Wenn eine Information gem. Art. 13 (1) d) beim Betroffenen unterlassen wurde, der Verantwortliche aber als Rechtsgrundlage der Datenverarbeitung 6 (1) a), b), c) und f) angibt, ist bei dem Verstoß dann die gesamte Rechtsgrundlage der Datenverarbeitung rechtswidrig?

Schaut gerne mal in den Classroom. Die nächsten Tage stelle ich Euch dort das ein oder andere Tutorial zur KIVO ein!

MIT Technology Review Insights hat eine umfassende Studie zur KI-Strategie in Unternehmen veröffentlicht. Die Ergebnisse zeigen: KI bietet enorme Potenziale, stellt Unternehmen aber auch vor komplexe rechtliche und praktische Herausforderungen. Hier die wichtigsten Erkenntnisse für Ihre KI-Strategie: 👉 95% der befragten Unternehmen nutzen bereits KI, 99% planen den Einsatz 👉 Datenschutz und IT-Sicherheit sind die größten Hindernisse bei der KI-Implementierung 👉 98% der Firmen priorisieren Sicherheit vor schneller Markteinführung 👉 Investitionen in Datenqualität und -infrastruktur sind entscheidend 👉 Branchenspezifische KI-Anwendungen versprechen den größten Mehrwert 👉 Regulierung und Compliance werden zunehmend komplexer Fazit für die Praxis: Die Studie verdeutlicht, dass Unternehmen bei der KI-Implementierung vor großen rechtlichen Herausforderungen stehen. Datenschutz, IT-Sicherheit und Compliance müssen von Anfang an mitgedacht werden. Die zunehmende KI-Regulierung, wie etwa die KI-Verordnung, erfordert eine sorgfältige rechtliche Prüfung und Anpassung der KI-Strategie. Der Regulierungsdschungel bleibt bzw. wird in den kommenden Jahren aber noch komplexer, z.B. Datenschutz, Urheberrecht, Vertragsrecht, Lizenzgestaltung, Datenrecht, Cybersicherheit etc. 👍Meine Empfehlung: Setzen Sie frühzeitig auf rechtliche Expertise bei der Entwicklung Ihrer Strategie. Eine fundierte Rechtsberatung hilft Ihnen, Compliance-Risiken zu minimieren und gleichzeitig das volle Potenzial von KI auszuschöpfen. Als spezialisierte Kanzlei für IT-Recht und Datenschutz unterstützen wir Sie gerne bei allen rechtlichen Fragen rund um KI - von der Vertragsgestaltung bis zur Implementierung rechtskonformer KI-Lösungen. Lassen Sie uns gemeinsam Ihre KI-Strategie rechtssicher gestalten! hashtag#KIStrategie hashtag#Datenschutz hashtag#ITRecht hashtag#AICompliance

Als auf Datenschutz- und IT-Recht spezialisierte Kanzlei und externer DSB, sehe ich immer wieder, dass das Thema LI im täglichen Umgang unterschätzt wird. Auch nach der Ansicht der EU Aufsichtsbehörden genügt es nicht, dass man schlicht sein eigenes Interesse festhält ohne Notwendigkeit der Verarbeitung sowie berechtigten Interessen der Betroffenen zu berücksichtigen und zu dokumentieren. Kernpunkte: • Dreistufiger Test für berechtigte Interessen: 👉 Zweck identifizieren und Legitimität prüfen 👉 Notwendigkeit der Verarbeitung feststellen 👉 Interessenabwägung durchführen • Detaillierte Anleitung zur Durchführung einer Legitimate Interests Assessment (LIA) als Exel-File eingebettet! • Berücksichtigung von Betroffenenrechten bei berechtigten Interessen • Spezielle Hinweise zur Anwendung bei KI-Systemen • Praxisbeispiele und Fallstudien zur Veranschaulichung Fazit für die Praxis: Die neuen Leitlinien bieten aus meiner Sicht Unternehmen und Datenschutzabteilungen wertvolle Orientierung bei der Anwendung berechtigter Interessen als Rechtsgrundlage. Besonders relevant ist dies für Verarbeitungen, bei denen andere Rechtsgrundlagen wie Einwilligung oder Vertragserfüllung nicht greifen. Die detaillierten Vorgaben zur Interessenabwägung und Dokumentation erhöhen vordergründig den Aufwand führen aus meiner Sicht aber gerade wenn man das LIA Template berücksichtigt zu guten Impulsen bei der Dokumentation. Das Dokument und das Template eignet sich für Unternehmen gut, um die eigenen Dokumentationsprozesse zu LI zu überprüfen. Insbesondere bei KI-Anwendungen, die personenbezogene Daten verarbeiten ist eine sorgfältige Prüfung erforderlich, da dies in aller Regel auf Basis eines berechtigten Interesses erfolgt. Ich unterstütze Sie gerne bei der praktischen Umsetzung - von der Durchführung von LIAs bis zur Anpassung von Datenschutzerklärungen. Kontaktieren Sie mich für eine individuelle Beratung zu diesem wichtigen Thema.

"Der BGH hat sich mit den Klagen von Facebook-Nutzern im sogenannten Scraping-Komplex beschäftigt. Ein Urteil haben die Karlsruher Richter noch nicht gefällt, ließen aber eine Tendenz verlauten. Schon der Verlust der Kontrolle über die eigenen Daten kann für Schadensersatzansprüche ausreichen. Dieser Kontrollverlust müsse nachgewiesen werden, nicht aber etwaige immaterielle Schäden wie besondere Befürchtungen oder Ängste!" Das wird insbesondere für Massenverfahren wegen Datenschutzvorfällen eine immense Bedeutung bekommen. Man kann nämlich den Abfluss von Daten bei Cyber-Incident so gut wie nie ausschießen, so dass die Grenze im Zweifel recht niedrig sein wird. Für Unternehmen wird es Zeit sich zu wappnen, da selbst kleine Beträge im Fall von Masseverfahren erheblich werden können. Nutzen Sie unsere Expertise im Aufbau von Datenschutzprozessen im Unternehmen, um so ein Szenario zu vermeiden. https://www.lto.de/recht/nachrichten/n/bgh-tendenz-immaterieller-schadensersatz-facebook-meta-datendiebstahl-datenschutz