+49 (0)4284 927 838
office@daschub.de
Menu

Category: Nachrichten

Ihre Daten, Beiträge und Kommentare – Futter für die KI von Meta?

21. April 2025
| Keine Kommentare
| Nachrichten

Das US-Tech-Unternehmen Meta, die Muttergesellschaft von Instagram und Facebook wird in Kürze die Daten seiner Nutzer zum Trainieren von hauseigenen KI-Produkten und -Dienste verwenden. Alle volljährigen Nutzer von Instagram und Facebook werden demnächst darüber informiert, dass ihre öffentlichen Daten, wie Beiträge und Kommentare, zum Trainieren künstlicher Intelligenz verwendet werden.   Lesen Sie hierzu auch unsere FAQ   Widerspruchsmöglichkeit Nutzer haben die Möglichkeit, dagegen zu protestieren. Meta verspricht: „Wir haben dafür gesorgt, dass dieses Widerspruchsformular leicht zu finden, zu lesen und zu verwenden ist, und wir werden alle Widerspruchsformulare berücksichtigen“. Für ihren Widerspruch können Sie folgende Links verwenden: Facebook: https://www.facebook.com/help/contact/712876720715583 Instagram: https://help.instagram.com/contact/767264225370182 Muster - Vorlage für Ihren Widerspruch „Widerspruch Datum: 00.00.0000 Ich widerspreche einer Verwendung meiner persönlichen Daten und anderen Informationen,...

Weiterlesen

Microsoft CoPilot und Datenschutz

7. Februar 2025
| Keine Kommentare
| Nachrichten

Kann "MS CoPilot" Datenschutzkonform verwendet werden? Der generative Microsoft CoPilot steht kostenfrei zur Verfügung und ist ebenso wie „Microsoft CoPilot with commercial Data Protection“  mit weniger Funktionen und Sicherheitseinstellungen als der „CoPilot for Microsoft 365“ ausgestattet. Dies bedeutet dass: ... Microsoft CoPilot, auch mit der Lizenz "with commercial Data Protection", („mit kommerziellem Datenschutz“)  nicht Datenschutzkonform (DS-GVO) einsetzbar ist. Sofern der Microsoft CoPilot (Generativ / with commercial Data Protection) nicht im Zusammenhang mit personenbezogenen Daten eingesetzt wird, ist eine kommerzielle Verwendung, unter beachtung der KI-Verordnung, nicht grundsätzlich ausgeschlossen. Die eigens entwickelten Lösungen und Assistentenfunktionen des CoPiloten basieren auf dem fortschrittlichen Algorithmus von ChatGPT und sind direkt in den M365 Applikationen, im Webbrowser Edge (Bing) und Windows 11 integriert. Die Bezeichnung "with...

Weiterlesen

Schadensersatz bei einem möglichen Missbrauch von persönlicher Daten

29. Dezember 2023
| Keine Kommentare
| Allgemein, Nachrichten
DS-GVO Nachrichten

Bereits die Befürchtung eines Datenmissbrauchs kann einen immateriellen Schaden darstellen und zu Schadenersatzforderungen führen. (EuGH C-340/21 – 14.12.2023)   Der Europäische Gerichtshof (EuGH) hat festgestellt das bereits bei einem möglichen Missbrauch von persönlichen Daten einen Schadenersatz durch den/die betroffene eingefordert werden kann. Für Verantwortliche (Unternehmen) bedeutet dieses: Um einen Schadenersatzanspruch abzuwehren, muss das Unternehmen welches Opfer eines Cyberangriffs wurde nachweisen können, dass die getroffenen Schutzmaßnahmen geeignet waren, um einen solchen Angriff zu verhindern. Der Verantwortliche muss nachweisen können das er "in keinerlei Hinsicht für den Schaden verantwortlich" ist. Für Betroffenen bedeutet dieses: Betroffenen können nicht einfach behaupten, dass sie einen immateriellen Schaden erlitten haben. Sie müssen nachweisen das sie bereits durch eine mögliche zukünftige missbrauchs ihrer personenbezogenen Daten geschädigt wurden....

Weiterlesen

Hinweisgeberschutzgesetz (HinSchG)

6. September 2023
| Keine Kommentare
| Nachrichten
DS-GVO Nachrichten

Datenschutz-Folgenabschätzung (DSFA) erforderlich! Die EU-Whistleblower-Richtlinie wurde am 2. Juli 2023 mit den Hinweisgeberschutzgesetz (HinSchG) in nationales Recht umgesetzt. Das Hinweisgeberschutzgesetz (HinSchG), auch als Whistleblower-Gesetz bekannt, soll Hinweisgeber vor Repressalien schützen, wenn sie schwerwiegende Verstöße gegen das öffentliche Auftragswesen, den Verbraucherschutz, den Datenschutz, den Umweltschutz, Steuerbetrug usw. melden. Die Meldung solcher Verstöße setzt die Verarbeitung nicht nur personenbezogener Daten des Hinweisgebers, sondern auch der Person voraus, die die Verstöße begangen hat (die "betroffene Person"). Da viele Bereiche dem Strafrecht unterliegen, bedeutet dies, dass auch Daten über die betroffene Person verarbeitet werden, die sich auf Straftaten beziehen. Infolgedessen muss eine Organisation, welche Daten nach dem Hinweisgeberschutzgesetz verarbeitet, auch eine Datenschutz-Folgenabschätzung (DSFA) durchführen, um der DSGVO gerecht zu werden.   Fazit: Es ist...

Weiterlesen

Regelungen zur Telearbeit

3. August 2023
| Keine Kommentare
| Nachrichten
DS-GVO Nachrichten

Neue Regelungen zur Telearbeit (Remote IT-gestützte Arbeit) aus dem Ausland 01.07.2023 In einem neuen multilateralen Rahmenübereinkommen haben sich die Staaten;  Belgien, Deutschland, Finnland, Kroatien, Lichtenstein, Luxemburg, Malta, die Niederlande, Norwegen, Österreich, Polen, Portugal, Schweden, die Schweiz, die Slowakei, Spanien und Tschechien auf ein vereinfachtes Verfahren zur Erteilung der Ausnahmevereinbarungen bei grenzüberschreitender Telearbeit geeinigt. Das Rahmenübereinkommen Voraussetzung für die Erteilung der Ausnahmevereinbarung ist, dass die Telearbeit, wie z.B. Homeoffice, remote Arbeiten im Wohnsitzstaat des Beschäftigten zwischen 25 % und weniger als 50% der gesamten Beschäftigung ausmacht. Wenn also ein Mitarbeiter 2 Tage pro Woche an seinem Wohnsitz in Deutschland im Homeoffice arbeitet und der Arbeitgeber seinen Sitz hat in der Schweiz, dann kann damit die Sozialversicherungspflicht in Deutschland bleiben. Der Antrag...

Weiterlesen

Informationen zum EU-US-Datenschutzabkommen

2. August 2023
| Keine Kommentare
| Nachrichten
DSGVO News

Informationen zum EU-US-Datenschutzabkommen Unternehmen, die zukünftig Daten aus der EU an US-Unternehmen übertragen wollen, müssen vorab prüfen, ob der Empfänger der personenbezogenen Daten eine entsprechende Zertifizierung vorweisen kann. Der Verantwortlicher muss mindesten jährlich prüfen, ob die Zertifizierung noch vorliegt. Wenn man sich diesen Angemessenheitsbeschluss mal näher ansieht und mit vorhergehenden Beschlüssen vergleicht, fällt auf das dieser nicht generell für ein gesamtes Gebiet, wie z.B. den USA, getroffen würde. In diesem besonderen Fall ist der Angemessenheitsbeschluss nur dann gültig, wenn ein in den USA ansässiges Unternehmen sich selbst zertifiziert hat und dieses vorweisen kann. Dabei reicht es nicht aus, dass das Unternehmen dieses nur mal ebenso auf Ihre Unternehmenswebsite erklären kann, laut dem Datenschutzabkommen / Angemessenheitsbeschluss muss das Unternehmen zwingend gelistet...

Weiterlesen

Angemessenheitsbeschluss für die USA

14. Juli 2023
| Keine Kommentare
| Nachrichten
DSGVO News

Das Datenschutzabkommen zwischen der EU und der USA Update 17.07.2023 Die Website https://www.dataprivacyframework.gov/s/ ist jetzt aktiv und es sind unter URL https://www.dataprivacyframework.gov/s/participant-search Unternehmen auffindbar. Verantwortliche müssen prüfen, ob das in den USA ansässige Unternehmen auf dieser Liste auffindbar ist. Erst wenn dies der Fall ist, ist der Angemessenheitsbeschluss eine rechtliche Grundlage für eine Übertragung von personenbezogenen Daten in den USA. Warum das so ist, möchte ich nachstehend erläutern. Wenn man sich diesen Angemessenheitsbeschluss mal näher ansieht und mit vorhergehenden Beschlüssen vergleicht, fällt auf das dieser nicht generell für ein gesamtes Gebiet, wie z.B. den USA, getroffen würde. In diesem besonderen Fall ist der Angemessenheitsbeschluss nur dann gültig, wenn ein in den USA ansässiges Unternehmen sich selbst zertifiziert hat und dieses...

Weiterlesen

Neues Datenschutzabkommen zwischen der EU und der USA

11. Juli 2023
| Keine Kommentare
| Nachrichten
DSGVO News

Neues EU-US-Datenschutzabkommen am 10. Juli 2023 in Kraft getreten Drei Jahren wurde um ein neues Datenschutzabkommen zwischen der EU und den USA gerungen. Wie die EU-Kommission am Montag, den 10. Juli 2023, in Brüssel mitteilte ist jetzt eine neue Regelung in Kraft getreten. Diese führt demnach verbindliche Garantien ein, um die zuvor vom Europäischen Gerichtshof (EuGH) geäußerten Bedenken auszuräumen. Die USA gewährleisteten nun ein „angemessenes Schutzniveau“ für personenbezogene Daten, die aus der EU an Unternehmen in Amerika übermittelt werden. Somit ist für viele Unternehmer*innen, Verantwortlichen und Datenschutzbeauftragten endlich ein Ende gekommen an eine lange Zeit von Rechtunsicherheit und das Damoklesschwert eines saftigen Bußgelds. Mein Fazit vorab Gut gemeint – schlecht gemacht! warum das so ist, erkläre ich nachstehend    ...

Weiterlesen

Das Pflegeunterstützungs- und -entlastungsgesetz – PUEG

29. Juni 2023
| Keine Kommentare
| Allgemein, Nachrichten
DSGVO News

Warum braucht der Arbeitgeber eigentlich die Geburtsurkunden der Kinder? Viele Arbeitgeber verlangen wegen das PUEG von Ihren Mitarbeitern die Abgabe der Geburtsurkunden deren Kinder. Oftmals auch wenn diese bereits vorliegen, sowie die von den bereits volljährigen Kindern. Begründet wird dieses mit einer durch die Behörden aufgelegter Beweisführung bei Prüfungen. Vor allem durch zusätzlichen bürokratischen Aufwand sorgt die Pflegereform für große finanzielle und bürokratische Belastungen bei Arbeitgebern. Dabei ist es fraglich, ob dieser Aufwand überhaupt vom Gesetzgeber gefordert wird, unbedingt notwendig ist und ob es nach den Datenschutzgesetzen zulässig ist.   Was dürfen Arbeitgeber für die Behörden speichern? Arbeitgeber dürfen laut Bundesdatenschutzgesetz (BDSG) nur Mitarbeiterdaten speichern und verarbeiten, die zur Durchführung des Beschäftigungsverhältnisses erforderlich sind. Dazu gehören vor allem die Stammdaten...

Weiterlesen

Betriebliche Datenschutzbeauftragte

27. Dezember 2022
| Keine Kommentare
| Nachrichten
DSGVO News

Interessenkonflikte und Selbstkontrolle Betriebliche Datenschutzbeauftragten haben unter anderem die die Aufgabe Unternehmen hinsichtlich der datenschutzrechtlichen Pflichten zu beraten und die Einhaltung der Datenschutzvorschriften zu kontrollieren. Der Datenschutzbeauftragte*r mus dabei, neben nachweisbare Fachkunde im Datenschutzrecht und -Praxis, über folgenden Fähigkeiten verfügen; juristische Kenntnisse; IT-Kenntnisse; betriebswirtschaftliche Kenntnisse; zuverlässigkeit; unabhängigkeit. Die unabhängigkeit wird dabei oft falsch verstanden. Der Datenschutzbeauftragte*r kann selbstverständlich auch ein Mitarbeiter des Unternehmens sein. Dabei muss allerdings der Artikel 38 Abs.6 Satz 2 beachtet werden: [su_note note_color="#FFFF66" text_color="#333333" radius="3" class=""] „Der Datenschutzbeauftragte kann andere Aufgaben und Pflichten wahrnehmen. Der Verantwortliche oder der Auftragsverarbeiter stellt sicher, dass derartige Aufgaben und Pflichten nicht zu einem Interessenkonflikt führen.“ [/su_note] Der Datenschutzbeauftragte darf im Unternehmen also keine Aufgaben erfüllen, die zu einem Interessenkonflikt führen...

Weiterlesen