Einzelfallentscheide und Profiling.

Ähnliche Dokumente
Rechte der betroffenen Person

Politik zum Schutz der Privatsphäre

DATENSCHUTZERKLÄRUNG. 1 Allgemeines. 2 Persönliche Daten. 3 Informationen über Cookies. 4 Rechte der betroffenen Person

Information zu den Betroffenenrechten

KI Impuls Privacy und Datenschutz

Freundeskreis der Düsseldorfer Juristischen Fakultät e.v. Datenschutzerklärung nach den Vorgaben der DSGVO

Datenschutz und Werbung. WKÖ Datenschutz im Fokus, 12. Oktober 2017 RA Dr. Lukas Feiler, SSCP, CIPP/E

DATENSCHUTZERKLÄRUNG. 1 Allgemeines

Welche personenbezogenen Daten wir sammeln und warum wir sie sammeln

Allgemeine Datenschutzerklärung Stand

Informationen zur Verarbeitung personenbezogener Daten von Kunden gem. Art. 12 bis 14 der Datenschutzgrundverordnung (DSGVO) Stand

Daten als Ware Rechtliche Rahmenbedingungen der schönen neue digitale Welt. Lecture Series, 6. Oktober 2017 RA Dr. Lukas Feiler, SSCP CIPP/E

Datenschutzerklärung nach der DSGVO

DATENSCHUTZERKLÄRUNG. 1 Allgemeines

3. Verarbeitungszwecke und Rechtsgrundlagen (Art. 13/14 Abs. 1 c) DSGVO) 4. Berechtigte Interessen (Art. 13 Abs. 1 d)/14 Abs.

Datenschutzreform 2018

Informationen zur Verarbeitung personenbezogener Daten von Kunden gem. Art. 12 bis 14 der Datenschutzgrundverordnung (DSGVO) Stand

DATENSCHUTZERKLÄRUNG. 1 Allgemeines. 2 Datenverarbeitung zur Vertragserfüllung

Informationen zur Verarbeitung personenbezogener Daten gem. Art. 12 bis 14 der Datenschutzgrundverordnung (DSGVO) Stand

Aufgrund unserer Betriebsgröße sind wir nicht verpflichtet, einen Datenschutzbeauftragten zu bestellen.

Datenschutzgrundverordnung

A. Datenschutzerklärung nach der DSGVO

Hinweise zum Datenschutz der günstigmobile GmbH

DATENSCHUTZERKLÄRUNG. 1 Allgemeines

DATENSCHUTZERKLÄRUNG. 1 Allgemeines

Welche Pflichten treffen die datenverarbeitenden Stellen?

Automatisierte Einzelentscheide: mehr den Computern? ISSS Zürcher Tagung David Rosenthal 27. Juni Version 2.01

Datenschutzerklärung nach der DSGVO

Datenschutzerklärung nach der DSGVO

Big Data Spannungsverhältnis zwischen Digitalisierung und Datenschutz in der Energiebranche

Rechtliche Risiken von Big Data und automatisierten Entscheidungen

Datenschutzerklärung

Personenbezogene Daten

Datenschutzerklärung. Datenschutz

Datenschutzinformationen gemäß EU-Datenschutz-Grundverordnung für Dienstleister, Lieferanten und andere externe Partner

3.2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Datenschutzerklärung nach der DSGVO

Botschaft zum DSG Profiling, Einzelentscheidungen, Datenübermittlung ins Ausland. RA Dr. David Vasella, CIPP/E 7. November 2017

Profilingund Scoring in den Verhandlungen zur EU- Datenschutz-Grundverordnung

Datenschutzhinweise LBG (Ludewig, Busch, Gloe)

Datenschutzerklärung Umfrage Studierendenflatrate

Bearbeitungsgrundsätze: Personendaten, Datensparsamkeit, Privacy by Design und Privacy by Default bei eigenen Produkten und Dienstleistungen.

A. Datenschutzerklärung nach der DSGVO

Datenschutzerklärung nach der DSGVO

Datenschutzerklärung

Die EU-Datenschutz-Grundverordnung: Besondere Verarbeitungsformen

2. Verarbeitung von Daten

Datenschutzbestimmungen BioLogisch!

Teresa Benzner Hauptstr Dresden Deutschland Tel.: 0172/ Website:

Datenschutzerklärung

Datenschutzerklärung nach der DSGVO

Datenschutzhinweise. I. Name und Anschrift des Verantwortlichen. Name und Anschrift der Datenschutzbeauftragten. Allgemeines zur Datenverarbeitung

S e k u n d a r s c h u l e

Datenschutzerklärung nach der DSGVO

Information zur Verarbeitung Ihrer Bewerberdaten

Grenzen der Big Data Applikationen im Zeitalter der Digitalisierung

Datenschutzrecht - Schauen Sie genau hin! Michael Tschudin / Claudia Keller

Sparkasse Heidelberg IBAN DE SWIFT-BIC SOLADES1HDB Steuernummer 32081/ , Finanzamt Heidelberg, VR

Intersexuelle Menschen Landesverband Niedersachsen e.v.

Datenschutzerklärung nach der DSGVO (Quelle: LAV Baden-Württemberg/Prof. Dr. Hoeren, Uni Münster)

EU-Datenschutz- Grundverordnung

Einverständniserklärung für minderjährige Turnierteilnehmer. Name, Vorname des Kindes. Geburtsdatum. Name, Vorname des Erziehungsberechtigten

Zweckverband Radegast (im weiteren Verlauf dieser Erklärung Zweckverband genannt) Schloßplatz Holdorf

Checkliste: Wie passe ich die Prozesse in meiner Arztpraxis an die Anforderungen der EU-DSGVO an?

Herausforderungen des Verbraucherdatenschutzes nach der Einigung über die Europäische Datenschutz-Grundverordnung

Information nach Artikel 13, 14, 21 DSGVO. Datenschutzhinweise

Datenschutzerklärung Informationen zum Datenschutz nach Artikel 13 und 14 DS-GVO

A. Datenschutzerklärung

3. Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten

Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)

Auf dieser Website haben wir für Sie eine Reihe von Informationen zum Datenschutz zusammengestellt:

DATENSCHUTZERKLÄRUNG. 1 Allgemeines

EIFELER METALL- UND ZINKWERKE AG

Datenschutzhinweise für Bewerber(w/m/d) bei der Deutschen Rentenversicherung Nord Ost West Informationstechnik GmbH (NOW IT GmbH)

Forschungsdaten und Datenschutz

Die Datenschutzgrundverordnung Fluch oder Segen für Betriebsräte?

Datenschutzinformation für unsere Mitglieder

A. Datenschutzerklärung nach der DSGVO Vollständige Ausführung

Datenschutzerklärung

Datenschutzerklärung Informationen zum Datenschutz nach Artikel 13 und 14 DS-GVO

A. Datenschutzerklärung der Staudinger GmbH

Datenschutzerklärung nach der DSGVO

Datenschutzinformation

Datenschutzinformation für Bewerber

I. Name und Anschrift des Verantwortlichen

Datenschutzmitteilung

Datenschutzerklärung nach der DSGVO. Name und Anschrift des Verantwortlichen. I. Name und Anschrift des Datenschutzbeauftragten

INFORMATIONEN ZUR VERARBEITUNG IHRER BEWERBERDATEN

Transkript:

Modul 2, 26. September 2016 Webinar@Weblaw: DSGVO Bearbeitung von Personendaten, Einwilligungserklärung, Einzelfallentscheide. Nicolas Passadelis Einzelfallentscheide und Profiling.

Inhaltsverzeichnis. I. Rechtsgrundlagen Begriffe Einzelfallentscheidung / Profiling Grundsatz und Ausnahmen Rechtsanwendung Anwendungsbeispiele II. III. Rechtsfolgen Interessenswahrung Information Interaktion Zusammenfassung

1. Automatische Einzelfallentscheidungen. Keine Legaldefinition Definition geht im Regelungsgehalt von Art. 22 I DSGVO auf Automatisiert getroffene Entscheidungen, die für einen einzelnen Betroffenen rechtliche Folgen haben oder ihn in vergleichbarer Weise beeinträchtigen

2. Profiling. Art. 4 Ziff. 4 DSGVO personenbezogene Daten automatisierte Verarbeitung Analyse oder Vorhersage von Persönlichkeitsaspekten

3. Grundsatz. Art. 22 I DSGVO Natürliche Personen dürfen nicht: einer Entscheidung unterworfen werden, die ausschliesslich auf einer automatisierten Verarbeitung mit oder ohne Profiling beruht und ihr gegenüber eine rechtliche Wirkung entfaltet bzw. sie in ähnlicher Weise erheblich beeinträchtigt

4. Ausnahmen. Art. 22 II DSGVO Ist die Entscheidung: 1. für den Abschluss oder Erfüllung eines Vertrages zwischen Verarbeiter und betroffene Person erforderlich? (lit. a) 2. aufgrund von Rechtsvorschriften der EU oder eines Mitgliedstaates zulässig? (lit. b) (Bsp. Steuervergehen, Terrorismusbekämpfung, Geldwäscherei). Vorbehalt der Wahrung der Rechte und Freiheiten bzw. Interessen der betroffenen Person 3. von einer ausdrücklichen Einwilligung der betroffenen Person gedeckt? (lit. c) Ausnahme: Kinder (Erw. 71)

5. Rechtsanwendung. Nein automatisierte Verarbeitung von Personendaten? Nein Ja Einzelfallentscheidung/ Profiling? Art. 22 IV i.v. m 9 II DSGVO Ja Ja Menschliche Intervention? Sensitive Daten Nein Art. 6 DSGVO Nein Rechtliche Wirkung / ähnliche Beeinträchtigung? Ja Art. 22 DSGVO

6. Retargeting. Personenbezogene Daten? automatisierte Verarbeitung? Analyse oder Vorhersage von Persönlichkeitsmerkmale Entscheidung mit rechtlichen Wirkung oder ähnlicher Beeinträchtigung? Cookies Internet Interessen Anzeige von Werbung Quelle: http://www.recruemedia.com/retargeting.php

7. Intelligente Windeln. Quelle: https://www.pixiescientific.com/ Personenbezogene Daten? automatisierte Verarbeitung? Analyse oder Vorhersage von Persönlichkeitsmerkmale? Entscheidung mit rechtlichen Wirkung oder ähnlicher Beeinträchtigung? Gesundheitsdaten Sensor / Internet / Mobile Gesundheit Diagnose / Behandlungsvorschlag

8. Online-Versicherung. Personenbezogene Daten? automatisierte Verarbeitung? Analyse oder Vorhersage von Persönlichkeitsmerkmale Diverse Internet Risikodaten Quelle: http://veepixels.com/insurance/how-to-buy-your-car-insurance-online/ Entscheidung mit rechtlichen Offerte oder Ablehnung Wirkung oder ähnlicher Beeinträchtigung? «ähnliche Weise» Ebenso wohl auch: Ablehnung Vertragsschluss, höherer Zins, höhere Prämien, Vorauskasse, e-recuiting, Organzuteilung etc.

9. Rechtsfolgen. Interessenswahrung (Erw. 71 DSGVO) Information (Art. 13 II lit. f DSGVO) Interaktion (Art. 22 III DSGVO) Auskunft (Art. 15 I lit. h DSGVO) ( Passadelis, Modul 3) Widerspruch (Art. 21 I DSGVO) ( Passadelis, Modul 3) Folgeabschätzung (Art. 35 III lit. a DSGVO) ( Vasella, Modul 3) Leitlinien EDSA (Art. 70 I lit. f DSGVO) Interne Vorschriften (Art. 47 I lit. e DSGVO) ( Schneider, Modul 1)

10. Interessenswahrung. Verarbeiter muss faire und transparente Verarbeitung gewährleisten (Erw. 71 DSGVO) Verwendung von mathematisch-statistischen Verfahren für das Profiling Minimierung und Korrektur von Fehlern Verhinderung einer Diskriminierung oder Massnahmen mit diskriminierender Wirkung Spannungsfeld zum eigentlichen Zweck des Profilings In der Praxis: schwierig umzusetzen bzw. zu kontrollieren

11. Information. Hinweis auf eine automatisierte Entscheidung bzw. Profiling Zweck der Verarbeitung Logik der Verarbeitung Tragweite der Verarbeitung Auswirkungen der Verarbeitung

12. Textbeispiel Online-Versicherung. Automatisierte Entscheidung und Profiling Wir verarbeiten Ihre personenbezogenen Daten ferner im Hinblick auf die automatisierte Entscheidung, ob der Versicherungsvertrag mit Ihnen abgeschlossen, geändert oder beendet werden soll. Diese Entscheidung beruht ausschliesslich auf einer automatisierten Verarbeitung Ihrer personenbezogenen Daten bzw. einer Analyse und Vorhersage Ihrer persönlichen Aspekte wie Alter, Verhalten, Interessen oder wirtschaftliche Lage (Profiling). Die Entscheidung erfolgt somit ohne Prüfung Ihres Versicherungsantrages oder sonstige Einwirkung auf das Entscheidungsverfahren durch einen unserer Mitarbeiter. Sie haben aber das Recht auf eine Intervention eines unserer Mitarbeiter sowie die Möglichkeit der Darlegung ihres Standpunktes. Ebenso können Sie die automatisierte Entscheidung anfechten. Soweit bei der automatisierten Entscheidung gewisse Wahrscheinlichkeitswerte berücksichtigt werden, beruhen diese auf einem wissenschaftlich anerkannten mathematisch-statistischem Verfahren. Wir können den Versicherungsvertrag mit Ihnen insbesondere ablehnen, ändern oder beenden, wenn die mit dem Versicherungsvertrag verbundenen Risiken aufgrund Ihrer persönlicher Aspekte für uns nicht oder nicht mehr tragbar erscheinen. Je höher die entsprechenden Risiken für uns sind, desto wahrscheinlicher ist, dass wir den Abschluss eines Versicherungsvertrages mit Ihnen ablehnen bzw. den mit Ihnen bestehenden Versicherungsvertrag ändern oder beendigen.

13. Intervention. Verarbeiter hat bei automatisierten Entscheidungen und Profiling basierend auf Vertragsrechtfertigung (Art. 22 II lit. a DSGVO) bzw. Einwilligung (Art. 22 II lit. c DSGVO) die Rechte und Freiheiten der betroffenen Personen sowie deren berechtigte Interessen zu wahren (Art. 22 III DSGVO) Formulierung von nicht-abschliessenden Mindestansprüchen Betroffene Person hat zumindest Anspruch auf: Eingreifen einer Person bevor automatisierte Entscheidung getroffen wird Darlegung des eigenen Standpunkts Anfechtung der Entscheidung Praktische Tragweise und Umsetzung noch unklar

14. Umsetzungsmöglichkeit Online-Versicherung? Wirksamkeit? Rücktritt Ausfüllen Online-Versicherungsantrag Nein Einigung? Online Offerte Call Center / Feedback Formular Nein Wahlmöglichkeit: Online-Abschluss? Ja Ja Anfechtung? Ja Abschluss Online-Versicherungsvertrag

15. Zusammenfassung. Anwendungsbereich von Art. 22 DSGVO vergleichsweise eingeschränkt Massgebend ist die Kausalität zwischen automatisierter Verarbeitung / Profiling und einer Entscheidung Anwendung vor allem im Dunstkreise von Vertragsanbahnung, Vertragskonditionen und Vertragsbeendigung Rechtliche Bedeutung von Art. 22 DSGVO liegt vor allem in den zusätzlichen Ansprüchen der betroffenen Person Keine Anwendung bei Kindern (< 16 Jahre; Art. 8 I DSGVO) Faire Behandlung / Diskriminierungsverbot

Baker & McKenzie Zürich Dr. iur. Nicolas Passadelis, LL.M. Holbeinstrasse 30 8034 Zürich Tel. +41 44 384 12 09 Nicolas.Passadelis@bakermckenzie.com www.bakermckenzie.com Besten Dank für Ihre Aufmerksamkeit!

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback