Neueste Veröffentlichungen

06.10.2023

Data Protection Intensive 2023

Kurz vor dem Anstich des Münchner Oktoberfests lud die iapp (International Association of Privacy Professionals) zur Data Protection Intensive: Deutschland 2023. Bereits in der Eröffnungsrede des Präsidenten und CEO der iapp, Trevor Hughes, wurde ersichtlich, worin insbesondere ein derzeitiger Themenschwerpunkt läge: Künstliche Intelligenz. „The futures of privacy, AI and… weiterlesen

Zusammenfassung

Kurz vor Beginn des Münchner Oktoberfests fand die "Data Protection Intensive: Deutschland 2023" der iapp statt. In der Eröffnungsrede betonte der Präsident und CEO Trevor Hughes den aktuellen Themenschwerpunkt. Dieser lag besonders auf dem Bereich der Künstlichen Intelligenz. Deutsche Aufsichtsbehörden betonen die Wichtigkeit von Accountability, Transparency und Fairness in Bezug auf KI. Allerdings gibt es Bedenken, ob ein "one size fits all"-Ansatz für alle KI-Anwendungen praktikabel ist.

4 Minuten Lesezeit

22.09.2023

BfDI Kelber: Diskussion über Künstliche Intelligenz (KI) und die Rolle des Datenschutzes

Am 13. September 2023 veranstaltete der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (“BfDI”) in Berlin einen eintägigen Workshop über die Zukunft der KI in der Gesellschaft aus Sicht des Datenschutzes. Die wichtigsten Erkenntnisse aus den Diskussionen: Transparenzpflichten müssen von Fall zu Fall betrachtet werden und erfordern eine Interessenabwägung: Rechte… weiterlesen

Zusammenfassung

Am 13. September 2023 nahm die IITR Datenschutz GmbH an einer ganztägigen Diskussionsveranstaltung in Berlin mit Prof. Dr. Ulrich Kelber, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit ("BfDI"), und seinen Mitarbeitern zum Thema Künstliche Intelligenz und Datenschutz teil. Dieser Artikel fasst die diskutierten Themen und die zentralen Ergebnisse zusammen.

5 Minuten Lesezeit

20.09.2023

IITR Datenschutz GmbH erweitert ihr Portfolio um Informationssicherheits-Managementsystem

Die IITR Datenschutz GmbH stellt ihren Kunden und Interessenten zukünftig ein Informationssicherheits-Managementsystem zur Verfügung. Informationssicherheits- Managementsystem ISMS-KIT 1.0 Das Informationssicherheits- Managementsystem ISMS-KIT 1.0 der IITR Datenschutz GmbH bietet einen methodischen Ansatz zur Erreichung der Informationssicherheitsziele Vertraulichkeit, Integrität und Verfügbarkeit. Durch das frühzeitige Erkennen und Behandeln von Risiken wird die… weiterlesen

Zusammenfassung

Die IITR Datenschutz GmbH bietet mit dem ISMS-KIT 1.0 ein Informationssicherheits-Managementsystem, das auf einem methodischen Ansatz basiert und Sicherheit über den gesamten Lebenszyklus von Informationen sicherstellt. Es ermöglicht ein praxisgerechtes Management von Richtlinien, Prozessen und Strukturen mit dokumentiertem Nachweis. Für die Implementierung können Standards wie ISO/IEC 27001 oder VDA-ISA (TISAX) verwendet werden.

3 Minuten Lesezeit

18.09.2023

Intensivkurs EU-Digitalisierungsrecht

Das Centrum für Europarecht der Universität Passau lud Anfang September in die Dreiflüssestadt ein, um verschiedene Einblicke in das EU-Digitalisierungsrecht zu geben. Kernpunkte der Veranstaltung bildete ein europäischer Blick auf die „European strategy for data“, aktuelle Rechtsprechung europäischer Gerichte, Data Act und AI Act. Das Centrum für Europarecht an… weiterlesen

Zusammenfassung

Das Centrum für Europarecht der Universität Passau veranstaltete Anfang September eine Konferenz zum EU-Digitalisierungsrecht, wobei Schwerpunkte u.a. die "European strategy for data" und der AI Act waren. Das 2001 gegründete Centrum, aktuell unter Leitung von Professor Dr. Martin Selmayr, zielt darauf ab, europarechtliche Expertise aus Forschung und Praxis zu verknüpfen. Trotz der unklaren Wechselwirkung zukünftiger europäischer Verordnungen wie "Data Act" und "AI Act" zeigt sich die Europäische Kommission optimistisch über ihre Koordination.

4 Minuten Lesezeit

14.09.2023

eLearning: neues Schulungsmodul zum Schweizer Datenschutzgesetz

Im eLearning-Portal der IITR Datenschutz GmbH steht ein neues Schulungsmodul in den Sprachversionen Deutsch und Englisch zum Thema „Schweizer Datenschutzgesetz“ zur Verfügung. Im Rahmen unseres eLearning-Systems können Beschäftigte in den Bereichen Datenschutz, Informationssicherheit, Arbeitssicherheit und Compliance mit Hilfe unserer insgesamt 40 Schulungsmodule webbasiert geschult werden. Hintergrund Das… weiterlesen

Zusammenfassung

Am 1. September 2023 trat in der Schweiz ein überarbeitetes Datenschutzgesetz in Kraft. Im Rahmen unseres eLearning-Systems steht ein neues Schulungsmodul in den Sprachversionen Deutsch und Englisch zum Thema „Schweizer Datenschutzgesetz“ zur Verfügung.

3 Minuten Lesezeit

01.09.2023

LG Tübingen: Wann greift eine Cyber-Versicherung

Eine Cyber-Versicherung schützt Unternehmen und Privatpersonen vor den finanziellen Folgen von Cyber-Angriffen und Datenverlusten. In einer digitalisierten Welt, in der immer mehr Geschäftsprozesse und persönliche Informationen online abgewickelt und gespeichert werden, steigt das Risiko von Hackerangriffen, Ransomware und Datendiebstahl. Ein solcher Vorfall kann erhebliche finanzielle Schäden verursachen, von Geschäftsausfällen bis… weiterlesen

Zusammenfassung

Wird bei einem Cyber-Angriff eine bekannte Schwachstelle ausgenutzt, spielt der Umstand, dass Server nicht mit aktuellen Sicherheits-Updates ausgestattet waren, gegebenenfalls keine Rolle gegen potenzielle Leistungsansprüche gegen Versicherer.

4 Minuten Lesezeit

31.08.2023

Due Diligence Datenschutz Checkliste für KMU

Unter “Due Diligence” versteht man die Prüfung eines Unternehmens oder eines Unternehmensteils auf rechtliche und wirtschaftliche Risiken im Vorfeld eines M&A-Deals. Datenschutz spielt in der Due Diligence-Phase eine immer bedeutsamere Rolle, insbesondere seit der Einführung der EU-Datenschutzgrundverordnung (DSGVO). Investoren werden das Fehlen fundamentaler DSGVO-relevanter Dokumentation als Risiko betrachten, was sich… weiterlesen

Zusammenfassung

"Due Diligence" umfasst die vorläufige Bewertung der rechtlichen und finanziellen Risiken eines Unternehmens vor M&A-Aktivitäten. Die wachsende Bedeutung des Datenschutzes, insbesondere unter der DSGVO, betont die Notwendigkeit umfassender Dokumentation, um Auswirkungen auf den Wert eines Unternehmens zu vermeiden. Die bereitgestellte Checkliste richtet sich an kleine und mittelständische Unternehmen, die einen Verkauf in Erwägung ziehen oder externe Investoren suchen, und dient als Leitfaden für die erforderliche Dokumentation, um die Einhaltung der Datenschutzbestimmungen nachzuweisen.

3 Minuten Lesezeit

01.08.2023

Der „Data Act“ kommt– Checkliste zur Vorbereitung

Die Europäische Kommission hat Anfang 2022 einen Entwurf für  „Data Act“ vorgelegt und am 27. Juni 2023 erzielten der EU-Rat, das Parlament und die Kommission (häufig als Trilog bezeichnet) eine Einigung über die Bestimmungen des Gesetzes zu den entscheidenden Fragen der gemeinsamen Nutzung von Daten, des Geschäftsgeheimnisses, der vertraglichen Aspekte,… weiterlesen