/ Sicherheitskorridor“ erforderlich. Demnach betrachtet sich der Lebenszyklus von personenbezogenen Daten aus 3 Blickwinkeln, nämlich… Mehr lesen »Das Löschkonzept als Bestandteil der DSGVO-Compliance (Teil 2)

Notwendigkeit und Sanktionsfolgen Teil 1: Allgemeines Schon unter Geltung des Bundesdatenschutzgesetzes (BDSG) bedurfte es klarer Verfahrensregeln, wann und wie personenbezogene Daten nach jeweiliger Kategorie zu löschen sind. Die Sanktionsmöglichkeiten über Bußgelder der zuständigen Datenschutzbehörden waren jedoch vor Inkrafttreten der DSGVO noch überschaubar und nicht Kerngegenstand… Mehr lesen »Das Löschkonzept als Bestandteil der DSGVO-Compliance (Teil 1)

Das Hinweisgeberschutzgesetz ist nach der Einigung im Vermittlungsausschuss am 9. Mai nunmehr vom Bundestag am 11. Mai und vom Bundesrat am 12. Mai 2023 verabschiedet worden. Eine konsolidierte Version der endgültigen Fassung im Bundesgesetzblatt können Sie hier herunterladen. (Bitte erst auf weiterlesen klicken)

-Notwendigkeit und Sanktionsfolgen- Die DSGVO hat den Datenschutz in der Europäischen Union gestärkt und vereinheitlicht. Eine der wichtigsten Anforderungen ist das Recht auf Vergessenwerden. (Auch) um dieses aus dem Grundrecht des allgemeinen Persönlichkeitsschutzes abgeleitete, herausragende Recht zu gewährleisten, müssen Unternehmen und sonstige Organisationen (fortan: Verantwortliche)… Mehr lesen »Das Löschkonzept als Bestandteil der DSGVO-Compliance

Der erste Teil der vorliegenden Reihe zu Rechtsfragen der KI hat sich insbesondere mit möglichen Verstößen von KI-Generatoren wie ChatGPT gegen Urheberrechtsbestimmungen sowie der urheberrechtlichen Schutzfähigkeit der KI-Arbeitsergebnisse beschäftigt. Nun hat die italienische Datenschutzbehörde am 31.03.23 ChatGPT für Italien gesperrt, weil der Chatbot gegen Datenschutz-… Mehr lesen »ChatGPT und KI-Generatoren rechtssicher einsetzen – möglicher Verstoß gegen Datenschutzbestimmungen

Am 23.05.23 hält unser Kollege, Herr RA Horst Speichert, das Webinar Rechtssicherheit beim Einsatz Künstlicher Intelligenz und behandelt u.a. Fragen wie: Wer hat das Urheberrecht an künstlich generierten Bildern oder Kunstwerken? Welche Stolpersteine gibt es beim Datenschutz? Wie können Chatbots rechtskonform eingesetzt werden? Unter https://live.handelsblatt.com/event/rechtssicherheit-beim-einsatz-kuenstlicher-intelligenz/… Mehr lesen »Webinar Rechtssicherheit beim Einsatz Künstlicher Intelligenz

IT Security-Rechtsprechung Gerade auch die Rechtsprechung unterstreicht, dass eine zuverlässige IT-Sicherheit in Bezug auf betriebskritische Daten zu den unternehmerischen Selbstverständlichkeiten im Zeitalter digitaler Datenverarbeitung gehört. Aus der inländischen Rechtsprechung, bei der zumeist Haftungstatbestände im Zusammenhang mit dem Verlust betriebswichtiger oder dem fahrlässigen Bruch der Vertraulichkeit… Mehr lesen »Die Umsetzungspflicht zeitgemäßer IT-Sicherheit nach aktueller EU-Agenda (Teil 3)

KRITIS-Gesetz 2024 Mit dem neuen KRITIS-Dachgesetz, mit dem mehrere „Untergesetze“ geändert werden sollen, will die Bundesregierung die Resilienz der kritischen Einrichtungen stärken, indem die erfassten Unternehmen und Einrichtungen zu einer Erhöhung des Schutzniveaus durch Mindestvorgaben im Bereich der physischen Sicherheit verpflichtet werden. Diese Pflichten werden… Mehr lesen »Die Umsetzungspflicht zeitgemäßer IT-Sicherheit nach aktueller EU-Agenda (Teil 2)

IT-/ cybersecurity by design, by default, by resilience & by lifecycle management Die EU-Datenschutz-Grundverordnung (DSGVO) ist seit dem 25.05.2018 geltendes Recht. Ihr dient die Datensicherheit als Gewährleistungsinstrument für den Datenschutz. Die juristische Verantwortung hierfür liegt bei den Verantwortlichen, d.h. den Unternehmen und Hoheitsträgern. Mit dem… Mehr lesen »Die Umsetzungspflicht zeitgemäßer IT-Sicherheit nach aktueller EU-Agenda (Teil 1)

Teil 3: Lösungsstrategien für den rechtskonformen Einsatz von M 365 In Teil 2 unserer Reihe „Kann Microsoft (Office) 365 noch rechtskonform eingesetzt werden?“, haben wir die Antworten von Microsoft auf die massive Kritik der deutschen Datenschutzbehörden an den Microsoft-Produkten im Detail dargestellt. Im dritten Teil… Mehr lesen »Kann Microsoft (Office) 365 noch rechtskonform eingesetzt werden?