Der Einsatz von KI, insbesondere von Large Language Models (LLMs), wird auch in der Unternehmensberatung zunehmend zum Standard. Viele Firmen fragen sich jedoch: Wie binden wir KI rechtssicher in unsere Dienstleistungen ein – und was müssen wir gegenüber Kunden transparent machen?
Im Folgenden ein Überblick zu den wichtigsten rechtlichen Aspekten:
In modernen Organisationen wachsen Datenschutz und Informationssicherheit immer enger zusammen. Um diesen Anforderungen gerecht zu werden, bieten wir ein Datenschutz-Managementsystem (DSMS SmartKit) nach DSGVO an, das inzwischen nahtlos in ein Informationssicherheits-Managementsystem (ISMS SmartKit) eingebettet ist.
Der Bundesgerichtshof (BGH) hat im am 28.1.25 im Fall VI ZR 109/23 ein wichtiges Urteil zum immateriellen Schadensersatz gemäß Art. 82 Abs. 1 der Datenschutz-Grundverordnung (DSGVO) gefällt. In diesem Beitrag fassen wir die wesentlichen Punkte des Urteils zusammen und erläutern, was dies für Ihre Marketingaktivitäten bedeutet.
Das Gericht stellte klar, dass ein Verantwortlicher gemäß DSGVO nachweisen muss, dass angemessene Sicherheitsmaßnahmen getroffen wurden, um personenbezogene Daten zu schützen. Eine reine Transportverschlüsselung sei bei hohem finanziellen Risiko nicht ausreichend; End-to-End-Verschlüsselung sei erforderlich.
Sie bieten ein Produkt an, das bei Nutzung Daten sammelt – oder Sie betreiben einen Datenverarbeitungsdienst, wie z.B. eine Cloud für Ihre Kunden? Dann sollten Sie das Datum 12.09.2024 kennen!
Carola Sieling hat sich entschlossen, das Zertifikat (nach ISO/IEC 27001/27002 und BSI IT-Grundschutz) zum IT-Sicherheitsbeauftragten (IT-SiBe) / Chief Information Security Officer (CISO) zu erwerben.
Seit dem Urteil des LG Hamburg aus Februar 2024 wird diskutiert, ob Online-Shops verpflichtet sind, einen Gastzugang anzubieten.
Kürzlich durfte ich als Gast bei einem Podcast von „Das Duumvirat“ mit dem Titel „Die Mail-Verschlüsselung ist fast kaputt“ teilnehmen, der sich ganz dem Thema E-Mail-Verschlüsselung widmete. Wir gehen darin u.a. der Frage nach, ob Unternehmen verpflichtet sind ihren E-Mail Verkehr zu verschlüsseln
Am 16.12.2020 stellte die EU ihre neue Cybersicherheitsstrategie für das digitale Jahrzehnt vor.
Denn Hardware- und Softwareprodukte sind zunehmend Ziele von Cyberangriffen, was laut EU-Kommission zu geschätzten globalen jährlichen Kosten der Cyberkriminalität i.H.v. 5,5 Billionen Euro bis 2021 führte.
Aufgepasst! Der 17. “Paderborner Tag der IT-Sicherheit” rückt näher, dieser findet am 05. und 06. September 2023 statt. Carola Sieling wird dort am 05.09.2023 um 15:30 Uhr einen Vortrag halten zum Thema „Compliance-Pflichten nach dem Cyber Resilience Act (CRA) – eine Einordnung in den Normendschungel der EU“ Im Verlauf der Veranstaltung ermöglichen Expert*innen aus…