News
Heute berichten wir kurz und knapp über wichtige aktuellen Fragen und Entwicklungen im Datenschutz:
Whistleblower Richtlinie
Nach langem Hin und Her ist in Deutschland am 2. Juli 2023 endlich das Hinweisgeberschutzgesetz in Kraft getreten. Dieses verpflichtet Unternehmen ab 50 Mitarbeitenden eine Meldestelle einzurichten. Ab 250 Mitarbeitenden ist die Vorgabe sofort umzusetzen, hat ein Unternehmen weniger Mitarbeitende hat das Unternehmen bis zum 17.12.2023 Zeit, eine solche Meldestelle einzurichten. Bei Nichtumsetzung drohen sensiblen Strafen.
Falls Sie hierbei unsere Hilfe benötigen, erhalten Sie alle erforderlichen Informationen hier:
FKC Datenschutz - Hinweisgeberschutzgesetz
Data Privacy Framework
Die Europäische Union und die Vereinigten Staaten haben sich auf einen neuen Angemessenheitsbeschluss geeinigt. Demnach können Daten frei transferiert werden, wenn sich die Unternehmen nach den neuen Vorgaben haben zertifizieren lassen. Ob eine solche Zertifizierung im Einzelfall vorliegt, können Sie hier einsehen: https://www.dataprivacyframework.gov
Zu beachten ist, dass für die Verarbeitung von Personaldaten eine extra Zertifizierung erforderlich ist.
Schon jetzt sind sich viele Experten einig, dass das Data Privacy Framework wie ihre beiden Vorgänger (Safe Harbor, Privacy Shield) aufgrund von Verstößen gegen die Datenschutzgesetze nicht lange Bestand haben wird. Aus diesem Grund raten wir, bei der Einbindung von US-amerikanischen Unternehmen zurückhaltend zu sein, weil es nicht unwahrscheinlich ist, dass in ein paar Jahren der Europäische Gerichtshof (EuGH) den Angemessenheitsbeschluss für ungültig erklärt.
Künstliche Intelligenz und Datenschutz
KI-Tools sind zurzeit in aller Munde. Insbesondere zu Chat GPT erhalten wir immer wieder Anfragen, ob dieses Tool in einem Unternehmen datenschutzkonform genutzt werden kann. Eine endgültige Antwort zu dieser Thematik ist noch nicht möglich, weil die Aufsichtsbehörden sich diesbezüglich bedeckt halten und bis jetzt nur angekündigt haben, eine detaillierte Prüfung durchzuführen.
Zum jetzigen Zeitpunkt hat nur die italienische Aufsichtsbehörde Stellung bezogen und den Einsatz von Chat GPT als nicht datenschutzkonform eingestuft, zeitweise war der Dienst in Italien sogar gesperrt. Insgesamt ist eine rechtliche Einschätzung sehr schwierig, weil nicht wirklich klar ist, welche Daten, in welcher Form von ChatGPT verarbeitet werden.
Außerdem ist ungeklärt, wer für die Datenverarbeitung verantwortlich ist. Falls Sie ChatGPT trotz der unklaren Rechtslage nutzen möchten, sollte darauf geachtet werde, dass keine personenbezogenen Daten in das System eingespeist werden.
Falls Sie hierzu noch Fragen haben, wenden Sie sich an Ihren Berater.