Sign in Subscribe

GRC

GRC

GRC im Datenschutz steht für die strukturierte Steuerung von Verantwortlichkeiten, die rechtskonforme Umsetzung der DSGVO und den systematischen Umgang mit Datenschutzrisiken. Es schafft Transparenz und Verlässlichkeit im Datenschutzmanagement.

Souveräne Cloud: Vom Marketing-Begriff zum messbaren Standard

Souveräne Cloud: Vom Marketing-Begriff zum messbaren Standard

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat kürzlich seinen Kriterienkatalog „Criteria Enabling Cloud Computing Autonomy" (C3A) veröffentlicht. Das klingt zunächst wie ein weiteres technisches Regelwerk aus Deutschland ohne unmittelbare Relevanz für österreichische Datenschutzbeauftragte. Wer genauer hinschaut, erkennt jedoch: Dieser Katalog ist ein erster ernstzunehmender Versuch, die

Wie Microsoft die EU-Datengrenze für Copilot stillschweigend aufweicht

Wie Microsoft die EU-Datengrenze für Copilot stillschweigend aufweicht

Die EU-Datengrenze (EU Data Boundary) war bisher eines der stärksten Verkaufsargumente von Microsoft gegenüber europäischen Kunden mit hohen Compliance-Anforderungen. Das Versprechen: Daten kommerzieller Kunden aus EU und EFTA werden innerhalb dieser Grenze gespeichert und verarbeitet. Mit einer neuen Funktion namens Flex Routing weicht Microsoft dieses Versprechen für Microsoft 365 Copilot

Klarheit für Datenverarbeitung zu wissenschaftlichen Forschungszwecken

Klarheit für Datenverarbeitung zu wissenschaftlichen Forschungszwecken

Am 15. April 2026 hat der Europäische Datenschutzausschuss (EDPB) die lange erwarteten Leitlinien 1/2026 zur Verarbeitung personenbezogener Daten zu wissenschaftlichen Forschungszwecken zur öffentlichen Konsultation freigegeben. Das 66-seitige Dokument adressiert eine Reihe strittiger Auslegungsfragen, die in der Praxis seit Inkrafttreten der DSGVO für Unsicherheit gesorgt haben, und bringt in einigen

War Christus Datenschützer?

War Christus Datenschützer?

Unser Vorstandsmitglied Karl Schwabel ist auch Mitglied eines Pfarrgemeinderats in Wien und hat unlängst folgenden Artikel für die Pfarrzeitung seiner Gemeinde geschrieben. Karl Schwabel ist Datenschutzbeauftragter. In dieser Rolle überwacht er die Einhaltung der DSGVO und unterstützt das Unternehmen bei der Erstellung des Verarbeitungsverzeichnisses. Darin werden sämtliche Prozesse dokumentiert, in

Wie die USA europäische Grundrechte zur Verhandlungsmasse machen

Wie die USA europäische Grundrechte zur Verhandlungsmasse machen

Die geplante Verschärfung der ESTA-Einreiseregeln und das neue EU-US-Rahmenabkommen zum Datenaustausch markieren einen Paradigmenwechsel im transatlantischen Verhältnis – mit weitreichenden Folgen für den europäischen Datenschutz. Wer aus Europa in die USA reisen will, steht künftig vor einer grundlegenden Entscheidung: umfassende Einblicke in das eigene Privatleben gewähren oder zu Hause bleiben. Was

DeepL wechselt zu AWS: Ein Rückschlag für Datenschutz und digitale Souveränität

DeepL wechselt zu AWS: Ein Rückschlag für Datenschutz und digitale Souveränität

DeepL galt jahrelang als europäisches Vorzeigeprojekt: ein KI-Übersetzungsdienst aus Köln, der auf eigenen Servern in Deutschland und Island betrieben wurde. Ein Gegenentwurf zu Google Translate. Ein Argument für alle, die zeigen wollten, dass leistungsfähige KI-Dienste auch ohne US-Infrastruktur möglich sind. Damit ist es ab dem 20. Mai 2026 vorbei. Was

Microsoft Copilot las wochenlang vertrauliche E-Mails

Microsoft Copilot las wochenlang vertrauliche E-Mails

... was der Vorfall für den Datenschutz bedeutet. Ein Softwarefehler in Microsoft 365 Copilot hat über Wochen hinweg Vertraulichkeitskennzeichnungen und DLP-Richtlinien ausgehebelt. Der KI-Assistent konnte E-Mails verarbeiten, die explizit als vertraulich eingestuft waren. Der Vorfall wirft fundamentale Fragen zur Rolle von Microsoft als Auftragsverarbeiter auf und zeigt, warum Datenschutzbeauftragte jetzt handeln