Was erwartet uns in 2024 ?

Daten­schutz und Infor­ma­ti­ons­si­cherheit im Jahr 2024 weiter­lesen….

30 Januar 2024

KI und Daten­schutz
Künst­liche Intel­ligenz (KI) wird eine zentrale Rolle spielen, vor allem in der Bewertung und Gestaltung von KI-​​Tools im Einklang mit Daten­schutz­an­for­de­rungen. Der kommende AI Act der EU und die unter­schied­lichen Sicht­weisen der Datenschutz-​​Aufsichtsbehörden werden dabei wesentlich sein. KI bietet auch Chancen, z.B. in der Prüfung von Verträgen und der Unter­stützung bei Daten­schutz­maß­nahmen.

Daten­schutz und USA
Der neue Angemes­sen­heits­be­schluss EU-U.S. Data Privacy Framework (DPF) regelt Daten­transfers in die USA. Was wir also positiven Schritt sehen und begrüßen. Leider gibt es schon wieder Zweifel an der Verbes­serung des Daten­schutz­ni­veaus für EU-​​Bürger und es ist mit Klagen zu rechnen.

NIS2 und Cyber­si­cherheit
Die NIS2-​​Richtlinie wird weitrei­chende Auswir­kungen haben, indem sie viele Unter­nehmen zur Verbes­serung ihrer Cyber­si­cherheit verpflichtet. Die Einhaltung dieser Richt­linie und mögliche Sanktionen werden ein wichtiges Thema sein. Hier ist das Thema, dass auch Zulie­ferer von der NIS2-​​Richtlinie betroffen sein könnten.

Whiste­b­lowing und Daten­schutz
Unter­nehmen müssen seit Dezember 2023 interne Melde­stellen einrichten, wobei der Daten­schutz eine Schlüs­sel­rolle spielt. Die Einhaltung des Daten­schutz­rechts im Zusam­menhang mit Whistleblowing-​​Systemen wird heraus­for­dernd sein. Wir haben uns dazu entschlossen, diesen Dienst ebenfalls anzubieten um unseren Kunden und Inter­es­senten einen smarten Weg zu bieten diesen Anfor­de­rungen gerecht zu werden.

Gesund­heits­da­ten­schutz | GDNG
Ein Gesetz zu dieser Thematik soll im ersten Halbjahr 2024 in Kraft treten.
Das GDNG zielt auf eine erleich­terte Nutzung medizi­ni­scher Daten ab. Die Änderung hin zu einem Opt-​​out-​​System für Patienten wird das Gleich­ge­wicht zwischen Daten­schutz und Forschungs­freiheit auf die Probe stellen.

Beschäf­ti­gungs­da­ten­schutz
Die Verzö­gerung eines spezi­fi­schen Gesetzes zum Beschäf­tig­ten­da­ten­schutz und die Erwartung konkreter Vorgaben stellen eine Heraus­for­derung dar. Dieses Gesetz soll Lücken im Bereich der Telearbeit, BYOD und Einwil­li­gungen im Beschäf­ti­gungs­kontext schließen. Wir sind gespannt wie es sich entwi­ckelt und welchen Nutzen wir erhalten werden.