Allgemein

KI-Chatbot – Begrüßungstext

Artikel 13 der KI-Verordnung verpflichtet Anbieter von KI-Systemen, den Nutzern klare und verständliche Informationen darüber bereitzustellen, dass sie mit einem KI-System interagieren. Für den Anwendungsfalls Chatbot ist dies einfach umzusetzen, z.B: „Guten Tag! Sie sprechen mit einem KI-Chatbot. Ich bin hier, um Ihnen bei Ihren Anliegen zu helfen. Was kann ich für Sie tun?“ „Willkommen! Ich bin ein KI-Chatbot und…

Die KI-Verordnung der EU

Künstliche Intelligenz (KI) verändert unser Leben rasant. Sie steckt in unseren Smartphones, hilft bei medizinischen Diagnosen und entscheidet sogar über Kreditvergaben. Doch mit all diesen Möglichkeiten kommen auch Risiken: Was passiert, wenn eine KI diskriminiert? Wer haftet, wenn sie Fehler macht? Genau hier setzt die neue KI-Verordnung der Europäischen Union an. Was ist die KI-Verordnung? Die KI-Verordnung ist ein Gesetzesvorschlag…

Berechtigungskonzept

Ein Berechtigungskonzept nach DSGVO ist für Unternehmen von entscheidender Bedeutung, um den Schutz personenbezogener Daten zu gewährleisten und gleichzeitig den betrieblichen Anforderungen gerecht zu werden. Hier ist ein pragmatischer Ansatz aus Unternehmenssicht: 1. Bestandsaufnahme und Analyse: Zunächst sollte das Unternehmen eine Bestandsaufnahme aller Systeme und Anwendungen durchführen, die personenbezogene Daten verarbeiten. Dabei werden auch die Mitarbeiterrollen und deren Zugriffsrechte erfasst.…

Ist eine Brille auf Fotos ein sensibles Datum nach Art. 9?

Am Anfang der DSGVO gab es einige Unsicherheiten darüber, ob das Tragen einer Brille auf Fotos unter Art. 9 DSGVO fallen könnte. Der Grund dafür: Brillen könnten theoretisch Hinweise auf den Gesundheitszustand einer Person geben, wie z. B. Sehschwächen oder Augenkrankheiten. Und weil Art. 9 sogenannte „besondere Kategorien personenbezogener Daten“ schützt, darunter eben auch Gesundheitsdaten, stellte sich die Frage: Könnte…

Organisatorische Maßnahmen nach Art. 32 DSGVO

Die Datenschutz-Grundverordnung (DSGVO) verpflichtet Unternehmen dazu, geeignete technische und organisatorische Maßnahmen (TOM) zu ergreifen, um die Sicherheit der Verarbeitung personenbezogener Daten zu gewährleisten. Dies beinhaltet drei Schritte: Festlegung organisatorischer Maßnahmen: Erstellung von Arbeitsanweisungen für den Datenschutz. Definition von Verantwortlichkeiten und Zuständigkeiten. Implementierung von Richtlinien und Prozessen zur Datensicherheit. Schulung und Sensibilisierung: Regelmäßige Schulungen der Mitarbeiter zu Datenschutzthemen. Sensibilisierung für den richtigen Umgang mit personenbezogenen Daten. Prüfung und Überwachung: Regelmäßige…

Biometrische Daten im Unternehmenskontext

Biometrische Daten im Unternehmenskontext: Chancen und Herausforderungen Biometrische Daten sind ein wertvolles Instrument für Unternehmen, um die Sicherheit, Effizienz und Benutzerfreundlichkeit ihrer Systeme zu verbessern. Obwohl der Einsatz biometrischer Technologien viele Vorteile bietet, sind auch datenschutzrechtliche Aspekte zu berücksichtigen. Authentifizierung und Zugangskontrolle: Biometrische Merkmale wie Fingerabdrücke, Gesichtserkennung oder Iris-Scans ermöglichen eine zuverlässige Authentifizierung von Mitarbeitenden und Kunden. Unternehmen können biometrische…

Verschlüsselung von E-Mails

Das Arbeitsgericht Suhl hat in einem Urteil entschieden, dass das Versenden einer unverschlüsselten E-Mail, die personenbezogene Daten enthält, gegen den Verarbeitungsgrundsatz der Gewährleistung von Vertraulichkeit und Integrität der DS-GVO verstößt. Dieses Urteil hat eine Diskussion über die generelle Verschlüsselungspflicht im E-Mail-Verkehr ausgelöst. Andere Gerichtsentscheidungen und rechtliche Analysen zeigen jedoch, dass eine allgemeine Verschlüsselungspflicht abgelehnt wird und eine differenziertere Betrachtung notwendig…

Nicht nur Datenschutz: Double Opt-in aus der Perspektive eines Unternehmens

Die Implementierung von Double Opt-In aus der Perspektive eines Unternehmens bietet mehrere Vorteile, die dazu beitragen können, die Effizienz, Relevanz und den langfristigen Erfolg des E-Mail-Marketings zu verbessern. Hier sind einige der Gründe, warum Unternehmen das Double Opt-In als bewährte Methode betrachten: Qualitätsverbesserung der E-Mail-Liste: Durch das Double Opt-In-Verfahren werden nur diejenigen E-Mail-Adressen in die Liste aufgenommen, deren Besitzer aktiv…

Online-Direktwerbung über Online-Portale und Social-Media-Auftritte

Direktwerbung ist ein hilfreiches Mittel, um Interessenten und Kunden auf die eigenen Leistungen aufmerksam zu machen. Insbesondere auf Online-Portalen und Social-Media-Plattformen ist eine einfache Kommunikation möglich. Wobei sich die Frage stellt, wann die Kontaktaufnahme per direkter Nachricht zulässig oder problematisch ist. Vor kurzem hatte sich das Oberlandesgericht Hamm (OLG Hamm, 18 U 154/22) damit zu befassen, ob die werbliche Kontaktaufnahme…

EuGH zu personenbezogenen Daten

Das Urteil des Europäischen Gerichtshofs (EuGH) vom 9. November 2023 (Rs. C-319/22) befasst sich mit der Frage, ob Fahrzeug-Identifikationsnummern (FIN) als personenbezogene Daten im Sinne der Datenschutz-Grundverordnung (DS-GVO) zu betrachten sind. Diese Entscheidung, die auf den ersten Blick spezifisch erscheinen mag, hat tiefgreifende Auswirkungen auf verschiedene Arten von Kennungen wie Kfz-Kennzeichen oder IP-Adressen. Im Kern geht es darum, unter welchen…