September 2024: Was hat sich im PrivazyPlan® getan?
Ab dem 25.05.2018 gilt in ganz Europa ein neues Datenschutzrecht:
Die EU Datenschutz-Grundverordnung (DS-GVO). Der PrivazyPlan®
wird als Praxisleitfaden jeden Monat ergänzt und aktualisiert.
Was hat sich diesen Monat getan?
Dies sind die wichtigsten Neuerungen in diesem Monat:
- Fehlende Rechtmäßigkeit von KI-Produkten
Aus rechtlicher Sicht ist die Nutzung von KI-Systemen mitunter schwierig. Wir nennen weitere kritische Stimmen. Die Kenntnis dieser Einschätzungen kann ein Unternehmen teure Fehlinvestitionen ersparen. Seite 366
- E-Mail-Server absichern gegen SPAM-Verdacht
Die weltweit großen E-Mail-Provider (Google etc.) drehen an der Anti-SPAM-Schraube. Das kann große Auswirkungen für Unternehmen haben, wenn zahlreiche Kunden ihre E-Mail-Accounts bei diesen Anbietern haben. Daher sollte man den eigenen E-Mail-Server möglichst auf die bald neuen Anforderungen anpassen. Seite 644
- Schwärzen von Dokumenten
Bei der Weitergabe von Papierunterlagen und PDF-Dokumenten kann eine Schwärzung von personenbezogenen Daten erforderlich sein. Nur so kann eine unbefugte Datenweitergabe an Dritte verhindert werden. Doch gutes Schwärzen ist nicht immer trivial. Seite 686
- Cybercrime erzeugte 2023 einen Schaden von 267 Mrd. Euro?!
Diese unglaublich hohe Zahl wird genannt, wenn es um die Schäden von Cybercrime geht. Wir ordnen diese Zahl ein. Dieser hohe Betrag verdeutlicht auch, dass das Risiko von Cybercrime für Ihr Unternehmen hoch ist. Es ist empfehlenswert ein ISMS (Informations-Sicherheits-Managementsystem) einzurichten. Seite 735
- Domainfactory wechselt E-Mail-Konten zu Microsoft 365
Viele Kunden beim deutschen Internetprovider Domainfactory müssen erleben, dass ihre E-Mail-Accounts in die Microsoft-Cloud verschoben werden. Ein Widerspruch ist nicht möglich und daher muss ggf. sehr kurzfristig gekündigt werden. Alle betroffenen Betreiber wurden von Domainfactory per E-Mail informiert. Waren Sie dabei? Dann müssen Sie bis zum 01.10.2024 reagieren. Seite 746
- Copilot für Microsoft 365 ist außerordentlich
kritisch zu bewerten
Der Copilot speziell für Microsoft 365 hat es in sich. Für ein besseres „KI-Erlebnis“ werden potenziell alle Daten der Nutzer als Input für die KI (also ChatGPT) genutzt. Dementsprechend werden auch Details aus diesen Daten in den Output einfließen.
Hier droht ein Risiko, dass bestehende personenbezogene Daten unrechtmäßig verarbeitet werden (nämlich in diffusem Umfang als Input für KI-Systeme). Vor der Aktivierung dieses kostenpflichtigen Features sollte unbedingt die Checkliste zur Einführung neuer KI-Systeme (siehe Seite 553) konsultiert werden und der/die Datenschutzbeauftragte eingebunden werden. Seite 765
Nutzen Sie
den PrivazyPlan®, um immer
auf dem aktuellen Stand zu sein.
SecureDataService, Dipl.
Ing. (FH) Nicholas Vollmer
Datenschutz
/ Impressum