Veröffentlicht am von

Italienische Datenschutzbehörde untersagt ChatGPT-Verarbeitung

Rom, 31.03.2023   Die italienische Datenschutzbehörde GPDP (Garante per la Protezione dei Dati Personali, “Garante della privacy”) hat am 31. März den KI-Dienst ChatGPT mit sofortiger Wirkung im gesamten Land sperren lassen und ein Verfahren wegen Datenschutzverstößen gegen den US-Betreiber OpenAI eingeleitet. Grund dafür ist der Verdacht auf die nicht rechtmäßige Verarbeitung personenbezogener Daten und der fehlende Jugendschutz der KI-Plattform.

Der Chatbot genießt seit seiner Veröffentlichung im November 2022 vor allem bei Jugendlichen große Popularität. Die Website verzeichnete im Januar 2023 durchschnittlich 13 Millionen Besucher pro Tag. Mithilfe von künstlicher Intelligenz werden (auch komplexe) Fragen beantwortet und Texte anhand weniger Stichworte erstellt.

„Es fehlt die Rechtsgrundlage für eine massenhafte Erhebung und Speicherung personenbezogener Daten, um die dem Betrieb der Plattform zugrunde liegenden Algorithmen zu trainieren“, gab die italienische Datenschutzbehörde in einer Aussendung bekannt. Außerdem wurde das Fehlen eines Altersfilters, um Minderjährige vor verstörenden Inhalten zu schützen, beanstandet.

Das Unternehmen hat nun 20 Tage Zeit um den Behörden geeignete Datenschutzmaßnahmen zu präsentieren. Andernfalls droht eine Geldstrafe bis zu 20 Mio. Euro oder vier Prozent seines weltweiten Jahresumsatzes.

Veröffentlicht am von

DSB beurteilt Facebook Tracking-Dienste als nicht datenschutzkonform

Wien, 22.03.2023   In einer kürzlich von noyb veröffentlichten Entscheidung behandelt die österreichische Datenschutzbehörde (DSB) eine Beschwerde gegen den Einsatz der Facebook Business Tools auf der Website eines österreichischen Medienunternehmens. Die DSB beurteilte diesen als mit der DSGVO unvereinbar, da von Facebook Login und Facebook Pixel personenbezogene Daten an die Facebook-Mutter Meta in die USA transferiert werden. Damit habe das Medienunternehmen gegen Art. 44 DSGVO verstoßen. Der Bescheid ist noch nicht rechtkräftig.

Die Beschwerde betraf einen Fall aus August 2020. Facebook berief sich zu diesem Zeitpunkt auf den Privacy Shield, der infolge von Schrems II bereits außer Kraft war. Die Gültigkeit der EU-Standardvertragsklauseln (SCC), auf die sich Meta seitdem beruft, wurde von der Behörde nicht geprüft. Sie ist aber angesichts der Schwierigkeiten, das erforderliche Transfer Impact Assessment (TIA) zu erstellen, äußerst fragwürdig, u.a. da sich die DSB in ihrer Beweiswürdigung auf den Meta-Transparenzbericht bezog und befand, „dass die US-Geheimbehörden regelmäßig […] Anfragen stellen.“

Für Datenschutzinsider ein Déjà-vu: Schon Anfang 2022 hatte die DSB den Einsatz von Google Analytics als nicht rechtskonform beurteilt. Nun sind auch die Tracking Tools von Facebook betroffen. Der Einsatz von US-Anbietern bleibt riskant.

Veröffentlicht am von

Europäisches Parlament stimmt für Datengesetz

Strasbourg, 14.03.2023   Mit 500 zu 23 Stimmen – bei 110 Enthaltungen – wurde gestern der Vorschlag der Europäischen Kommission für ein Europäisches Datengesetz (Data Act) angenommen.
Das Datengesetz regelt den Umgang mit nicht-personalisierten Daten und soll neue Dienste ermöglichen, insbesondere im Bereich der künstlichen Intelligenz, wo große Datenmengen für die Entwicklung von Algorithmen verwendet werden. Der Data Act sollte auch Verbraucher*innen besser schützen, etwa durch den erleichterten Zugang zu Daten, die durch die Verwendung vernetzter Produkte wie intelligenter Hausgeräte, moderner Autos und/oder damit verbundener Dienste im IoT erzeugt werden.
Der am Dienstag im Europäischen Parlament in Straßburg angenommene Gesetzesentwurf ist Ausgangsposition des Parlaments für die Verhandlungen mit den EU-Mitgliedstaaten.

Veröffentlicht am von

Datenschutz-Servicepaket

Ressourcen sparen, Sicherheit gewinnen!

Mit unserem Datenschutz-Servicepaket erhalten Sie alles, was Sie für die DSGVO- und DSG-Compliance benötigen – und das in einem praktischen Komplettpaket. Von Beratung über Umsetzung bis hin zu Schulung und Überprüfung: Wir sind Ihr zuverlässiger Partner für alle Datenschutzfragen.

Ihre Vorteile:

Komplettpaket: Alles aus einer Hand – Beratung, Dokumentation, Schulung und Überprüfung

Effiziente Compliance: Praxisnahe Lösungen, die DSGVO-Pflichten schnell und sicher umsetzen

Kostentransparenz: Pauschalierter Preis ohne versteckte Kosten

Ressourcenschonend: Sparen Sie interne Kapazitäten und konzentrieren Sie sich auf Ihr Kerngeschäft

Expertenwissen: Profitieren Sie von unserer langjährigen Erfahrung und einem pragmatischen Zugang

Unsere Leistungen im Überblick:

  • Unterstützung bei der Einhaltung der DSGVO und DSG
  • Individuelle Beratung für Maßnahmen, die exakt auf Ihr Unternehmen zugeschnitten sind
  • Betreuung von Beschwerdeverfahren vor der Datenschutzbehörde
  • Operative Umsetzung bei der Erstellung und Pflege von der Datenschutzdokumentation
  • Maßgeschneidertes Datenschutz-Handbuch 
  • Schulungen für Führungskräfte und Mitarbeitende
  • DSGVO Hotline 

Kontaktieren Sie uns jetzt für Ihr individuelles Angebot!

Veröffentlicht am von

Externer Datenschutzbeauftragter

Warum ein externer Datenschutzbeauftragter?

Ein externer Datenschutzbeauftragter bietet Ihnen Fachkompetenz, Flexibilität und Rechtssicherheit – ohne die Bindung interner Ressourcen. Vertrauen Sie auf unsere Expertise und schützen Sie Ihre Daten effizient!

Ihre Vorteile mit uns als externem Datenschutzbeauftragten:

Expertenwissen sofort verfügbar: Unsere interdisziplinären Teams kombinieren rechtliches und technisches Know-how

Kosteneffizienz und Transparenz: Kein Aufwand für teure Schulungen oder zusätzliche Ressourcen

Objektivität und Unabhängigkeit: Verlassen Sie sich auf einen neutralen Blickwinkel

Garantierte Verfügbarkeit: Vor allem in kritischen Momenten

Erfahrung aus vielen Branchen: Profitieren Sie von Best Practices

Unsere Leistungen im Überblick:

  • Single Point of Contact für Behörden
  • Beratung und Unterstützung
  • Schulungen und Weiterbildungen
  • Überwachung der Datenschutz-Folgeabschätzungen

Zusatzleistungen:

Unser Angebot inkludiert außerdem weitere Leistungen, die wir Ihnen gerne persönlich vermitteln.

Kontaktieren Sie uns jetzt für Ihr individuelles Angebot!

Veröffentlicht am von

Audits

Alle Organisationen, die personenbezogene Daten verarbeiten, haben gemäß Art. 24 und 32 DSGVO die Pflicht, für die Sicherheit dieser Daten zu sorgen. Welche Maßnahmen erforderlich sind, hängt in erster Linie vom Schutzbedarf der verarbeiteten Daten ab.
Sie als Verantwortlicher müssen sicherstellen, dass alle eingesetzten Dienstleister – ob Cloud-Anbieter, Hosting-Partner oder andere – ausreichende technisch-organisatorische Maßnahmen (TOM) umgesetzt haben.

Warum wir?

Wir wissen, dass Datenschutz komplex sein kann. Deshalb begleiten wir Sie Schritt für Schritt – von der Strategie bis zur Umsetzung. Unsere Expertise macht es einfach, DSGVO-konform zu handeln und Risiken effektiv zu minimieren. Gleichzeitig schaffen Sie Vertrauen bei Kunden und Partnern.

Ihre Vorteile:

Erfüllung der Rechenschaftspflicht

Minimierung des Haftungsrisikos bei Datenschutzvorfällen

Höchste Standards in Informationssicherheit und Compliance

Klare Wettbewerbsvorteile durch ein nachweisbar starkes Datenschutzmanagement

Unsere Leistungen im Überblick:

  • Sicherheitsanforderungen präzise definieren: Wir analysieren den Schutzbedarf Ihrer Daten und erarbeiten klare Vorgaben für Ihre Auftragsverarbeiter
  • Prüfung von Vereinbarungen nach Art. 28 DSGVO: Sowohl vor als auch nach Abschluss
  • TOM-Prüfungen Ihrer Auftragsverarbeiter: Wir kontrollieren, ob die Maßnahmen Ihrer Dienstleister den gesetzlichen Anforderungen und Ihrem individuellen Bedarf entsprechen
  • Sub-Auftragsverarbeiter im Fokus: Wir analysieren und bewerten Sicherheitsmaßnahmen auch auf der Ebene der Subdienstleister

Kontaktieren Sie uns jetzt für Ihr individuelles Angebot!

 

Veröffentlicht am von

ISO/IEC 27001 Zertifizierungsbegleitung

Der Weg zur ISO/IEC 27001-Zertifizierung kann komplex und zeitaufwändig sein. Oft ist unklar, wo angesetzt werden muss, um rasch und effizient zertifizierungsreif zu werden: Reicht das bestehende Managementsystem aus? Gibt es Schwachstellen, die noch vor dem ersten Zertifizierungs-Check ausgeräumt werden müssen? Müssen Richtlinien und andere Dokumente ergänzt oder angepasst werden?
Mit unserer ISO/IEC 27001 Zertifizierungsberatung bringen wir Sie schnell und zielgerichtet zur Zertifizierungsreife.

Warum ISO/IEC 27001?

Die internationale Norm ISO/IEC 27001 bildet den derzeit ausgereiftesten Standard in Fragen der IT-Sicherheit. Eine Zertifizierung verschafft Ihnen nicht nur Vertrauen, sondern auch einen messbaren Wettbewerbsvorteil. Zudem erfüllen Sie mit einer Zertifizierung nach ISO 27001 die wesentlichen Voraussetzungen des Art. 32 DSGVO („TOM“).

Ihre Vorteile:

Klare Orientierung: Sie wissen genau, welche Schritte notwendig sind, um die ISO 27001-Vorgaben zu erfüllen

Effiziente Planung: Unsere detaillierte Maßnahmenliste ermöglicht Ihnen eine zielgerichtete Umsetzung

Praxisnahe Unterstützung: Unsere ExpertInnen stehen Ihnen beratend zur Seite und begleiten Sie bei Bedarf bis zur vollständigen Implementierung

Wettbewerbsvorteil: Eine ISO 27001-Zertifizierung ist ein starker Nachweis für Ihre IT-Sicherheit und unterstützt die DSGVO-Konformität (Art. 32 DSGVO)

Unser Vorgehen:

  • Festlegung des Zertifizierungsumfangs („Scope“): Gemeinsam definieren wir den Scope Ihrer Zertifizierung und identifizieren die relevanten Systeme, Prozesse und Informationen
  • Analyse der vorhandenen Dokumentation: Wir prüfen Ihre bestehenden Richtlinien, IT-Prozesse und Risikomanagementstrategien
  • Erstellung des „Statement of Applicability“: Wir erarbeiten dieses zentrale Dokument als Grundlage für Ihre Zertifizierung
  • Erstellung von Informationssicherheitspolitik und Richtlinien: Gemeinsam entwickeln wir eine Informationssicherheitspolitik sowie maßgeschneiderte Richtlinien, die den Anforderungen für die Zertifizierung entsprechen
  • Begleitung der Umsetzung: Wir unterstützen Sie aktiv bei der Implementierung der definierten Maßnahmen und sorgen für die effektive Umsetzung in Ihrem Unternehmen

ISO/IEC 27001 Compliance Check

Secur-Data hat schon viele Unternehmen erfolgreich auf die Zertifizierung vorbereitet. Aus diesen Erfahrungen haben wir den ISO Compliance Check entwickelt, um Sie in dieser kritischen Phase zu unterstützen.

Nach Abschluss des ISO Compliance Check wissen Sie genau, welche Tätigkeiten nötig sind, um die Normvorgaben zu erfüllen. Diese Informationen bilden eine unverzichtbare Grundlage für Ihre zielführende und effiziente Planung.

Wir erarbeiten für Sie:

  • die Definition des Zertifizierungsumfangs („Scope“)
  • eine Liste der vorgefundenen Schwachstellen
  • Empfehlungen zur Behebung der vorgefundenen Schwachstellen
  • eine Liste aller Maßnahmen, die für die vollständige Normerfüllung umgesetzt werden müssen

Während der Überprüfung stehen wir Ihnen beratend zur Seite. Selbstverständlich sind wir auch gerne bereit, Sie bei der weiteren Implementierung zu unterstützen.

Kontaktieren Sie uns jetzt für Ihr individuelles Angebot!

 

Veröffentlicht am von

DSGVO Compliance Check

Mit dem DSGVO Compliance Check von Secur-Data erhalten Sie eine präzise Überblick Ihrer Datenschutzmaßnahmen. Regelmäßige Überprüfungen sind entscheidend, um neue gesetzliche Anforderungen zu erfüllen, Risiken zu minimieren und das Datenschutzniveau Ihres Unternehmens zu sichern.

Warum unser Compliance Check?

Ein externer Datenschutzberater bietet Ihnen Fachkompetenz, Flexibilität und Rechtssicherheit – ohne die Bindung interner Ressourcen. Vertrauen Sie auf unsere Expertise und schützen Sie Ihre Daten effizient!

Ihre Vorteile:

Transparenz: Klarer Überblick über den aktuellen Stand Ihrer DSGVO-Umsetzung

Verbesserungspotenzial: Empfehlungen und Best Practices für ein zukunftssicheres Datenschutzniveau

Zeiteffizienz: Kompakte Durchführung mit minimaler Ressourcenbelastung

Kostenkontrolle: Effiziente Lösung für periodische Audits oder projektbegleitende Checks

Unser Vorgehen:

  • Zielbestimmung: Definition des erforderlichen Datenschutzniveaus und Berücksichtigung individueller Unternehmensbedürfnisse
  • Ist-Erhebung: Analyse bestehender Maßnahmen durch Dokumentenprüfungen und Interviews
  • Soll-Ist-Vergleich: Bewertung des aktuellen Stands und Entwicklung konkreter Empfehlungen
  • Ergebnisbericht: Management Summary, Priorisierung von Maßnahmen und Übersicht der Fortschritte 

Kontaktieren Sie uns jetzt für Ihr individuelles Angebot!

Veröffentlicht am von

Inhouse-Praxisseminare

Stärken Sie das Datenschutzbewusstsein in Ihrem Unternehmen mit unseren maßgeschneiderten Inhouse-Seminaren. Wir vermitteln praxisnahes Wissen zur DSGVO sowie Informationssicherheit und zeigen, wie Datenschutz effizient in den Arbeitsalltag integriert wird.

Ihre Vorteile:

Individuell abgestimmt: Inhalte speziell auf Ihre Branche und Unternehmensprozesse zugeschnitten

Praxisnah und verständlich: Komplexe Themen einfach erklärt, mit konkreten Beispielen aus der Praxis

Maximale Flexibilität: Seminar direkt bei Ihnen vor Ort – ohne zusätzlichen Organisationsaufwand

Expertise aus erster Hand: Erfahrene Referenten mit rechtlichem und technischem Know-how

 

Unsere Themen im Überblick:

  • Grundlagen der DSGVO: Was müssen Ihre Mitarbeitenden wissen?
  • Umgang mit personenbezogenen Daten im Arbeitsalltag
  • Prävention und Reaktion bei Datenschutzvorfällen
  • Effektive Maßnahmen für datenschutzfreundliche Arbeitsprozesse

Kontaktieren Sie uns jetzt für Ihr individuelles Angebot!

 

Entdecken Sie auch unser jährliches Seminar – Ihre exklusive Chance, sich mit führenden Fachleuten zu vernetzen und über die neuesten Branchentrends zu informieren!

Aktuelle Informationen finden Sie auf der Startseite.

Veröffentlicht am von

Whistleblowing

Warum SecurWhistle®?

Wir unterstützen Sie umfassend bei der Planung und Umsetzung eines Whistleblowing-Systems, das perfekt auf Ihre Bedürfnisse zugeschnitten ist. Unsere Expertise kombiniert rechtliches, technisches und organisatorisches Know-how. Gemeinsam entwickeln wir eine passgenaue Lösung für Ihre Organisation, die Sicherheit, Effizienz und Vertrauen schafft.

Ihre Vorteile:

Absolute Anonymität: Unser Whistleblowing-Tool schützt die Identität des Hinweisgebers zu 100 %. Die verschlüsselte Plattform gewährleistet, dass keinerlei Informationen zurückverfolgt werden können

Effiziente Compliance: Praxisnahe Lösungen, die DSGVO-Pflichten schnell und sicher umsetzen

Unsere erfahrenen Berater ordnen die einlangenden Hinweise je nach Handlungsbedarf drei Kategorien zu:

  • dringender Handlungsbedarf
  • Handlungsbedarf gegeben
  • kein Handlungsbedarf

Wir schulen Ihre Führungskräfte und Betriebsräte in die gesetzlichen Vorgaben des HinweisgeberInnenschutzgesetzes (HSchG) ein und beraten Sie bei der Implementierung eines effizienten Meldeprozesses. Außerdem erhalten Sie von uns ein Infoblatt zum Hinweisgebersystem für Ihre Mitarbeitenden

Bei Hinweisen mit dringendem Handlungsbedarf erhalten Sie von uns außerdem Handlungsempfehlungen, wie mit dem Fall umzugehen ist

DSGVO-konforme Implementierung des Hinweisgebersystems durch unsere bereitgestellten Unterlagen (Verarbeitungsverzeichnis, Datenschutzinformation, Richtlinien)

Unsere Leistungen im Überblick:

SecurWhistle® bietet Ihnen einen hochsicheren digitalen Meldekanal kombiniert mit einer professionellen und individuellen Verwaltung der eingehenden Hinweise durch unsere ExpertInnen.

Zusatzleistung:

Sie erhalten bei Bedarf eine auf Ihr Unternehmen abgestimmte Betriebsvereinbarung gemäß § 96 Abs. 1 Z 3 ArbVG (Kontrollmaßnahmen, welche die Menschenwürde berühren).

Kontaktieren Sie uns jetzt für Ihr individuelles Angebot!