IT-/ cybersecurity by design, by default, by resilience & by lifecycle management Die EU-Datenschutz-Grundverordnung (DSGVO) ist seit dem 25.05.2018 geltendes Recht. Ihr dient die Datensicherheit als Gewährleistungsinstrument für den Datenschutz. Die juristische Verantwortung hierfür liegt bei den Verantwortlichen, d.h. den Unternehmen und Hoheitsträgern. Mit dem… Mehr lesen »Die Umsetzungspflicht zeitgemäßer IT-Sicherheit nach aktueller EU-Agenda (Teil 1)

Teil 3: Lösungsstrategien für den rechtskonformen Einsatz von M 365 In Teil 2 unserer Reihe „Kann Microsoft (Office) 365 noch rechtskonform eingesetzt werden ?“, haben wir die Antworten von Microsoft auf die massive Kritik der deutschen Datenschutzbehörden an den Microsoft-Produkten im Detail dargestellt. Im dritten… Mehr lesen »Kann Microsoft (Office) 365 noch rechtskonform eingesetzt werden?

Unser Kollege RA Ulrich Emmert geht in diesem Webinar auf die EU-Whistleblower-Richtlinie und das deutsche Hinweisgeberschutzgesetz ein und erläutert, wie dieses Gesetz in Deutschland umgesetzt werden muss. Außerdem beschreibt er in diesem Webinar die gesetzlichen Anforderungen an Hinweisgeberschutzsysteme und Lösungsmöglichkeiten. Unter https://zoom.us/meeting/register/tJMqfuqoqjgtGNOptwlvwugZXrflcncB_BQt können Sie sich anmelden.

Unser Kollege RA Horst Speichert bringt Ihnen in diesem Webinar den rechtssicheren Einsatz der Social Media-Kanäle näher. Sie erfahren, welche rechtlichen Fallstricke beim Einsatz von Social Media zu beachten sind und wie Sie sich mit Ihrem Unternehmen rechtssicher in den sozialen Medien bewegen. Unter Social Media… Mehr lesen »Webinar Social Media Recht

Ähnlich wie bei einem Chat kann der Nutzer bei ChatGPT (Chatbot Generative Pre-trained Transformer) über Texteingabe mit dem Chat-Bot kommunizieren, wobei das KI-gesteuerte System aus der Unterhaltung fortlaufend lernt (Maschinelles Lernen, ML) und mit riesigen Datenmengen zumeist aus dem Internet trainiert wird (Data Mining). ChatGPT… Mehr lesen »ChatGPT und KI-Generatoren rechtssicher einsetzen

DSGVO-Löschpflicht gegen Dokumentationspflicht nach Hinweisgebergesetz Eine voreilige Löschung vor dem endgültigen Abschluss des Meldefalles, etwa nach der Empfehlung der DSK nach Ablauf von 2 Monaten ab Abschluss der Ermittlungen (im Ergebnis also wohl dem Schlussreport), erscheint nicht angebracht, da durch spätere Erkenntnisse oder Nachmeldungen Informationslücken… Mehr lesen »Whistleblowing und Compliance – wie man Meldesysteme nach Hinweisgeberschutzgesetz richtig implementiert – Teil 4

Betroffenenrechte Es existieren aber noch weitere Schwierigkeiten im Wechselspiel zwischen dem Datenschutz und dem Betrieb einer Meldestelle. So könnten betroffene Personen über die Informationspflicht des Art. 14 und das Auskunftsrecht aus Art. 15 DSGVO über sämtliche Umstände, die im Zusammenhang mit der Verarbeitung ihrer Daten… Mehr lesen »Whistleblowing und Compliance – wie man Meldesysteme nach Hinweisgeberschutzgesetz richtig implementiert – Teil 3

Unser Kollege RA Horst Speichert referiert in diesem Webinar über Themen wie Unter Soziale Medien rechtssicher einsetzen-digital | Veranstaltungsportal (spk-akademie.de) können Sie sich anmelden.

Der Bundesdatenschutzbeauftragte (BfDI) Ulrich Kelber hat das Bundespresseamt (BPA) angewiesen, den Betrieb ihrer Fanpage einzustellen, und damit der Bundesregierung die aktive Nutzung von Facebook verboten, weil die Facebook-Seite die Vorgaben des Datenschutzes nicht einhalten könne. Einen entsprechenden schriftlichen Bescheid vom 17.02.23 hat der BfDI bereits… Mehr lesen »Facebook-Verbot des Bundesdatenschutzbeauftragten

Plausibilitätsprüfung und Reporting In allen Hinweisfällen werden Daten mit Personenbezug (oder Personenbeziehbarkeit) genutzt, bevor der dergestalt personalisierte Sachverhalt – um weitere Informationen angereichert – einem Plausibilitätscheck unterzogen wird. Dieser Plausibilitätscheck erfordert in der Regel die Beschaffung respektive Heranziehung zur Nutzung weiterer Daten aus dem Unternehmen… Mehr lesen »Whistleblowing und Compliance – wie man Meldesysteme nach Hinweisgeberschutzgesetz richtig implementiert – Teil 2