GRC

GRC

GRC im Datenschutz steht für die strukturierte Steuerung von Verantwortlichkeiten, die rechtskonforme Umsetzung der DSGVO und den systematischen Umgang mit Datenschutzrisiken. Es schafft Transparenz und Verlässlichkeit im Datenschutzmanagement.

Warum digitaler Wandel kein Kraftakt sein muss

Warum digitaler Wandel kein Kraftakt sein muss

Die Dominanz US-amerikanischer Big-Tech-Plattformen ist längst kein rein technologisches Thema mehr. Für Organisationen wirkt sie direkt in Governance-Strukturen, Risikoprofile und Compliance-Verantwortung hinein. Monopolartige Abhängigkeiten, intransparente Datenverarbeitung, extraterritoriale Zugriffsrechte und eingeschränkte Steuerbarkeit digitaler Kernprozesse sind keine Randthemen sondern GRC-relevant. Und dennoch herrscht vielfach der Eindruck vor, man könne daran operativ wenig

OGH Urteil: Meta muss vollständige Datenauskunft gewähren

OGH Urteil: Meta muss vollständige Datenauskunft gewähren

Meta ist verpflichtet, betroffenen Nutzern binnen 14 Tagen vollständigen Zugang zu sämtlichen personenbezogenen Daten zu gewähren. Dies umfasst ausdrücklich auch Informationen zu Datenquellen, Empfängern sowie den konkreten Verarbeitungszwecken. Sämtliche Einwände von Meta, die sich auf Geschäftsgeheimnisse oder sonstige Einschränkungen stützten, wurden verworfen. Damit eröffnet die Entscheidung einen bislang einzigartigen Einblick

Data Act

Data Act

EU-Verordnung für einen fairen Datenzugang und eine faire Datennutzung Der Data Act (EU-Datengesetz) ist am 11. Jänner 2024 in Kraft getreten. Es werden klare und faire Regeln für den Datenzugriff und die Datennutzung innerhalb der europäischen Datenwirtschaft festgelegt. Margrethe Vestager, Exekutiv-Vizepräsidentin, zuständig für Wettbewerbspolitik: „Mit einer klar definierten Datengesetzgebung geben

Lesetipp: EuGH-Urteil: Bürger müssen wissen, wohin ihre Daten wandern.

Lesetipp: EuGH-Urteil: Bürger müssen wissen, wohin ihre Daten wandern.

Jeder hat das Recht, zu erfahren, an wen seine personenbezogenen Daten weitergegeben wurden. Dies hat der Europäische Gerichtshof betont – mit Einschränkungen. Der Europäische Gerichtshof (EuGH) hat den Grundsatz der Transparenz aus der Datenschutz-Grundverordnung (DSGVO) verdeutlicht. Jeder habe das Recht zu erfahren, an wen seine personenbezogenen Informationen weitergegeben wurden, erläutern die

China beschließt umfassendes Datenschutzgesetz ("PIPL")

China beschließt umfassendes Datenschutzgesetz ("PIPL")

Der nationale Volkskongress der VR China hat am 20. August 2021 ein umfassendes Datenschutzgesetz (Personal Information Protection Law of the People's Republic of China, kurz PIPL) beschlossen. Es tritt am 1. November 2021 in Kraft, eine inoffizielle englische Übersetzung ist hier verfügbar, einen ersten Überblick findet man hier.

Datenverkehr zwischen der EU und dem Vereinigten Königreich geregelt

Datenverkehr zwischen der EU und dem Vereinigten Königreich geregelt

Die Europäische Kommission hat am 28. Juni zwei Angemessenheitsbeschlüsse zum Vereinigten Königreich angenommen: einen im Rahmen der Datenschutzgrundverordnung (DSGVO) und einen im Rahmen der Richtlinie zum Datenschutz bei der Strafverfolgung. Beide Beschlüsse traten bereits in Kraft. Personenbezogene Daten können nun ungehindert aus der Europäischen Union in das Vereinigte Königreich fließen.

EU-Abgeordnete für Verbot biometrischer Massenüberwachung

EU-Abgeordnete für Verbot biometrischer Massenüberwachung

Eine biometrische Personenidentifikation im öffentlichen Raum etwa durch Videoüberwachung mit automatisierter Gesichtserkennung soll Strafverfolgern in der EU auch in Zukunft nicht erlaubt sein. Ermittlern müsse es nach einem Beitrag auf heise.de zudem verboten werden, private Gesichtserkennungsdatenbanken zu nutzen, wie sie etwa die US-Firma Clearview AI zusammengetragen hat. Dafür macht