News

Neues im Datenschutz - Whistleblower Richtlinie, Data Privacy Framework und KI und Datenschutz

Kategorie: Datenschutz

Heute berichten wir kurz und knapp über wichtige aktuellen Fragen und Entwicklungen im Datenschutz:

Whistleblower Richtlinie

Nach langem Hin und Her ist in Deutschland am 2. Juli 2023 endlich das Hinweisgeberschutzgesetz in Kraft getreten. Dieses verpflichtet Unternehmen ab 50 Mitarbeitenden eine Meldestelle einzurichten. Ab 250 Mitarbeitenden ist die Vorgabe sofort umzusetzen, hat ein Unternehmen weniger Mitarbeitende hat das Unternehmen bis zum 17.12.2023 Zeit, eine solche Meldestelle einzurichten. Bei Nichtumsetzung drohen sensiblen Strafen.
Falls Sie hierbei unsere Hilfe benötigen, erhalten Sie alle erforderlichen Informationen hier:

FKC Datenschutz - Hinweisgeberschutzgesetz

Data Privacy Framework

Die Europäische Union und die Vereinigten Staaten haben sich auf einen neuen Angemessenheitsbeschluss geeinigt. Demnach können Daten frei transferiert werden, wenn sich die Unternehmen nach den neuen Vorgaben haben zertifizieren lassen. Ob eine solche Zertifizierung im Einzelfall vorliegt, können Sie hier einsehen: https://www.dataprivacyframework.gov

Zu beachten ist, dass für die Verarbeitung von Personaldaten eine extra Zertifizierung erforderlich ist.

Schon jetzt sind sich viele Experten einig, dass das Data Privacy Framework wie ihre beiden Vorgänger (Safe Harbor, Privacy Shield) aufgrund von Verstößen gegen die Datenschutzgesetze nicht lange Bestand haben wird. Aus diesem Grund raten wir, bei der Einbindung von US-amerikanischen Unternehmen zurückhaltend zu sein, weil es nicht unwahrscheinlich ist, dass in ein paar Jahren der Europäische Gerichtshof (EuGH) den Angemessenheitsbeschluss für ungültig erklärt.

Künstliche Intelligenz und Datenschutz

KI-Tools sind zurzeit in aller Munde. Insbesondere zu Chat GPT erhalten wir immer wieder Anfragen, ob dieses Tool in einem Unternehmen datenschutzkonform genutzt werden kann. Eine endgültige Antwort zu dieser Thematik ist noch nicht möglich, weil die Aufsichtsbehörden sich diesbezüglich bedeckt halten und bis jetzt nur angekündigt haben, eine detaillierte Prüfung durchzuführen.

Zum jetzigen Zeitpunkt hat nur die italienische Aufsichtsbehörde Stellung bezogen und den Einsatz von Chat GPT als nicht datenschutzkonform eingestuft, zeitweise war der Dienst in Italien sogar gesperrt. Insgesamt ist eine rechtliche Einschätzung sehr schwierig, weil nicht wirklich klar ist, welche Daten, in welcher Form von ChatGPT verarbeitet werden.
Außerdem ist ungeklärt, wer für die Datenverarbeitung verantwortlich ist. Falls Sie ChatGPT trotz der unklaren Rechtslage nutzen möchten, sollte darauf geachtet werde, dass keine personenbezogenen Daten in das System eingespeist werden.

 

Falls Sie hierzu noch Fragen haben, wenden Sie sich an Ihren Berater.

 

datenschutzberatung@fkc-gmbh.de

Nutzen Sie unsere Tipps als Aushang für Ihre Mitarbeiter

Gerne Teilen wir unser Wissen mit Ihnen und bieten Ihnen unsere Informationen als Download
AI_Datenschutz_0923.pdf09.2023AI_Datenschutz_0923.pdf (278 KB)