User
Write something
Lesenswert! Angepasste Leitlinien des DPN zu berechtigten Interessen nach DSGVO und UK GDPR veröffentlicht
Als auf Datenschutz- und IT-Recht spezialisierte Kanzlei und externer DSB, sehe ich immer wieder, dass das Thema LI im täglichen Umgang unterschätzt wird. Auch nach der Ansicht der EU Aufsichtsbehörden genügt es nicht, dass man schlicht sein eigenes Interesse festhält ohne Notwendigkeit der Verarbeitung sowie berechtigten Interessen der Betroffenen zu berücksichtigen und zu dokumentieren. Kernpunkte: • Dreistufiger Test für berechtigte Interessen: 👉 Zweck identifizieren und Legitimität prüfen 👉 Notwendigkeit der Verarbeitung feststellen 👉 Interessenabwägung durchführen • Detaillierte Anleitung zur Durchführung einer Legitimate Interests Assessment (LIA) als Exel-File eingebettet! • Berücksichtigung von Betroffenenrechten bei berechtigten Interessen • Spezielle Hinweise zur Anwendung bei KI-Systemen • Praxisbeispiele und Fallstudien zur Veranschaulichung Fazit für die Praxis: Die neuen Leitlinien bieten aus meiner Sicht Unternehmen und Datenschutzabteilungen wertvolle Orientierung bei der Anwendung berechtigter Interessen als Rechtsgrundlage. Besonders relevant ist dies für Verarbeitungen, bei denen andere Rechtsgrundlagen wie Einwilligung oder Vertragserfüllung nicht greifen. Die detaillierten Vorgaben zur Interessenabwägung und Dokumentation erhöhen vordergründig den Aufwand führen aus meiner Sicht aber gerade wenn man das LIA Template berücksichtigt zu guten Impulsen bei der Dokumentation. Das Dokument und das Template eignet sich für Unternehmen gut, um die eigenen Dokumentationsprozesse zu LI zu überprüfen. Insbesondere bei KI-Anwendungen, die personenbezogene Daten verarbeiten ist eine sorgfältige Prüfung erforderlich, da dies in aller Regel auf Basis eines berechtigten Interesses erfolgt. Ich unterstütze Sie gerne bei der praktischen Umsetzung - von der Durchführung von LIAs bis zur Anpassung von Datenschutzerklärungen. Kontaktieren Sie mich für eine individuelle Beratung zu diesem wichtigen Thema.
1
0
OECD veröffentlicht Report zu Potential Future Artificial Intelligence Risks, Benefits and Policy Imperatives
Die OECD hat in ihrem aktuellen Bericht "Assessing Potential Future Artificial Intelligence Risks, Benefits and Policy Imperatives" vom November 2024 ihre Erkenntnisse zu künftigen KI-Entwicklungen zusammengefasst: Zentrale Punkte: 10 prioritäre KI-Chancen identifiziert, u.a.: Beschleunigter wissenschaftlicher Fortschritt Besseres Wirtschaftswachstum und höhere Produktivität Reduzierung von Ungleichheit und Armut Verbesserte Entscheidungsfindung und Prognosen 10 prioritäre KI-Risiken benannt, darunter: Erleichterung ausgeklügelter Cyberangriffe Manipulation, Desinformation und Betrug Mangelnde Investitionen in KI-Sicherheit Machtkonzentration bei wenigen Unternehmen/Ländern 10 vorrangige politische Handlungsfelder definiert, z.B.: Klarere Haftungsregeln für KI-Schäden Offenlegungspflichten für bestimmte KI-Systeme Risikomanagement für potenziell gefährliche KI Investitionen in KI-Sicherheitsforschung Fazit für die Praxis:Für Unternehmen ergeben sich aus dem OECD-Bericht wichtige Handlungsimplikationen. Sie sollten proaktiv Chancen der KI-Nutzung in Bereichen wie Produktivitätssteigerung, Entscheidungsunterstützung und Innovation ausloten. Gleichzeitig gilt es, potenzielle Risiken wie Cybersicherheit oder ethische Fragen frühzeitig zu adressieren. Unternehmen sind gut beraten, interne Kompetenzen für verantwortungsvolle KI-Nutzung aufzubauen und sich an der Entwicklung von Branchenstandards zu beteiligen. Eine vorausschauende Auseinandersetzung mit künftigen regulatorischen Anforderungen, etwa zu Transparenz oder Risikomanagement, kann zudem Wettbewerbsvorteile sichern. Insgesamt unterstreicht der Bericht die Notwendigkeit einer strategischen und verantwortungsvollen Herangehensweise an KI-Technologien.
2
0
Entwurf des "General-Purpose AI Code of Practice" durch EU veröffentlicht!
Es ist davon auszugehen, dass dies die Zukunft der KI-Entwicklung und -Nutzung in der EU maßgeblich prägen. Hier die Kernpunkte für Sie zusammengefasst: 🔹Ziel: Schaffung eines Rahmenwerks für die Entwicklung und den Einsatz von KI-Systemen unter Berücksichtigung von Sicherheit, Ethik und Grundrechten 🔹 Geltungsbereich: Anbieter von General-Purpose AI Modellen, insbesondere solche mit systemischem Risiko 🔹 Zentrale Verpflichtungen: • Erstellung und Aktualisierung technischer Dokumentation • Bereitstellung von Informationen für nachgelagerte Anbieter • Implementierung einer Copyright-Policy • Durchführung von Risikoanalysen und -bewertungen • Umsetzung technischer und organisatorischer Risikominderungsmaßnahmen 🔹 Transparenz: Umfangreiche Dokumentations- und Offenlegungspflichten gegenüber Behörden und nachgelagerten Anbietern 🔹 Copyright: Besonderer Fokus auf die Einhaltung des EU-Urheberrechts, insbesondere bei der Nutzung geschützter Werke für das Training von KI-Modellen 🔹 Risikomanagement: Kontinuierliche Bewertung und Minderung systemischer Risiken auf EU-Ebene 💡 Praxisrelevanz für Unternehmen:Der Code of Practice wird erhebliche Auswirkungen auf Unternehmen haben, die KI-Systeme entwickeln oder einsetzen. Es ist entscheidend, frühzeitig Compliance-Strukturen aufzubauen und interne Prozesse anzupassen. Besonders wichtig sind: • Aufbau von Expertise im KI-Risikomanagement • Implementierung robuster Dokumentationssysteme • Überprüfung und Anpassung von Datenschutz- und Copyright-Richtlinien • Schulung von Mitarbeitern zu den neuen Anforderungen • Etablierung von Prozessen zur kontinuierlichen Risikobewertung und -minderung
2
0
ICO veröffentlicht Bericht über den Einsatz von KI-Tools in Rekrutierungsprozessen
Hier die wichtigsten Erkenntnisse für Unternehmen: Fairness: KI-Systeme müssen auf Genauigkeit und Voreingenommenheit überwacht werden. Inferred Daten sind oft nicht ausreichend präzise. Transparenz: Kandidaten müssen klar informiert werden, wie ihre Daten durch KI verarbeitet werden. Datensparsamkeit: Es sollten nur die absolut notwendigen personenbezogenen aten erhoben und verarbeitet werden. Datenschutz-Folgenabschätzungen: Diese sind vor dem KI-Einsatz durchzuführen und regelmäßig zu aktualisieren. Verantwortlichkeiten: Die Rollen von Datenverantwortlichen und Auftragsverarbeitern müssen klar definiert sein. Verarbeitungsanweisungen: Recruiter müssen präzise Anweisungen zur Datenverarbeitung geben. Rechtsgrundlagen: Für jede Verarbeitung muss eine Rechtsgrundlage identifiziert und dokumentiert werden. Fazit für die Praxis:Der Einsatz von KI in der Personalbeschaffung bietet aus Unternehmenssicht große Chancen, birgt aber auch rechtliche Risiken. Das gilt im Übrigen auch für Backgroundchecks etc. Die Aussagen im Paper zeigen, dass man beim Einsatz von KI die Datenschutz-Compliance nicht unterschätzen sollte. Um die oben genannten Punkte erfüllen zu können, muss man ersteinmal einen guten Überblick über das Tool haben. Hier gilt aus Sicht der Verantwortlichen Vertrauen ist gut Kontrolle ist besser. Hinterfragen Sie die Unterlagen, die Sie vom Dienstleister bekommen und prüfen Sie diese auf Schlüssigkeit. Gehen Sie nicht davon aus, dass der Anbieter Ihre Aufgaben im Rahmen der Compliance erledigt.
1
0
GEMA vs. OpenAI - Musterverfahren zu KI und Urheberrecht
Die GEMA hat eine wegweisende Klage gegen OpenAI eingereicht. Hier die Kernpunkte: • Erste weltweite Klage einer Verwertungsgesellschaft gegen einen KI-Anbieter wegen unlizenzierter Nutzung geschützter Musikwerke • Vorwurf: Systematische Verwendung von GEMA-Repertoire zum KI-Training ohne Lizenzen oder Vergütung • Ziel: Durchsetzung fairer Vergütung für Urheberinnen und Urheber im KI-Kontext Diese Klage markiert einen interessanten Moment im Urheberrecht des digitalen Zeitalters. Sie wirft die grundlegende Fragen auf: Wie definieren wir geistiges Eigentum in der KI-Ära? Welche Rechte haben Kreativschaffende gegenüber KI-Unternehmen? Wie kann eine faire Vergütung in der KI-Wertschöpfungskette aussehen? Als FA für gewerblichen Rechtsschutz und FA für IT-Recht Experten beobachte ich diese Entwicklung genau. Meine Kanzlei steht bereit, um Kreativschaffende, Unternehmen und Technologieanbieter in dieser sich schnell wandelnden Rechtslandschaft zu beraten. Haben Ihr Fragen zu den rechtlichen Implikationen von KI in Ihrem Geschäftsbereich? Kontaktiert mich gerne für eine erste Einschätzung. Lasst uns gemeinsam die Zukunft des geistigen Eigentums gestalten. https://www.gema.de/de/w/gema-erhebt-klage-gegen-openai
2
0
1-30 of 34
Datenschutz & AI Law Skool
skool.com/datenschutz-community-3094
In der Datenschutz Community erklären wir Euch alles zum Thema Datenschutz, Datenrecht und KI!
Leaderboard (30-day)
powered by