Als Auftragsverarbeiter Künstliche Intelligenz trainieren: eine Anleitung

Künstliche Intelligenz ist auf dem Vormarsch und die Grenzen ihres Potentials nicht absehbar. Zu Recht entwickeln kreative Köpfe ausgehend von den Möglichkeiten des Machine und Deep Learnings ständig neue KI-Strategien. Daraus wird eine Vielzahl an erfolgreichen Konzepten und Geschäftsmodellen hervorgebracht. Nicht jedes Unternehmen braucht jedoch eine eigene KI-Strategie – es kann sich andere Dienstleister suchen, […]

Weiterlesen

Datenschutzvorfälle mit Gesundheitsdaten: Maßnahmen für Verantwortliche

Die Datenschutz-Grundverordnung (DSGVO) regelt nicht nur wie mit personenbezogenen Daten umzugehen ist und welche Bestimmungen einzuhalten sind, sondern trifft auch Regelungen für den Fall, dass diesen Vorgaben nicht entsprochen wird. Besonders hervorzuheben sind hier die Artikel 33 und 34 der DSGVO. In ihnen wird festgelegt, was der Verantwortliche (also das Unternehmen oder die Institution, die […]

Weiterlesen

Das zweite Datenschutz-Anpassungs- und Umsetzungsgesetz kommt!

Artikel-Update, 18.12.2019: Das 2. Datenschutz-Anpassungsgesetz: Änderungen bei DSB und BDSG In der Nacht zum 28.06.2019 hat der Bundestag das zweite Datenschutz-Anpassungs- und Umsetzungsgesetz verabschiedet. Genau wie das erste Datenschutz-Anpassungs- und Umsetzungsgesetz soll es die seit Mai 2018 geltende Datenschutz-Grundverordnung (DSGVO) ergänzen. Die DSGVO enthält nämlich sog. Öffnungsklauseln, die es den nationalen Gesetzgebern der EU-Mitgliedstaaten ermöglichen, […]

Weiterlesen

Schulung von Datenschutzbeauftragten – mehr als nur Training!

Die Tätigkeit eines Datenschutzbeauftragten (DSB) hat durch die Datenschutz-Grundverordnung (DSGVO) und den drohenden Sanktionen enorm an Bedeutung gewonnen. Insofern ist es nicht verwunderlich, dass der Bedarf an gut ausgebildeten Datenschutzbeauftragten im letzten Jahr stark angestiegen ist. Unternehmen haben zum einen die Möglichkeit intern einen Mitarbeiter als betrieblichen Datenschutzbeauftragten zu ernennen, zum anderen können externe Datenschutzbeauftragte […]

Weiterlesen

Behördenverfahren: Tipps für den richtigen Umgang mit der Aufsichtsbehörde

Viele Unternehmen assoziieren mit dem Stichwort „Datenschutz“ sofort die drohenden hohen Bußgelder der DSGVO im Fall von Datenschutzverstößen. Bis es jedoch von einem Datenschutzvorfall zu einem Bußgeld kommt, dauert es aufgrund des langen Verfahrens eine Weile. Innerhalb der verschiedenen Verfahrensschritte gibt es sowohl seitens der Datenschutzaufsichtsbehörde als auch des Verantwortlichen mehrere Möglichkeiten, das Verfahren schon […]

Weiterlesen

Digitalisierung im Gesundheitswesen und Datenschutz – Zwei, die sich gut verstehen?

Digitalstaatsministerin Dorothee Bär gab am 23.12.2018 der Welt am Sonntag ein Interview, in dem sie erklärte, dass die Digitalisierung im Gesundheitswesen unter anderem durch eine Lockerung der datenschutzrechtlichen Vorgaben erreicht werden könne. „Wir haben in Deutschland mit die strengsten Datenschutzgesetze weltweit und die höchsten Anforderungen an den Schutz der Privatsphäre. Das blockiert viele Entwicklungen im […]

Weiterlesen

Umgang mit Betroffenenanfragen – Worauf kommt es an?

Der richtige Umgang mit Anfragen von Betroffenen ist ein großer Gewinn für jedes Unternehmen. Ein routiniertes Vorgehen kann nicht nur Compliance sicherstellen, sondern auch den gesamten Geschäftsablauf optimieren und beschleunigen. Aus diesem Grund sollte die Beantwortung von Betroffenenanfragen fester Bestandteil eines guten Datenschutz-Managementsystems im Unternehmen sein. Doch wie geht man mit Betroffenenanfragen richtig um? Was […]

Weiterlesen

TOM-Audits: So gelingt die Umsetzung in fünf Schritten

Der Begriff TOM, kurz für Technische und Organisatorische Maßnahmen, ist für viele Unternehmen nichts Neues. Schon im alten Bundesdatenschutzgesetz (BDSG) in §9 wird von der Erforderlichkeit technischer und organisatorischer Maßnahmen bei der Verarbeitung personenbezogener Daten gesprochen. Diese Erforderlichkeit wird seit dem 25.05.2019 in der Datenschutz-Grundverordnung (DSGVO) im Artikel 32, Sicherheit der Verarbeitung, geregelt. Auch hier […]

Weiterlesen

Das Omnibusgesetz: geplante Änderungen im Datenschutz

Die Datenschutz-Grundverordnung (DSGVO) gilt als europäische Verordnung EU-weit und unmittelbar. Das bedeutet, dass die Mitgliedstaaten der Europäischen Union die Vorgaben nicht erst in nationale Gesetze gießen müssen, damit das neue Datenschutzrecht gilt. Dennoch sind Anpassungen des nationalen Rechts erforderlich. Zum einen ist es den Mitgliedstaaten verboten, Regelungspunkte der Verordnung zu wiederholen (Wiederholungsverbot). Insofern sind Streichungen […]

Weiterlesen

Die Datenschutz-Folgenabschätzung im Health-Bereich: (Fast) unverzichtbar?

Mit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) hielt ein neues Instrument Eingang ins deutsche Datenschutzrecht: die Datenschutz-Folgenabschätzung (DSFA). Ihrem Namen entsprechend dient die DSFA dazu, die Folgen von Verarbeitungsverfahren einzuschätzen sowie Risiken zu erkennen und zu bewerten. Um gefundenen Risiken wirksam entgegentreten zu können, ist die DSFA durchzuführen, bevor ein bestimmtes Verfahren in Betrieb genommen wird. Durch […]

Weiterlesen

Übermittlung von Gesundheitsdaten: Fallstricke bei Health-Apps & Fitnesstrackern

Die Digitalisierung durchzieht mittlerweile sämtliche Lebensbereiche. Auch und vor allem im Gesundheitswesen ist das Bestreben, die digitale Transformation voranzutreiben, immens – von staatlicher wie privater Seite gleichermaßen. So ist der Markt bereits heute gut gefüllt mit den unterschiedlichsten Fitness-Trackern und Gesundheits-Apps. Selbst Krankenkassen fördern mit Prämien die Nutzung eigener Apps und den Kauf von Fitnessarmbändern. […]

Weiterlesen

Die Whistleblower-Richtlinie: eine datenschutzrechtliche Herausforderung?!

Das EU-Parlament hat sich am 16.04.19 für die geplante Whistleblower-Richtlinie ausgesprochen. Der EU-Gesetzgeber verfolgt mit der Richtlinie das Ziel, Whistleblower bzw. sog. Hinweisgeber vor Vergeltungsmaßnahmen zu schützen und Verstöße gegen das Europarecht in Unternehmen effizienter aufzudecken. Mehr lesen!

Weiterlesen