Datenschutz:Worauf Unternehmenachtensollten
RECHTSRAHMEN: ÜberwesentlicheAspekteundkünftigeHerausforderungenfürBetriebe
AmThemaDatenschutz
kommtauchinSüdtirol mittlerweilekaumeinUnternehmenvorbei.DieEinhaltungdergeltendenGesetze undVerordnungen,wieder Datenschutz-Grundverordnung(DSGVO),istfürBetriebeunerlässlich.UmrechtlicheKonsequenzenodereinenerheblichenImageschadenzuvermeiden,hilftes,einigegrundlegendeDingezu beachten.
Einesvorweg:DerDatenschutz,wiediegesamteIT,sollteimUnternehmenstetsmit höchsterPrioritätverfolgtwerden.Heutzutageistdiesfastgenausowichtig,wiedasProdukt bzw.dieDienstleistung,dieein BetriebanbietetoderdasGe-
schäftsmodell,dasesentwickelt.
WenneinUnternehmen
mindestens20Mitarbeiterbeschäftigt,diemitderautomatisiertenVerarbeitungpersonen-
bezogenerDatenbefasstsind, mussgemäßDSGVOeinDatenschutzbeauftragter(DSB),in
(FortsetzungaufSeite22
WirfdeineDokumentenichteinfachindenPapierkorb, sondern vertrauesieeinemzertifiziertenPartneran: WähleAdActa.
AdActaistdeine Komplettlösungfürdie Vernichtungsensiblerodervertraulicher Dokumente. WirkümmernunsumdengesamtenProzess:vonder Abholung, über den Transport, biszur Vernichtung unddas Recycling.
NatürlichunterEinhaltungder europäischen Datenschutzgrundverordnung–garantiert!
WirfreuenunsaufdeineAnfrage: 0471096725
info@adacta.bz.it
Italien„Responsabiledeltrattamentodeidati“,ernanntwerden.DerDSBistdafürverantwortlich,dieEinhaltungder DatenschutzbestimmungeninnerhalbdesUnternehmenszu überwachenunddenDatenschutzimUnternehmenkontinuierlichzuverbessern.Esist möglich,eineninternenMitarbeiterodereinenexternenExpertenalsDSBzuernennen.
DieDatenschutzerklärung
EineDatenschutzerklärung isteinunverzichtbarerBestandteildesDatenschutzesim Unternehmen.Sieinformiert KundenundGeschäftspartner darüber,welchepersonenbezogenenDatenerhoben,verarbeitetundgenutztwerdenund welcheRechtesieinBezugauf dieseDatenhaben.
Schulung derMitarbeiter
zeuginSachenDatenschutz ausstattenkönnen.
DieTOM
DieDSGVOverpflichtetUnternehmen,angemessenetechnischeundorganisatorische Maßnahmen(TOM)zuergreifen,umdenSchutzpersonenbezogenerDatenzugewährleisten.HierzuzählenbeispielsweisedieVerschlüsselung vonDaten,dieSicherungvon Servernunddieregelmäßige AktualisierungvonSoftware.
Diekorrekte Dokumentation
letzungkommen,isteswichtig, schnellundangemessenzu reagieren.InvielenFällenmuss dasUnternehmendieDatenschutzverletzungeninnerhalb von72StundenbeiderzuständigenDatenschutzbehörde melden.
KIundDatenschutz
EinzentralesZukunftsthema auchfürdenDatenschutzist KünstlicheIntelligenz(KI),In denletztenWochenundMonatensorgtedieVeröffentlichung mehrereraufKIbasierender ToolsfürgroßesAufsehen.
menseineDatenverarbeiten, umdieihrenAnwendungen zugrundeliegendenModellezu trainieren.
Zudenbekanntestendavon gehörendasTextverarbeitungstoolChatGPTunddasBildverarbeitungstoolDALL-E-2des UnternehmensOpenAI.Nach anfänglicherEuphorie,sind sichmittlerweileimmermehr AkteurederRisikenbewusst.
DieThematikdesDatenschutzeskamrundumdieVeröffentlichungvonChatGPTbereitsauf:DalautderitalienischenDatenschutzbehördeunteranderemfürdieNutzer nichtersichtlichwar,welche dervonihneneingegebenen Informationengespeichert wurden,wurdederChatbot kurzzeitigindemLandverboten.Inzwischenisterzwarwiederverfügbar,dochdieEuropäischeUniondrängtangesichtsderrasantenFortschritte inzwischenumsostärkerauf dieRegulierungvonKünstlicherIntelligenz.
BaldistKIkein Spielplatzmehr
DieSensibilisierungund SchulungderMitarbeiterim BereichDatenschutzisteine derwichtigstenMaßnahmen, umdieEinhaltungdergesetzlichenVorgabensicherzustellen. DurchregelmäßigeSchulungenkönnenMitarbeiterimUnternehmenüberdieGrundsätzedesDatenschutzesinformiertundihnenvermitteltwerden,wiesieimArbeitsalltagdatenschutzkonformhandeln können.DasThemaistkomplexundwiedieWeltumuns herumsehrdynamisch,esgibt immerwiederNeuerungen undAnpassungen,dieesunbedingtzukennengilt.
ZudemverlangtdieDSGVO vonUnternehmen,einVerzeichnisallerVerarbeitungstätigkeitenzuführen,beidenen personenbezogeneDatenverarbeitetwerden.DiesesVerzeichnissollteInformationen überdenZweckderDatenverarbeitung,diebetroffenenPersonengruppenunddieDatenkategorienenthalten.Esdient alsNachweisdafür,dassein UnternehmendiedatenschutzrechtlichenVorgabeneinhält.
DieFolgenabschätzen
plex und wie die Welt um uns herum sehr dynamisch, es gibt immer wieder Neuerungen und Anpassungen, die es unbedingt zu kennen gilt
kundigeExperten,dieMitarbeitermitdemnötigenRüst-
Auch in Südtirol gibt es fachkundige Experten, die Mitarbeiter mit dem nötigen Rüst-
InbestimmtenFällen,insbesonderebeiVerarbeitungsvorgängen,dieeinhohesRisikofür dieRechteundFreiheitender betroffenenPersonenmitsich bringen,isteserforderlich,eine Datenschutz-Folgenabschätzung(DSFA)durchzuführen. DieseAnalysehilftdabei,die möglichenAuswirkungender DatenverarbeitungaufdenDatenschutzzubewertenundgeeigneteSchutzmaßnahmenzu
zung (DSFA) durchzuführen Diese Analyse hilft dabei, die möglichen Auswirkungen der Datenverarbeitung auf den Datenschutz zu bewerten und geeignete Schutzmaßnahmen zu ergreifen
Datenschutzverletzungen
melden
SowarntenetwaverschiedeneKI-Forscher,darunterauch derCEOvonOpenAI,ineinem gemeinsamenAufruf,dassKI dasPotenzialbesäße,die Menschheitauszulöschen.KonkreteGefahrdrohebeispielsweisedurchdieEntwicklungvon ChemiewaffendurchKI-SystemeodereineMachtergreifung durchmehrereKIs,diekollaborieren.
Wannundobsiedazuinder Lageseinkönnten,istderzeit zwarfraglich,aberschonjetzt isternsthaftesKonfliktpotenzial erkennbar.Sohateinvoneiner KIerstelltesBildvoneinerExplosionamPentagonkürzlich fürAufregunggesorgt.RealistischeFälschungenundsogenannteDeepfakes,nichtnur vonBildern,sondernauchVideos,Stimmenundmehr,könnensichschnellverbreitenund zueinemKlimaderDesinformationbeitragen.AufpersönlicherEbenesolltesichdarüber
KI erstelltes Bild von einer Explosion am Pentagon kürzlich für Aufregung gesorgt. Realistische Fälschungen und sogenannte Deepfakes, nicht nur von Bildern, sondern auch Videos, Stimmen und mehr, können sich schnell verbreiten und zu einem Klima der Desinformation beitragen Auf persönlicher Ebene sollte sich darüber
Unternehmen,dieKI-AnwendungenindertäglichenArbeiteinsetzenodereigeneanbietenwollen,müssendaher umsichtigagierenundbraucheneineStrategiefürden (rechts-)sicherenUmgangmit Daten.NochistKIeinSpielplatz,andemmansichweitestgehendfreiausprobierenkann. Dochdaswirdsichändernund Organisationenmüssendarauf vorbereitetsein.Dasbedeutet konkret,dassmanBescheid wissensollteüberdieEntwicklungeninSachenRegulierung, zumindestinjenenMärkten,in denenmanKIeinsetzenmöch-
denen man KI einsetzen möchte
In der EU ist dies der AI Act. Aber beispielsweise auch in den USA wird zunehmend über dieses Thema diskutiert – auch weil die Anbieter selbst sich dafür einsetzen. © Alle Rechte vorbehalten
MitKünstlicherIntelligenz gehenauchgroßeHerausforderungenbeim Datenschutzeinher.AmBallzubleiben,istfür Unternehmenunbedingterforderlich. shutterstock
