Im neuesten Artikel unserer Beitragsreihe befassen wir uns mit einem wichtigen Thema, das in der Praxis oft für Abgrenzungsschwierigkeiten sorgt: Das Konstrukt der Auftragsverarbeitung. Ein AV-Vertag ist deshalb wichtig, weil er die Rechtsgrundlage, Pflichten und Rahmenbedingungen festlegt, unter denen personenbezogene Daten verarbeitet werden dürfen.

Wie können Unternehmen diese Herausforderungen in der Praxis bewältigen?

In dieser herausfordernden Situation ist eine ganzheitliche Informationssicherheitsstrategie unerlässlich.

Du hast gerade einen Auftrag über TED oder eine andere Vergabeplattform bekannt gemacht? Dann solltest du jetzt besonders aufmerksam sein. Betrüger nutzen gezielt Informationen aus öffentlichen Quellen, um professionell gefälschte Zahlungsaufforderungen in Umlauf zu bringen.

Moderne Technik hat nicht nur den Zugang zu Informationen verändert, sondern auch das Lernen selbst. Wo früher monologische Vorträge dominierten, setzen zeitgemäße Schulungen auf Interaktion, Personalisierung und situatives Lernen.
Was ist heute möglich?

Heute schauen wir auf eine zentrale Anforderung, die viele praktische Fragen aufwirft: Datenschutz soll nicht erst dann greifen, wenn personenbezogene Daten bereits verarbeitet werden. Vielmehr muss er bereits im Vorfeld mitgedacht werden. Genau das ist mit den Grundsätzen „Privacy by Design“ und „Privacy by Default“ gemeint.

Die zunehmende Bedrohungslage durch immer komplexere und fortschrittlichere Cyberangriffe hat gezeigt, dass eine Verbesserung der Cybersicherheit ohne tiefgreifende Reformen und klare gesetzliche Vorgaben kaum realisierbar ist.

Viele Schulungen sehen auf den ersten Blick gut aus: sauber strukturiert, optisch ansprechend und mit einem klaren Lernziel. Doch wie viel davon bleibt wirklich hängen und vor allem: Wie viel davon ist wirklich relevant für den Arbeitsalltag deiner Mitarbeitenden?

In den letzten zwei Jahren konnte beobachtet werden, wie Künstliche Intelligenz nicht nur in zahlreichen Geschäftsbereichen erfolgreich integriert wird, sondern auch in der Cyberkriminalität immer geschickter Anwendung findet.

Nachdem du in unserem letzten Beitrag viel zum Thema Beschäftigtendatenschutz erfahren hast, schauen wir uns nun an, was die DS-GVO zum Thema Informationspflichten vorgibt. Die kurze Antwort: Eine ganze Menge, schließlich beinhaltet das einschlägige Kapitel III der DS-GVO sowohl die Informationspflichten selbst als auch die Betroffenenrechte.