Suchergebnisse

• eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 2/2013

  Was bleibt vom Datenschutz übrig?

  Nebenwirkungen der Datenschutz-Grundverordnung
  

  Dr. Carlo Piltz, Dr. Niclas Krohm

  …EU-Kommission den gesetzgeberischen „Rasenmäher“ 2 im Bereich des europäischen Datenschutzrechts an. Die derzeit gültige Datenschutzrichtlinie 3 (DS-RL) aus dem… …personenbezogener Daten und zum freien Datenverkehr. 4 Vgl. etwa Erwägungsgrund 11 DS-GVO: „Damit jeder in der Union das gleiche Maß an Datenschutz genießt und… …bleibt vom Datenschutz übrig? Piltz / Krohm PinG 02.13 57 AEUV) „ist für jeden Mitgliedstaat, an den sie gerichtet wird, hinsichtlich des zu erreichenden… …Verordnung treten deren Vorgaben an die Stelle derjenigen nationalen Vorschriften, welche mit dem durch die Verordnung abgedeckten Anwendungsbereich… …diejenigen der DS-GVO an 9 (auch wenn die DS-GVO in einzelnen Bereichen gewisse Öffnungsklauseln für eine national-legislative Konkretisierung vorsieht 10 ). 2… …decken und besondere Pflichten zur Erreichung dieser Ziele bestehen, lässt sich hieraus ein Vorrang der e-PrivacyRL ableiten. Problematisch an dieser… …, welche Voraussetzungen an den Erlaubnistatbestand tatsächlich geknüpft werden. Gleichzeitig werden sich Nutzer eines Telemediums einer neuen… …Rückfall in die 1990er Jahre. An diesem Beispiel wird deutlich, dass zumindest vorübergehend im Fall des Inkrafttretens der DS-GVO zu empfehlen ist, sich… …weiterhin an den nationalen Regelungen zu orientieren, um wenige Risiken einzugehen. Eine Modernisierung des Datenschutzrechtes ist damit jedoch nicht… …die des § 21g EnWG an. Diese hätte jedoch mit dem Inkrafttreten der DS-GVO keine Wirkung mehr, wodurch abermals die Betroffenenrechte nur im Rahmen der…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 5/2023

  Code of Ethics for “Empathetic” Generative AI

  Jon Neiditz

  …AI. I came away from the experience increasingly troubled by an incredibly “nice” AI that appeared to employ all of the UX (user experience) and social… …current capabilities of GPT-4 – by which it kept me engaged. Knowing that Inflection focuses a great deal on guardrails and is itself at an inflection point… …resolve the conflict that respect both individual and broader interests. For example, if a user instructs the AI to perform an action that may harm the… …uphold trust and ensure ethical standards. 1. Clarity on Capabilities and Limitations Transparency begins with a clear understanding of what an AI system… …must bear responsibility for their creations. If an AI system behaves unethically or causes harm, the developers and operators should be held accountable… …LLMs over the prior ad-driven surveillance economy of the web. The personal information an empathetic AI will want about you goes far beyond information… …biases that might affect the AI‘s performance. This can help users to understand the AI‘s capabilities and to use it in an informed manner. 3. Constant… …thought and decision-making. For instance, if an AI system provides a recommendation, it should also explain the rationale behind it and present any… …between beneficence and non-maleficence. For example, an action that benefits one user might potentially harm others, or an action that benefits users in… …humane interaction. 2. Compassionate Response The system should be capable of compassionate responses, not only demonstrating an understanding of the…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 5/2024

  Datenschutzbeauftragter und KI-Beauftragter – eine ideale Symbiose?

  Eine Gegenüberstellung der Qualifikationen, Eigenschaften und Aufgaben vor dem Hintergrund der KI-Kompetenz nach Art. 4 KI-VO
  

  Erdem Durmus, Georgia Voudoulaki

  …. Zudem ist er als Lehrbeauftragter für das Fach Internetrecht an der Hochschule Darmstadt tätig. Georgia Voudoulaki ist Syndikusrechtsanwältin bei der… …Robert Bosch GmbH, zertifizierte Compliance Officer (Univ.) sowie Lehrbeauftragte an der Hochschule für öffentliche Verwaltung und Finanzen Ludwigsburg… …Per‑ sonal und andere Personen, die in ihrem Auftrag mit dem Be‑ trieb und der Nutzung von KI‑Systemen befasst sind, über ein ausreichendes Maß an… …müssen ein „ausreichendes Maß“ an KI-Kompetenz haben, wobei folgende Kriterien berücksichtigt werden sollen: 1 – technische Kenntnisse – Erfahrung –… …Kriterium technische Kenntnisse an. Der KI-Beauftragte müsste ein technisches Grundverständnis haben und zumindest die Grundzüge häufig eingesetzter… …Pflichten aus der KI-VO ergreift, an die individuellen Bedürfnisse und dem Verständnis der betroffenen Personen ausrichten. III. Datenschutzbeauftragter… …, verarbeitet und beispielsweise an externe Dienstleister übermittelt werden, um Risiken zu identifizieren und angemessene Sicherheitsmaßnahmen zu treffen… …Personen sowie Aufsichtsbehörden zu dienen. Dies umfasst die kontinuierliche Überprüfung der Datenschutzmaßnahmen und deren Anpassung an neue gesetzliche… …von Datenschutzvorfällen auf menschliches Versagen zurückzuführen sind. Es sei an dieser Stelle betont, dass der DSB nicht international zuständig ist… …über aktuelle Entwicklungen und Best Practices im Datenschutz auf dem Laufenden zu halten. Dies kann durch Teilnahme an Konferenzen, Workshops und…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 5/2014

  United States Approach to Privacy in the Mobile Ecosystem

  Jeremiah Posedel

  …Posedel Jeremiah Posedel is an attorney on Drinker Biddle & Reath’s (Chicago, USA) multidisciplinary Information Privacy & Data Security team. He is a… …in mobile use has given rise to an equally extraordinary increase in the variety and quantity of data generated by mobile users – and with that… …work-related communications, and so forth. In an effort to help businesses integrate into the United States’ mobile environment – while addressing consumer… …privacy concerns and related regulator efforts – this article provides an overview of the United States’ legal approach to privacy in the mobile space. From… …privacy-related practices, or misrepresenting the security measures employed to protect personal information. An “unfair” act is one that “causes or is likely to… …as IP address, when in fact the app automatically collected and stored address book information. Among other things, Path agreed to an $ 800,000 civil… …certificate validation, exposing consumer information to “manin-the-middle” attacks, which allow an attacker to intercept information sent or received by an app… …to the FTC’s action against Snapchat (discussed above), the Maryland Attorney General brought an action under Maryland’s Consumer Protection Act based… …mobile technologies, the California Attorney General issued its own mobile “In an effort to avoid legislative action, the advertising industry has… …advertising (aka, interest-based advertising) or similar activities that rely upon tracking consumer activity to serve advertisements. 25 In an effort to avoid…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 2/2018

  Notwendigkeit der Datenschutz-Folgenabschätzung

  und Benennung eines Datenschutzbeauftragten in der Arztpraxis?
  

  Carsten Dochow

  …. 8 GRCh) 31 und auf Achtung des Privat- und Familienlebens (Art. 7 GRCh) führt ErwG. 4 ­DSGVO weitere Rechte an und betont, dass alle Rechte zu achten… …Grundrechte und Grundfreiheiten auftreten können“. 36 Es kommt in Art. 35 Abs. 3 lit. b) DSGVO, anders als bei Art. 37 Abs. 1 lit. c) DSGVO, nicht darauf an, ob… …, die Komplexität oder die Menge an. 40 Teilweise wird auf vier Faktoren abgestellt, von denen ein Faktor allein noch keinen Ausschlag dafür geben soll… …das Volumen der verarbeiteten Daten 46 und die Anzahl der Betroffenen an. Erkennbar steht die mengenmäßige Quantifizierung für den Verordnungsgeber im… …Verarbeitung“ ebenfalls nicht an, 49 denn dieser Aspekt ist bereits im Tatbestands- 36 ErwG. 51 DSGVO; vgl. auch Baumgartner, in: Ehmann/Selmayr, DSGVO, 2017, Art… …quantitative Bestimmung drängt sich freilich die Frage nach Schwellenwerten auf. Eine große Menge an Einzeldatensätzen verschiedener Patientendaten könnte… …ihres Bestehens exponentiell an. Der europäische Normgeber hat von einer Festlegung bestimmter Werte abgesehen, sodass vereinzelt angenommen wird, eine… …Beliebigkeit und die Orientierung an Datensätzen führt zu keinen aussagekräftigen und differenzierten Ergebnissen. 55 So müsste bei einer Arztpraxis, die eine… …Patienten-Datensatz verarbeiteten Daten an, der sich überdies in gewisser Weise von üblichen Verarbeitungsvorgängen abheben müsste. Eine in jeder Hinsicht… …, s. dazu den Ansatz unten bei Fn. 79. 56 Die Orientierung an Bytes erscheint dabei schon in Ansehung von Datenkomprimierungsverfahren von vornherein…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 2/2017

  The evolution of EU data protection law on automated data profiling

  Martin Zahariev

  …evolution of the EU law on profiling viewed from the perspective of data protection. There are several basic reasons for taking such an approach: 1 For the… …necessity to collect other evidence in an non-automated way see Zahariev, M. and Krusteva, D., Automated Data Profiling in the Context of Guaranteeing… …collected concerning him or her, and the right to have it rectified. 3. Compliance with these rules shall be subject to control by an independent authority.’… …personal data 5) right of rectification of the personal data; 6) control by an independent authority. These six components are the solid foundations… …, Paragraph 2 of the proposal provides for the right of every person not to be subject to an administrative or private decision involving an assessment of his… …. First, according to the legal definition in GDPR profiling will occur in any form of automated processing of personal data. Such an approach associating… …perspectives, editors: Hildebrandt, M. and Gutwirth, S., Dodrecht Springer, 2008, p. 254. that the definition of ‘personal data’ should not be an obstacle to the… …enforcement of rules on data protection in cases of profiling, but quite the contrary – if that definition is an obstacle, it should be reconsidered. 22 De lege… …rationale of Recital 26 of the GDPR, stating that ‘The principles of data protection should apply to any information concerning an identified or an… …of profiling in GDPR leaves the question open as to whether the list of personal aspects relating to the individual is an exhaustive one or not. On the…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 3/2017

  Durchsetzungsdefizite der DSGVO?

  Der schmale Grat zwischen Flexibilität und Unbestimmtheit
  

  Dirk Pohl

  …­Unbestimmtheit – Dirk Pohl, Wissenschaftlicher Mitarbeiter am Lehrstuhl für Öffentliches Recht, Medien- und ­Informationsrecht an der Universität Passau Dirk Pohl… …weit voneinander entfernen. 8 Durch entstehende Parallelstrukturen käme es an dieser Stelle unweigerlich zu Reibungsverlusten in Bezug auf die… …einheitliche Anwendbarkeit und Durchsetzung. Der DSGVO fehlt es dabei – anders als Art. 4 RL 95/46 EG – an einer ausdrücklichen Kollisionsregel für den Bereich… …abgestellt. 10 Andere sehen hier die Kollisionsnormen der Rom I-VO als vorrangig an, sodass bei Verbrauchern der gewöhnliche Aufenthaltsort maßgeblich sei (Art… …gegliedert sind. Dabei handelt es sich um keinen Einzelfall. Es sei hier noch der Art. 28 DSGVO erwähnt, der in den zehn Absätzen an insgesamt zehn Stellen auf… …andere Absätze innerhalb des Artikels selbst, an zumindest acht Stellen auf weitere Normen innerhalb der DSGVO und an einer Stelle auf ein ganzes Kapitel… …seien an dieser Stelle „Treu und Glauben“ (Art. 5 Abs. 1 lit. a) DSGVO), der vielfach auftauchende Begriff der „Einwilligung“, sowie der „Stand der… …Informationsungleichgewichts stellen Informationspflichten des Verarbeiters gegenüber den Betroffenen dar. Die Kritik an der Datenschutzrichtlinie zielte vor allem auf deren… …nicht lesbar und würden somit auch selten ­ge­lesen. 32 Diesem Problemkomplex nimmt sich die DSGVO an. So bleibt weiterhin die Einwilligung ein zentraler… …Durchführung eines Privacy-Impact-Assessment (Art. 35 DSGVO), eine transparente und verständliche Datenschutzkommunikation (Art. 12 DSGVO) und im Anschluss an…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 4/2023

  Die Datenverarbeitung des Auftragsverarbeiters zu „eigenen“ Zwecken – Überblick zu Möglichkeiten und Grenzen

  Erik Petersen

  …datenschutzrechtlichen Bewertung von Zugriffsmöglichkeiten öffentlicher Stellen von Drittländern auf personenbezogene Daten 2 ), an Relevanz. Umgekehrt ist es für… …der Auftragsverarbeitung Kernelement der Auftragsverarbeitung ist die Weisungsbindung des Auftragsverarbeiters an den Verantwortlichen, welche durch die… …dieser – im Hinblick auf die eigens vorgenommene Zweckentscheidung – (auch) zum Verantwortlichen. Art. 28 Abs. 10 DSGVO ordnet an dieser Stelle die… …Einstandspflicht des sich unter Verstoß gegen die DSGVO zum Verantwortlichen aufschwingenden Auftragsverarbeiters in Bezug auf diesen Verarbeitungsvorgang an… …Befugnisse überschreitet und in Folge dessen die Zurechnung an den Verantwortlichen entfällt und der Auftragsverarbeiter seinen haftungsprivilegierten Status… …Datenverarbeitung an sich, Leupold/Wiebe/Glossner/Scheja/Reibach/Reichert IT-Recht Teil 6.6, Rn. 208. Derartige Verarbeitungen wären, sofern man sie als Mittel zum… …der ursprüngliche Verantwortliche für eine entsprechend geprüfte Weiterverarbeitung seine ausdrückliche schriftliche (in Anlehnung an Art. 28 Abs. 9… …. Sofern der Auftragsverarbeiter über die Kontaktdaten der betroffenen Personen verfügt, ist nach Auffassung der CNIL auch eine Delegation an den… …an den Auftragsverarbeiter zu übermitteln. Für diese im Auftrag des Verantwortlichen erfolgenden Verarbeitungen personenbezogener Daten benötige der… …Verwendung der dann nicht mehr personenbeziehbaren Daten ab (entspricht der hier gebildeten Konstellation 3)). Insgesamt zeigt sich, dass es an umfassenden…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 3/2017

  „Die überforderte Aufsichtsbehörde“

  Prof. Dr. Heinrich Amadeus Wolff

  …, die die ­Datenschutz-Grundverordnung an die Aufsichtsbehörden stellt, sind hoch, nach meiner Einschätzung zu hoch. Sie überfordern die Aufsichtsbehörden… …übernommen und somit in Recht gegossen. Sachlich unangemessen bleibt sie dennoch, wie an einem Beispiel verdeutlicht werden soll. Unterstellen wir einmal, ein… …Behörden, weil sie zuständig sein wollen und das Gute wollten, ändert an diesem Befund nichts, sondern ähnelt im Befund einem 50-Jährigen, der versichert… …innerhalb des Staates üblich ist. Dies ist aufgrund ihrer geringen Größe schwierig. So ist etwa der Bedarf an Fremdsprachenkompetenzen innerhalb einer… …Charakter als Fehlkonstruktion ändert nichts an der Verbindlichkeit der Organisationsvorgaben. Die Aufsichtsbehörden haben sich daher mit der ihnen…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 5/2014

  Das Vernetzte Fahrzeug – eine Bedrohung für die Privatsphäre?

  Patrick Cichy

  …beispielsweise die Ko ordinaten des Unfallorts, den Unfallzeitpunkt und Daten zu Aufprallkräften direkt an die Notrufzentrale. Einmal mit einer solchen… …Connected mehrere personalisierte Telematikdienste an, die auf automobilen Daten basieren. 4 Unter anderem werden mit dem sogenannten „MINIMALISM Analyser“… …Informationsgehalt der Daten aus dem Fahrzeug. 6 Folglich ist es nicht verwunderlich, dass die Debatte um den Datenschutz im Automobil immer mehr an Brisanz gewinnt… …dabei sehr deutlich, dass Privatsphärenbedenken im Kontext des Vernetzten Fahrzeugs sehr präsent sind: 49 % der befragten Autofahrer gaben an, dass Sie… …. Scheibenwischerfrequenz 3. Standzeiten (in Min, z.B. an Ampeln oder im Stau) 4. Fahrzeugzustand (Reifendruck, Stärke der Bremsbeläge) 1,48 1,48 1,47 1,55 2,10 2,05 2,51…

  Alle Treffer im Inhalt anzeigen