Privacy tip of the day

Vermeiden Sie es, persönliche oder vertrauliche Informationen in Anwendungen der Künstlichen Intelligenz einzugeben. KI-Dienste speichern möglicherweise Daten, um Modelle zu verbessern, was ein Risiko für den Schutz Ihrer sensiblen Informationen darstellen kann. Achten Sie darauf, nur nicht-identifizierbare oder allgemeine Daten mit KI-Tools zu nutzen, um Ihre Privatsphäre zu wahren.

Um die Sicherheit und Privatsphäre Ihrer Geräte zu gewährleisten, sollten Sie sicherstellen, dass alle Geräte automatisch gesperrt werden, wenn Sie Ihren Arbeitsplatz verlassen. Dies schützt Ihre sensiblen Daten vor unbefugtem Zugriff und verhindert, dass andere während Ihrer Abwesenheit auf Ihre Informationen zugreifen können. Aktivieren Sie die automatische Sperrfunktion und verwenden Sie starke, eindeutige Passwörter oder biometrische Authentifizierung, um Ihre Geräte abzusichern. Achten Sie darauf, dass die Sperrzeit kurz genug ist, um das Risiko eines unbefugten Zugriffs zu minimieren. Denken Sie daran, regelmäßig Ihre Sicherheitsrichtlinien zu überprüfen und anzupassen, um auf dem neuesten Stand der Technik zu bleiben.

Um die Sicherheit und den Schutz Ihrer sensiblen Informationen zu gewährleisten, sollten Sie darauf verzichten, Haftnotizen oder ähnliche leicht zugängliche und ungeschützte Medien zur Speicherung vertraulicher Daten zu verwenden. Diese physischen Notizen können leicht verloren gehen, gestohlen werden oder versehentlich von unbefugten Personen eingesehen werden. Verwenden Sie stattdessen sichere digitale Systeme mit starker Verschlüsselung und Zugangskontrollen, um Ihre Daten zu speichern und zu schützen. Dies minimiert das Risiko unbefugten Zugriffs und gewährleistet, dass Ihre sensiblen Informationen jederzeit geschützt sind.

Die Verarbeitung ist zulässig, wenn sie für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt. Diese Rechtsgrundlage betrifft hauptsächlich Behörden und öffentliche Einrichtungen und ist für private Unternehmen in der Regel nicht anwendbar.

Die betroffene Person hat das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen. Ein Beispiel: Ein Mitarbeiter stellt fest, dass seine Adresse falsch gespeichert ist, und fordert eine Aktualisierung. Das Unternehmen muss dieser Aufforderung zeitnah nachkommen.

Der Datenschutzbeauftragte (DPO=Data Protection Officer) muss seine Aufgaben unabhängig wahrnehmen können. Er darf keine Anweisungen bezüglich der Ausführung seiner Aufgaben erhalten. Zudem darf er wegen der Erfüllung seiner Aufgaben nicht benachteiligt oder abberufen werden. In der Praxis bedeutet dies, dass der DPO direkt der höchsten Managementebene unterstellt sein sollte und nicht in Interessenkonflikte geraten darf, z.B. sollte der IT-Leiter nicht gleichzeitig DPO sein.