M&A Teil 2 – Vorbereitung eines Datenraums aus datenschutzrechtlicher Sicht
Dieser Artikel konzentriert sich darauf, was sowohl Verkäufer als auch Käufer aus datenschutzrechtlicher Sicht in Bezug auf den Einsatz eines Datenraums beachten müssen. Ein Datenraum im Zusammenhang einer Due Diligence bei Fusionen und Übernahmen (sogenannte M&A-Prozesse) ist ein sicherer und organisierter digitaler Raum, in dem sensible und vertrauliche Dokumente im… weiterlesen
Zusammenfassung
Bei der Durchführung einer Due Diligence-Prüfung, bei der personenbezogene Daten an ein anderes Unternehmen weitergegeben werden, müssen verschiedene datenschutzrechtliche Aspekte berücksichtigt werden, um die Einhaltung der Datenschutz-Grundverordnung (DSGVO) und anderer lokaler Datenschutzgesetze sicherzustellen.
5 Minuten Lesezeit
Daten und Information Teil 1
Nach wie vor nicht endgültig geklärt sind die Begriffe „Daten“ sowie „Information“. Seit längerer Zeit versuchen wir, hierzu verbindliche Klärungen herbeizuführen. Die dahinterstehende Problematik ist klar: ohne eindeutige Begriffsbestimmungen werden diesbezügliche Vereinbarungen unnötig vage und anspruchsvoll. Um das Umfeld aufzuhellen haben wir eine YouTube Reihe erstellt, deren 3 Folgen… weiterlesen
Zusammenfassung
Der Bericht behandelt die anhaltende Unklarheit über die Begriffe "Daten" und "Information" und die Bemühungen, hierzu Klarheit zu schaffen.
1 Minuten Lesezeit
Data Protection Intensive 2023
Kurz vor dem Anstich des Münchner Oktoberfests lud die iapp (International Association of Privacy Professionals) zur Data Protection Intensive: Deutschland 2023. Bereits in der Eröffnungsrede des Präsidenten und CEO der iapp, Trevor Hughes, wurde ersichtlich, worin insbesondere ein derzeitiger Themenschwerpunkt läge: Künstliche Intelligenz. „The futures of privacy, AI and… weiterlesen
Zusammenfassung
Kurz vor Beginn des Münchner Oktoberfests fand die "Data Protection Intensive: Deutschland 2023" der iapp statt. In der Eröffnungsrede betonte der Präsident und CEO Trevor Hughes den aktuellen Themenschwerpunkt. Dieser lag besonders auf dem Bereich der Künstlichen Intelligenz. Deutsche Aufsichtsbehörden betonen die Wichtigkeit von Accountability, Transparency und Fairness in Bezug auf KI. Allerdings gibt es Bedenken, ob ein "one size fits all"-Ansatz für alle KI-Anwendungen praktikabel ist.
4 Minuten Lesezeit
BfDI Kelber: Diskussion über Künstliche Intelligenz (KI) und die Rolle des Datenschutzes
Am 13. September 2023 veranstaltete der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (“BfDI”) in Berlin einen eintägigen Workshop über die Zukunft der KI in der Gesellschaft aus Sicht des Datenschutzes. Die wichtigsten Erkenntnisse aus den Diskussionen: Transparenzpflichten müssen von Fall zu Fall betrachtet werden und erfordern eine Interessenabwägung: Rechte… weiterlesen
Zusammenfassung
Am 13. September 2023 nahm die IITR Datenschutz GmbH an einer ganztägigen Diskussionsveranstaltung in Berlin mit Prof. Dr. Ulrich Kelber, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit ("BfDI"), und seinen Mitarbeitern zum Thema Künstliche Intelligenz und Datenschutz teil. Dieser Artikel fasst die diskutierten Themen und die zentralen Ergebnisse zusammen.
5 Minuten Lesezeit
IITR Datenschutz GmbH erweitert ihr Portfolio um Informationssicherheits-Managementsystem
Die IITR Datenschutz GmbH stellt ihren Kunden und Interessenten zukünftig ein Informationssicherheits-Managementsystem zur Verfügung. Informationssicherheits- Managementsystem ISMS-KIT 1.0 Das Informationssicherheits- Managementsystem ISMS-KIT 1.0 der IITR Datenschutz GmbH bietet einen methodischen Ansatz zur Erreichung der Informationssicherheitsziele Vertraulichkeit, Integrität und Verfügbarkeit. Durch das frühzeitige Erkennen und Behandeln von Risiken wird die… weiterlesen
Zusammenfassung
Die IITR Datenschutz GmbH bietet mit dem ISMS-KIT 1.0 ein Informationssicherheits-Managementsystem, das auf einem methodischen Ansatz basiert und Sicherheit über den gesamten Lebenszyklus von Informationen sicherstellt. Es ermöglicht ein praxisgerechtes Management von Richtlinien, Prozessen und Strukturen mit dokumentiertem Nachweis. Für die Implementierung können Standards wie ISO/IEC 27001 oder VDA-ISA (TISAX) verwendet werden.
3 Minuten Lesezeit
Intensivkurs EU-Digitalisierungsrecht
Das Centrum für Europarecht der Universität Passau lud Anfang September in die Dreiflüssestadt ein, um verschiedene Einblicke in das EU-Digitalisierungsrecht zu geben. Kernpunkte der Veranstaltung bildete ein europäischer Blick auf die „European strategy for data“, aktuelle Rechtsprechung europäischer Gerichte, Data Act und AI Act. Das Centrum für Europarecht an… weiterlesen
Zusammenfassung
Das Centrum für Europarecht der Universität Passau veranstaltete Anfang September eine Konferenz zum EU-Digitalisierungsrecht, wobei Schwerpunkte u.a. die "European strategy for data" und der AI Act waren. Das 2001 gegründete Centrum, aktuell unter Leitung von Professor Dr. Martin Selmayr, zielt darauf ab, europarechtliche Expertise aus Forschung und Praxis zu verknüpfen. Trotz der unklaren Wechselwirkung zukünftiger europäischer Verordnungen wie "Data Act" und "AI Act" zeigt sich die Europäische Kommission optimistisch über ihre Koordination.
4 Minuten Lesezeit
eLearning: neues Schulungsmodul zum Schweizer Datenschutzgesetz
Im eLearning-Portal der IITR Datenschutz GmbH steht ein neues Schulungsmodul in den Sprachversionen Deutsch und Englisch zum Thema „Schweizer Datenschutzgesetz“ zur Verfügung. Im Rahmen unseres eLearning-Systems können Beschäftigte in den Bereichen Datenschutz, Informationssicherheit, Arbeitssicherheit und Compliance mit Hilfe unserer insgesamt 40 Schulungsmodule webbasiert geschult werden. Hintergrund Das… weiterlesen
Zusammenfassung
Am 1. September 2023 trat in der Schweiz ein überarbeitetes Datenschutzgesetz in Kraft. Im Rahmen unseres eLearning-Systems steht ein neues Schulungsmodul in den Sprachversionen Deutsch und Englisch zum Thema „Schweizer Datenschutzgesetz“ zur Verfügung.
3 Minuten Lesezeit
LG Tübingen: Wann greift eine Cyber-Versicherung
Eine Cyber-Versicherung schützt Unternehmen und Privatpersonen vor den finanziellen Folgen von Cyber-Angriffen und Datenverlusten. In einer digitalisierten Welt, in der immer mehr Geschäftsprozesse und persönliche Informationen online abgewickelt und gespeichert werden, steigt das Risiko von Hackerangriffen, Ransomware und Datendiebstahl. Ein solcher Vorfall kann erhebliche finanzielle Schäden verursachen, von Geschäftsausfällen bis… weiterlesen
Zusammenfassung
Wird bei einem Cyber-Angriff eine bekannte Schwachstelle ausgenutzt, spielt der Umstand, dass Server nicht mit aktuellen Sicherheits-Updates ausgestattet waren, gegebenenfalls keine Rolle gegen potenzielle Leistungsansprüche gegen Versicherer.
4 Minuten Lesezeit
