Alle Episoden

„Zeichne mir einen Menschen in der Küche“. Diese Aufforderung muss eine bildgenerierende Künstliche Intelligenz genderneutral erledigen, wenn kein geschlechterdiskriminierendes Menschenbild erzeugt werden soll. Die Daten, auf die Anwendungen zugreifen, die Sprache oder Bilder erzeugen, müssen unser Verständnis von Gut und Böse kennen, damit sie die Welt so abbilden können, wie wir sie wahrnehmen. Zugleich soll die Datenbasis neutral und unschuldig sein. Aber warum soll eine generative KI-Anwendung eigentlich nicht werten dürfen? Und wer bestimmt, ob eine Datenbasis Gutes oder Böses hervorbringt – die Programmierer, die Nutzer oder doch die Gesellschaft? Wie sieht es die Digitalwirtschaft und wie die Datenschutzaufsicht?

Ein...

Am 8. August 2023 hat das Bundesministerium des Innern einen Referentenentwurf zur Novellierung des Bundesdatenschutzgesetzes vorgelegt. Es geht um drei Themen mit erheblicher Bedeutung für den betrieblichen Datenschutz. Die Datenschutzkonferenz soll institutionalisiert werden und der Regelung zur Videoüberwachung durch private Unternehmen soll die rechtliche Grundlage entzogen werden. Thema ist zudem Auskunftspflicht bei Betriebs- und Geschäftsgeheimnissen.

Dr. Stefan Brink und Andreas Jaspers nehmen eine erste Einordnung vor.

Die Debatte um GPT-Anwendungen hat die Unternehmen erreicht. Auf EU-Ebene wird der Einsatz von künstlicher Intelligenz zurzeit in einem Trilog zwischen Parlament, Kommission und Mitgliedstaaten verhandelt. Es wird erwartet, dass das Ergebnis noch in diesem Jahr vorliegen wird. Im Unternehmensalltag sind Chatbots & Co allerdings schon jetzt angekommen. Sie werden vor allem bei der Verarbeitung von Kundendaten eingesetzt. Das ruft Datenschützer auf den Plan, denn die Anforderungen der DS-GVO müssen jetzt und künftig ungeachtet der entstehenden KI-Regularien eingehalten werden.

Es bestehen Fragen auf allen Ebenen der DS-GVO, vom Anwendungsbereich, über die Zulässigkeit der Datenverarbeitung bis hin zu den Dokumentations- und...

Beim Einsatz generativer KI spielt neben dem Datenschutzrecht das Urheberrecht eine wichtige Rolle. Die Rechtsbereiche dürfen nicht miteinander vermischt werden. Welche Rechte bei der Erstellung von neuen Inhalten bzw. beim Training der KI tangiert sind (Input), und zum anderen, welche Rechte mit den von KI-(mit)erzeugten Inhalten verbunden sind, gleich ob Musik, Text oder Bild, und wem sie zustehen (Output) ist eine komplexe Problematik. Im Rahmen einer automatisierten Analyse von einzelnen oder mehreren digitalen oder digitalisierten Werken darf man Informationen und Muster gewinnen. Aber wo liegen die Grenzen? Darum geht es im Podcast mit Professor Dr. Christian-Henner Hentsch von der Kölner...

Die DS-GVO feiert am 25. Mai 2023 ihren fünften Geburtstag. Der DataAgenda-Podcast widmet dem Jahrestag eine Doppelfolge. In Teil 2 geht es um Rückblick, Reflexion und Standortbestimmung. Wie hat sich das Recht entwickelt und wie wird es in der Aufsichtspraxis und der Rechtsprechung ausgestaltet? Muss die DS-GVO im Angesicht der KI angepasst werden? Darüber diskutieren der Richter am Bundesgerichtshof Dr. Peter Allgayer, die Leiterin des ULD Schleswig-Holstein und aktuelle Vorsitzende der DSK Dr. h.c. Marit Hansen und Professor Dr. Jürgen Kühling, Professor an der Universität Regensburg und Vorsitzender der Monopolkommission.

Die DS-GVO feiert am 25. Mai 2023 ihren fünften Geburtstag. Der DataAgenda-Podcast widmet dem Jahrestag eine Doppelfolge. In Teil 1 geht es um die Zukunft des Datenrechts mit Blick auf die KI-Verordnung und das Verhältnis der DS-GVO zum entstehenden Recht. Im Zentrum der Folge steht die Regulierung von Bots wie ChatGPT. Axel Voß, der Berichterstatter der EVP für die KI-Verordnung im europäischen Parlament und sein Büroleiter Kai Zenner stellen den Entwurf auf Grundlage des Änderungsvorschlages des Europäischen Parlaments vom 11. Mai 2023 zum Kommissionsvorschlag der KI-Verordnung vor. Mit dabei ist Professor Dr. Tobias Keber, Professor an der Hochschule der Medien...

Der Verantwortliche stellt eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung.“ Mit dieser in Art. 15 Abs. 3 S. 1 DSGVO verankerten Regelung beschäftigten sich Wissenschaft und Praxis seit Inkrafttreten der DSGVO gleicherma-ßen. Der EuGH hat im Januar und im Mai 2023 zwei zentrale Entscheidungen zu Art. 15 DS-GVO gefällt, nämlich im Januar im Hinblick auf ein Vorabentscheidungsersuchen im Rahmen eines Verfahrens gegen die Österreichische Post AG und Anfang dieses Monats im Hinblick auf ein Vorabentscheidungsersuchen im Rahmen eines Verfahrens gegen die Österreichische Datenschutzbehörde. Eine weitere Entscheidung, zu denen die Schlussanträge des Generalanwalts vorliegen, steht an....

Verfahren wegen des Ersatzes immaterieller Schäden nach Art. 82 DSGVO werden ständig mehr. Typische Anlässe sind Datenpannen, sonstige Datenschutzverstöße durch Unternehmen wie eine Werbemail ohne Einwilligung oder ein nicht rechtzeitig erfüllter Auskunftsanspruch. Deutsche Gerichte legen Art. 82 DSGVO bislang unterschiedlich weit und uneinheitlich aus. Der EuGH hat sich am 4. Mai 2023 in der Rs. C-300/21 erstmals zu den Voraussetzungen eines immateriellen Schadensersatzanspruchs nach Art. 82 DSGVO geäußert. Die Aussagen dürften es Klägeranwälten und anderen auf die Geltendmachung von DSGVO-Schadensersatz spezialisierten Dienstleistern zukünftig erheblich erleichtern, massenhafte Schadensersatzansprüche gegen Unternehmen durchzusetzen. Dr. Tobias Jacquemain und Rechtsanwalt Tim Wybitul ordnen die Entscheidung...

Der EuGH befasst sich aktuell mit Kreditauskunfteien. Im März 2023 hat sich der zuständige Generalanwalt in seinen Schlussanträgen zu zwei Vorlageverfahren des VG Wiesbaden aus dem Jahr 2021 zum Geschäftsmodell der SCHUFA (Schutzgemeinschaft für allgemeine Kreditsicherung) geäußert. In einem Fall ging es um die Frage, ob das Verfahren, mit dem die Schufa ihren Scorewert vergibt, auf einer von der DSGVO grundsätzlich verbotenen automatisierten Entscheidung beruht oder ob die menschliche Nachentscheidung etwa für eine Kreditvergabe durch einen Bankmitarbeiter rechtlich relevant ist. In einem anderen Verfahren geht es darum, wie lange die Schufa die aus öffentlichen Quellen erhobenen Daten eines Schuldners speichern...

Am 16.02.2023 hat das Bundesverfassungsgericht mit einer Entscheidung Regelungen in Hessen (§ 25 Abs. 1 Alt. 1 HSOG) und Hamburg (§ 49 Abs. 1 Alt. 1 HmbPolDVG) zur automatisierten Datenanalyse oder -auswertung aus aggregierten Quellen („Data Mining“) für die vorbeugende Bekämpfung von Straftaten und die Gefahrenabwehr allgemein für verfassungswidrig erklärt. Das BVerfG hat den Beschwerdeführern teilweise recht gegeben. Positiv gewendet ist die automatisierte Datenanalyse oder -auswertung „zur vorbeugenden Bekämpfung schwerer Straftaten” nämlich grundsätzlich legitim. Deren Verhältnismäßigkeit hängt von den Ausnahmen ab.

Ein DataAgenda-Podcast über die Auswirkungen des Urteils für die Praxis mit Paula Cipierre, Leiterin des Bereichs Datenschutz und Datenethik...