Mit dem am 14. Mai 2024 in Kraft getretenen Digitale-Dienste-Gesetz (DDG) werden die europäischen Vorgaben des Digital Services Act (DSA) umgesetzt. Dieser europaweit einheitliche Rechtsrahmen für digitale Vermittlungsdienste soll Desinformation sowie illegale und schädliche Aktivitäten im Netz verhindern.

Wogegen wir uns mit der Verschlüsselung eigentlich schützen wollen und wie in der Microsoft-Cloud mit Bitlocker und Distributed Key Manager gearbeitet wird, wird im vorherigen Beitrag dieser Reihe beschrieben. Hier werfen wir nun einen Blick auf Customer Keys, Azure Managed HSM und auf Double Key Encryption.

Dank Digitalisierung und künstlicher Intelligenz (KI) sind die Möglichkeiten im Recruiting so vielfältig wie nie zuvor. Beim Einsatz künstlicher Intelligenz ist – neben dem Datenschutz – auch die neue europäische KI-Verordnung (KI-VO) zu beachten. Doch warum ist es so wichtig, dabei den Datenschutz im Blick zu behalten?

Am 16.01.2024 hat das Hamburger Arbeitsgericht ein Urteil über das Mitbestimmungsrecht des Betriebsrates beim Einsatz von KI-Systemen innerhalb eines Unternehmens erlassen. Das Gericht hat entschieden, dass der Betriebsrat kein Mitbestimmungsrecht bei der Nutzung von generativen KI-Systemen wie ChatGPT hat.

Mit der Nutzung von Microsoft 365 und der Migration von Daten in die Cloud stellt sich auch die Frage nach dem Schutz der Daten vor unbefugtem Zugriff – schließlich sollen die Schutzziele der Vertraulichkeit und Integrität auch dann erfüllt werden, wenn die Daten ausgelagert sind.

Die Bedeutung des Datenschutzes ist in den letzten Jahren stetig gestiegen – zum einen wegen des technischen Fortschritts, zum anderen wegen erhöhter Sicherheits- und Haftungsrisiken. Doch wie schaffen es gerade KMU, Datenschutz mit überschaubarem Aufwand sicherzustellen?

Unter Open Data werden Daten verstanden, die unter einer freien Lizenz öffentlich zugänglich gemacht und ohne Einschränkungen genutzt und weiterverwendet werden dürfen. Open Data bietet weitreichende Nutzungspotenziale für Wissenschaft, Wirtschaft und die Zivilgesellschaft.

Der Trend der sogenannten „Prompt-Injection“ im Bereich der Cybersicherheit hat an Bedeutung gewonnen. Dieser bezieht sich auf einen Mechanismus, bei dem Benutzer KI-Systeme beeinflussen, indem sie gezielt Eingabeaufforderungen stellen, die das Verhalten des KI-Systems manipulieren.

Der Europäische Datenschutzausschuss (EDSA) hat 2024 eine europaweite Aktion zum Auskunftsrecht gestartet. Mehrere deutsche Datenschutzaufsichtsbehörden werden sich daran beteiligen. Was passiert dabei genau?