DSGVO, Dateneigentum und autonomes Fahren: eine Beziehungsgeschichte.

Ähnliche Dokumente
Prof. Dr. Winfried Kluth IWE GK. Universität Halle-Wittenberg

DS-GVO: Anforderungen an Unternehmen aus Sicht der Aufsicht

Aufgepasst IT-Leiter! Kennen Sie Ihre Pflichten aus der neuen EU DSGVO?

Datenschutz-Richtlinie der SenVital

Datenschutzreform 2018

Die EU-Datenschutz-Grundverordnung: Rechtsgrundlagen der Datenverarbeitung

Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT

Die Europäische Datenschutz- Grundverordnung. Schulung am

Business Breakfast Graz Auswirkungen der Datenschutz-Grundverordnung auf das HR-Management

Umsetzung der Datenschutzgrundverordnung auf Länderebene Rechtsforum 68. DFN-Betriebstagung

Informationen zur Verarbeitung personenbezogener Daten gem. Art. 12 bis 14 der Datenschutzgrundverordnung (DSGVO) Stand

Datenschutz Notwendigkeit und Herausforderungen. Ein Überblick. FH-Prof. Dr. Franziska Cecon Professur für Public Management

Die EU-Datenschutz-Grundverordnung: Besondere Verarbeitungsformen

3. Verarbeitungszwecke und Rechtsgrundlagen (Art. 13/14 Abs. 1 c) DSGVO) 4. Berechtigte Interessen (Art. 13 Abs. 1 d)/14 Abs.

Informationen zur Verarbeitung personenbezogener Daten von Kunden gem. Art. 12 bis 14 der Datenschutzgrundverordnung (DSGVO) Stand

Datenschutzinformation für Bewerber

Datenschutz-Grundverordnung im Automobilbereich

Rechte der betroffenen Person

Datenschutz- Grundverordnung 2016/679 DS-GVO

Informationen zur Verarbeitung personenbezogener Daten von Kunden gem. Art. 12 bis 14 der Datenschutzgrundverordnung (DSGVO) Stand

Anwendungsbeispiel für ein Verzeichnis von Verarbeitungstätigkeiten 1 gem. Art. 30 DS-GVO

Die EU-Datenschutz-Grundverordnung

Verzeichnis der Verarbeitungstätigkeit

DATENSCHUTZINFORMATION FÜR BETROFFENE STAND: MAI 2018

Die neue Grundverordnung des europäischen Datenschutzes

Erfüllung rechtlicher Verpflichtungen (z. B. wegen handels- oder steuerrechtlicher Vorgaben) auf Grundlage von Art. 6 Abs. 1 lit. c) DS-GVO.

2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung

EIFELER METALL- UND ZINKWERKE AG

Der vernetzte Personalrat: Datennutzer - Datenschützer

EU-Datenschutz-Grundverordnung

Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)


Das Wichtigste zur neuen Datenschutz-Grundverordnung

IT-Ziviltechniker Dr. Wolfgang Prentner. DI (FH) Oliver Pönisch.

Die Datenschutzgrundverordnung Fluch oder Segen für Betriebsräte?

DATENSCHUTZERKLÄRUNG. Therapiepunkt GmbH. Name und Kontakt des Verantwortlichen gemäß Artikel 4 Abs. 7 DSGVO. Bernstrasse Jegenstorf

EU-Datenschutz- Grundverordnung

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

Datenschutzrechtliche Neuerungen für AMS Partnerinstitutionen. DI Robert Hörmann 7. Mai 2018

EU-Datenschutz-Grundverordnung: Start

Dokumentation der Verarbeitungstätigkeit. (Name, Anschrift) (Name, Anschrift) (Name, Kontaktdaten) (Name, Anschrift) (Name, Kontaktdaten) Beispiele:

PVU Energienetze GmbH, Feldstraße 27a, Perleberg, Tel.: 03876/ , Fax: 03876/ ,

An die Kirchengemeinden und die Kirchenkreise in der EKBO

Leitlinie zur Umsetzung des Datenschutzes bei der Stadt Rees

Datenschutz Was darf auf die Schulhomepage?

Die wichtigsten Neuerungen durch die DS-GVO für die Online-Werbung

Politik zum Schutz der Privatsphäre

Grundlagenschulung Datenschutz

EU Datenschutzgrundverordnung (DSGVO) Was bedeutet das für mich? (Kurzvortrag) IVD West e.v. Immobilienkongress. Referent: Eric Drissler

Neues Datenschutzrecht umsetzen Stichtag

Auswirkungen der EU-DSGVO auf die IT in Unternehmen. RA Robert Niedermeier CIPP/E CIPT CIPM FIP

Brennpunkt Medizin. Datenschutzgrundverordnung brandneu. Mag. Markus Dörfler, LL.M. Rechtsanwalt

Rechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte

Spannungsfeld Sozialdatenschutz und Nutzung von Sozialdaten durch die Wissenschaft aus Sicht der Aufsichtsbehörde BMAS

Verantwortliche Stelle für die Erhebung und Verarbeitung personenbezogener Daten von Kunden und Ansprechpartnern bei Kunden ist die:

Datenschutzhinweise LBG (Ludewig, Busch, Gloe)

Die Datenschutz-Grundverordnung Auswirkungen auf die Praxis

Datenschutz neu MAG. STEFANIE DÖRNHÖFER, LL.M.

KI Impuls Privacy und Datenschutz

Recht im Internet der Dinge Datenschutz und IT-Sicherheit Dr. Thomas Lapp, Frankfurt Rechtsanwalt und Mediator

2. Verarbeitung von Daten

A. Datenschutzerklärung nach der DSGVO

Freundeskreis der Düsseldorfer Juristischen Fakultät e.v. Datenschutzerklärung nach den Vorgaben der DSGVO

Forschungsdaten und Datenschutz

Die neue Datenschutzgrundverordnung DSGVO. Hessischer Immobilientag IVD Mitte e.v. Referent: Eric Drissler

Personenbezogene Daten

Kundeninformation zur Verarbeitung personenbezogener Daten

Kurz und Kompakt: Das 1x1 der Datenschutz- Grundverordnung (DSGVO) Dr. Peter Kubanek Datenschutz-Convention Wien Oktober 2017

1. Wer ist für die Verarbeitung meiner personenbezogenen Daten verantwortlich und an wen kann ich mich bei Fragen wenden?

DIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN?

Werbung und Online-Marketing nach der DSGVO Was ist, was war, was sein wird

Datenschutzerklärung nach der DSGVO

Ausfüllhilfe Technische und organisatorische Maßnahmen. Hinweis:

DSGVO Stadtkino Bruck an der Mur

Datenschutzgrundverordnung

Die Datenschutzgrundverordnung

Verzeichnis von Verarbeitungstätigkeiten mit personenbezogenen Daten [1] gem. Artikel 30 DS-GVO

Grundlagen des Datenschutzes und der IT-Sicherheit (2) Vorlesung im Sommersemester 2005 von Bernhard C. Witt

DFV-Bundesfachkongress September Datenschutz in der Projekt- und Verbandsarbeit (DSGVO) Katharina Metz, LL.M.

123 Tage DSGVO Wo drückt bei Hochschulen und Forschungseinrichtungen noch am meisten der Schuh?

Hinweise zu den datenschutzrechtlichen Pflichten einer öffentlichen Schule nach der EU-DSGVO

Informationspflichten gemäß Artikel 13, 14 EU-DSGVO für Gebührenpflichtige (Niederschlagswasserkanalgebühren)

Die EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten

Information Datenschutz für sonstige betroffene Personen. der Stadtwerke Rhede GmbH -Netzbetreiber-

Identifizierung und Dokumentation der Verarbeitungstätigkeiten

INFORMATIONSBLATT DATENSCHUTZ. EU DATENSCHUTZ GRUNDVERORDNUNG Nr. 679/2016

Leitlinie Datenschutz und Informationssicherheit

Das neue Recht zum Datenschutz Die wichtigsten Fakten kurz gefasst*

Datenschutzhinweise. Unser Umgang mit Ihren Daten und Ihre Rechte

WIR VERFÜGEN ÜBER EIN LANGJÄHRIGES KNOW-HOW

Transkript:

DSGVO, Dateneigentum und autonomes Fahren: eine Beziehungsgeschichte nikolaus.forgo@univie.ac.at

Ein Geständnis 19.09.2018 Seite 2

* 27. 05. 1968 19.09.2018 Seite 3

DSGVO

19.09.2018 Seite 5

<panic mode on> 25/05/2018 <panic mode off> 19.09.2018 Seite 6

4 Monate danach Keine Revolution Höhere Sichtbarkeit Mehr Papier Mehr strukturelle Überforderung der DSB Weitere Fragmentierung des Rechts 19.09.2018 Seite 7

Erwartungen One Continent, one Law Fit for the internet One size fits all 19.09.2018 Seite 8

Fragmentierung: Altersgrenze bei Einwilligung (in DV bei information society services, art. 8) 19.09.2018 https://www.betterinternetforkids.eu/web/portal/practice/awareness/detail?articleid=3017751 Seite 9

Musterschüler Österreich 19.09.2018 Seite 10

106 Seiten 14. Juni 2. Materien-Datenschutz- Anpassungsgesetz 19.09.2018 https://www.ris.bka.gv.at/dokumente/bgblauth/bgbla_2018_i_37/bgbla_2018_i_37.pdfsig Seite 11

137 Seiten 17. Mai 1. Materien-Datenschutz- Anpassungsgesetz 19.09.2018 https://www.ris.bka.gv.at/dokumente/bgblauth/bgbla_2018_i_32/bgbla_2018_i_32.pdfsig Seite 12

53 Seiten 16. Mai Datenschutz-Anpassungsgesetz- Wissenschaft und Forschung (WFDSAG 2018) 19.09.2018 https://www.ris.bka.gv.at/dokumente/bgblauth/bgbla_2018_i_31/bgbla_2018_i_31.pdfsig Seite 13

4 Seiten 15. Mai Datenschutz-Deregulierungs- Gesetz 19.09.2018 Seite 14

31 Seiten Datenschutz-Anpassungsgesetz 2018 31. Juli 2017 Datenschutz-Anpassungs-Gesetz 2018 https://www.ris.bka.gv.at/dokumente/bgblauth/bgbla_2017_i_120/bgbla_2017_i_120.pdf 19.09.2018 Seite 15

Seiten 106 137 53 4 31 ----------- 331 331 x 28 = 9.268 9281 x 10 = 92.810 9281 x 17 = 157.777 19.09.2018 Seite 16

Back to Basics 19.09.2018 Seite 17

Volkszählungsurteil Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Einschränkungen dieses Rechts auf "informationelle Selbstbestimmung" sind nur im überwiegenden Allgemeininteresse zulässig. Sie bedürfen einer verfassungsgemäßen gesetzlichen Grundlage, die dem rechtsstaatlichen Gebot der Normenklarheit entsprechen muß. Bei seinen Regelungen hat der Gesetzgeber ferner den Grundsatz der Verhältnismäßigkeit zu beachten. Auch hat er organisatorische und verfahrensrechtliche Vorkehrungen zu treffen, welche der Gefahr einer Verletzung des Persönlichkeitsrechts entgegenwirken. Nicht: im überwiegenden Eigeninteresse 19.09.2018 Seite 18

Quelle: http://oldcomputers.net/macintosh.html

1981 (1987) Census in Germany

Buzzwords Cloud Mobile Social AI Autonom Big Ubiquitious Deep IoT

Drei anlassbezogene Fragen Personenbezug? Automatisierte Einzelfallentscheidung? Informationssicherheit? 19.09.2018 Seite 22

Welche Fahrzeugdaten sind personenbezogen? 19.09.2018 Seite 23

Welche Fahrzeugdaten sind personenbezogen? 19.09.2018 Seite 24

Welche Fahrzeugdaten sind nicht personenbezogen? 19.09.2018 Seite 25

Wendt: Autonomes Fahren und Datenschutz eine Bestandsaufnahme, ZD-Aktuell 2018, 0603 Alle erhobenen Daten sind in erster Linie zwar technische Daten, aber durch die Verknüpfung mit weiteren Daten (u. a. der Fahrzeugidentifizierungsnummer) können diese zumindest dem Halter, wenn nicht sogar dem Fahrer zugeordnet werden. Damit sind die Daten personenbeziehbar und unterliegen somit dem Datenschutzrecht. 19.09.2018 Seite 26

Goldene Regel Die Verarbeitung personenbezogener Daten ist verboten. Außer: Wirksame Einwilligung Gesetzliche Grundlage 19.09.2018 Seite 27

Ein Irrtum und eine Folge 19.09.2018 Seite 28

Folge: Verbot mit Erlaubnisvorbehalt (Art. 6) (1) Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist: a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben; b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen; c) die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt; d) die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen; e) die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde; Nicht bei sensiblen Daten! 19.09.2018 Seite 29

Verbot mit Erlaubnisvorbehalt (Art. 6): das große Scheunentor Art. 6 Abs. 1 f) Verarbeitung zulässig, wenn die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, - sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt. Nicht bei sensiblen Daten!

Anforderungen an die Einwilligung (u.a.) Informiertheit Freiwilligkeit Widerrufbarkeit 19.09.2018 Seite 31

Straßenverkehrsrecht: 102 KFG (3a) Sofern durch Verordnung vorgesehen, darf der Lenker bestimmte Fahraufgaben im Fahrzeug vorhandenen Assistenzsystemen oder automatisierten oder vernetzten Fahrsystemen übertragen, sofern 1. diese Systeme genehmigt sind oder 2. diese Systeme den in der Verordnung festgelegten Anforderungen für Testzwecke entsprechen. 19.09.2018 Seite 32

Automatisiertes Fahren Verordnung AutomatFahrV, BGBl. II Nr. 402/2016 Lenker (4) Der Lenker muss seine Zustimmung erteilen, dass während der Testfahrten Daten aus den elektronischen Steuergeräten des Testfahrzeuges aufgezeichnet und gespeichert werden. 19.09.2018 https://www.ris.bka.gv.at/dokumente/bgblauth/bgbla_2016_ii_402/bgbla_2016_ii_402.html Seite 33

Anforderungen an die Einwilligung (u.a.) Informiertheit?! Freiwilligkeit?! Widerrufbarkeit?! 19.09.2018 Seite 34

Grenzen der informationellen Selbstbestimmung? Fehlender Personenbezug? Überwiegendes Allgemeininteresse? 19.09.2018 Seite 35

Anderswo 19.09.2018 Seite 36

19.09.2018 https://www.bloomberg.com/news/articles/2018-03-21/police-release-video-of-fatal-uber-autonomous-car-collision Seite 37

19.09.2018 https://www.bloomberg.com/news/articles/2018-03-21/police-release-video-of-fatal-uber-autonomous-car-collision Seite 38

19.09.2018 https://www.bloomberg.com/news/articles/2018-03-21/police-release-video-of-fatal-uber-autonomous-car-collision Seite 39

Twitter @TemplePolice 722.000 Views 19.09.2018 https://www.bloomberg.com/news/articles/2018-03-21/police-release-video-of-fatal-uber-autonomous-car-collision Seite 40

Tausende Diskussionsbeiträge 19.09.2018 Seite 41

Anderswo (2) 19.09.2018 Seite 42

Eine vollständige Vernetzung und zentrale Steuerung sämtlicher Fahrzeuge im Kontext einer digitalen Verkehrsinfrastruktur ist ethisch bedenklich, wenn und soweit sie Risiken einer totalen Überwachung der Verkehrsteilnehmer und der Manipulation der Fahrzeugsteuerung nicht sicher auszuschließen vermag. 19.09.2018 https://www.bmvi.de/shareddocs/de/publikationen/dg/bericht-der-ethik-kommission.pdf? blob=publicationfile Seite 43

Erlaubte Geschäftsmodelle, die sich die durch automatisiertes und vernetztes Fahren entstehenden, für die Fahrzeugsteuerung erheblichen oder unerheblichen Daten zunutze machen, finden ihre Grenze in der Autonomie und Datenhoheit der Verkehrsteilnehmer. Fahrzeughalter oder Fahrzeugnutzer entscheiden grundsätzlich über Weitergabe und Verwendung ihrer anfallenden Fahrzeugdaten. Die Freiwilligkeit solcher Datenpreisgabe setzt das Bestehen ernsthafter Alternativen und Praktikabilität voraus. Einer normativen Kraft des Faktischen, wie sie etwa beim Datenzugriff durch die Betreiber von Suchmaschinen oder sozialen Netzwerken vorherrscht, sollte frühzeitig entgegengewirkt werden. 19.09.2018 https://www.bmvi.de/shareddocs/de/publikationen/dg/bericht-der-ethik-kommission.pdf? blob=publicationfile Seite 44

Drei anlassbezogene Fragen Personenbezug? Automatisierte Einzelfallentscheidung? Informationssicherheit? 19.09.2018 Seite 45

Automatisierte Einzelfallentscheidung Art. 22 DS-GVO Systematisch: Betroffenenrecht (so wie Information, Auskunft, Löschung usw.) (1) Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung einschließlich Profiling beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Ausnahmen: - für Vertrag erforderlich - aufgrund gesetzlicher Vorgaben Sofern diese angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten - mit ausdrücklicher Einwilligung der betroffenen Person 19.09.2018 Seite 46

Warum? 19.09.2018 Seite 47

Keine ungeprüfte Unterwerfung des Individuums unter die Entscheidung der Maschine 19.09.2018 Seite 48

Straßenverkehrsrecht: 102 KFG (3a) Sofern durch Verordnung vorgesehen, darf der Lenker bestimmte Fahraufgaben im Fahrzeug vorhandenen Assistenzsystemen oder automatisierten oder vernetzten Fahrsystemen übertragen, sofern (3b) [ ] Der Lenker bleibt aber stets verantwortlich, seine Fahraufgaben wieder zu übernehmen. [ ] 1. diese Systeme genehmigt sind oder 2. diese Systeme den in der Verordnung festgelegten Anforderungen für Testzwecke entsprechen. 19.09.2018 Seite 49

5 Sekunden Blick abgewendet 1,4 Sekunden zwischen Auftauchen des Hindernisses und Zusammenstoß 19.09.2018 https://www.bloomberg.com/news/articles/2018-03-21/police-release-video-of-fatal-uber-autonomous-car-collision Seite 50

Drei anlassbezogene Fragen Personenbezug? Automatisierte Einzelfallentscheidung? Informationssicherheit? 19.09.2018 Seite 51

Datensicherheit, Art. 32 Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und - der Art, - des Umfangs, - der Umstände und - der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, Stand der Technik Kosten Details der Verarbeitung Eintrittswahrscheinlichkeit Risiko angemessenes Schutzniveau um ein dem Risiko angemessenes Schutzniveau zu gewährleisten

Datensicherheit, Art. 32 Angemessenes Schutzniveau Maßnahmen Pseudonymisierung, Verschlüsselung Fähigkeit, Vertraulichkeit, Integrität, Verfügbarkeit, Belastbarkeit der IT im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen Fähigkeit, Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei Zwischenfall rasch wiederherzustellen Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung 19.09.2018 Seite 53

Thesen Nach der DS-GVO ist vor der DS-GVO Personenbezug ist nicht sinnvoll trennscharf Verbot automatisierter Einzelfallentscheidungen ist in dieser Form obsolet (und/oder teleologisch zu reduzieren) Informationssicherheit muss versichert werden können, die enorm hohen Strafen sind nicht hilfreich 19.09.2018 Seite 54

DSGVO, Dateneigentum und autonomes Fahren: eine Beziehungsgeschichte nikolaus.forgo@univie.ac.at

Eine Werbeeinschaltung 19.09.2018 Seite 56

19.09.2018 Seite 57

Aber: Ulrich Lange (CDU/CSU-Verkehrssprecher) Die Analyse der technischen und wirtschaftspolitischen Ausgangslage zeigt, dass jetzt der richtige Zeitpunkt war, selber einen ersten nationalen Rechtsrahmen für den Einsatz von hoch- und vollautomatisierten Systemen (Level 3 und 4) zu gestalten und damit mutig und zukunftsgerichtet die Diskussion voranzutreiben. Denn wenn die Technik möglicherweise von Google oder Apple entwickelt erst einmal ihren Weg in markteingeführte Produkte gefunden hat, dann wird der Spielraum für eine gesellschaftliche und damit auch parlamentarische Debatte deutlich kleiner. Es hätte die Gefahr bestanden, dass verstärkt die Macht des Faktischen wirkt. 19.09.2018 Seite 58

Aber (und deshalb): Dateneigentum für nicht personenbezogene Daten hilft nicht, schon gar nicht im ABGB 19.09.2018 Seite 59

Danke! Nikolaus Forgó, Institut für Innovation und Digitalisierung im Recht, Universität Wien nikolaus.forgo@univie.ac.at, @nikolausf 19.09.2018 Seite 60

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback