1. Drittstaatentransfer USA/EU
Mit dem Inkrafttreten des "Adequacy decision for the EU-US Data Privacy Framework" zwischen den USA und Europa (10. Juli 2023) ist der Datentransfer zwischen den USA und den EU-Staaten erleichtert worden. Alle Unternehmen, die in die Data Privacy Framework List beim US Department of Commerce aufgenommen werden, entsprechen den Anforderungen des Abkommens. Ob Anbieter Ihrer Dienste eingetragen sind, erfahren Sie hier.
2. Auskunftsbegehren: Bekanntgabe der Empfänger bei der Datenweitergabe
Eine Entscheidung des Europäischen Gerichtshofs in Zusammenhang mit der Beantwortung von Auskunftsbegehren bringt neue Anforderungen mit sich. Gemäß der Entscheidung des EuGH sind Verantwortliche verpflichtet, Betroffenen auf Anfrage die konkreten Empfänger ihrer personenbezogenen Daten mitzuteilen. Eine Ausnahme besteht, wenn es sich um "offenkundig unbegründete oder exzessive Anträge" handelt.
3) Warten auf den AI-Act ...
Transparent, nachvollziehbar, nicht diskriminierend, umweltfreundlich und vom Menschen überwacht. So soll der zukünftige Einsatz von Künstlicher Intelligenz sein, wenn es nach einem geplanten EU-Regelwerk, dem sogenannten AI-Act (Artificial Intelligence=Künstliche Intelligenz, KI), geht, den die EU-Staaten derzeit verhandeln. Bis es so weit ist, sollten Unternehmen darauf achten, wie der Einsatz von KI in Unternehmen erfolgt. Empfehlenswert ist ein Handlungsleitfaden für Mitarbeiter:innen bezüglich des Umgangs mit KI.
4) Whistleblower-Richtlinie und Hinweisgeber:innenschutzgesetz
Bis 25. August 2023 müssen Unternehmen mit mehr als 250 Mitarbeiter:innen den Anforderungen der Whistleblower-Richtlinie entsprechen und einen internen Meldekanal zur Verfügung stellen. Ab dem 17. Dezember 2023 betrifft dies auch kleine Unternehmen, all jene, die über 50 Mitarbeiter:innen beschäftigen. Hinweise zur Richtlinie und Umsetzungstipps finden Sie hier.
5) Phishing-Angriffe
Das derzeit wohl häufigste Einfallstor für Cyberangriffe auf Unternehmen sind Phishing-Mails. Was hilft, um vor dieser Gefahr zu schützen? Neben technischen Abwehrmechanismen sollte der Fokus auf der Awareness liegen. Klären Sie Ihre Mitarbeiter:innen über mögliche Risiken auf und schaffen Sie Bewusstsein.
Christian Kössler