
Update Datenschutz 23-02
Viel ist eigentlich nicht passiert seit dem letzten Update, zumindest nichts, was Dich aus den Socken hauen sollten. Ein paar Kleinigkeiten gibt es trotzdem.
Hinweisgeberschutzgesetz
Am 10.02.23 ist das Hinweisgeberschutzgesetz im Bundesrat gescheitert. Warum ich dann trotzdem darüber schreibe? Weil das Gesetz zwangsläufig kommen wird. Da es eine EU-Richtlinie umsetzt und Deutschland schon viel zu spät dran ist, wird es eher früher kommen als später. Das Gesetz verpflichtet Unternehmen mit mehr als 50 Mitarbeitern zur Einrichtung einer Meldestelle für Rechtsverstöße im Unternehmen. Damit sollen Whistleblower aus dem eigenen Unternehmen besser geschützt werden. Parallel wird es eine Meldestelle beim Bund und in den Ländern geben. Der Whistleblower kann sich dann aussuchen, zu wem er geht. Was es damit im Einzelnen auf sich hat, haben wir hier im Blogbeitrag zusammengefasst: Beitrag Hinweisgeberschutzgesetz.
Wenn Du betroffen bist, solltest Du das Thema zu Herzen nehmen und die Anforderungen zeitnah implementieren.
Apropos Blog! „The Cookie Blog“
Seit Februar haben auf der Webseite einen Blog integriert. Ich nenne ihn liebevoll „The Cookie Blog“. Ich finde das irgendwie witzig. Im Blog schreiben wir regelmäßig oder unregelmäßig über Datenschutzthemen. Dabei geht es um allgemeine Themen oder auch mal Neuerungen. Die aktuellen Beiträge verlinken wir natürlich auch immer in diesem Update. Ihr müsst also nicht zwingend vorbeischauen. Aber wenn Du es nicht erwarten kannst: feel free!
Studien zur Sicherheit von KI-Systemen
Das Thema IT-Sicherheit wird immer wichtiger, auch wenn es nie unwichtig war. Jetzt kommt noch ein spannendes Feld dazu: IT-Sicherheit bei KI-Systemen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat dazu drei Studien zur Sicherheit von KI-Systemen in Auftrag gegeben, die mögliche Angriffe auf KI-Systeme und Verteidigungsmaßnahmen kategorisieren und bewerten sowie Handlungsempfehlungen ableiten. Die Ergebnisse dienen dem BSI als Grundlage für Beratungsdienstleistungen und die Entwicklung von Prüfkriterien für KI-Systeme. Die Studien erleichtern den Einstieg in das Thema und können auch für Entwickler eine vertrauenswürdige Informationsquelle sein. Für absolute Laien sind Sie aber wahrscheinlich nicht geeignet. Aber schaut selbst.
Aktuelles Grundschutz-Kompendium veröffentlicht
Und wenn wir einmal beim Thema IT-Sicherheit sind. Das BSI hat sein aktuelles Grundschutz-Kompendium (2023) veröffentlicht: IT-Grundschutz-Kompendium – Werkzeug für Informationssicherheit. Das Kompendium gibt es jedes Jahr.
Schluss mit Ausreden
Schluss mit Ausreden! Das ist der markante Titel eines Gastbeitrags von Ulrich Kelber (der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit) zum Datenschutz als Bremse der Digitalisierung. Wer hätte es gedacht? Herr Kelber sieht den Datenschutz natürlich nicht als Bremse der Digitalisierung. Das kann man so sehen, muss man aber nicht, finde ich. Den Gastbeitrag findest Du hier: Schluss mit Ausreden!
Bundesregierung darf keine Facebook-Fanpage mehr betreiben.
Das Thema Fanpage gab es ja schön öfter und auch im letzten Update. Jetzt macht der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (wir hatten es gerade von ihm) ernst und hat der Bundesregierung den Betrieb der Fanpage untersagt. Nach Auffassung des BFDI ist der Betrieb einer Fanpage nicht rechtskonform möglich. Wir hatten dazu was im letzten Update geschrieben. Ob jetzt auch Untersagungen an private Unternehmen gehen? Ich weiß es nicht. Aber nutzt ihr eigentlich noch Facebook? Die Pressemitteilung des BFDI findet ihr hier: BfDI untersagt Betrieb der Fanpage der Bundesregierung