ChatGPT, Gemini & Co. haben laut einer Umfrage des Digitalverbandes Bitkom in deutschen Unternehmen noch wenig Fuß gefasst.

Der Europäische Gerichtshof hat geurteilt, dass im Fall der unbefugten Offenlegung oder des Zugangs zu personenbezogenen Daten der Verantwortliche gegenüber den Personen, denen ein Schaden entstanden ist, ersatzpflichtig sein kann.

Nach fünf Jahren im Einsatz bekommt die Datenschutzgrundverordnung (DSGVO) laut einer Umfrage des Digitalverbandes Bitkom von deutschen Unternehmen schlechte Noten.  Die DSGVO sei praxisfern und zu kompliziert, wird bemängelt.

Obwohl inzwischen zwei Drittel (65 Prozent) der Unternehmen die Regelungen vollständig oder größtenteils umgesetzt haben, sind die Herausforderungen nach wie vor groß, teilt der Bitkom mit. Beklagt werde in der repräsentativen Umfrage unter 503 Unternehmen ab 20 Beschäftigten in Deutschland vor allem, dass die DSGVO Geschäftsprozesse komplizierter mache (78 Prozent) und zu praxisfern sei (77 Prozent). 56 Prozent berichten, dass durch die DSGVO die Entwicklung neuer Produkte und Dienstleistungen verzögert werde und rund die Hälfte (48 Prozent) stelle fest, dass Innovationen aus anderen Regionen wegen der DSGVO in der EU nicht genutzt werden könnten.

Zugleich heben die Unternehmen in der Fünf-Jahres-Rückschau auch Vorteile der Datenschutzregeln hervor: Die Datensicherheit im Unternehmen habe sich verbessert und die DSGVO setze weltweit Maßstäbe (jeweils 61 Prozent), zudem sei das Vertrauen in digitale Prozesse gestärkt worden (51 Prozent) und die Wettbewerbsbedingungen in der EU seien nun einheitlicher (45 Prozent). 12 Prozent meinen, dass die DSGVO verschärft werden solle, um Bürgerinnen und Bürger besser zu schützen.

Jedes zweite Unternehmen (50 Prozent) hat seit der DSGVO-Einführung höheren Aufwand für den Datenschutz und geht davon aus, dass dies auch so bleiben wird (2022: 47 Prozent). Jedes Dritte (33 Prozent) hat einen höheren Aufwand und erwartet, dass dieser weiter zunehmen wird (2022: 30 Prozent). 86 Prozent der Datenschutz-Verantwortlichen in den Unternehmen schaffen es kaum, allen aktuellen Entwicklungen beim Datenschutz in der Rechtsprechung zu folgen (2022: 81 Prozent). Drei Viertel (74 Prozent, 2022: 64 Prozent) stellen fest, dass Datenschutz in Deutschland so kompliziert geworden ist, dass es ihnen schwerfällt, Mitarbeiter über Datenschutz aufzuklären.

Eine deutliche Mehrheit von 7 von 10 Unternehmen (69 Prozent) sieht in der DSGVO einen Nachteil im internationalen Wettbewerb gegenüber anderen Unternehmen, die nicht der DSGVO unterliegen.

Der Beitrag Schlechte Noten für DSGVO erschien zuerst auf Linux-Magazin.

Der gemeinsame Ausschuss der deutschen Bundesdatenschutzbehörde kommt nach 2 Jahren Verhandlungen zu dem Schluss, MS365 sei derzeit für den Schulbetrieb in Deutschland ungeeignet.

Quelle

Die irische Datenschutzbehörde Data Protection Commission (DPC) hat wegen Verstößen gegen den Datenschutz eine Strafe in Höhe von 256 Millionen Euro gegen den Facebook-Mutterkonzern Meta verhängt.

Wie die DPC mitteilt, Die Datenschutzkommission (DPC) hat sie eine Untersuchung gegen Meta Platforms Ireland Limited (MPIL), den für die Datenverarbeitung Verantwortlichen des sozialen Netzwerks “Facebook” abgeschlossen und die Strafe verhängt. Die Datenschützer sehen es als erwiesen an, dass Meta sich zu wenig um den Schutz der Daten seiner Kunden gekümmert hat. Nachdem bereits im Jahr 2018 Nutzerdaten über eine API abgegeriffen werden konnten, waren 2019 millionenfach Datensätze von Nutzern im Internet zum Verkauf angeboten worden. Dass im Jahr 2021 erneut Nutzerdaten im Web veröffentlicht wurden, hat die Data Protection Commission auf den Plan gerufen.

Deren Untersuchung betraf eine Prüfung und Bewertung der Tools Facebook Search, Facebook Messenger Contact Importer und Instagram Contact Importer in Bezug auf die von Meta Platforms Ireland Limited im Zeitraum zwischen dem 25. Mai 2018 und September 2019 durchgeführte Verarbeitung. Die wesentlichen Punkte in dieser Untersuchung betrafen laut DPC Fragen der Einhaltung der DSGVO-Verpflichtung zum Datenschutz durch Design und Standard. Der Datenschutzbeauftragte habe die Umsetzung der technischen und organisatorischen Maßnahmen gemäß Artikel 25 DSGVO geprüft, der sich mit diesem Konzept befasse, heißt es weiter.

In der jetzt veröffentlichten Entscheidung wird ein Verstoß gegen Artikel 25 Absätze 1 und 2 der Datenschutzgrundverordnung festgestellt, teilt die DPC mit. Der Beschluss enthalte eine Rüge und eine Anordnung, wonach Meta innerhalb einer bestimmten Frist Abhilfemaßnahmen ergreifen muss, um die Verarbeitung in Einklang zu bringen. Darüber hinaus wurden in der Entscheidung Geldbußen in Höhe von insgesamt 265 Millionen Euro gegen MPIL verhängt, heißt es weiter.

Der Beitrag Irland verhängt Millionen-Strafe gegen Meta erschien zuerst auf Linux-Magazin.

Eine Entscheidung im Sinne des Datenschutzes traf kürzlich die Vergabekammer Baden-Württemberg in einem aktuellen Verfahren.

Quelle

Nach Ansicht der Vergabekammer Baden-Württemberg ist das Übermitteln von personenbezogenen Daten an europäische Tochterunternehmen von US-Konzernen unzulässig – selbst dann, wenn der Server in Europa steht.

Nach dem Wegfall des sogenannten Privacy-Shields-Abkommen ist es aufgrund der strengen europäischen Datenschutzbedingungen unzulässig, personenbezogene Daten an einen Dienst in den USA zu übermitteln. Eine Nutzung von Cloud-Diensten in den USA ist damit zumindest nur erschwert möglich.

Einige US-Konzerne besitzen jedoch europäische Tochterunternehmen, die ihrerseits Server in der EU betreiben. Eine Übermittlung von personenbezogenen Daten an solche Tochtergesellschaften ist ebenfalls unzulässig. Zu diesem Schluss kommt zumindest die Vergabekammer Baden-Württemberg. Ihrer Ansicht nach reicht es aus, dass der US-amerikanischen Mutterkonzern auf die personenbezogenen Daten zugreifen könnte. Dies alleine wäre bereits eine „Weitergabe“ von personenbezogenen Daten im Sinn der DSGVO und somit unter dem Strich unzulässig.

Die Entscheidung der Vergabekammer Baden-Württemberg ist allerdings noch nicht bestandskräftig. Die Vergabekammer prüft, ob öffentliche Einrichtung gegen das Vergaberecht verstoßen hatte. Die jetzige Entscheidung hatte die Kanzlei Gruendelpartner erwirkt.

Der Beitrag Vergabekammer BW: Keine Personenbezogene Daten an US-Tochterfirmen erschien zuerst auf Linux-Magazin.

Nach Ansicht der Vergabekammer Baden-Württemberg ist [...]

Der Beitrag Personenbezogene Daten dürfen nicht an US-Tochterunternehmen übermittelt werden erschien zuerst auf LinuxCommunity.

Der Verbraucherzentrale Bundesverband (vzbv) hat beim Landgericht Berlin Klage gegen Tesla wegen möglicher Verstöße gegen die Datenschutzgrundverordnung erhoben. Der vzbv wirft dem Autokonzern Kunden nicht darüber zu informieren, dass sie bei der Nutzung der Funktion des sogenannten Wächter-Modus zur Einhaltung der Vorschriften der Datenschutzgrundverordnung verpflichtet sind.

 Bei Verstößen gegen diese Vorschriften würden Kunden ein Bußgeld riskieren, teilen die Verbraucherschützer mit. Mit dem Wächter-Modus werde die Umgebung des Fahrzeugs kontinuierlich durch Kameras überwacht.

Werde der Wächter-Modus bei geparkten Autos aktiviert, zeichneten mehrere am Fahrzeug angebrachte Kameras die Umgebung permanent auf und damit in der Regel auch unbeteiligte Passanten. In einigen Fällen werde die Aufnahme im Fahrzeug gespeichert. Damit handelt es sich um die Verarbeitung personenbezogener Daten, die der Datenschutzgrundverordnung unterliegen würden, so der vzbv Zudem sei die anlasslose Aufzeichnung des Geschehens im Fahrzeugumfeld unzulässig. Eine rechtskonforme Nutzung der Funktion des Wächter-Modus im öffentlichen Raum ist nach Ansicht des vzbv damit nicht möglich.

Der Beitrag Datenschutzverstoß: Verbraucherzentrale verklagt Tesla erschien zuerst auf Linux-Magazin.