Datenschutz

KI-Compliance - Wann darf man ChatGPT benutzen?

Die Nutzung von ChatGPT oder ähnlicher KI-Tools erfordert eine sorgfältige Abwägung und Einhaltung rechtlicher, ethischer und organisatorischer Vorgaben. Hier sind die wichtigsten Aspekte, um KI-Compliance zu gewährleisten: -Datenschutz- Die Datenschutz-Grundverordnung (DSGVO) und andere nationale Datenschutzgesetze legen strikte Vorgaben für den Umgang mit personenbezogenen Daten fest. Keine personenbezogenen Daten eingeben: Es ist zwingend untersagt, Informationen wie Namen, Adressen, Geburtsdaten oder andere identifizierbare Merkmale in KI-Tools wie ChatGPT einzugeben. Dies gilt im Speziellen für Daten von Kunden, Mitarbeitenden oder Partnern. Anonymisierung und Pseudonymisierung: Wenn sensible Inhalte verarbeitet werden müssen, ist es essenziell, diese zu anonymisieren oder zu pseudonymisieren, bevor sie eingegeben werden. Verantwortung des Datenverarbeiters: KI-Dienste wie ChatGPT agieren als Datenverarbeiter....

Globale SAS Studie: Fast alle Banken haben Generative AI auf der Agenda

Heidelberg, 18. Dezember 2024 -- Finanzinstitute liegen im Branchenvergleich beim Einsatz von ChatGPT und Co. vorne - und typische Anwendungen sind Risikomanagement, Marketing und Customer Service. Das ergab eine aktuelle Studie von Coleman Parkes unter Senior Executives im Bankenbereich, die SAS, einer der weltweit führenden Anbieter von Lösungen für Daten und künstliche Intelligenz (KI), in Auftrag gegeben hat. Dem Report "Your journey to a GenAI future: A strategic path to success in banking" zufolge setzen bereits 98 Prozent der befragten Bankexperten die Technologie ein oder planen dies innerhalb der kommenden zwei Jahre. 90 Prozent verfügen sogar über ein eigenes Budget dafür. 17 Prozent der Bankmanager gaben an, dass ihre Organisation Generative AI bereits vollständig implementiert habe; 43 Prozent experimentieren laut Umfrage mit der Technologie. Sechs von zehn haben immerhin mindestens einen Anwendungsfall für ChatGPT & Co. umgesetzt...

Erhöhte Sicherheitsanforderungen durch die NIS-2-Richtlinie - TÜV Saarland Bildung + Consulting GmbH

Die NIS-2-Richtlinie bringt erhöhte Sicherheitsanforderungen zu Widerstandsfähigkeit gegen Cyberangriffe mit sich. Die TÜV Saarland Bildung + Consulting GmbH informiert über relevante Änderungen. Die NIS-2-Richtlinie (Richtlinie zur Netzwerk- und Informationssicherheit) wurde als Nachfolger der NIS-Richtlinie verabschiedet, um die Cybersicherheit in der EU weiter zu stärken. Sie trat am 27. Dezember 2022 in Kraft und bringt für viele Unternehmen neue Verpflichtungen mit sich. Wer ist betroffen? Die NIS-2-Richtlinie gilt für Unternehmen und Organisationen in kritischen Sektoren, wie Energie, Gesundheit, Transport, Wasserwirtschaft, digitale Infrastruktur und Finanzwesen. Neu ist, dass sowohl "wesentliche" als auch "wichtige" Einrichtungen erfasst werden, was den Anwendungsbereich der Richtlinie deutlich erweitert. Unternehmen sind unabhängig von ihrer Größe betroffen, wenn sie in diesen Sektoren tätig sind. Erhöhte Sicherheitsanforderungen: Die...

Digitale Welt und Cyber-Risiken: Die Jagd auf Pixel und Passwörter

Die digitale Welt ist wie ein riesiges, leuchtendes Universum, das ständig wächst und uns alle anzieht – sei es mit verführerischen Social-Media-Plattformen, schnellen Online-Shops oder den verlockenden Möglichkeiten, von zu Hause aus zu arbeiten. Doch wie bei jeder Galaxie gibt es auch hier schwarze Löcher, in denen Cyber-Kriminelle lauern. Ja, richtig gehört, die digitalen Bösewichte sind nicht nur in Filmen oder Videospielen unterwegs, sondern auch in der realen Welt – und sie haben es auf eure Daten abgesehen. Was sind Cyber-Risiken? Ein Cyber-Risiko bezieht sich auf alle potenziellen Bedrohungen und Angriffe, die deine...

Hinweisgeberschutzgesetz: Was Unternehmen jetzt beachten müssen! - TÜV Saarland Bildung + Consulting GmbH

Ein sicheres internes Meldesystem zum Schutz vor Missständen wird zur Pflicht! Die TÜV Saarland Bildung + Consulting GmbH informiert über relevante Änderungen des Hinweisgeberschutzgesetzes. Am 02. Juli 2023 trat das Hinweisgeberschutzgesetz (HinSchG) in Kraft, das den Schutz von Whistleblowern in Deutschland grundlegend stärkt. Für viele Unternehmen bringt dieses Gesetz neue Herausforderungen mit sich, die jetzt zeitnah umgesetzt werden müssen. Aber was bedeutet das genau? Wer ist betroffen? Das HinSchG betrifft alle Unternehmen mit mehr als 50 Mitarbeitern. Diese sind verpflichtet, ein sicheres und vertrauliches internes...

Die EU-NIS2-Richtlinie und die Auswirkung in Unternehmen

"Es ist wichtig vor dem Hintergrund der EU-NIS2-Richtlinie bei den IT-Schulungen zu beachten, dass die Teilnehmenden individuelle Zugänge und Zertifikate erhalten." Einführung und Zweck der der EU-NIS2-Richtlinie: Die EU-NIS2-Richtlinie wurde am 27. Dezember 2022 offiziell verabschiedet und trat am 16. Januar 2023 in Kraft. Sie ist eine Weiterentwicklung der ursprünglichen NIS-Richtlinie (Richtlinie zur Sicherheit von Netz- und Informationssystemen), die 2016 in Kraft trat. Die Mitgliedstaaten der EU hatten bis Oktober 2024 Zeit, die Richtlinie in nationales Recht umzusetzen. Deutschland hat im Zuge der Umsetzung der EU-NIS2-Richtlinie...

Erforderlichkeit eines Datenschutzbeauftragten:

Der Datenschutzbeauftragte hilft, rechtliche Risiken zu minimieren, fördert das Vertrauen der Kunden und sorgt für die ordnungsgemäße Umsetzung datenschutzkonformer Prozesse. "Ein Datenschutzbeauftragter ist für Unternehmen unerlässlich, um den strengen Anforderungen der DSGVO gerecht zu werden und personenbezogene Daten zuverlässig zu schützen und die Mitarbeitenden zu schulen und zu sensibilisieren." Erforderlichkeit eines Datenschutzbeauftragten: Wir haben als Bildungsinstitut Wirtschaft schon viele Datenschutzbeauftragte ausgebildet und finden es wichtig, dass die Teilnehmenden sowohl die rechtlichen Bestimmungen kennen...

Google missbraucht Marktmacht

Analyse der Beschuldigungen und Konsequenzen: Die weltweit dominierende Suchmaschine Google und maßgebender Akteur im Bereich digitaler Werbung und Technologie, ist stetig im Zentrum der Aufmerksamkeit durch Vorwürfe des Amtsmissbrauchs und unlauterem Wettbewerb. Solche Anschuldigungen kommen nicht nur von der Konkurrenz und Verbraucherschutzorganisationen, sondern genauso auch von staatlichen Regulierungsbehörden in unterschiedlichen Ländern. Was genau bedeutet es, wenn Google die Ausnutzung seiner Macht vorgeworfen wird? Welche Konsequenzen könnte dies nach sich ziehen? Ein Überblick über die Marktmacht von Google Um...

Einladung zur 22. SECUTA® Security Tagung - Informationssicherheit

Vom 13. – 15. November 2024 ist es wieder so weit, die Jahrestagung zu vielfältigen Themen der Informationssicherheit findet dieses Jahr zum 22. Mal in Oberbayern statt. Eröffnet wird die SECUTA® mit dem Hype-Thema „KI - Freund oder Feind“. Weiterhin bilden aktuelle interaktive Vorträge aus der Informationssicherheit, Cybersicherheit sowie Updates zu IT-Recht & EU / USA Datenschutz inkl. NIS2 & AI Act wieder einen bunten inhaltlichen Mix. Das Live Hacking zu Deep (C) Phishing wird sicherlich einer der vielen hochspannenden Themen auf der Jahrestagung werden, über das man lange spricht und diskutiert. Die diesjährigen...

Einladung zur 22. SECUTA® Security Tagung - Informationssicherheit

Vom 13. – 15. November 2024 ist es wieder so weit, die Jahrestagung zu vielfältigen Themen der Informationssicherheit findet dieses Jahr zum 22. Mal in Oberbayern statt. Eröffnet wird die SECUTA® mit dem Hype-Thema „KI - Freund oder Feind“. Weiterhin bilden aktuelle interaktive Vorträge aus der Informationssicherheit, Cybersicherheit sowie Updates zu IT-Recht & EU / USA Datenschutz inkl. NIS2 & AI Act wieder einen bunten inhaltlichen Mix. Das Live Hacking zu Deep (C) Phishing wird sicherlich einer der vielen hochspannenden Themen auf der Jahrestagung werden, über das man lange spricht und diskutiert. Die diesjährigen...

Inhalt abgleichen