Schlagwort: Bundesbeauftragter für den Datenschutz und die Informationsfreiheit

Künstliche Intelligenz und Datenschutz

1. Oktober 2019

Am 24. September fand in Berlin ein Symposium des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) zum Thema „Chancen und Risiken für den datenschutzgerechten Einsatz von Künstlicher Intelligenz“ mit 150 Gästen statt.

Der BfDI Ulrich Kelber führte hierzu einleitend aus: „Nicht selten stehen wir hier vor einer Blackbox. Insofern ist die datenschutzrechtliche Bewertung von KI-Systemen zwar durchaus schwierig, die Ansicht, Datenschutz und KI schließen sich aus halte ich aber für grundlegend falsch. Das Ziel von KI muss es sein nicht nur innovativ, sondern auch transparent und fair zu sein. Hierzu leistet der Datenschutz einen wichtigen Beitrag.“

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) stellte bei dieser Gelegenheit die „Hambacher Erklärung zur Künstlichen Intelligenz“ vor, datenschutzrechtliche Anforderungen an KI stellt. Außerdem wurden praktische Erfahrungen mit aktuellen KI-Anwendungen bei Google und der Techniker Krankenkasse ausgetauscht und die bedeutende Rolle von KI im Gesundheitsbereich betont. Das Beispiel der FSD Fahrzeugsystemdaten GmbH zeigte zudem, dass KI auch ohne die Verarbeitung von personenbezogenen Daten möglich sei. Mittels KI und Fahrzeugdaten von Herstellern sowie Anbietern von Kfz-Hauptuntersuchungen entwickelt das Unternehmen eine Software, die z.B. defekte Stoßdämpfer mit großer Genauigkeit erkennt. Problematisch sei, aber dass die Autohersteller dennoch Daten mit Personenbezug übermitteln, obwohl dies nicht notwendig ist.

Es gab aber auch kritische Stimmen, dass der Grundsatz des Verbots mit Erlaubnisvorbehalt in der DSGVO im KI-Zeitalter überholt sei und kleine und mittelständische Unternehmen vom Einsatz von KI abhalte.

In einer abschließenden Diskussion zur Vereinbarkeit von Künstlicher Intelligenz und Datenschutz wurde zudem betont, dass in Europa dezentrale Modelle von KI entstehen sollten.

Multilaterale Verwaltungsvereinbarung zum Datentransfer zwischen Finanzaufsichtsbehörden genehmigt

30. April 2019

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) genehmigte am 24. April 2019 erstmals eine multilaterale Verwaltungsvereinbarung entsprechend der Regelung des Art. 46 Abs. 3 lit. b) DSGVO.

Art. 46 Abs. 3 lit. b) DSGVO lautet: Vorbehaltlich der Genehmigung durch die zuständige Aufsichtsbehörde können die geeigneten Garantien gemäß Absatz 1 auch insbesondere bestehen in Bestimmungen, die in Verwaltungsvereinbarungen zwischen Behörden oder öffentlichen Stellen aufzunehmen sind und durchsetzbare und wirksame Rechte für die betroffenen Personen einschließen.

Hierbei geht es um eine Musterverwaltungsvereinbarung zwischen den EU Wertpapier- und Marktaufsichtsbehörden, vertreten durch die Europäische Wertpapier- und Marktaufsichtsbehörde (ESMA) und ihren internationalen Partnerbehörden, vertreten durch die Internationale Organisation der Wertpapieraufsichtsbehörden (IOSCO).

Diese Vereinbarung enthält geeignete Datenschutzgarantien sowie Betroffenenrechte und unterliegt der fortlaufenden Kontrolle des BfDI. Fehlt eine solche Vereinbarung, fehlt auch die Voraussetzung für den rechtmäßigen Datenaustausch mit Finanzaufsichtsbehörden in Drittstaaten.

Youngdata.de – Datenschutz der Jugend näher bringen

19. Februar 2015

Am 10.02.2015 wurde anlässlich des Safer Internet Day in Erfurt das Portal Youngdata freigeschaltet. Youngdata ist ein Gemeinschaftsprojekt der Datenschutzbeauftragten des Bundes und er Länder. Das Jugendportal ist eine Informationsplattform sowohl für junge Leute als auch für Eltern und Lehrer rund um das Thema Datenschutz und Informationsfreiheit.

Die Bundesbeauftragte für Datenschutz und Informationsfreiheit, Andrea Voßhoff, betont, wie wichtig es ist, in einer zunehmend digital vernetzten Welt, Jugendliche schon möglichst früh für bestehende Sicherheitsrisiken zu sensibilisieren. Auf youngdata.de werden Kindern und Jugendlichen deshalb altersgerechte Werkzeuge an die Hand gegeben. So wird nicht nur abstrakt erklärt, was Datenschutz und Informationsfreiheit eigentlich ist und wen es in welcher Form betrifft. Ganz konkret werden vor allem die Medien vorgestellt, mit denen Kinder und Jugendliche heute wie selbstverständlich aufwachsen: Facebook, Google, WhatsApp, Skype werden den Interessierten auf einfache Weise nahegebracht. Es wird ihnen erklärt, welche persönlichen Daten die Services verwenden und wie man als Nutzer seine Datenschutzeinstellungen richtig vornimmt. Auch über Konsolen und Smartphones wird aufgeklärt, ganz nach dem Motto „sensibilisieren statt verbieten“.

Besonders lobenswert erscheint, dass das Gemeinschaftsprojekt von Bund und Ländern nicht nur über zivile Internetfirmen aufklären und Schutz bieten will. Auch werden unter dem Begriff „Staat und Bürgerdaten“ Themen wie Geheimdienste, Staatstrojaner und die Vorratsdatenspeicherung erklärt.

Überdies werden konkrete Hilfestellungen und Anlaufstellen für Opfer von Cybermobbing angeboten. Ein digitales Quiz, Videos, einen Blogg und viele weitere Information finden sich zusammengetragen, gebündelt und auf das für junge Menschen Wesentliche reduziert auf Youngdata: Ein Projekt, das in die Zukunft investiert, das Eltern und Lehrkräften Hilfestellungen bietet und sie im digitalen Dschungel der Erziehung nicht alleine lässt, ein Projekt, das hoffentlich Schule machen wird.

Aktuelles zur EU-Datenschutzreform

23. Oktober 2013

Am gestrigen Abend haben der Innen- und Rechtsausschuss des Europäischen Parlaments die Reform des Datenschutz in der EU verabschiedet, wie mehrere Medien berichten.

Die alte Richtlinie, die noch aus dem Jahr 1995 stammt, als es praktisch noch gar kein Internet, geschweige denn einen Bedarf für Datenschutz in eben diesem gab, soll rundum erneuert  werden. Ziel sei es, einheitliche Regeln für den Datenschutz in Europa zu schaffen. Hierzu müssen nun die 28 Mitgliedstaaten sowie die Europäische Kommission zustimmen. Das größte Manko der noch aktuellen Regelung sei es, dass sie von allen Mitgliedstaaten unterschiedlich auslegt und angewendet werde. Dies habe zur Folge, dass es große Unterschiede zwischen den einzelnen nationalen  Datenschutzregelungen gebe. So entstehen rechtliche Lücken und Schlupflöcher. Künftig soll es nicht mehr möglich sein, dass sich Online-Unternehmen in dem Land mit dem niedrigsten Datenschutzstandard niederlassen. Derzeit gelte beispielsweise Irland als „Datenparadies“, in dem u.a. auch das aus datenschutzrechtlicher Sicht oft kritisierte Facebook seinen Firmensitz habe.

Die neue Richtlinie soll vor allem die Rechte der Bürger stärken, aber auch Unternehmen mehr Sicherheiten und Klarheit verschaffen. Denn was im Internet erlaubt sei und was nicht, sei bislang ein sehr wackeliges Thema ohne klare Linien und wo klare Regeln fehlen, gedeihe der Nährboden für schwarze Schafe. Deshalb sollen auch Sanktionen künftig wesentlich höher ausfallen als bisher.

Im medialen Zeitalter, in dem das Internet einen wichtigen Stellenwert in unserem privaten und Arbeitsalltag eingenommen habe, sei es deshalb wichtig, zeitgemäße Regeln zum Schutz der Privatsphäre europaweit verbindlich zu verankern, wie der Bundesbeauftragte für Datenschutz, Peter Schaar betont.

Bundesdatenschutzbeauftragter fordert datenschutzfreundlichen ELENA-Nachfolger

10. Oktober 2011

Gerade erst wurde der elektronischen Entgeltnachweis (ELENA) zu Grabe getragen, schon wird über den Nachfolger diskutiert. Der Bundesdatenschutzbeauftragte, Peter Schaar, forderte den Gesetzgeber dazu auf, bei dem von der Bundesregierung angestrebten einfacheren und unbürokratischen Meldeverfahren in der Sozialversicherung den Datenschutz zu gewährleisten. Dabei dürfe es keine Abstriche geben, der Umfang der personenbezogenen Daten müsse so gering wie möglich gehalten werden und es müsste den Betroffenen möglich sein, von Anfang an Auskunfts- und Berichtigungsansprüche geltend zu machen. Bereits die Vereinheitlichung der vielen im Sozialrecht verwendeten Einkommensbegriffe könne auf dem Gebiet des Datenschutzes zu Fortschritten führen. (se)

 

Bundesdatenschutzbeauftragter beklagt schleichende Ausweitung der Nutzung der Steuer-ID

4. August 2011

Nach einem Bericht von heise.de stellt Peter Schaar, Bundesbeauftragter für den Datenschutz und die Datensicherheit, mit Besorgnis fest, dass  vier Jahre nach Einführung der Steueridentifikationsnummer neben Finanzbehörden mittlerweile auch Banken, Versicherungen und Krankenkassen die Steuer-ID verwenden. Mit der Steuer-ID werden auch Daten zum Ehepartner, minderjährigen Kindern, Religionszughörigkeit, Steuerklassen und Freibeträgen zentral zusammengetragen. Gespeist wird diese Datenbank neben den Finanzämtern auch von den Meldebehörden und Sozialleistungsträgern.

Durch jede Ausweitung des Anwendungsbereichs der Steueridentifikationsnummer steigt die Gefahr, dass über die Steuer-ID als gemeinsamer Nenner weitere Daten miteinander verknüpfbar werden. Schaar befürchtet daher, dass die Steuer-ID durch die  schleichende Ausweitung ihres Anwendungsbereichs und den damit einhergehenden Verkettungsmöglichkeiten letzten Endes zu einem allgemeinen Personenkennzeichen werden könnte. Ein solches allgemeines Personenkennzeichen ist in Deutschland in Anbetracht des insoweit grundlegenden Volkszählungsurteils des Bundesverfassungsgerichts nicht verfassungskonform. (se)

Streichung ambulanter Kodierrichtlinien als Verbesserung des Patientendatenschutzes

21. Juni 2011

Ein vom Gesundheitsministerium jüngst vorgelegter Arbeitsentwurf für das geplante Versorgungsgesetz sieht die ersatzlose Streichung der gesetzlichen Grundlage für die seit Jahresanfang geltenden ambulanten Kodierrichtlinien vor. Diese regeln die Übermittlung ärztlicher und psychotherapeutischer Diagnosen von ambulant behandelten Patienten für Abrechnungszwecke und sehen einen – im Vergleich zum bislang üblichen Klassifikationstandard ICD-10 – weitergehenden Detaillierungsgrad vor.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Schaar begrüßt diese Gesetzesinitiative und sieht in der Streichung die Rücknahme eines erheblichen Eingriffs in das informationelle Selbstbestimmungsrecht des Patienten. Der in den ambulanten Kodierrichtlinien vorgegebene Detaillierungsgrad sei für die Abrechnung der Krankenkassen – insbesondere im psychotherapeutischen Bereich – nicht erforderlich. Zugleich sei mit der Streichung eine begrüßenswerte Entbürokratisierung verbunden.