Juli 2024: Was hat sich im PrivazyPlan® getan?
Ab dem 25.05.2018 gilt in ganz Europa ein neues Datenschutzrecht:
Die EU Datenschutz-Grundverordnung (DS-GVO). Der PrivazyPlan®
wird als Praxisleitfaden jeden Monat ergänzt und aktualisiert.
Was hat sich diesen Monat getan?
Dies sind die wichtigsten/umfangreichsten Themen:
- Welt ohne Datenschutz: Der "DataBroker"-Skandal
Der (aus europäischer Sicht) illegale Handel mit personenbezogenen Daten erreicht einen neuen Höhepunkt. Die von Smartphones erhobenen Bewegungsdaten von Millionen Menschen (davon 11 Mio. in Deutschland) sind käuflich zu erwerben. Ein Sicherheitsrisiko der Sonderklasse. Zumindest auf Google-Geräten haben Sie die Möglichkeit diese Überwachungstechnologie etwas zu bremsen. Seite 43
- Fernmeldegeheimnis bei privater Nutzung von Telefon,
Internet und E-Mail?
Seit langem wird darüber gestritten, ob die Privatnutzung der betrieblichen Kommunikationsmittel dazu führt, dass die Arbeitgebenden als Telekommunikationsanbieter gelten und dem Fernmeldegeheimnis unterliegen. Die NRW-Aufsichtsbehörde hat nun Stellung genommen und eine überraschende Absolution erteilt. Seite 299
- Festplatten-Verschlüsselung mittels Microsoft-Bitlocker
ist (meist) unsicher
Wir hatten bereits im August 2021 gewarnt, dass die Festplatten-Vollverschlüsselung mittels MS-Bitlocker unsicher ist, wenn man sich allein auf das TPM verlässt und kein zusätzliches Benutzerpasswort setzt (oder einen speziellen USB-Stick nutzt). Dies gilt heute umso mehr. Sollte ein Notebook verloren gehen, welches mittels MS-Bitlocker (aber ohne Passwort) verschlüsselt ist, dann stellt dies eine Datenschutzverletzung dar. Seite 469
- Passwort-Qualität im Unternehmen
Wie kann man die Passwort-Qualität (im weiteren Sinne) im Unternehmen sicherstellen? Diese Checkliste konzentriert sich nicht so sehr auf technische Details, sondern mehr auf spezielle, wichtige Aspekte. Es wird ausdrücklich empfohlen einen Passwort-Manager zu verwenden, der im Webbrowser die Anmeldedaten automatisch einträgt. Seite 483
- Videokonferenz ,,alfaview" ist eine datenschutzfreundliche
Alternative
Und noch einmal möchten wir die Aufmerksamkeit auf eine datenschutzkonforme Videokonferenz-Software lenken. Die US-amerikanischen Anbieter sind nicht alternativlos. Seite 730
- Die KI-Verordnung ist beschlossen
Die 144-seitige KI-Verordnung wurde im EU-Amtsblatt veröffentlicht und wird in spätestens zwei Jahren wirksam sein. Dieses sehr komplexe Rechtsthema wird uns noch lange beschäftigen. Die Bußgelder sind enorm. Seite 727
- Künstliche Intelligenz rechtskonform einsetzen [AUX_013]
Die neue KI-Verordnung bringt zusätzliche Bürokratie in allen Organisationen. Daraus erwächst eine neue ,,weiche" Pflicht mit dem Kürzel [AUX_013]. Seite 360
- KI und Datenschutz
Die große Schnittmenge dieser beiden Themen wird hier ausführlich erörtert. Auch die KI-Nutzung am Arbeitsplatz ist nun ein Thema, nachdem die erste Gerichtsentscheidung bekannt wurde. Seite 754
- KI-Checkliste: Inbetriebnahme neuer KI-Systeme
Was bedeutet die hochkomplexe KI-Verordnung für die betrieblichen Praxis? Unsere Checkliste bringt erstes Licht ins Dunkel. Seite 544
Nutzen Sie
den PrivazyPlan®, um immer
auf dem aktuellen Stand zu sein.
SecureDataService, Dipl.
Ing. (FH) Nicholas Vollmer
Datenschutz
/ Impressum