datensicherheit. einfach. anders.

Unsere Leidenschaft für Ihre Sicherheit.
Wir sind Ihr zuverlässiger Partner für Datenschutz und IT-Sicherheit. In einer digitalisierten Welt, in der Daten zu einem der wertvollsten Güter gehören, ist Datenschutz und IT-Sicherheit von entscheidender Bedeutung. Bei uns stehen Ihre sensiblen Informationen und Ihre digitale Sicherheit an erster Stelle.

WAS. WIR MACHEN

Nun ja – zu schreiben, wir machen alles „rund“ um den Datenschutz wäre wohl zu einfach. Wobei das genau den Punkt trifft. Wir unterstützen Sie in jeder Phase. Gerne sind wir Ihr externer Datenschutzbeauftragter, wir übernehmen die Audits, prüfen jegliche Verträge wie z.B. die AV-Verträge oder Betriebsvereinbarungen, wir schulen und sensibilisieren Ihre Mitarbeitenden vor Ort oder über unsere online E-Learning Plattform. Wir beraten gerne Ihr Unternehmen oder Ihren internen Datenschutzbeauftragten.

Dabei erfinden wir das Rad nicht neu, sondern greifen sowohl auf unsere praxiserprobten Vorlagen und Richtlinien als auch auf unsere jahrelange Erfahrung zurück. Das spart nicht nur Zeit, sondern auch Kosten.

Warum. Wir?

WIE. WIR ES MACHEN

Auch wenn wir es einfach, anders und pragmatisch. machen, so ist uns der rote Faden immer wichtig. Klare Strukturen, klare Absprachen und volle Transparenz sind uns bei der täglichen Arbeit genauso wichtig, wie immer ein Lächeln in der Stimme zu haben.

Natürlich wissen wir, dass es spannendere Themen gibt – umso mehr nehmen wir Sie bei jeder Aufgabe an die Hand und lassen Sie nicht mit 1000enden Checklisten alleine (die ein oder andere ist leider unumgänglich). Im Gegenteil. Wir erarbeiten die Punkte gemeinsam mit Ihnen, da wo es möglich ist, auch autark.

Alles. Anders!

Der Blick über den Tellerrand und raus aus der Komfortzone, Dinge anders zu machen und dabei stets unsere Mandanten in den Mittelpunkt zu stellen – das sind die Faktoren, die uns antreiben und jeden Tag besser werden lassen.

Unsere Andersartigkeit zeigt sich auch in unserer Hingabe, nicht nur Dienstleister, sondern echte Partner zu sein. Wir hören zu, verstehen Ihre Ziele und arbeiten eng mit Ihnen zusammen, um nicht nur Herausforderungen zu bewältigen, sondern auch Chancen zu nutzen.

Jetzt anfragen

REFERENZEN

NEWS

noyb legt Beschwerden gegen Datenübertragung nach China ein

Am 16. Januar 2025 reichte die Datenschutzorganisation noyb Beschwerden gegen TikTok, AliExpress, SHEIN, Temu, WeChat und Xiaomi bei der europäischen Datenschutzbehörden ein. Der Vorwurf: Diese Unternehmen transferieren personenbezogene Daten nach China, obwohl dieses Land laut DSGVO kein ausreichendes Datenschutzniveau bietet. noyb fordert, dass Unternehmen neben den Standardvertragsklauseln auch eine Datenübertragungsfolgenabschätzung durchführen. Diese Maßnahme soll sicherstellen, dass der Schutz der betroffenen Nutzerdaten gewährleistet ist. Damit will noyb die Einhaltung der europäischen Datenschutzvorgaben, insbesondere in Bezug auf internationale Datenübertragungen, vorantreiben. Die Organisation setzt sich dafür ein, dass Unternehmen ihre Verantwortung in Bezug auf Datenschutz weltweit ernst nehmen und die Rechte der Nutzer schützen. Weitere Informationen in der Pressemitteilung von NYOB. 

Schulungspflicht gemäß KI-Verordnung

Ab dem 2. Februar 2025 wird die Schulungspflicht gemäß der KI-Verordnung (KI-VO) für Unternehmen verbindlich. Ziel ist es, dass alle Beschäftigten, die mit Künstlicher Intelligenz (KI) arbeiten, über ein ausreichendes Maß an KI-Kompetenz verfügen. Die Verordnung verlangt, dass Unternehmen ihre Mitarbeitenden entsprechend schulen, um sicherzustellen, dass KI-Systeme verantwortungsvoll und sachkundig genutzt werden. Unternehmen müssen interne Regelungen und Schulungsstrategien entwickeln, um die technischen Kenntnisse, Erfahrungen und Ausbildungen ihrer Mitarbeitenden an die neuen Anforderungen anzupassen. Zudem sind regelmäßige Weiterbildungsmaßnahmen erforderlich, um sicherzustellen, dass alle Beteiligten die Chancen und Risiken von KI verstehen und entsprechend handeln können. Diese Regelungen treten in Kraft, um den sicheren und verantwortungsvollen Einsatz von KI in Unternehmen zu gewährleisten. Unternehmen müssen nun aktiv werden und sich vorbereiten.

EuGH stärkt Recht auf Datenschutz-
beschwerden

Der Europäische Gerichtshof (EuGH) hat entschieden, dass Datenschutzbehörden alle Beschwerden von Bürgern ernst nehmen müssen, auch wenn es sich um viele Beschwerden handelt. Eine Behörde darf eine Beschwerde nur ablehnen, wenn nachgewiesen wird, dass der Bürger sein Beschwerderecht missbraucht – etwa durch das Überfluten der Behörde mit Beschwerden, um diese zu lähmen. Im Fall eines Österreichers, der 77-mal innerhalb von weniger als zwei Jahren Beschwerden einreichte, hatte die Behörde zunächst abgelehnt, diese weiter zu bearbeiten. Der EuGH stellte jedoch klar, dass die Behörden nur dann ablehnen können, wenn ein Missbrauch nachweisbar ist. Das Urteil sorgt für mehr Klarheit und Rechtssicherheit für betroffene Bürger, gibt den Behörden jedoch auch mehr Verantwortung bei der Bearbeitung von Beschwerden.

EuGH definiert Schadensersatz bei Datendiebstahl

Der Europäische Gerichtshof (EuGH) hat in einem deutschen Fall wichtige Fragen zur Datenschutz-Grundverordnung (DSGVO) geklärt, insbesondere zu Schadensersatzansprüchen bei Datendiebstahl. Sensible Informationen wie Name, Geburtsdatum und Adresse sind häufig betroffen, auch wenn keine direkten finanziellen Schäden entstehen.  In aktuellen Urteilen definierte der EuGH die Bedingungen für Schadensersatz. Ein Fall betraf Anleger, deren Daten durch eine Trading-App kompromittiert wurden, ein anderer eine Steuerberatungskanzlei, die Unterlagen an falsche Adressen schickte. Der EuGH betonte, dass ein Anspruch auf Schadensersatz besteht, wenn die Gefahr eines Datenmissbrauchs besteht, selbst ohne konkreten Nachweis.  Die EuGH-Entscheidungen zielen darauf ab, den erlittenen Schaden zu kompensieren, ohne eine abschreckende Wirkung zu entfalten. Die gerichtlich zugesprochenen Summen bewegen sich meist im niedrigen dreistelligen Bereich, während Bußgelder für Unternehmen deutlich höher ausfallen können, um Verstöße gegen die DSGVO zu ahnden. 

Neue EU-KI-Gesetzgebung: Auswirkungen auf Unternehmen

Im März 2024 verabschiedete das Europäische Parlament die weltweit erste Regulierung für künstliche Intelligenz (KI). Das neue KI-Gesetz regelt die Pflichten von Betreibern von KI-Systemen und hat erhebliche Auswirkungen auf deren Nutzung in Unternehmen. Ein KI-System ist ein maschinengestütztes System, das nach Bereitstellung anpassungsfähig ist und explizite oder implizite Ziele verfolgt.  Das Gesetz gilt für alle Unternehmen mit Sitz in der EU sowie für solche, die KI-Systeme für Nutzer in der EU betreiben. Es unterscheidet zwischen verschiedenen Risikostufen von KI-Systemen und legt spezifische Pflichten für Betreiber fest. Hochrisiko-KI-Systeme, wie etwa HR-Software, unterliegen den strengsten Vorschriften, einschließlich der Pflicht zur Implementierung technischer und organisatorischer Maßnahmen sowie zur menschlichen Überwachung.  Verstöße gegen das Gesetz können mit hohen Geldstrafen geahndet werden. Der Einsatz von KI-Tools im HR-Bereich bietet viele Vorteile, muss jedoch unter Berücksichtigung der neuen gesetzlichen Anforderungen erfolgen. Arbeitgeber müssen ihre Mitarbeiter schulen und die Einhaltung der gesetzlichen Vorgaben sicherstellen. 

Deutschland lehnt EU-Pläne zur Chatkontrolle ab

Die EU-Kommission schlug 2022 vor, große Online-Anbieter wie Google, Meta und Apple könnten verpflichtet werden, ihre Dienste zur Erkennung von Missbrauchsdarstellungen von Kindern ohne Anlass zu durchsuchen. Kritiker befürchten eine Massenüberwachung. Die deutsche Innenministerin und der Justizminister haben sich dazu geäußert: Die Bundesregierung lehnt die EU-Pläne zur Chatkontrolle ab. Bundesinnenministerin Faeser betonte, dass eine anlasslose Überwachung verschlüsselter privater Kommunikation inakzeptabel sei. Bundesjustizminister Buschmann kritisierte den Eingriff in die Privatsphäre als unverhältnismäßig.  Abgeordnete aus EU-Parlament und Bundestag warnen ebenfalls vor einer Schwächung der Cybersicherheit und einer möglichen Blaupause für autoritäre Regime. Messenger-Dienste wie Threema erwägen rechtliche Schritte oder einen Rückzug aus Europa. Die geplante Abstimmung über die Verordnung wurde vorerst von der Agenda gestrichen, was als Erfolg für die Grundrechte gesehen wird.  Der Konflikt zwischen Kontrolle und Schutz bleibt zentral. Kinder vor Missbrauch zu schützen, ist wichtig, aber ohne anlasslose Massenüberwachung der privaten Kommunikation. 

UNSERE. SMARTEN TOOLS IM ÜBERBLICK