ChatGPT und KI – Potential oder rechtliches Risiko für Unternehmen?
„Der Einsatz von künstlicher Intelligenz bietet vielen Unternehmen neue Möglichkeiten, stellt sie aber auch vor neue Herausforderungen. So muss der Verantwortliche einer Datenverarbeitung eine Datenschutzfolgenabschätzung (DSFA) durchführen, sofern mit der Verarbeitung ein voraussichtlich hohes Risiko für die Rechte und Freiheiten der betroffenen Personen einhergeht. Eine verpflichtende DSFA ist etwa bei der Nutzung neuer Technologien durchzuführen, welche die Abschätzung der Auswirkungen auf die betroffenen Personen und die gesellschaftlichen Folgen erschweren. Die „Blacklist“ der österreichischen Datenschutzbehörde nennt darunter insbesondere den Einsatz von künstlicher Intelligenz.“
RA Dr. Beatrice Blümel, LL.M., Leiterin des Bereichs New Technologies & Digitalisation bei Karasek Wietrzyk Rechtsanwälte in Wien
_____________________________________________________________
Dauerbrennerthema - InfoSec Talente von Morgen finden und entwickeln
"In den vergangenen Monaten hat sich gezeigt, dass die Gefahr, Opfer eines Ransomware-Angriffs zu werden, in einem beispiellosen Maße gestiegen ist. Um im Ernstfall gut vorbereitet zu sein, ist es für jedes Management von größter Bedeutung, entsprechende Maßnahmen zu ergreifen. Eine wirksame Methode, um sich auf den Ernstfall vorzubereiten und das Top-Management für die Unterstützung zu gewinnen, besteht darin, eine Table-Top-Simulation durchzuführen.
Im Rahmen seines Vortrags "Hacked! 72 hours of a CISO‘s nightmare" auf der PriSec wird Florian Jörgens, Chief Information Security Officer der Vorwerk Gruppe, die Teilnehmer in einen Ransomware-Angriff einführen, der auf einer rundenbasierten Simulation basiert.
Eine Table-Top-Übung simuliert theoretische Szenarien eines Ransomware-Angriffs, um die Organisation auf die Reaktion im Falle eines tatsächlichen Angriffs vorzubereiten. Die Simulation umfasst alle Phasen des Angriffs, einschließlich des Eindringens, der Ausbreitung der Malware, der Erpressung, der Wiederherstellung und der Prävention zukünftiger Angriffe."
Florian Jörgens, CISO, Vorwerk Stiftung & Co. KG, Wuppertal
_____________________________________________________________
Aufbau eines Datenschutzmanagementsystem im Schnelldurchlauf eines Best-Practise
"Ein effektives Datenschutzmanagementsystem (DSMS) sollte klare Regeln und Abläufe, ein funktionierendes Risikomanagement, Vorgaben zu Datenschutz durch Technikgestaltung (Privacy by Design) sowie das Grundprinzip der Datenminimierung adressieren.
Schulungen zur Sensibilisierung, Vorfallreaktionspläne, regelmäßige Audits zur kontinuierlichen Verbesserung und die klar formulierte Anforderung zur Einhaltung der relevanten gesetzlichen Vorschriften sollten ebenfalls durch ein DSMS abgedeckt werden.
Auch die Einbeziehung aller relevanter Interessengruppen ist für ein funktionierendes DSMS unerlässlich. All diese Elemente tragen zusammen zur Schaffung eines angemessenen Datenschutzniveaus bei."
Michael Mrak, Vorstand des Vereins österreichischer Datenschutzbeauftragter
_____________________________________________________________
Datenschutzkonforme Internetpräsenz und Datenübermittlungen in die USA
„Es geht um dich und es geht um mich. Es geht um unsere Rechte und unsere Freiheiten. Es geht darum wer etwas von mir weiß und was er/sie damit tut. Wenn du dich angesprochen fühlst, dann ist Datenschutz auch ein Thema für dich.
Und für mich als Datenschutzbeauftragten geht es nicht um meine Daten, sondern vor allem um die Daten von anderen, speziell wenn wir uns im Internet an die Öffentlichkeit wenden, wo es (hoffentlich) um die Daten einer großen Anzahl von Menschen geht. Auch ohne mich auf IT-Spezialist:innen verlassen zu müssen, möchte ich feststellen können, ob unser Internetauftritt grundsätzlich DSGVO-konform ist und Menschen wie dich, für die Datenschutz ein Thema ist, nicht vor den Kopf stößt.“
Mag. Karl Schwabel, Konzern-Datenschutzbeauftragter, VERBUND
_____________________________________________________________
Die PriSec findet am 9. / 10. Oktober 2023 statt. Erwarten Sie insgesamt über 30 Vortragende.
Bilder der PriSec 2022:
