Viele Kanzleien. Ein starkes Netzwerk.

Alle Beiträge zum Stichwort: DSGVO

Alternativtext

Künstliche Intelligenz (KI) und Machine Learning (ML)

Für das Training einer künstlichen Intelligenz (KI) oder Artificial Intelligence (AI) und damit dem Machine Learning (ML) oder maschinellen Lernen ist das Vorhandensein von Trainingsdaten grundlegend. Diese Trainingsdaten werden – unabhängig von allen Unterschieden bei den Begrifflichkeiten im Detail – auch als Dataset oder Korpus bezeichnet und unterliegen oftmals einem rechtlichen Schutz, sodass durch das Training Rechtsverstöße entstehen können. Welche denkbaren Rechtsverstöße sind dies und in welchem Umfang ist eine Nutzung zulässig?

02.02.2021
Beitrag lesen
Alternativtext

Digitale-Versorgung-Gesetz

DiGA: Keine US-Dienstleister zulässig

Die „App auf Rezept“ ist durch das Digitale-Versorgung-Gesetz nun möglich, mit dem digitale Gesundheitsanwendungen („DiGA“) eingeführt wurden. DiGA haben jedoch erhebliche, zusätzliche Anforderungen einzuhalten. Einzuhalten ist zwar auch der Datenschutz gemäß der DSGVO. Die zum Teil bereits engen Erlaubnistatbestände der DSGVO werden für DiGA jedoch nochmals eingeschränkt.

26.11.2020
Beitrag lesen
Alternativtext

Datenschutz

DSGVO: Keine wirksame Einwilligung bei vorausgewähltem Kästchen

Der EuGH hat heute klargestellt, dass keine wirksame Einwilligung vorliegt, wenn in einem unterschrieben Vertrag eine Checkbox zur Erteilung einer datenschutzrechtlichen Einwilligung vorausgewählt ist:

11.11.2020
Beitrag lesen
Alternativtext

Verschlüsselungstrojaner

Ransomware: Lösegeldzahlung kann rechtswidrig sein

Wenn aufgrund eines Verschlüsselungstrojaners (oder auch: „Ransomware“), wie z. B. „WannaCry“, die Unternehmensdaten verschlüsselt werden, steht man vor der Wahl, auf die Erpressung einzugehen und Lösegeld zu bezahlen oder die verschlüsselten Daten aus eigener Kraft über Backups wiederherzustellen oder sonst wie zu rekonstruieren. Oftmals ist die Bezahlung an die Ransomware-Gang wirtschaftlich attraktiver als die Rekonstruktion. Dies gilt umso mehr, wenn die Ransomware-Gang zusätzlich damit droht, Daten zu veröffentlichen. Wenig beleuchtet in diesem Kontext ist bislang die Frage, ob eine Zahlung an die Ransomware-Gang rechtswidrig ist.

14.10.2020
Beitrag lesen
Alternativtext

Datenschutzkonferenz: Neue Vorgaben für Google Analytics

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat aktuell einen Beschluss zum Einsatz von Google Analytics gefasst. Darin befinden sich einige – nach den letzten Entwicklungen in der Rechtsprechung jedoch nicht überraschende – Klarstellungen. Insbesondere ist es von Bedeutung, dass die DSK davon ausgeht, dass keine Auftragsverarbeitungen mit Google mehr abgeschlossen werden dürfen.

16.06.2020
Beitrag lesen
Alternativtext

Künstliche Intelligenz (KI), Algorithmus, Daten und DSGVO

Was gilt hinsichtlich der Daten einer Künstlichen Intelligenz?

Vieles im Bereich „Künstliche Intelligenz“ (KI) ist rechtlich noch ungeklärt. Aktuell von besonderem Interesse ist, was hinsichtlich der Daten gilt, die für das Training einer Künstlichen Intelligenz verwendet werden und was rechtlich hinsichtlich der fertig trainierten Künstlichen Intelligenz gilt, in der die Trainingsdaten in irgendeiner Form enthalten sind (z. B. dem Algorithmus).

29.05.2020
Beitrag lesen
Alternativtext

Das Homeoffice datenschutzkonform ausgestalten

Aufgrund der Coronapandemie haben viele Unternehmen die Tätigkeit ihrer Mitarbeiter kurzfristig in das Homeoffice verlegt. Zahlreiche im Unternehmen spätestens seit dem Geltungsbeginn der DSGVO in 2018 fein austarierten Abläufe sind damit durcheinander geraten. Die Datenschutz-Aufsichtsbehörden hatten zu Beginn der Pandemie noch angedeutet, nachsichtig zu sein. Diese anfängliche Nachsicht dürfte jedoch nun enden, nachdem ausreichend Zeit bestand, die notwendigen datenschutzrechtlichen Ausgestaltungen vorzunehmen. Was ist datenschutzrechtlich also zu tun?

28.05.2020
Beitrag lesen
Alternativtext

Fristberechnung bei Datenpanne nach der DSGVO

Eine Datenpanne ist nach Art. 33 Abs. 1 DSGVO innerhalb von 72 Stunden zu melden. Aber welche Frist gilt genau und wie berechnet sich diese?

27.04.2020
Beitrag lesen
Alternativtext

DSGVO-Verstoß durch Home-Office bei Auftragsverarbeitungsvereinbarungen (AVV)

Zahlreiche Unternehmen beauftragen Dritte mit der Erledigung technischer und sonstiger Dienstleistungen. So kann ein Unternehmen U z. B. ein IT-Systemhaus oder einen Softwarelieferanten mit Wartungs- und Pflegeleistungen hinsichtlich der Software und Hardware beauftragen. Ähnlich können externe Marketingunternehmen für Newsletterkampagnen beauftragt werden. Um die Anforderungen der DSGVO im Hinblick auf personenbezogene Daten hierbei einzuhalten, wird oftmals eine Vereinbarung zur Verarbeitung von Daten im Auftrag (Auftragsverarbeitung; kurz: AVV) abgeschlossen. Diese bereitet bei einem plötzlichen Home-Office nun Schwierigkeiten.

25.03.2020
Beitrag lesen
Alternativtext

Bußgeld bei Verstoß gegen Datenschutz (DSGVO)

Bei einem Verstoß gegen den Datenschutz aufgrund DSGVO verhängt die Datenschutzbehörde ein Bußgeld. Die Berechnung hängt immer vom Einzelfall ab. In Zukunft soll die Berechnung der Bußgeldhöhe aber nach einheitlichen Kriterien erfolgen. Deshalb wird derzeit ein Bußgeldkonzept getestet..

22.11.2019
Beitrag lesen