Privacy tip of the day

Vermeiden Sie es, persönliche oder vertrauliche Informationen in Anwendungen der Künstlichen Intelligenz einzugeben. KI-Dienste speichern möglicherweise Daten, um Modelle zu verbessern, was ein Risiko für den Schutz Ihrer sensiblen Informationen darstellen kann. Achten Sie darauf, nur nicht-identifizierbare oder allgemeine Daten mit KI-Tools zu nutzen, um Ihre Privatsphäre zu wahren.

Um die Sicherheit und Privatsphäre Ihrer Geräte zu gewährleisten, sollten Sie sicherstellen, dass alle Geräte automatisch gesperrt werden, wenn Sie Ihren Arbeitsplatz verlassen. Dies schützt Ihre sensiblen Daten vor unbefugtem Zugriff und verhindert, dass andere während Ihrer Abwesenheit auf Ihre Informationen zugreifen können. Aktivieren Sie die automatische Sperrfunktion und verwenden Sie starke, eindeutige Passwörter oder biometrische Authentifizierung, um Ihre Geräte abzusichern. Achten Sie darauf, dass die Sperrzeit kurz genug ist, um das Risiko eines unbefugten Zugriffs zu minimieren. Denken Sie daran, regelmäßig Ihre Sicherheitsrichtlinien zu überprüfen und anzupassen, um auf dem neuesten Stand der Technik zu bleiben.

Um die Sicherheit und den Schutz Ihrer sensiblen Informationen zu gewährleisten, sollten Sie darauf verzichten, Haftnotizen oder ähnliche leicht zugängliche und ungeschützte Medien zur Speicherung vertraulicher Daten zu verwenden. Diese physischen Notizen können leicht verloren gehen, gestohlen werden oder versehentlich von unbefugten Personen eingesehen werden. Verwenden Sie stattdessen sichere digitale Systeme mit starker Verschlüsselung und Zugangskontrollen, um Ihre Daten zu speichern und zu schützen. Dies minimiert das Risiko unbefugten Zugriffs und gewährleistet, dass Ihre sensiblen Informationen jederzeit geschützt sind.

Betroffene Personen haben das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden, die rechtliche Wirkung entfaltet oder sie erheblich beeinträchtigt. Ein Beispiel wäre eine vollautomatisierte Kreditvergabeentscheidung. Unternehmen müssen sicherstellen, dass solche Prozesse transparent sind und menschliche Eingriffe ermöglichen.

Pseudonymisierung bedeutet, dass personenbezogene Daten so verarbeitet werden, dass sie ohne zusätzliche Informationen nicht mehr einer spezifischen Person zugeordnet werden können. Anonymisierung hingegen bedeutet, dass Daten so verändert werden, dass eine Identifizierung der betroffenen Person unmöglich ist. In einem kleinen Unternehmen kann die Pseudonymisierung eingesetzt werden, um Kundendaten für interne Analysen zu verwenden, ohne die Privatsphäre zu verletzen.

Ein Auftragsverarbeiter ist eine Person oder Organisation, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. Beispielsweise beauftragt ein mittelständisches Unternehmen einen externen IT-Dienstleister mit der Wartung seiner Kundendatenbank. Dieser Dienstleister ist dann Auftragsverarbeiter und muss ebenfalls die DSGVO-Vorgaben einhalten.