Gerade jetzt zur besinnlich(st)en Zeit des Jahres sollten wir uns daran erinnern, warum wir personenbezogene Daten schützen wollen. Nicht allein die Angst vor Sanktionen sollte unser Leitbild des Datenschutzes ausmachen, sondern vielmehr das Risikobewusstsein dafür, warum dieser – gerade im Einzelfall für jeden – so essenziell sein kann. „Wieso beansprucht die DSGVO in Europa so einen hohen Stellenwert? Mal ehrlich: Was kann schon im schlimmsten Fall passieren?“ Weiterlesen

Die Schule befindet sich inmitten eines digitalen Transformationsprozesses. Das elektronische Klassenbuch soll dabei eine digitale Lösung für Zusammenarbeit in pädagogischen und administrativen Prozessen sein. Datenschutz, Minderjährige und besonders sensible Daten ergeben hierbei inmitten des föderalen Normendschungels ein brisantes Thema. Zum einen sieht die DSGVO hier einen erhöhten Schutzbedarf vor. Zum anderen verstehen Eltern, wenn es um die lieben Kleinen geht, meist keinen Spaß. Also für die Lehrerschaft kein einfaches Unterfangen, mit begrenzten Schulmitteln den nächsten beherzten Schritt zur Digitalisierung des Schulalltags zu machen und es gleichzeitig allen Seiten recht zu machen. Weiterlesen

KI-Systeme bieten eine große Palette an Möglichkeiten, Prozesse in einem Unternehmen zu vereinfachen oder zu automatisieren. Doch mit der Implementierung dieser Systeme geht ebenso eine Verantwortung einher. KI-Systeme müssen nicht nur sicher und effektiv entwickelt, sondern auch verantwortungsbewusst eingesetzt und betrieben werden. Neben neuen Herausforderungen in der technischen Umsetzung der Implementierung solcher Systeme, treten möglicherweise auch neue Sicherheitslücken auf, die bedacht werden müssen. Weiterlesen

Dank der zahlreichen Fortschritte in der Informationstechnik werden immer mehr personenbezogene Daten erhoben, gesammelt und verarbeitet. Dies bedeutet auch, dass mehr personenbezogene Daten in der digitalen Welt öffentlich zugänglich sind und diese von jedermann genutzt werden können. Vor diesem Hintergrund stellt sich die Frage, was aus datenschutzrechtlicher Sicht beim Umgang mit öffentlich zugänglichen Daten zu beachten ist. Weiterlesen

Der Cyber-Sicherheitsrat Deutschland e.V. hat ein Positionspapier zum geplanten Umsetzungsgesetz der Network and Information Systems 2.0 Directive (NIS2-Richtlinie) veröffentlicht. Die NIS2-Richtlinie zielt darauf ab, die Cyber-Resilienz innerhalb der Europäischen Union zu stärken und ein gemeinsames, höheres Cybersicherheitsniveau in den Mitgliedsstaaten zu etablieren. In Deutschland wird diese Richtlinie durch das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) in nationales Recht überführt. Weiterlesen