20 Okt.

Daten und Information Teil 1

Nach wie vor nicht endgültig geklärt sind die Begriffe „Daten“ sowie „Information“. Seit längerer Zeit versuchen wir, hierzu verbindliche Klärungen herbeizuführen. Die dahinterstehende Problematik ist klar: ohne eindeutige Begriffsbestimmungen werden diesbezügliche Vereinbarungen unnötig vage und anspruchsvoll. Um das Umfeld aufzuhellen haben wir eine YouTube Reihe erstellt, deren 3 Folgen wir in den nächsten 7 Tagen veröffentlichen werden. Jede Folge wird ergänzt durch ein Transkript in F...

Weiterlesen

Zusammenfassung

Der Bericht behandelt die anhaltende Unklarheit über die Begriffe "Daten" und "Information" und die Bemühungen, hierzu Klarheit zu schaffen.

1 Minuten Lesezeit

06 Okt.

Data Protection Intensive 2023

Kurz vor dem Anstich des Münchner Oktoberfests lud die iapp (International Association of Privacy Professionals) zur Data Protection Intensive: Deutschland 2023. Bereits in der Eröffnungsrede des Präsidenten und CEO der iapp, Trevor Hughes, wurde ersichtlich, worin insbesondere ein derzeitiger Themenschwerpunkt läge: Künstliche Intelligenz. „The futures of privacy, AI and trust in society are tied more closely together every day and highlight the imperative to develop AI governance skil...

Weiterlesen

Zusammenfassung

Kurz vor Beginn des Münchner Oktoberfests fand die "Data Protection Intensive: Deutschland 2023" der iapp statt. In der Eröffnungsrede betonte der Präsident und CEO Trevor Hughes den aktuellen Themenschwerpunkt. Dieser lag besonders auf dem Bereich der Künstlichen Intelligenz. Deutsche Aufsichtsbehörden betonen die Wichtigkeit von Accountability, Transparency und Fairness in Bezug auf KI. Allerdings gibt es Bedenken, ob ein "one size fits all"-Ansatz für alle KI-Anwendungen praktikabel ist.

4 Minuten Lesezeit

22 Sep.

BfDI Kelber: Diskussion über Künstliche Intelligenz (KI) und die Rolle des Datenschutzes

Am 13. September 2023 veranstaltete der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit ("BfDI") in Berlin einen eintägigen Workshop über die Zukunft der KI in der Gesellschaft aus Sicht des Datenschutzes. Die wichtigsten Erkenntnisse aus den Diskussionen: Transparenzpflichten müssen von Fall zu Fall betrachtet werden und erfordern eine Interessenabwägung: Rechte der Betroffenen vs. Rechte des geistigen Eigentums Transparenz bedeutet mehr als nur eine Erklärung, so...

Weiterlesen

Zusammenfassung

Am 13. September 2023 nahm die IITR Datenschutz GmbH an einer ganztägigen Diskussionsveranstaltung in Berlin mit Prof. Dr. Ulrich Kelber, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit ("BfDI"), und seinen Mitarbeitern zum Thema Künstliche Intelligenz und Datenschutz teil. Dieser Artikel fasst die diskutierten Themen und die zentralen Ergebnisse zusammen.

5 Minuten Lesezeit

20 Sep.

IITR Datenschutz GmbH erweitert ihr Portfolio um Informationssicherheits-Managementsystem

Die IITR Datenschutz GmbH stellt ihren Kunden und Interessenten zukünftig ein Informationssicherheits-Managementsystem zur Verfügung. Informationssicherheits- Managementsystem ISMS-KIT 1.0 Das Informationssicherheits- Managementsystem ISMS-KIT 1.0 der IITR Datenschutz GmbH bietet einen methodischen Ansatz zur Erreichung der Informationssicherheitsziele Vertraulichkeit, Integrität und Verfügbarkeit. Durch das frühzeitige Erkennen und Behandeln von Risiken wird die Sicherheit von Informatione...

Weiterlesen

Zusammenfassung

Die IITR Datenschutz GmbH bietet mit dem ISMS-KIT 1.0 ein Informationssicherheits-Managementsystem, das auf einem methodischen Ansatz basiert und Sicherheit über den gesamten Lebenszyklus von Informationen sicherstellt. Es ermöglicht ein praxisgerechtes Management von Richtlinien, Prozessen und Strukturen mit dokumentiertem Nachweis. Für die Implementierung können Standards wie ISO/IEC 27001 oder VDA-ISA (TISAX) verwendet werden.

3 Minuten Lesezeit

18 Sep.

Intensivkurs EU-Digitalisierungsrecht

Das Centrum für Europarecht der Universität Passau lud Anfang September in die Dreiflüssestadt ein, um verschiedene Einblicke in das EU-Digitalisierungsrecht zu geben. Kernpunkte der Veranstaltung bildete ein europäischer Blick auf die „European strategy for data“, aktuelle Rechtsprechung europäischer Gerichte, Data Act und AI Act. Das Centrum für Europarecht an der Universität Passau (CEP) hat das Ziel, europarechtliche Expertise aus Wissenschaft und Praxis zusammenzuführen. Auf diese Wei...

Weiterlesen

Zusammenfassung

Das Centrum für Europarecht der Universität Passau veranstaltete Anfang September eine Konferenz zum EU-Digitalisierungsrecht, wobei Schwerpunkte u.a. die "European strategy for data" und der AI Act waren. Das 2001 gegründete Centrum, aktuell unter Leitung von Professor Dr. Martin Selmayr, zielt darauf ab, europarechtliche Expertise aus Forschung und Praxis zu verknüpfen. Trotz der unklaren Wechselwirkung zukünftiger europäischer Verordnungen wie "Data Act" und "AI Act" zeigt sich die Europäische Kommission optimistisch über ihre Koordination.

4 Minuten Lesezeit

14 Sep.

eLearning: neues Schulungsmodul zum Schweizer Datenschutzgesetz

Im eLearning-Portal der IITR Datenschutz GmbH steht ein neues Schulungsmodul in den Sprachversionen Deutsch und Englisch zum Thema „Schweizer Datenschutzgesetz“ zur Verfügung. Im Rahmen unseres eLearning-Systems können Beschäftigte in den Bereichen Datenschutz, Informationssicherheit, Arbeitssicherheit und Compliance mit Hilfe unserer insgesamt 40 Schulungsmodule webbasiert geschult werden. Hintergrund Das neue Schweizer Datenschutzgesetz Am 1. September 2023 trat in der Schweiz ein über...

Weiterlesen

Zusammenfassung

Am 1. September 2023 trat in der Schweiz ein überarbeitetes Datenschutzgesetz in Kraft. Im Rahmen unseres eLearning-Systems steht ein neues Schulungsmodul in den Sprachversionen Deutsch und Englisch zum Thema „Schweizer Datenschutzgesetz“ zur Verfügung.

3 Minuten Lesezeit

01 Sep.

LG Tübingen: Wann greift eine Cyber-Versicherung

Eine Cyber-Versicherung schützt Unternehmen und Privatpersonen vor den finanziellen Folgen von Cyber-Angriffen und Datenverlusten. In einer digitalisierten Welt, in der immer mehr Geschäftsprozesse und persönliche Informationen online abgewickelt und gespeichert werden, steigt das Risiko von Hackerangriffen, Ransomware und Datendiebstahl. Ein solcher Vorfall kann erhebliche finanzielle Schäden verursachen, von Geschäftsausfällen bis hin zu Rechtsstreitigkeiten. Eine Cyber-Versicherung deckt d...

Weiterlesen

Zusammenfassung

Wird bei einem Cyber-Angriff eine bekannte Schwachstelle ausgenutzt, spielt der Umstand, dass Server nicht mit aktuellen Sicherheits-Updates ausgestattet waren, gegebenenfalls keine Rolle gegen potenzielle Leistungsansprüche gegen Versicherer.

4 Minuten Lesezeit

31 Aug.

Due Diligence Datenschutz Checkliste für KMU

Unter "Due Diligence" versteht man die Prüfung eines Unternehmens oder eines Unternehmensteils auf rechtliche und wirtschaftliche Risiken im Vorfeld eines M&A-Deals. Datenschutz spielt in der Due Diligence-Phase eine immer bedeutsamere Rolle, insbesondere seit der Einführung der EU-Datenschutzgrundverordnung (DSGVO). Investoren werden das Fehlen fundamentaler DSGVO-relevanter Dokumentation als Risiko betrachten, was sich wiederum auf den Gesamtwert des Unternehmens auswirken kann. Im M...

Weiterlesen

Zusammenfassung

"Due Diligence" umfasst die vorläufige Bewertung der rechtlichen und finanziellen Risiken eines Unternehmens vor M&A-Aktivitäten. Die wachsende Bedeutung des Datenschutzes, insbesondere unter der DSGVO, betont die Notwendigkeit umfassender Dokumentation, um Auswirkungen auf den Wert eines Unternehmens zu vermeiden. Die bereitgestellte Checkliste richtet sich an kleine und mittelständische Unternehmen, die einen Verkauf in Erwägung ziehen oder externe Investoren suchen, und dient als Leitfaden für die erforderliche Dokumentation, um die Einhaltung der Datenschutzbestimmungen nachzuweisen.

3 Minuten Lesezeit