Datenschutzbeauftragter
und Fachanwalt für IT-Recht
KONTAKT & ANSPRECHPARTNER
DSGVO

KI-Chatbot – Begrüßungstext

Artikel 13 der KI-Verordnung verpflichtet Anbieter von KI-Systemen, den Nutzern klare und verständliche Informationen darüber bereitzustellen, dass sie mit einem KI-System interagieren. Für den Anwendungsfalls Chatbot ist dies einfach umzusetzen, z.B: „Guten Tag! Sie sprechen mit einem KI-Chatbot. Ich bin hier, um Ihnen bei Ihren Anliegen zu helfen. Was kann ich für Sie tun?“ „Willkommen! Ich bin ein KI-Chatbot und…

Die KI-Verordnung der EU

Künstliche Intelligenz (KI) verändert unser Leben rasant. Sie steckt in unseren Smartphones, hilft bei medizinischen Diagnosen und entscheidet sogar über Kreditvergaben. Doch mit all diesen Möglichkeiten kommen auch Risiken: Was passiert, wenn eine KI diskriminiert? Wer haftet, wenn sie Fehler macht? Genau hier setzt die neue KI-Verordnung der Europäischen Union an. Was ist die KI-Verordnung? Die KI-Verordnung ist ein Gesetzesvorschlag…

Ist ein Kfz-Kennzeichen ein persönliches Datum?

Ist ein Kfz-Kennzeichen ein persönliches Datum? Ja, ein Kfz-Kennzeichen gilt als persönliches Datum. Warum? Weil es mit einer Person in Verbindung gebracht werden kann. Behörden, Versicherungen oder andere berechtigte Stellen könnten anhand des Kennzeichens herausfinden, wem das Fahrzeug gehört. Aus diesem Grund fallen Kfz-Kennzeichen unter den Schutz der DSGVO. Was ist im Umgang mit Kfz-Kennzeichen erlaubt? Fotos und Videos mit…

Sollten Passwörter regelmäßig geändert werden?

Früher wurde empfohlen, Passwörter regelmäßig zu ändern, zum Beispiel alle 60 oder 90 Tage. Heute ist die Meinung jedoch etwas anders, da diese Praxis nicht immer die Sicherheit erhöht. In modernen Sicherheitsrichtlinien steht eher: Warum regelmäßige Passwortänderungen nicht immer nötig sind: Schwächere Passwörter: Wenn wir Passwörter oft ändern müssen, neigen viele dazu, einfachere Passwörter zu wählen oder nur kleine Änderungen…

Berechtigungskonzept

Ein Berechtigungskonzept nach DSGVO ist für Unternehmen von entscheidender Bedeutung, um den Schutz personenbezogener Daten zu gewährleisten und gleichzeitig den betrieblichen Anforderungen gerecht zu werden. Hier ist ein pragmatischer Ansatz aus Unternehmenssicht: 1. Bestandsaufnahme und Analyse: Zunächst sollte das Unternehmen eine Bestandsaufnahme aller Systeme und Anwendungen durchführen, die personenbezogene Daten verarbeiten. Dabei werden auch die Mitarbeiterrollen und deren Zugriffsrechte erfasst.…

Ist eine Brille auf Fotos ein sensibles Datum nach Art. 9?

Am Anfang der DSGVO gab es einige Unsicherheiten darüber, ob das Tragen einer Brille auf Fotos unter Art. 9 DSGVO fallen könnte. Der Grund dafür: Brillen könnten theoretisch Hinweise auf den Gesundheitszustand einer Person geben, wie z. B. Sehschwächen oder Augenkrankheiten. Und weil Art. 9 sogenannte „besondere Kategorien personenbezogener Daten“ schützt, darunter eben auch Gesundheitsdaten, stellte sich die Frage: Könnte…

Wie ist das Verhältnis von DSGVO und DORA?

Das Verhältnis von DSGVO (Datenschutz-Grundverordnung) und DORA (Digital Operational Resilience Act) ist eng miteinander verbunden, da beide EU-Verordnungen auf die Sicherstellung von Datenschutz und IT-Sicherheit abzielen, jedoch unterschiedliche Schwerpunkte setzen. Für Unternehmen, insbesondere im Finanzsektor und für deren IT-Dienstleister, stellen beide Regulierungen zentrale Anforderungen dar, die in einem ganzheitlichen Sicherheits- und Compliance-Ansatz berücksichtigt werden müssen. Unterschiede in der Zielsetzung: DSGVO:…

Automatisierte Entscheidungen nach Art. 22 DSGVO

Aus der Perspektive einer betroffenen Person gibt es zahlreiche Nachteile, die mit der automatisierten Entscheidungsfindung im Sinne der Datenschutz-Grundverordnung (DSGVO) einhergehen. Trotz der Schutzmaßnahmen der DSGVO können erhebliche Risiken und Beeinträchtigungen auftreten, die das Leben der Betroffenen beeinflussen. Mangel an Transparenz und Verständnis: Automatisierte Entscheidungsprozesse sind oft komplex und für Laien schwer verständlich. Die zugrunde liegenden Algorithmen sind meist undurchsichtig,…

Organisatorische Maßnahmen nach Art. 32 DSGVO

Die Datenschutz-Grundverordnung (DSGVO) verpflichtet Unternehmen dazu, geeignete technische und organisatorische Maßnahmen (TOM) zu ergreifen, um die Sicherheit der Verarbeitung personenbezogener Daten zu gewährleisten. Dies beinhaltet drei Schritte: Festlegung organisatorischer Maßnahmen: Erstellung von Arbeitsanweisungen für den Datenschutz. Definition von Verantwortlichkeiten und Zuständigkeiten. Implementierung von Richtlinien und Prozessen zur Datensicherheit. Schulung und Sensibilisierung: Regelmäßige Schulungen der Mitarbeiter zu Datenschutzthemen. Sensibilisierung für den richtigen Umgang mit personenbezogenen Daten. Prüfung und Überwachung: Regelmäßige…

Biometrische Daten im Unternehmenskontext

Biometrische Daten im Unternehmenskontext: Chancen und Herausforderungen Biometrische Daten sind ein wertvolles Instrument für Unternehmen, um die Sicherheit, Effizienz und Benutzerfreundlichkeit ihrer Systeme zu verbessern. Obwohl der Einsatz biometrischer Technologien viele Vorteile bietet, sind auch datenschutzrechtliche Aspekte zu berücksichtigen. Authentifizierung und Zugangskontrolle: Biometrische Merkmale wie Fingerabdrücke, Gesichtserkennung oder Iris-Scans ermöglichen eine zuverlässige Authentifizierung von Mitarbeitenden und Kunden. Unternehmen können biometrische…