dsfa

Der Podcast rund um das Thema Datenschutz und IT. Mit Dr. Klaus Meffert und Stephan Plesnik. #29 Künstliche Intelligenz und Datenschutzfolgenabschätzung Ist Künstliche Intelligenz gefährlich? Was ist eine Risikobewertung? Mit einfachen Mitteln schnell das Risiko einer Datenverarbeitung ermitteln. Das besprechen wir in dieser Folge.Drei Faktoren sind entscheidend. Mit einer simplen Multiplikation dreier Zahlen von 1 bis 10 kann das Risiko von maschinellem Lernen abgewogen werden. Für den Einsatz von ChatGPT im Unternehmen sprechen die Zahlen für sich, nämlich für eine große Unsicherheit. Dies und einiges mehr in der aktuellen Episode von Datenschutz Deluxe sowie im Beitrag zum Podcast: https://dr-dsgvo.de/datenschutzfolgenabschaetzung-fuer-kuenstliche-intelligenz-und-andere-digitale-dienste/ Feedback geben? Fragen stellen? Gerne hier: https://dr-dsgvo.de Videokanal von Stephan: https://www.youtube.com/datenschutzistpflicht Impressum: https://dr-dsgvo.de/impressum

Wie das Risiko beim Einsatz von Microsoft 365 ® im Unternehmen bestmöglich reduziert werden kann, erklären wir in dieser Folge. Um sich die Arbeit zu erleichtern und Zeit bei der Durchführung der 5 Schritte zu sparen, bieten wir passende Vorlagen zur Erledigung der Schritte an. Diese finden Sie hier: https://www.audatis.de/audatis-dialog. Sie dürfen gerne Fragen für einen der nächsten audatis DIALOG Folgen einreichen an: dialog@audatis.de. Microsoft 365 ist eine eingetragene Marke der Microsoft Corporation. Die audatis Group GmbH steht in keiner geschäftlichen Beziehung zu Microsoft.

Wenn es Krawall im Podcast gibt, dann kann es nur um die Videoüberwachung gehen. Laura und Cornelius beleuchten alle Aspekte und was zu beachten ist. Und auch wenn Cornelius das Stänkern nicht lassen kann, wird er doch nostalgisch. Laura steht ihm wie gewohnt zur Seite und achtet auf die Feinheiten. Neben BVerfG-Entscheidungen, mehr oder weniger hilfreichen Hinweisen der Aufsichtsbehörden und sich widersprechenden Meinungen, bleibt nichts unbesprochen.

In Art. 35 DSGVO steckt viel Musik! Laura und Cornelius bereiten die undurchsichtige Datenschutz-Folgenabschätzung strukturiert auf. Cornelius stört sich nicht nur am Aufbau, sondern stellt die gesamte Systematik in Frage. Trotz der grundlegenden Bedenken werden alle wichtigen Punkte zum Vorgehen und auch praktische Ansätze besprochen. Von Blacklist über Sonderlocken in Bayern bis zur unwahrscheinlichen Konsultation bei der Aufsichtsbehörde wird alles erklärt. Sinn und Unsinn der DSFA führt die beiden jedenfalls harmonisch zusammen.

In der neuen Folge „audatis DIALOG – Datenschutz und Informationssicherheit praxisnah“ geht es um die Stellungnahme der Datenschutzkonferenz zu Microsoft 365. Dürfen Unternehmen und öffentliche Einrichtungen nun kein Microsoft 365 mehr einsetzen? Informationen zum Podcast, sowie die Links zum Audio-Podcast finden Sie hier: https://www.audatis.de/audatis-dialog. Sie dürfen gerne Fragen für einen der nächsten audatis DIALOG einreichen an: dialog@audatis.de.

In der 9. Folge unseres Compliance Redefined Podcasts geben Vanessa Müller und Compliance-Experte und Geschäftsführer Timo Schusser von valvisio ein Update zum Thema Hinweisgeberschutz. Was hat sich in der Gesetzgebung getan und was können und müssen Unternehmen in naher Zukunft angehen?

Nach einem kurzen Exkurs zur Big-Brother-Verleihung in Bielefeld diskutieren Joerg und Holger zunächst ausführlich über das von ihnen gekürte "Nicht-Bußgeld der Woche": Eigentlich hatte die Datenschutzwelt lediglich darauf gewartet, wie hoch das Bußgeld sein würde. Es geht um den Autovermieter Buchbinder und ein riesiges Datenleck, das c't 2020 aufgedeckt hatte. Nun hat das Bayerische Landesamt für Datenschutzaufsicht c't mitgeteilt, dass Buchbinder entgegen aller Erwartungen gänzlich ohne Sanktionen davongekommen ist. Maßgebliche Umstände seien dabei insbesondere "die Zurechenbarkeit des der Datenschutzverletzung zu Grunde liegende Fehlverhaltens und umfassende und effektive eigenverantwortliche Abhilfemaßnahmen sowie die pandemiebedingt angestiegene Sanktionsempfindlichkeit des Unternehmens" gewesen. Joerg hebt die potenzielle Bedeutung dieser Entscheidung für die Bestrafung anderer Datenlecks hervor. Für wenig plausibel hält auch Rechtsanwältin Kathrin Schürmann die Begründung der Behörde. Kathrin ist Gründungs-Partnerin der Kanzlei Schürmann Rosenthal Dreyer berät Unternehmen als Datenschutzexpertin bei der Einführung und Entwicklung neuer digitaler Geschäftsmodelle. Im Schwerpunkt der Episode geht es um die Pflicht zu einer verschriftlichten Datenschutzfolgeabschätzung (DSFA) gemäß Artikel 35 DSGVO. Anhand des Beispiels einer Dating-Website erläutern Kathrin und Joerg, ab wann es einer solchen DSFA zwingend bedarf und welche Punkte darin abgehandelt sein sollten. Ziel der DSFA ist eine systematische Beschreibung der geplanten Verarbeitungsvorgänge und der Zwecke der Verarbeitung. Insbesondere muss ein Unternehmen darin Risiken der Rechte und Freiheiten der betroffenen Personen bewerten, also eine Risikoanalyse aller Verarbeitungsvorgänge vornehmen. Das ist keineswegs trivial. Die Pflicht, so die Vermutung von Holger, wird von der überwiegenden Mehrheit deutscher Unternehmen ignoriert. Joerg und Kathrin sehen das ähnlich und weisen darauf hin, dass damit immer ein Bußgeld-Damoklesschwert schwebt. Einen simplen Sachverhalt könne man anhand von Leitfäden selbst in einer DSFA erläutern, sagen sie. Gehe es aber im komplexe Vorgänge, womöglich mit internationalem Datentransfer zu Auftragsverarbeitern, komme ein Unternehmen kaum um versierte, externe DSFA-Beratung herum.

Erneut Corona-gerecht aus dem Homeoffice: Die neue Folge "audatis DIALOG - Datenschutz und Informationssicherheit praxisnah" behandelt den Drittstaatentransfer mit aktuellem Bezug zum US-Anbieter Mailchimp, nachdem eine Beschwerde gegen ein Unternehmen eingereicht wurde, weil dieser Mailchimp für den Newsletter Versand verwendet hatte. Was genau sind die Schwierigkeiten beim Einsatz von Mailchimp? Warum steht Mailchimp, trotz Einbindung der EU-Standardvertragsklauseln, in der Kritik und wie müssen Unternehmen, die Anbieter wie Mailchimp nutzen, jetzt reagieren? Alle Informationen zum Podcast, sowie die Links zum Video- und Audio-Podcast finden Sie hier: audatis.de/audatis-dialog. Die audatis Group (audatis.de) ist spezialisiert auf die Themen Datenschutz und Informationssicherheit und bundesweit tätig. Sie dürfen gerne Fragen für einen der nächsten audatis DIALOGE einreichen an: dialog@audatis.de. Wir suchen stets neue Themen von Unternehmen, welche wir unter die Lupe nehmen können.

Im aktuellen "audatis DIALOG - Datenschutz und Informationssicherheit praxisnah" geht es erneut um das Thema Microsoft 365 und Datenschutz. Der aktuelle Anlass ist eine knappe Entscheidung der Datenschutzkonferenz von Bund und Ländern, die zum Ergebnis kam, dass Microsoft 365 nicht datenschutzkonform einsetzbar ist. Unser Datenschutz-Experte Sascha Knicker wird hierzu auf der BvD Online-Herbstkonferenz 2020 einen Vortrag zu diesem Thema halten. Müssen Unternehmen Microsoft 365 nun abschalten, oder gibt es Möglichkeiten die Software von Microsoft weiter zu nutzen? Die audatis Group (https://www.audatis.de) ist spezialisiert auf die Themen Datenschutz und Informationssicherheit und bundesweit tätig. Sollten Sie Beratung im Bereich Datenschutz und Informationssicherheit benötigen, kontaktieren Sie uns unter: https://www.audatis.de/kontakt/. Das Whitepaper und Informationen zum Vortrag finden Sie hier: https://www.audatis.de/audatis-dialog/.

Bei Verfahren mit einem hohen Risiko ist eine DSFA notwendig. Diese Folge beantwortet die Fragen: . Wann muss ich das machen ? . Wie geht das ?

Joerg und Holger kommen vom Thema einfach nicht los: Auch in Episode 16 geht es wieder um die Corona-Warn-App. Diesmal dient sie als Beispiel dafür, warum eine solch komplexe Datenverarbeitung eine sogenannte Datenschutzfolgeabschätzung (DSFA) benötigt. Zu Gast in der Auslegungssache ist diesmal Ninja Marnau. Ninja forscht am Helmholtz Center for Information Security (CISPA) in Saarbrücken zu Datenschutzthemen. Sie war beratend in den Entwicklungsprozess der Corona-Warn-App involviert und arbeitete auch bei der 117-starken DSFA mit. die DSFA selbst lässt sich unter diesem Link (PDF) abrufen: https://www.coronawarn.app/assets/documents/cwa-datenschutz-folgenabschaetzung.pdf

Was fordert die DSGVO hinsichtlich der Prüfungen durch die Aufsicht? Was sind die Ergebnisse der Querschnittsprüfungen? Welche Konsequenzen haben Unternehmen zu erwarten? Welche Art von Prüfungen nutzen die Aufsichtsbehörden? Tauschen sich die Aufsichtsbehörden über die Prüfungen aus? Wie können sich Unternehmen am besten auf solche Prüfungen vorbereiten? Sind weitere Querschnittsprüfungen geplant? Werden bestimmte Branchen häufiger geprüft werden und z.B. Vereine weniger häufig? Müssen wir künftig mit häufigeren Prüfungen rechnen und reichen die Kapazitäten für die geplanten Prüfungen und die Beratung aus? Barbara Thiel spricht Klartext über die Prüfaufgabe der Aufsichtsbehörden, die Ergebnisse der Querschnittsprüfung und womit wir zukünftig zu rechnen haben.