| Auszug aktuelle Projekte | DATA_ ΞLEMENTS (D.ΞLΞ)
– Jan – Mai 2025: DATA_ ΞLEMENTS berät & verhandelt Rahmenkonzept und RBV für globale Workday Implementierung eines international agierenden BioMed Unternehmens [Element 1+3]
– Sep – Okt 2024: D.ELE führt weitere Transfer Impact Assessments (TIA) durch und berät internationalen Neukunden bei der Implementierung der technischen, vertraglichen und organisatorische Maßnahmen der neuen SCCs [Element 1+3]
– Mai – Juni 2024: DATA_ ΞLEMENTS führt DS-Audit bei einem Neukunden im Bereich Automotive (unter Berücksichtigung von TISAX und DSGVO) durch [Element 1+2]
– Juni – Juli 2024: D.ELE hält weitere Fachvorträge bzgl. EU AI – Act, dem weltweit ersten Gesetz zur Regulierung von künstlicher Intelligenz und berät Global Medical Player bei der datenschutzkonformen und mitbestimmten KI-Einführung und Nutzung [Element 1+3]
| Aktuelles, News | Datenschutz
- Seit 1. August 2024 ist die europäische KI-Verordnung (auch bekannt als AI Act) in Kraft. Damit stehen auch die Termine für die zeitlich gestaffelte Anwendbarkeit der KI-VO fest: Die ersten Regelungen gelten bereits 6 Monate nach Inkrafttreten der KI-VO, somit also ab dem 02.02.2025. Dies betrifft – neben einigen allgemeinen Regelungen zum Anwendungsbereich und Begriffsbestimmungen – vor allem die Regeln zu sogenannten verbotenen Praktiken im KI-Bereich.
- OOO! Datenschutz & E-Mail Weiterleitung bei Abwesenheit: Wie ist die richtige Vorgehensweise für ein Unternehmen im Hinblick auf den E-Mail-Account eines Beschäftigten, wenn diese Person vorübergehend oder länger abwesend ist oder aus dem Betrieb ausgeschieden ist? Artikel 6 Abs. 1 Ziff. b) DSGVO iVm § 26 Abs. 1 Satz 1 BDSG-neu sind hier einschlägig. Wir zeigen Ihnen datenschutzkonforme Lösungen und Vorgehensweisen.
- Internationale Datenübermittlungen unter strenger Kontrolle: Schadensersatz für DSGVO-Verstöße durch EU-Organe: EU-Institutionen sind bei der Verarbeitung personenbezogener Daten an die gleichen Datenschutzstandards gebunden wie private Unternehmen.
Die unzureichende Absicherung von Datenübermittlungen in Drittländer kann einen Schadensersatzanspruch begründen ( EuG, Urteil vom 08.01.2025, T354/22). - Datenschutz, Prio A+ für GL & Legal: Laut dem Bericht „State of Cybersecurity 2025“ gehören Datenschutz & Datensicherheit sowie neue Technologien heute zu den wichtigsten Unternehmensrichtlinien. Unter anderem, um die Aufbewahrung von Dokumenten und die Passwort- sicherheit zu regeln. Ein so verstandener Datenschutz und IT-Governance erfordern robuste Systeme zur Klassifizierung und Kontrolle sensibler Informationen, wobei spezifische Protokolle für KI-verarbeitete Daten entwickelt werden müssen. Dies in Übereinstimmung mit den rechtlichen Anforderungen, einschließlich der DSGVO. Wir zeigen Ihnen, wie das geht.
| Top 10 Verstöße im Datenschutz
1. Unkontrollierter Umgang mit mobilen Speichermedien und mobilen Devices unzureichend.
2. Monitoring, Protokollierung, Überwachung – nicht geregelt.
3. Stabstellen des DSB und/oder ITSB nicht gesetzeskonform besetzt.
…
die komplette Liste der Top 10 Datenschutzverstöße finden Sie hier.