BfDI begrüßt die europäische KI-Verordnung

Pressemitteilung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit vom 13.03.2024
Das Europäische Parlament hat heute die Verordnung zur Festlegung harmonisierter Vorschriften für Künstliche Intelligenz (KI-Verordnung) der EU verabschiedet. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) begrüßt die KI-Verordnung als Ergänzung zur Datenschutz-Grundverordnung (DSGVO).

Dazu sagte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber: „Es freut mich, dass der europäische Gesetzgeber eine Einigung bei der KI-Verordnung erzielen konnte. Die darin formulierten Anforderungen ergänzen bestehende Anforderungen und unterstützen deren Einhaltung. Dadurch wird der Schutz der Grundrechte, insbesondere der Datenschutz, gestärkt. Ich begrüße, dass die Datenschutzaufsichtsbehörden als Aufsicht für diverse Hochrisiko-KI-Systeme vorgesehen sind.“ Viele der Vorgaben für Hochrisiko-KI-Systeme in der Verordnung haben einen engen Bezug zum Datenschutz. So wird beispielsweise der Schutz vor automatisierter Entscheidung aus der DSGVO gestärkt und durch das Erfordernis menschlicher Aufsicht bei KI-unterstützten Entscheidungsfindungen erweitert.

Gleichzeitig bedauert der BfDI, dass einige der vom Europäischen Datenschutzausschuss (EDSA) und dem Europäischen Datenschutzbeauftragten (EDSB) in einer gemeinsamen Stellungnahme in 2021 geäußerten Kritikpunkte nicht umgesetzt wurden: Es ist ein Versäumnis, dass es kein klares Verbot biometrischer Fernerkennung im öffentlichen Raum gibt. Die Bundesregierung sollte die Öffnungsklausel für striktere nationale Verbote nutzen.

Quelle: https://www.bfdi.bund.de/SharedDocs/Pressemitteilungen/DE/2024/02_KI-Verordnung.html?nn=251944

BayLDA: KI & Datenschutz

Der Begriff der ‚Künstlichen Intelligenz‘ hat mit Aufkommen des Großen Sprachmodells ‚ChatGPT‘ Ende 2022 eine zunehmend weite Verbreitung gefunden – auch wenn die Disziplin an sich, und damit viele Datenschutzfragen, schon deutlich länger existieren. Da der Zugang zu sehr leistungsfähigen KI-Modellen und damit der Nutzung von bislang eher wissenszentrierten Technologiefirmen mittels Web- oder Softwareschnittstelle nun für faktisch jedermann möglich ist, möchte das Bayerische Landesamt für Datenschutzaufsicht mit seinem Informationsangebot zu Datenschutz und Künstliche Intelligenz seinem Sensibilisierungsauftrag in diesem Bereich nachkommen.

In einem ersten Schritt haben wir einen Flyer ‚Next-Level-Bausteine für KI‘ herausgeben (siehe unten), mit dem wir auf acht zentrale Punkte im Bereich Datenschutz und KI hinweisen wollen. Des Weiteren ist auf dieser Webseite auch der Entwurfsstand unserer Checkliste ‚Datenschutz und KI‘ veröffentlicht, die in nächster Zeit zum einen fortgeschrieben wird als auch in spezifischen Prüfszenarien einer Praxistauglichkeit unterzogen wird – sollte es Anmerkungen oder Verbesserungsvorschläge zu diesem ‚Konsultationsstand‘ geben, dann bitten wir um eine E-Mail an ki@lda.bayern.de. Die Checkliste, die einem Good-Practice-Ansatz verfolgt, werden wir auch regelmäßig an Entwicklungen auf deutscher und europäischer Ebene mit dem Ziel der Harmonisierung der Datenschutzvorschriften anpassen.

Quelle und Checklisten: Bayerisches Landesamt für Datenschutzaufsicht

Link: https://www.lda.bayern.de/de/ki.html

Neues nationales IT-Lagezentrum des BSI eröffnet

Das Herz der Cybersicherheit schlägt in Bonn: Seit Februar ist das neue IT-Lagezentrum des BSI in Betrieb – es besteht bereits seit April 2011. Ausgestattet mit modernster Kommunikationstechnik, ermöglicht es nun BSI-Expertinnen und -Experten für die Kritischen Infrastrukturen (KRITIS), Mitarbeitenden des Computer Emergency Response Teams des Bundes (CERT-Bund) und Informationssicherheitsoffizieren des Kommandos Cyber- und Informationsraum (KdoCIR), die Cybersicherheitslage in Deutschland rund um die Uhr zu bewerten. Bedrohungen können erkannt und bearbeitet werden; der Austausch mit nationalen und internationalen Partnern ermöglicht schnelles, kompetentes Handeln. Im Ernstfall lässt sich das IT-Lagezentrum in ein Nationales IT-Krisenreaktionszentrum mit bis zu 100 Spezialkräften hochrüsten. Das Lagezentrum ist nicht nur ein wichtiger Knotenpunkt, um die IT-Sicherheit auf staatlicher und wirtschaftlicher Ebene zu gewährleisten. Die Arbeit der Expertinnen und Experten vor Ort zahlt auf den Schutz aller Bürgerinnen und Bürger in Deutschland ein – etwa vor Cyberangriffen, Desinformations-Kampagnen oder KI-generierten Manipulationen.

Das neue IT-Lagezentrum stellt sich vor: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Cyber-Sicherheitslage/Reaktion/Nationales-IT-Lagezentrum/nationales-it-lagezentrum_node.html

Das neue IT-Lagezentrum in den Medien (u.a.): https://www.zeit.de/digital/2024-02/nancy-faeser-cybersicherheit-lagezentrum-bonn und https://www.heise.de/news/BSI-Nationales-IT-Lagezentrum-soll-Cybersicherheit-substanziell-erhoehen-9620799.html

Quelle: Newsletter SICHER • INFORMIERT vom 15.02.2024

BvD: Datenschutz für Kleinunternehmen

Wie geht Datenschutz im Kleinunternehmen? Nach DSGVO eigentlich genauso wie bei Großkonzernen. Ein kompetenter Datenschutzbeauftragter kann helfen. ☝🏻

Und die Stiftung Datenschutz 😀

Leicht verständliche Arbeitshilfen und zahlreiche Praxistipps für den Umgang mit Daten in Friseursalons, Bäckereien oder im Handwerksbetrieb liefert Frederick Richter und sein Team im neuen Angebot „Datenschutz für Kleinunternehmen“. Prädikat: Absolut sinnvoll!

https://ds-kleinunternehmen.de/startseite

CYBERsicher informiert: Die NIS-2-Richtlinie

Eine europaweite Maßnahme zur Steigerung des Gesamtniveaus der Cybersicherheit in der EU

Haben Sie schon mal von der NIS-2-Richtlinie gehört?

Dabei handelt es sich um eine europäische Richtlinie, die das Ziel hat die Gesetzgebung bezüglich Cybersicherheit in allen europäischen Staaten zu vereinfachen und zu erhöhen.

Doch was bedeutet das konkret für mein Unternehmen? Bereits am 24.10.2024 wird NIS-2 in deutsches Recht überführt werden und besitzt damit für alle deutschen Unternehmen die unter die Richtlinie fallen rechtliche Gültigkeit. Dabei greift NIS-2 deutlich weiter und betrifft rund 15-Mal mehr Unternehmen als die Vorgängerrichtlinie.

Erfahren Sie jetzt in unserem Paper ob Ihr Unternehmen betroffen ist und was es zu tun gilt.

BSI: . Rekordzahl an Spam- und Phishing-eMails vorm Black Friday

Die in Deutschland meistgenutzten E-Mail-Webdienste web.de und GMX registrieren aktuell rund 1,65 Milliarden (!) Spammails pro Woche – ein neuer Rekordwert. Aktuell besonders beliebt bei Cyberkriminellen ist das „Paketdienst-Phishing“. Dabei erhalten Nutzerinnen und Nutzer E-Mails, die denen von Paketdienstleistern täuschend ähnlich sehen. Anwenderinnen und Anwender werden damit auf gefälschte Webseiten geleitet, um vermeintlich zu wenig gezahltes Porto oder Zollgebühren nachzuzahlen. Hinzu kommen Phishing-Mails, in denen auf Schnäppchen und Rabatte hingewiesen wird. In beiden Varianten geht es darum, Log-In-Daten von Bezahldiensten abzugreifen.

Tipps des BSI zum Erkennen von Phishing-Mails: https://www.bsi.bund.de/dok/132200

BSI: Standard zum Notfallmanagement aktualisiert

Organisationen benötigen ein Business Continuity Management (BCM), um ihre Fähigkeit zur Bewältigung von Störungen und Krisen zu verbessern und ihre Geschäftstätigkeit aufrechtzuerhalten.

  1. Kontinuität der Geschäftstätigkeit: Ein BCM hilft Organisationen dabei, sich auf mögliche Störungen vorzubereiten und sicherzustellen, dass sie auch in Krisensituationen weiterhin effektiv arbeiten können.
  2. Risikominderung: Ein BCM unterstützt Organisationen dabei, Risiken zu identifizieren und Maßnahmen zu ergreifen, um diese Risiken zu minimieren oder zu vermeiden.
  3. Rechtliche und regulatorische Anforderungen: In einigen Branchen sind Organisationen gesetzlich oder durch regulatorische Vorgaben verpflichtet, ein BCM zu implementieren.
  4. Reputationsmanagement: Ein effektives BCM kann dazu beitragen,den Ruf einer Organisation zu schützen.

Bereits mit dem BSI-Standard 100-4 hat das Bundesamt für Sicherheitin der Informationstechnik (BSI) einen systematischen Weg aufgezeigt,wie ein Notfallmanagement in einer Behörde oder einem Unternehmen aufgebaut werden kann, um die Kontinuität des Geschäftsbetriebs sicherzustellen.

Der Standard 100-4 ist durch den neuen Standard 200-4 ersetzt wor-den. Dieser soll passgenau und modular die verschiedenen Bedürfnisse unterschiedlich großer Anwender berücksichtigen. Der modernisierteBSI-Standard 200-4 gibt eine praxisnahe Anleitung, um ein Business Continuity Management System (BCMS) in der eigenen Institution aufzubauen und zu etablieren.

Wie aktuell der neue Standard ist, zeigt sich beispielsweise daran, dass die Weiterentwicklung des etablierten BSI-Standards 100-4 zahlreiche Neuerungen enthält, die auf den aktuellen Erkenntnissen im Bereich Business Continuity sowie auf den jüngsten Erfahrungen aus der Corona-Pandemie basieren.

Die finale Version des BSI-Standards 200-4 enthält auch eine detailliertere Ausarbeitung von Teilen der Methodik mit umfangreichen Hilfestellungen, z. B. zur Etablierung der Besonderen Aufbauorganisation (Stabsstruktur), im Soll-Ist-Vergleich, in der Geschäftsfortführungsplanung oder Wiederanlaufplanung.

BfDI: FAQ Beschäftigtendatenschutz

Im Zentrum des Beschäftigtendatenschutzes steht der Schutz der Privatsphäre der Beschäftigten. Dieser Schutz muss jedoch stets mit dem Informationsinteresse des Arbeitgebers abgewogen werden. Bei BfDI finden Sie Informationen und Antworten auf häufig gestellte Fragen zu Ihren Rechten im Beschäftigungsverhältnis oder Bewerbungsverfahren.

Link: https://www.bfdi.bund.de/DE/Buerger/Inhalte/Arbeit-Besch%C3%A4ftigung/Besch%C3%A4ftigtendatenschutz/FAQ_Besch%C3%A4ftigtendatenschutz.html

BAG: Datenschutzverstoß hindert nicht an Nutzung der Videoüberwachung

Nach einem aktuellen Urteil des Bundesarbeitsgerichts besteht grundsätzlich kein Verwertungsverbot für Aufzeichnungen aus einer Videoüberwachung, wenn sie offen gestaltet ist und ein vorsätzlich vertragswidriges Verhalten des Arbeitnehmers in Raum steht. Dies gilt selbst dann, wenn die Überwachungsmaßnahme des Arbeitgebers nicht vollständig im Einklang mit den Vorgaben des Datenschutzrechts steht.

BAG Urteil

BVD: Wie geht Datenschutz im Kleinunternehmen?

Wie geht Datenschutz im Kleinunternehmen? Nach DSGVO eigentlich genauso wie bei Großkonzernen. Ein kompetenter Datenschutzbeauftragter kann helfen.

Und die Stiftung Datenschutz.

Leicht verständliche Arbeitshilfen und zahlreiche Praxistipps für den Umgang mit Daten in Friseursalons, Bäckereien oder im Handwerksbetrieb liefert Frederick Richter und sein Team im neuen Angebot „Datenschutz für Kleinunternehmen“. Prädikat: Absolut sinnvoll!

https://ds-kleinunternehmen.de/startseite