21. November 2024

„Richtige“ Einwilligung gemäß DSGVO

Mittlerweile hat sich wohl überall herumgesprochen, dass mit 25. Mai 2018 ein Paradigmenwechsel bevorsteht: Die Datenschutzgrundverordnung (DSGVO) fordert mehr Eigenverantwortung und Transparenz bei der Verarbeitung von personenbezogenen Daten. Bei Verstößen drohen Geldbußen in der Höhe von bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes. [...]

Ein wesentlicher Bestandteil zur Compliance wird die „richtige“, das heißt DSGVO-konforme, Einwilligung sein. Die betroffene Person wird damit in informierter Weise und durch unmissverständlich abgegebene Willensbekundung (in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung) zu verstehen geben, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. Diese Einwilligung ist eine der zentralen Rechtsgrundlagen für eine rechtmäßige Datenverarbeitung.

Bei bloßem Stillschweigen oder einer Untätigkeit liegt keine gültige Einwilligung vor. Erfolgt die Einwilligung zusammen mit der Abgabe einer schriftlichen Erklärung in einer anderer Sache, dann ist sicherzustellen, dass die betroffene Person auch weiß, dass und in welchem Umfang sie ihre Einwilligung erteilt (zum Beispiel durch eine optische Hervorhebung).

Zudem besteht ein grundsätzliches Kopplungsverbot: Demnach darf eine Einwilligung nicht zur Voraussetzung der Erfüllung eines Vertrages gemacht werden, wenn die Vertragserfüllung auch ohne die Datenverarbeitung (in die eingewilligt werden soll) möglich wäre.
Darüber hinaus darf die Einwilligung zur Verarbeitung von personenbezogenen Daten grundsätzlich nur von jener Person gegeben werden, die von der Datenverarbeitung betroffen ist.

Im Wesentlichen sind es also die folgenden Elemente, die die „richtige“ Einwilligung ausmachen:

Freiwilligkeit
Bestimmtheit
Informiertheit
Unmissverständlich abgegebene Willensbekundung

Da bereits das Fehlen auch nur eines der vier angeführten Elemente zu behördlichen Sanktionen führen kann, müssen Unternehmen in Zukunft auf die besonders sorgfältige (Vor-)Formulierung von Einwilligungen zur Verarbeitung von personenbezogenen Daten acht geben.

*Andreas Schütz, Taylor Wessing.

Beschleunigte und sicherere „RISE with SAP“-Transformation

20. November 2024

Der Onapsis Secure RISE Accelerator soll Unternehmen bei ihrer „RISE with SAP“-Transformation unterstützen. Das neue Angebot reduziert laut Anbieter Sicherheits- und Compliance-Herausforderungen. Dazu liefert es eine strukturierte, gebündelte Lösung, die die Projektplanung und -durchführung vereinfacht und beschleunigt. […]

Partnerschaft für Open-Source-KI-Richtlinien

20. November 2024

Ziel einer Partnerschaft zwischen der Eclipse Foundation und der Open Source Initiative ist es, die Interessen der Open-Source-Community bei der Umsetzung regulatorischer Initiativen zu Open Source Artificial Intelligence (OSAI) zu vertreten. […]

ERP-Systeme: Cloud bietet bessere Cybersicherheit

20. November 2024 Guido Herres *

Bei produzierenden Unternehmen häufen sich die Fälle, in denen On-Premises ERP-Systeme, die wertvolle Daten und Geschäftsprozesse verwalten, zum Einfallstor für Ransomware-Angriffe werden. Bei neun von zehn Ransomware-Angriffen sind ERP-Systeme betroffen. […]

Otto Neuer, Regional VP und General Manager bei Denodo. (c) Denodo

Wie logisches Datenmanagement das ESG-Reporting vereinfacht

20. November 2024 pi/wf

Mit zunehmendem Bewusstsein für Nachhaltigkeitsthemen wächst auch der Druck, den Stakeholder diesbezüglich auf Unternehmen ausüben. Gerade auf Seiten der Gesetzesgeber entstehen vermehrt Richtlinien, die „ESG“ (Enviornmental, Social und Governance)-Anliegen vorantreiben und Unternehmen zu mehr Transparenz in Form von entsprechender Berichterstattung verpflichten. […]

Frank Schwaak, Field CTO EMEA bei Rubrik (c) Rubrik

Wie CIOs Unternehmen als Cloud-Lotse sicher durch Daten- und Sicherheitsrisiken führen

19. November 2024 Frank Schwaak*

In einer fragmentierten Infrastruktur ist es herausfordernd, den Durchblick über Daten und Kosten zu behalten. CIOs werden zu Lotsen, die das Unternehmen sicher durch die unterschiedlichen Cloud-Umgebungen steuern müssen. Was können Unternehmen also tun, um den Überblick über Cloud-Anwendungen zu behalten und den Kurs zwischen Cloud und Cyberresilienz zu halten? […]

Ass. Prof. Dr. Johannes Brandstetter, Chief Researcher bei NXAI (c) NXAI

KI-Forschung in Österreich: Deep-Learning zur Simulation industrieller Prozesse

19. November 2024 pi/kdl

Als erstes Team weltweit präsentiert das NXAI-Forscherteam um Johannes Brandstetter eine End-to-End-Deep-Learning Alternative zur Modifizierung industrieller Prozesse, wie Wirbelschichtreaktoren oder Silos. Das Team strebt schnelle Echtzeit-Simulationen an, plant den Aufbau von Foundation Models für Industriekunden und fokussiert sich im nächsten Schritt auf die Generalisierung von Simulationen. […]

Black Friday: Wie man Online-Schnäppchen macht, ohne persönlichen Daten zu riskieren

19. November 2024

Der Black Friday ist oft gleichbedeutend mit attraktiven Angeboten und vollen Warenkörben. Aber diese Zeit ist ebenso attraktiv für Cyberkriminelle, die auf einfache Beute aus sind. Keeper Security gibt 7 Tipps, wie Schnäppchenjäger sicher bleiben. […]

5G und GPS-Tracker: Was die neue Netzwerktechnologie bringt

19. November 2024 Simon Müller *

In Österreich schreitet der Ausbau des 5G-Netzes kontinuierlich voran, sodass Unternehmen und Privatpersonen zunehmend von den Verbesserungen profitieren. Die Kombination aus 5G und GPS-Tracking könnte daher schon bald neue Standards in zahlreichen Branchen setzen. […]

Die besten Arbeitgeber der Welt