Hier finden Sie alle aktuellen und vergangene Beiträge zum Thema „Praxis – Verarbeitende Stellen“ in umfangreicher Ausführung von uns für Sie erstellt.
Neues eLearning-Modul: Inoffizielle KI-Nutzung im Unternehmen – Risiken und Verantwortung
KI-Tools sind schnell ausprobiert – oft schneller, als interne Freigabeprozesse greifen. Genau hier entstehen Risiken: Beschäftigte nutzen KI-Anwendungen ohne offizielle Prüfung, geben sensible Informationen ein oder verwenden freigegebene Tools in unzulässiger Weise. - So entsteht im Unternehmen eine sogenannte Schatten-KI. Unser neues eLearning-Modul „Inoffizielle KI-Nutzung im Unternehmen – Risiken und Verantwortung“ sensibilisiert Geschäftsführer und Führungskräfte für die Gefahren von...
Weiterlesen
Zusammenfassung
Die eLearning Schulungsplattform der IITR Datenschutz GmbH wurde um das neue Schulungsmodul „Inoffizielle KI-Nutzung im Unternehmen – Risiken und Verantwortung“ ergänzt.
2 Minuten Lesezeit
EDPB-Leitlinien 1/2026: Neue Orientierung für die Forschungsdatenverarbeitung
Der Europäische Datenschutzausschuss (EDSA) hat die Leitlinien 1/2026 zur Verarbeitung personenbezogener Daten für wissenschaftliche Forschungszwecke verabschiedet und zur öffentlichen Konsultation gestellt. Das Dokument schließt eine seit Jahren bestehende Auslegungslücke in der DS-GVO und richtet sich an Verantwortliche in Wissenschaft, Industrie und öffentlichen Einrichtungen gleichermaßen. Was gilt als „wissenschaftliche Forschung"? Der Begriff ist in der DS-GVO bewusst weit gefasst – e...
Weiterlesen
Zusammenfassung
Der EDSA präzisiert mit den Leitlinien 1/2026, wann Datenverarbeitung als wissenschaftliche Forschung gilt, welche Rechtsgrundlagen greifen und welche Schutzmaßnahmen erforderlich sind. Verantwortliche werden somit dazu angeregt, ihre Verarbeitungstätigkeiten auf Konformität mit den konkretisierten Anforderungen zu überprüfen.
5 Minuten Lesezeit
Vergleich: GRC Autonome Datenschutz-Software oder Datenschutz-Management-Software
Einleitung Neben der Möglichkeit, die Datenschutz-Bestimmungen auf der Grundlage von Excel o.ä. in Eigenregie zu bewältigen haben sich zwei Software-basierte Verfahren herausgebildet, um die bestehenden rechtlichen Anforderungen zu erfüllen. Beschreibung der Software-Strategien Der "GRC-Ansatz" (Abkürzung für "Governance, Risk, and Compliance") setzt auf fortschrittliche Software, welche in der internen IT-Struktur des eigenen Unternehmens alle Datenschutz-relevanten Verträge, Vorgänge, Ab...
Weiterlesen
Zusammenfassung
Neben der Möglichkeit, die Datenschutz-Bestimmungen auf der Grundlage von Excel o.ä. in Eigenregie zu bewältigen haben sich zwei Software-basierte Verfahren herausgebildet, um die bestehenden rechtlichen Anforderungen zu erfüllen.
6 Minuten Lesezeit
Wir stellen vor: Lydia und Karl
Wir haben unser KI basiertes Auskunftssystem animiert. Aus unseren Management-Systemen heraus können Sie nun virtuelle Assistenten zu Datenschutzthemen befragen. Es sind unsere künstlichen Mitarbeiter Lydia und Karl. Diese basieren auf Entwürfen eines Künstlers, welche anschließend humanisiert wurden. Als nächstes wurde ihnen, grob gesagt, der Umgang mit Sprache beigebracht, sodass sie Fragen entgegennehmen und – nach Bearbeitung der Frage – diese beantworten. Der technische Aufwand daz...
Weiterlesen
Zusammenfassung
Wir haben unser KI basiertes Auskunftssystem animiert. Aus unseren Management-Systemen heraus können Sie nun virtuelle Assistenten zu Datenschutzthemen befragen.
5 Minuten Lesezeit
Cyber-Sicherheitsstatus objektiv bewerten – Auditierung nach CPS 041
Die Digitalisierung schreitet in allen Branchen voran und stellt Unternehmen zunehmend vor komplexe Fragen des Datenschutzes und der Informationssicherheit. Neue Technologien, wachsende regulatorische Anforderungen und die latente Bedrohung durch Cyber-Angriffe erfordern ein systematisches Vorgehen, um Risiken rechtzeitig zu erkennen und zu reduzieren. Anstatt auf Schlagzeilen zu reagieren, sollten Organisationen ihre Cyber-Sicherheitsmaßnahmen regelmäßig überprüfen. Warum Unternehmen ihre C...
Weiterlesen
Zusammenfassung
Unternehmen stehen durch Digitalisierung und zunehmende Cyber-Bedrohungen vor der Herausforderung, ihre Sicherheitsmaßnahmen regelmäßig und objektiv zu bewerten. Mit dem Auditierungs-Standard CPS 041 der IITR Cert GmbH können Unternehmen den Status ihrer Cyber-Sicherheitsmaßnahmen objektiv und strukturiert überprüfen.
3 Minuten Lesezeit
LDI NRW prüft Datenschutz‑Schulungen: Unsere Schulungs-Angebote im Überblick
Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Frau Bettina Gayk untersucht derzeit, ob Pflegeeinrichtungen ihre Beschäftigten ausreichend zum Datenschutz schulen. Nach Beschwerden über die unbefugte Weitergabe sensibler Informationen hat die LDI NRW eine Initiativprüfung gestartet. Frau Gayk verweist dabei auf die hohe Personalfluktuation im Pflegebereich. Die Behörde untersucht die Einrichtungen, ob sie über Schulungs- und Sensibilisierungskonz...
Weiterlesen
Zusammenfassung
Die Landes-Datenschutzaufsichtsbehörde NRW prüft derzeit, ob Pflegeeinrichtungen ihre Beschäftigten ausreichend zum Datenschutz schulen; Anlass sind Fälle unbefugter Weitergaben sensibler Daten. Mithilfe unserer eLearning Schulungsplattform sowie ergänzenden Videoseminaren unterstützen wir Unternehmen dabei, den Schulungsanforderungen der Behörden nachzukommen.
3 Minuten Lesezeit
Bin ich versicherbar? – Der Weg zu einer Cyber-Versicherung
Risikomanagement kennt verschiedene Phasen: Identifikation, Bewertung, Reduktion, Akzeptanz – und Versicherung? Cyberangriffe gehören mittlerweile zu den größten Geschäftsrisiken für Unternehmen – völlig unabhängig jedweder Größe. Ob Phishing, Ransomware oder Social Engineering, die Bedrohungslage ist vielfältig, die finanziellen Folgen können erheblich sein. Immer mehr Unternehmen setzen daher auf eine Cyberversicherung, um sich noch vielschichtiger gegen potenzielle Angriffe zu schützen....
Weiterlesen
Zusammenfassung
Damit unsere Mandanten feststellen können, ob sie sich über eine Cyber-Risk-Versicherung absichern können, haben wir auf Basis von typischen Fragestellungen unter Nutzung unseres webbasierten Audit-Systems privASSIST einen kurzen Fragebogen entwickelt.
4 Minuten Lesezeit
US-Justizausschuss prüft EU-Digitalvorschriften: „Europe’s Threat to American Speech and Innovation“
Der Justizausschuss des US-Repräsentantenhauses hat sich in seiner Sitzung am 3.9.25 unter dem Titel "Europe’s Threat to American Speech and Innovation" mit den europäischen Digitalvorschriften befasst. Als Zeugen wurden geladen: The Rt. Hon. Nigel Farage, Member of Parliament of the United Kingdom Lorcán Price, Barrister, Legal Counsel, Alliance Defending Freedom International Morgan Reed, President, The App Association David Kaye, Clinical Professor of Law, University of Cali...
Weiterlesen
Zusammenfassung
Der Justizausschuss des US-Repräsentantenhauses hat sich in seiner Sitzung am 3.9.25 unter dem Titel "Europe’s Threat to American Speech and Innovation" mit den europäischen Digitalvorschriften befasst.
3 Minuten Lesezeit
