Data Date

In der neuesten Episode von Data Date haben sich Wiebke Reuter und Mona Wrobel wieder einmal mit Simon Pentzien getroffen, um einen tieferen Einblick in das Thema Datenschutz in KI-Systemen zu gewinnen. Was hat sich 2024 bei diesem Thema getan? Welche Behörden und Organisationen haben sich wozu geäußert? Und was kommt 2025 auf die Unternehmen zu? Kleiner Spoiler: Unter anderem KI-Schulungen für die Mitarbeitenden, um die ab Februar vorgeschriebene „AI Literacy“ sicherzustellen.

Das Thema Datenschutzbeauftragter weist auf den ersten Blick nicht so viel Diskussionsbedarf auf wie “Trendthemen” zum Drittlandtransfer oder zur Nutzung von KI. Aber wer sich einmal näher mit der Materie auseinandersetzt, wird schnell merken, dass sich rund um den Datenschutzbeauftragten einige Fragen stellen können: Muss ich einen DSB benennen? Wer sollte diese Rolle übernehmen? Was sind die Unterschiede zwischen internem und externem DSB? Welche Pflichten und Rechte treffen den DSB? Wiebke und Mona sprechen mit Datenschutzexperte und -beauftragten Daniel Lösch über das Tätigkeitsfeld und was Unternehmen bei der Entscheidung über einen DSGB beachten müssen. Viel Spaß beim Hören!

… also fast. Datenschutzrecht ist natürlich keine Erfindung der Schweiz, allerdings geht das Schweizer Datenschutzrecht schon einige Jahre zurück. Grund genug für den Gesetzgeber im Rahmen einer sog. „Totalrevision“ die bestehenden Regelungen komplett zu überarbeiten. Dem geneigten Leser wird dabei auffallen, dass das Schweizer Datenschutzrecht, das am 01.09.2023 in Kraft getreten ist, bei den Grundprinzipien Überschneidungen zur DSGVO aufweist. Aber es gibt durchaus auch Unterschiede, besonders bemerkenswert: Es gilt eine Erlaubnis mit Verbotsvorbehalt und damit ein diametraler Unterschied zur Struktur der DSGVO. Inwieweit Schweizer Unternehmen ansonsten auf mögliche bestehende DSGVO-Compliance-Maßnahmen zurückgreifen können und wo Anpassungsbedarf besteht, besprechen Mona und Wiebke diesen Monat im #Data Date mit Simon Pentzien, Co-Founder und Chief Product Officer bei SECJUR.

Endlich ist es da! Ziemlich genau drei Jahre nachdem der EuGH das Privacy Shield für ungültig erklärte, hat die EU Kommission nun einen Angemessenheitsbeschluss zum sog. EU US Data Privacy Framework erlassen. Datenexporteure können an US-Unternehmen, die sich unter dem DPF zertifizieren, personenbezogene Daten übermitteln, ohne dass weitere Schutzmaßnahmen - insbesondere SCCs und TIAs - erforderlich sind. Im aktuellen #DataDate sprechen Mona und Wiebke darüber, was das für bestehende und neue Datenübermittlungen in die USA bedeutet, welche Auswirkungen das DPF für Datenübermittlungen an sonstige Empfänger in den USA und anderen Drittstaaten hat und inwiefern SCCs weiterhin relevant bleiben könnten.

Im 1. Juni 2023 sind die Chinesischen Standardvertragsklauseln in Kraft getreten. Das Prinzip "SCCs" kennen die meisten Unternehmen bereits für Datentransfers aus der EU in sogenannte Drittländer. Jetzt ist ein Perspektivwechsel nötig: Die Chinesischen SCCs sichern die Übermittlung aus China in andere Länder, einschließlich der EU, ab. Importeure unter den Chinesischen SCCs können daher (auch) EU-Unternehmen sein. Für wen werden die Chinesischen SCCs relevant? Welche Verpflichtungen ergeben sich aus den Chinesischen SCCs? Und sind die Chinesischen SCCs mit den EU SCCs "kompatibel"? Diese Fragen besprechen Mona Wrobel und Wiebke Reuter im aktuellen #DataDate. Reinhören lohnt sich, denn die Übergangszeit zur Implementierung der Chinesischen SCCs endet bereits am 30. November 2023.

Heute geht es nicht nur um ein Thema – sondern gleich um drei. Denn der Europäische Gerichtshof (EuGH) hat vor Kurzem wichtige Weichen in den Bereichen Schadensersatz, Bußgeld und Beschäftigtendatenschutz gestellt. Bei den ersten beiden Themen geht es um die Auslegung und Anwendung des DSGVO. Genauer gesagt darum, unter welchen Voraussetzungen Schadensersatzansprüchen gewährt werden. Demnach reicht ein Verstoß gegen die DSGVO allein nicht aus. Das zweite Verfahren dreht sich um die Frage, wie ein Bußgeld zugerechnet werden kann. Und im dritten Fall um den Schutz von Beschäftigtendaten in Deutschland. In der Mai-Folge von Data Date geben Mona und Wiebke ein Update zu diesen spannenden Entwicklungen am EuGH und sagen, welche Folgen das für Unternehmen und Verbraucher haben könnte. Viel Spaß beim Reinhören!

„OpenAI, die Organisation, die ChatGPT entwickelt hat, nimmt die Einhaltung von Datenschutzgesetzen sehr ernst. OpenAI hat eine Reihe von Maßnahmen ergriffen, um sicherzustellen, dass seine KI-Technologien, einschließlich ChatGPT, die einschlägigen Datenschutzgesetze und -vorschriften einhalten.“ – Diese Antwort gibt ChatGPT auf die Frage, wie OpenAI Datenschutz-Compliance sicherstellt. Dennoch hat die italienische Datenschutzaufsichtsbehörde den Service ChatGPT für italienische Nutzer gesperrt. Was hat es also auf sich mit Datenschutzvorgaben bei der Nutzung von ChatGPT und was ist zu beachten, wenn ein Unternehmen seinen Mitarbeitern oder Kunden den Service von OpenAI anbieten möchte? Diese Fragen diskutieren Mona und Wiebke diesen Monat mit Jurist und IT-Experte Christopher Jones – Mitarbeiter und neuer Kollege von Mona bei secjur GmbH.

9 von 10 Unternehmen werden laut Bitkom Opfer von Datendiebstahl, Spionage oder Sabotage. Auch wenn ein Unternehmen umfangreiche Maßnahmen zur Implementierung von DSGVO-Compliance-Strukturen umgesetzt hat, ist es im Zweifel nicht davor geschützt, dass es doch einmal zu einem Datenvorfall kommt. Damit die Datenpanne nicht zum Einfallstor für Sanktionen oder zum PR-Debakel wird, müssen Unternehmen rechtzeitig vorsorgen. In der Februar-Folge von Data Date sprechen Mona und Wiebke darüber, was eine Datenpanne überhaupt ausmacht, welche Kriterien bei der rechtlichen Bewertung relevant sind und welche Stakeholder in den Prozess einbezogen werden sollte. Denn: Mit den richtigen internen Strukturen können weitreichende Wirtschafts- und Reputationsschäden vermieden werden. Viel Spaß beim Reinhören! Shownotes: Kontaktieren Sie unsere Datenschutz-Expertinnen: https://www.taylorwessing.com/de/people/germany/berlin/wiebke-reuter-llm https://www.taylorwessing.com/de/people/germany/hamburg/mona-wrobel-llm-stellenbosch

Neues Jahr - neue Gesetze! In der ersten Folge im neuen Jahr wagen unsere Datenschutz-Expertinnen Wiebke Reuter und Mona Wrobel einen Blick über den datenschutzrechtlichen Tellerrand: Im Interview diskutieren sie mit ihrer Hamburger Kollegin Stephanie Richter die Europäische Datenstrategie und was sich hinter dem Data Act – einer weiteren EU-Verordnung im Bereich Digitalisierung – verbirgt. Auch die Beziehung des Data Acts zur DSGVO wird unter die Lupe genommen und praktische Tipps zur Vorbereitung auf den Data Act gibt es auch. Viel Spaß beim Hören! Shownotes zum Nachlesen: Vorschlag der EU-Kommission zum Data Act vom 23. Februar 2023: https://www.taylorwessing.com/de/global-data-hub/2022/may---data-sharing/finaler-vorschlag-der-eu-kommission-fuer-neues-datengesetz-data-act-veroeffentlicht Der Data Act und die Auswirkungen für Unternehmen: https://www.taylorwessing.com/de/insights-and-events/insights/2022/03/data-act-neues-datengesetz-der-eu-kommission-und-auswirkungen-fuer-unternehmen Zum Reinzappen: Tech & LAW TV: https://www.taylorwessing.com/de/insights-and-events/insights/2022/11/data-act-ein-entwurf-schlaegt-hohe-wellen-tech-and-law-tv Kontaktieren Sie unsere Datenschutz-Expertinnen: https://www.taylorwessing.com/de/people/germany/hamburg/mona-wrobel-llm-stellenbosch https://www.taylorwessing.com/de/people/germany/berlin/wiebke-reuter-llm https://www.taylorwessing.com/de/people/germany/hamburg/stephanie-richter

Heute schon ein Türchen geöffnet? Adventskalender zählen die Tage bis Weihnachten herunter. Doch für Unternehmen und Datenschutzbeauftragte ist ein anderer Stichtag viel wichtiger: Ab dem 27. Dezember gelten nur noch die neuen Standardvertragsklauseln, kurz SCC, für die Übermittlung von Daten in sogenannte Drittländer. Zum krönenden Jahresabschluss erklären die Data-Date-Hosts Mona Wrobel und Wiebke Reuter, welche Unternehmen davon betroffen sind (kleiner Spoiler: mehr, als man denkt), was genau die Verantwortlichen vor Weihnachten noch tun müssen – und wie TIA und SCC zusammenhängen. Shownotes: Kontaktieren Sie unsere Datenschutz-Expertinnen: www.taylorwessing.com/en/people/germ…m-stellenbosch www.taylorwessing.com/en/people/germ…bke-reuter-llm Der SCC Generator von Taylor Wessing: https://www.taylorwessing.com/de/online-services/scc-generator Zum Nachlesen: Welche Schritte Datenexporteure jetzt ergreifen müssen https://www.taylorwessing.com/de/insights-and-events/insights/2022/10/umstellung---datentransfers-auf-neue-standardvertragsklauseln

Nach zwei gescheiterten Anläufen versuchen die EU und USA erneut, eine Grundlage für den sicheren Datentransfer aus der EU in die USA zu schaffen. Der erste Schritt ist geschafft, vor knapp einem Monat hat US-Präsident Biden eine Executive Order mit datenschutzrechtlichen Vorgaben für die US-Nachrichtendienste erlassen. Aber dürfen Datenexporteure nun aufatmen oder ist Zurückhaltung das Gebot der Stunde? Benedikt Kohn weiß mehr und spricht mit Mona Wrobel und Wiebke Reuter in der aktuellen Folge über die EO und was das für TIA und SCCs bedeutet. Kontaktieren Sie unsere Datenschutz-Expertinnen: https://www.taylorwessing.com/en/people/germany/hamburg/mona-wrobel-llm-stellenbosch https://www.taylorwessing.com/en/people/germany/berlin/wiebke-reuter-llm

Muss man sich beim Online Shoppen immer registrieren lassen? Aus eigener Erfahrung kann man sagen: Heute so, morgen so. Aber warum gibt es so viele Unterschiede bei der Anmeldung in Online Shops? Und was hat die DSK damit zu tun? Das Datenschutz-Tandem Wiebke und Mona geht in der aktuellen Folge diesen Fragen auf den Grund. Mit von der Partie ist diesmal Nathalie Koch, Kollegin aus Berlin und Expertin für datenschutzrechtlichen Fragen im E-Commerce.

Big Brother is watching you – ob in Smart Homes und Offices, zur Sicherung kritischer Bereiche im Unternehmen oder beim Einsatz von Drohnen, Videoüberwachung ist mittlerweile viel präsenter in unserem Alltag und wird häufig über den klassischen Sicherheitsaspekt hinaus genutzt. Bevor jedoch eine Kamera installiert wird, sollte man Einiges beachten. Was darf man mit den gesammelten Informationen machen? Wie ist die Rechtsgrundlage für die Videoüberwachung? Müssen die Gefilmten DSGVO-konform informiert werden und – wenn ja – wie setzt man das praxistauglich um? Diesen und weiteren Fragen widmen sich Wiebke und Mona in der aktuellen Folge Data Date nach der Sommerpause, dabei geben Sie eine konkrete Übersicht zur aktuellen Rechtslage zur Videoüberwachung.

Datenschutz in der Schönheitsindustrie? Oh ja! Auch in diesem Bereich sind z.B. klinische Studien oder Beauty-App-Angebote nicht mehr ohne die Verarbeitung personenbezogener Daten möglich. Das geht bereits los mit Fotos von App Nutzern, allen mit diesen Fotos zusammenhängenden Daten, um die Bedürfnisse des einzelnen Kunden herauszufinden. Aber auch in klinischen Studien und der Forschung spielen personenbezogene Daten eine große Rolle. Hierbei sind sie sogar als Gesundheitsdaten einzustufen und genießen noch größeren Schutz unter der DSGVO. Was das bedeutet und wie verarbeiten Unternehmen diese Daten DSGVO-konform? Tipps, Tricks und einen Türöffner für Forschungsunternehmen hat unsere Kollegin und Datenschutzexpertin Dajin Lie aus dem Frankfurter Büro in dieser Folge Data Date mit Wiebke Reuter und Mona Wrobel dabei. Viel Spaß beim reinhören, wie immer: überall, wo es Podcasts gibt!