Seitenbereiche

Datenschutz News

© k11-consulting.com

Indiana: Gesetzentwurf zum Verbraucherdatenschutz vom Gouverneur unterzeichnet

 

Senatsvorlage 5 zum Verbraucherdatenschutz wurde am 1. Mai 2023 vom Gouverneur von Indiana unterzeichnet, nachdem sie von den Vorsitzenden beider Kammern der Generalversammlung von Indiana unterzeichnet worden war. Das Gesetz tritt am 1. Januar 2026 in Kraft und gilt für Personen, die in Indiana geschäftlich tätig sind oder Produkte oder Dienstleistungen herstellen, die sich an Einwohner von Indiana richten, und die während eines Kalenderjahres

 

personenbezogene Daten von mindestens 100.000 Verbrauchern, die in Indiana ansässig sind, kontrolliert oder verarbeitet; oder

personenbezogene Daten von mindestens 25.000 Verbrauchern, die in Indiana ansässig sind, kontrolliert oder verarbeitet und mehr als 50 % der Bruttoeinnahmen aus dem Verkauf personenbezogener Daten erzielt.

Darüber hinaus enthält der Gesetzentwurf unter anderem Definitionen für "personenbezogene Daten", "sensible Daten", "biometrische Daten", "Einwilligung", "für die Verarbeitung Verantwortlicher" und "Auftragsverarbeiter" und sieht spezifische Verantwortlichkeiten für für die Verarbeitung Verantwortliche und Auftragsverarbeiter vor. Im Einzelnen sieht der Gesetzentwurf Transparenzpflichten für die für die Verarbeitung Verantwortlichen vor, wie z. B. die Verpflichtung zur Bereitstellung von Datenschutzhinweisen, Datensicherheitsverpflichtungen sowie die Verpflichtung zur Durchführung und Dokumentation von Datenschutz-Folgenabschätzungen (Data Protection Impact Assessments, DPIA) unter bestimmten Umständen, die für Verarbeitungstätigkeiten gelten, die nach dem 31. Dezember 2025 geschaffen oder erzeugt werden. Darüber hinaus enthält der Gesetzentwurf Bestimmungen zur Regelung der Beziehungen zwischen dem für die Verarbeitung Verantwortlichen und dem Auftragsverarbeiter sowie Bestimmungen für den Umgang mit anonymisierten oder pseudonymisierten Daten. Der Gesetzentwurf sieht auch Verbraucherrechte vor, wie z.B.:

 

das Recht zu überprüfen, ob der für die Verarbeitung Verantwortliche die personenbezogenen Daten des Verbrauchers verarbeitet oder nicht;

das Recht auf Auskunft, Löschung und Berichtigung und

das Recht, der Verarbeitung personenbezogener Daten für Zwecke der gezielten Werbung, des Verkaufs personenbezogener Daten oder der Profilerstellung zu widersprechen.

 

Indiana, 02.05.23

 

 

EU: EDPB veröffentlicht GDPR-Leitfaden für kleine Unternehmen

 

Der Europäische Datenschutzausschuss ("EDPB") kündigte am 27. April 2023 die Veröffentlichung eines Online-Leitfadens an, der kleinen Unternehmen bei der Einhaltung der Allgemeinen Datenschutzverordnung (Verordnung (EU) 2016/679) ("GDPR") helfen soll. Der EDPB erklärte insbesondere, dass der Leitfaden darauf abzielt, das Bewusstsein zu schärfen und praktische Informationen für kleine und mittlere Unternehmen in einem zugänglichen und leicht verständlichen Format bereitzustellen.

 

Im Einzelnen behandelt der Leitfaden unter anderem folgende Themen

 

Grundlagen des Datenschutzes, wie der Anwendungsbereich der DSGVO und die Definition personenbezogener Daten;

Rechte der betroffenen Personen;

Datenschutz durch Design und durch Voreinstellung;

Aufzeichnungen von Verarbeitungstätigkeiten;

Datenschutz-Folgenabschätzungen ("DPIAs"); und

Benachrichtigungen über Datenschutzverletzungen.

Der EDSB wies darauf hin, dass der Leitfaden derzeit nur in englischer Sprache vorliegt, im Laufe der Zeit aber auch in anderen EU-Sprachen zur Verfügung gestellt werden soll.

 

EU, 02.05.23

 

 

Vietnam: MIC bittet um Kommentare zum Entwurf eines Standards für KI und Big Data

 

Das vietnamesische Ministerium für Information und Kommunikation ("MIC") hat am 20. April 2023 die Öffentlichkeit um Kommentare zum Entwurf des nationalen Standards für künstliche Intelligenz und Big Data gebeten. Der Entwurf des Standards für künstliche Intelligenz ("KI") ist in zwei Dokumente zum Lebenszyklusprozess und zu den Anforderungen an künstliche Intelligenz aufgeteilt, nämlich eines zur Qualität und ein weiteres zur Robustheit. Nichtsdestotrotz legt der Standardentwurf für KI das Konzept eines Lebenszyklus für KI-Module fest, der aus der Konzeption, der Entwicklung, dem Einsatz, dem Betrieb und der Außerbetriebnahme von KI-Modulen besteht.

 

Der Entwurf der KI-Norm beschreibt das Ziel der Qualitätssicherung und Transparenz von KI-Modulen und schlägt Qualitätsanforderungen für die Sicherheit, den Datenschutz und die Ethik der KI vor. Darüber hinaus wird im Entwurf der KI-Norm dargelegt, dass der erste Schritt bei der Bewertung von KI darin besteht, festzustellen, ob das betreffende KI-Modul ein hohes oder ein geringes Risiko darstellt, und welche Aspekte bei der Risikobewertung von KI-Modulen berücksichtigt werden sollten. Obwohl der Entwurf der KI-Norm keinen strengen Risikobewertungsprozess oder einen ethischen Gestaltungsrahmen festlegt, werden im Entwurf der KI-Norm Erwartungen an KI-Systeme formuliert. Insbesondere werden Vertraulichkeit, Integrität und Verfügbarkeit neben dem Schutz der Privatsphäre und den damit verbundenen Rechten der betroffenen Personen während des gesamten Lebenszyklus der KI-Module als zentrale Aspekte genannt. Ebenso wird im Entwurf des KI-Standards darauf hingewiesen, dass unbeabsichtigte Verzerrungen von KI-Modulen bei der Entwicklung von KI-Modulen berücksichtigt werden sollten.

 

Darüber hinaus wird im Entwurf des KI-Standards die Nachhaltigkeit als grundlegender Pfeiler der KI-Qualität betrachtet, der sich aus der Widerstandsfähigkeit gegenüber nachteiligen Störungen wie Änderungen der Datenverteilung und Verzerrungen ergibt. Im Hinblick auf die Nachhaltigkeit sieht der Entwurf des Standards für Künstliche Intelligenz vor, dass Risikobewertungen durchgeführt werden sollten, um die Risiken negativer Störungen und Verzerrungen zu ermitteln. Ebenso beschreibt der Standardentwurf für KI allgemeine Risikomanagementprozesse, die bei der Bestimmung von Risiken für die Nachhaltigkeit anzuwenden sind, einschließlich der Identifizierung der Wahrscheinlichkeit von Risiken, Risikoszenarien und akzeptabler Bereiche für solche Risiken.

 

Vietnam, 03.05.23

Erstellt:

Experte für Datenschutz gesucht? Neben dem großen Thema Datenschutz unterstützen wir Sie im Interim Management, bei strategischen & betriebswirtschaftlichen Managementaufgaben. Sie haben Fragen, genug vom Blabla und wollen Genaueres wissen? Hier unverbindlich kontaktieren.

Mit diesem QR-Code gelangen Sie schnell und einfach auf diese Seite
Mit diesem QR-Code gelangen Sie schnell und einfach auf diese Seite

Scannen Sie ganz einfach mit einem QR-Code-Reader auf Ihrem Smartphone die Code-Grafik links und schon gelangen Sie zum gewünschten Bereich auf unserer Homepage.