Über die im EU AI Act geforderte KI-Kompetenz ist derzeit viel zu lesen. Was es damit auf sich hat, wen der Aufbau von KI-Kompetenz alles betrifft, wie dies in eine organisationsweite KI-Strategie eingebettet sein sollte und warum es keine "Eine Lösung für Alles" gibt, haben wir Ihnen in unserem Blogbeitrag zusammengetragen. Ein Mosaikstein zum Erwerb und Erhalt von KI-Kompetenz für Mitarbeitende kann unser Webinar "KI clever nutzen - Datenschutz- und Sicherheitsrisiken vermeiden" sein. Dennoch sind weitere Schritte einmalig und wiederkehrend für KI-nutzende Organisationen nicht nur empfohlen, sondern teilweise auch rechtlich gefordert. Lesen Sie mehr im Blogbeitrag.
Schenkt man Medien und "sozialen" Netzwerken Gehör, besteht das Leben nur noch aus schlechten Nachrichten. Realität? Oder Trend zu negativer Berichterstattung für das sog. clickbaiting? Wir wollen mit unseren diesjährigen Weihnachtsgrüßen dem Negativen etwas Positives, zumindest als Anregung entgegensetzen. Allen LeserInnen und ihren Lieben wünschen wir gesegnete Weihnachten und einen guten Rutsch ins neue Jahr 2025.
Wieso es keine gute Idee mehr ist, im Impressum der Webseite auf § 5 Telemediengesetz (TMG) zu verweisen
Gerne und oft von Interessensverbänden und der Politik wiederkehrend erzählt, aber dennoch falsch. Nicht der Datenschutzbeauftragte bzw. dessen Pflicht zur Benennung im BDSG und der DSGVO erzeugen den Arbeitsaufwand im Datenschutz. Der Datenschutzbeauftragte wird geschmäht, denn ohne diese Funktion würde ja die ganze Bürokratie und der Aufwand im Datenschutz entfallen. Wer auch nur ein bisschen das Thema verstanden hat, der weiß, dem ist nicht so. Die ganzen rechtlichen Ansprüche im Datenschutz, die es für Organisationen umzusetzen und einzuhalten gilt, entfallen ja nicht, nur weil man den Datenschutzbeauftragten aus dem Gesetz streicht. Aber lesen Sie doch einfach selbst, was es mit der Mär der "Abschaffung der Datenschutzbürokratie" durch Abschaffung des Datenschutzbeauftragten auf sich hat.
Braucht es wirklich drei unterschiedliche Prozesse zur Meldung und Bearbeitung von IT-Störungen, Sicherheitsvorfällen in der Informationssicherheit und Datenschutzverletzungen? Fragt man die Verantwortlichen, heißt es oft eindeutig "Ja klar". Wir werfen einen Blick auf die dazugehörigen Prozesse und legen diese einfach mal neugierig übereinander. Spoiler: Es braucht nur einen Prozess. Mehr im Blogbeitrag.
Welche technischen und organisatorischen Maßnahmen (TOM) schreibt der Gesetzgeber vor? Und was hat es mit diesem Stand der Technik auf sich? In unserem Blogbeitrag gehen wir auf die Anforderungen des Artikel 32 DSGVO "Sicherheit der Verarbeitung" näher ein. Lesen Sie mehr darüber, was der Gesetzgeber im Hinblick auf zu ergreifende Schutzmaßnahmen von Ihrer Organisation fordert. Warum schreibt der Gesetzgeber für gewöhnlich keine konkreten Schutzmaßnahmen in ein Gesetz, sondern legt lediglich das zu erreichende Ziel fest? Wieso 2FA keine Raketenwissenschaft und Bandsicherung zwar "old school" ist, aber dennoch dem Stand der Technik entspricht.
Das aktuelle EuGH-Urteil (Az. C-604/22 IAB Europe) zum Thema Datenverarbeitung bei personalisierter Werbung hat durchaus Zündstoff. Der EuGH bestätigt die Sicht der Belgischen Datenschutzaufsicht, dass bei Nutzung des Transparency and Consent framework (TCF) und dessen sog. TC-String ein personenbezogenes Datum vorliegt. Dadurch wird die relativ kleine IAB Europe als Betreiber aus Sicht des EuGH zum Gemeinsam Verantwortlichen. Die IAB wiegelt derzeit noch ab. Doch die Konsequenzen können weitreichend (und teuer) sein. Mehr dazu und wieso der Datenschutz nicht an den unleidigen Cookie-Bannern schuld ist im Blogbeitrag.
Am 09.04. und 10.04.2024 findet heuer das Boot Camp 2024 für kommunale Informationssicherheitsbeauftragte im wunderschönen Gunzenhausen statt. Neben Fachvorträgen im Plenum stehen 16 interessante Workshop-Themen mehrfach an beiden Tagen zur Auswahl, die von den Teilnehmern besucht werden können. Im Vordergrund: Praktische Tipps für den Arbeitsalltag eines Informationssicherheitsbeauftragten sowie technische und organisatorische Maßnahmen, um der externen Bedrohungslage möglichst Herr zu werden. Abgerundet werden die Themen mit einer Podiumsdiskussion zum Thema "Digitale Souveränität – Welche Qualifikation brauchen wir zukünftig in der Aus- und Fortbildung in Behörden?". Die Veranstaltung, organisiert von der Bayerischen Verwaltungsschule (BVS), dem Landesamt für Sicherheit in der Informationstechnik Bayern (LSI), der Stadt Gunzenhausen und der a.s.k. Informationssicherheit Sascha Kuhrau dient zusätzlich als Nachweis zum notwendigen Erhalt der Fachkunde ausgebildeter Informationssicherheitsbeauftragter. Mehr Infos zu den Themen und Referenten im Blogbeitrag.
Im Rahmen einer ersten automatisierten Prüfung von Webseiten von Unternehmen, Freiberuflern und Vereinen in Bayern gibt das für die Datenschutzaufsicht zuständige BayLDA mit Sitz in Ansbach 350 Organisationen derzeit Gelegenheit zur Stellungnahme und Korrektur. Geprüft wurden die Umsetzung von Cookie-Bannern und des Consent-Managements. Beanstandet werden konkret zwei Sachverhalte: Unzulässige Zugriffe auf und Datenabflüsse von Endgeräten, bevor es zu einer Zustimmung nach Art. 25 TTDSG durch den Besucher gekommen ist sowie unwirksame Einwilligungen aufgrund der fehlenden Möglichkeit des einfachen Ablehnens auf der ersten Ebene des Consent-Managements. Die Überprüfung weiterer Webseiten durch das BayLDA wurde in einer Pressemitteilung von Anfang Februar 2024 bereits angekündigt. Mehr Infos im Blog-Beitrag.
Wer auf die Idee kommen sollte, der Verarbeitung seiner personenbezogenen Daten durch das Finanzamt basierend auf den Betroffenenrechten der DSGVO zu widersprechen, sollte sich mit diesem Urteil aus 2023 des Bundesfinanzhofs befassen. Kategorie: Ein netter Versuch. Doch lies selbst mehr in unserem Blogbeitrag.
Über a.s.k. Daten­schutz e.K.
Mit­glied­schaf­ten