-
KI-Verordnung in der Umsetzung – trial and error (Teil 4)
Ein Praxisbericht für Datenschutz- und Compliance-Verantwortliche Seit Inkrafttreten der EU-KI-Verordnung stellen sich viele Unternehmen dieselbe Frage: Wie können wir die neuen Anforderungen rechtskonform und gleichzeitig praxistauglich umsetzen – ohne Erfahrungswerte, ohne Blaupause? Auch wenn die konkreten Pflichten stufenweise bis 2027 greifen, ist klar: Jetzt ist der richtige Zeitpunkt, um Grundlagen zu schaffen. Wir geben in…
-
KI-Verordnung in der Umsetzung – trial and error (Teil 3)
Ein Praxisbericht für Datenschutz- und Compliance-Verantwortliche Seit Inkrafttreten der EU-KI-Verordnung herrscht in vielen Unternehmen vor allem eines: Unsicherheit. Wie lassen sich die neuen Anforderungen rechtskonform und gleichzeitig praxisnah umsetzen – ganz ohne Erfahrungswerte oder Blaupause? Auch wenn die konkreten Pflichten stufenweise bis 2027 greifen, müssen Unternehmen jetzt aktiv werden. Wir geben in dieser Serie Einblick…
-
KI-Verordnung in der Umsetzung – trial and error (Teil 2)
Ein Praxisbericht für Compliance-Verantwortliche Seit Inkrafttreten der EU-KI-Verordnung stellen sich viele Unternehmen dieselbe Frage: Wie setzen wir die neuen Anforderungen um – ohne Erfahrungswerte, ohne Blaupause? Auch wenn die konkreten Pflichten stufenweise bis 2027 greifen, müssen Unternehmen jetzt aktiv werden. Wir geben in dieser Serie Einblick in unsere Arbeit als Compliance-Berater:innen – am Beispiel einer…
-
KI-Verordnung in der Umsetzung – trial and error (Teil 1)
Die KI-Verordnung (KI-VO) ist nun seit einigen Monaten in Kraft und viele Unternehmen, wenn auch bei weitem noch nicht alle, befassen sich mit der Umsetzung der daraus resultierenden Anforderungen: KI-Register erstellen, Risikoeinschätzungen vornehmen, KI-Richtlinie aufsetzen, Mitarbeiter schulen… Doch wie setzt man ein KI-VO-Projekt um, wenn Erfahrungswerte noch fehlen? Über mehrere Artikel hinweg wollen wir Ihnen…
-
Datentransfers in die USA: Schon wieder Chaos? Was Unternehmen jetzt tun sollten
Die transatlantischen Datenübertragungen stehen mal wieder auf wackeligen Beinen. Warum? Weil Donald Trump kurzerhand drei Mitglieder des Privacy and Civil Liberties Oversight Board (PCLOB) entlassen hat. Klingt erstmal nach einer reinen US-internen Angelegenheit – könnte aber für Unternehmen in Europa massive Konsequenzen haben. Was ist passiert? Das PCLOB ist eines der wenigen Gremien in den…
-
Datenschutz und Rechtskonformität bei GPS-Daten-Tracking von Firmenfahrzeugen
In vielen Unternehmen wächst das Interesse an der Nutzung von GPS-Tracking für ihre Firmenfahrzeuge. Dies kann dazu dienen, gestohlene Fahrzeuge zu orten oder die Effizienz von Flotten zu optimieren. Allerdings gibt es dabei erhebliche (insbesondere Datenschutz-) rechtliche und Hürden zu beachten, gerade dann, wenn es um die Überwachung von Mitarbeitenden geht. In diesem Artikel beleuchten…
-
Datenschutz-konformer Einsatz von MS 365 – ein Widerspruch?
Was können Unternehmen tun, um Microsoft 365 möglichst rechtssicher zu nutzen? Continue reading “Datenschutz-konformer Einsatz von MS 365 – ein Widerspruch?”…
-
Gemeinsame Software- und Datennutzung in Unternehmensgruppen
Einführung In unseren letzten beiden Artikeln haben wir die Einführung von Software aus Datenschutzsicht beleuchtet. Aber was gilt nun, wenn mehrere Unternehmen einer Unternehmens-gruppe oder eines Konzerns Software gemeinsam nutzen möchten? Häufig ist damit der Aufbau und die Nutzung eines gemeinsamen Datenbestandes verbunden. Dies führt letztlich in den meisten Fällen zu einer Übermittlung personenbezogener Daten…
-
Einführung von Software – Datenschutz konsequent mitdenken (Teil 2)
In unserem Artikel zur Einführung von Software (Teil 1) sind wir zunächst auf die gesetzlichen Anforderungen bei der Einführung und Nutzung neuer Anwendungen im Unternehmen eingegangen – darüber hinaus hat eine solche Softwareeinführung jedoch weitere Konsequenzen, was die Erfüllung der datenschutzrechtlichen Anforderungen betrifft. Verarbeitungstätigkeiten, Auftragsverarbeitung – welche Software Die in unserem Artikel genannten gesetzlichen Anforderungen…
-
Einführung von Software – Datenschutz konsequent mitdenken (Teil 1)
Einführung In letzter Zeit erreichen uns wieder zahlreiche Anfragen unserer Mandantinnen zur Einführung neuer oder zum Austausch besehender Software. Das mag damit zusammenhängen, dass Datenübermittlungen in die USA wieder einfacher möglich sind – Sie erinnern sich, EU-US Data Privacy Framework, ausführlicher behandelt in unserem letzten Post (hier abrufbar). Und nun soll die ein oder andere…