ChatGPT im Fokus – das Verbot der italienischen Aufsichtsbehörden

Fachbeitrag

Künstliche Intelligenz

DSGVO

ChatGPT im Fokus – das Verbot der italienischen Aufsichtsbehörden

Aktuell gibt es kaum einen Tag, ohne dass ChatGPT in den Medien steht. Was ChatGPT zu sich selbst aussagt, und weshalb die italienischen Behörden mit einem vorübergehenden Verbot reagiert haben, wird nachfolgend aufgezeigt.

Carolina Souviron

Die Grenzen des Datenhandels: neue Klarstellungen des EuGH zum Zwangsverkauf von Datenbank mit personenbezogenen Daten

Gesetzgebung

Datenschutzverletzungen

Die Grenzen des Datenhandels: neue Klarstellungen des EuGH zum Zwangsverkauf von Datenbank mit personenbezogenen Daten

Das Bezirksgericht der Stadt Warschau in Polen hatte Bedenken bezüglich der Zwangsvollstreckung einer Datenbank einer insolventen Gesellschaft, da sie persönliche Daten vieler Benutzer enthielt. Die Vorlagefrage für den Europäischen Gerichtshof (EuGH) war, ob die Bestimmungen der Datenschutz-Grundverordnung (DSGVO) einer nationalen Regelung entgegenstehen, die den Verkauf einer Datenbank im Rahmen eines Exekutionsverfahrens ermöglicht, ohne die Zustimmung der betroffenen Personen einzuholen. Der EuGH prüft daher den Fall und muss sich zu Schlüsselelementen der DSGVO äussern, wie dem Begriff des "Verantwortlichen für die Verarbeitung", der Rechtmässigkeit der Verarbeitung und dem Grundsatz der Zweckbindung

Der Europäische Gerichtshof für Menschenrechte bestätigt die Sicherheitsvorkehrungen, die das systematische Erfassen von Telekommunikationsdaten begrenzen sollen.

Rechtsprechung

Datenschutzverletzungen

19920/20

Europäischer Gerichtshof für Menschenrechte (EGMR)

Der Europäische Gerichtshof für Menschenrechte bestätigt die Sicherheitsvorkehrungen, die das systematische Erfassen von Telekommunikationsdaten begrenzen sollen.

Das innerstaatliche Recht muss ausreichende Schutzmassnahmen vorsehen, um eine verhältnismässige Nutzung der Telefonvorratsdatenspeicherung zu gewährleisten. Die Staaten müssen daher klare Rechtsgrundlagen vorsehen, die unter anderem die Zugänglichkeit des einschlägigen nationalen Rechts; der Umfang und die Dauer der geheimen Überwachungsmassnahmen; die Verfahren für die Speicherung, den Zugriff, die Prüfung, die Nutzung, die Kommunikation und die Vernichtung der abgefangenen Daten; die Genehmigungsverfahren; die Regelungen zur Überwachung der Durchführung geheimer Überwachungsmassnahmen; sowie etwaige Benachrichtigungsmechanismen und die Rechtsbehelfe, die das nationale Recht vorsieht, regeln.

Troisième tentative de réglementation visant à préserver les transferts transatlantiques de données: aperçu d'une analyse

Data Protection Framework (DPF) | Datenübermittlung | EU - USA

Datenschutz im Bereich der freiberuflichen Pflege

Pflege | Berufsgeheimnis

Einwilligung einholen oder Verantwortung übernehmen?

Fachbeitrag

DSGVO

Einwilligung einholen oder Verantwortung übernehmen?

Unternehmen wollen Daten von ihren Kunden, so viel ist klar. Unternehmen wollen diese Daten zu verschiedenen Zwecken verarbeiten, insbesondere auch, um Marketing im weitesten Sinn zu betreiben. Auch das ist nicht neu. Dabei wollen sie ihre Kunden so wenig wie möglich belästigen, was einerseits kundenfreundlich ist, aber andererseits aus datenschutzrechtlicher Sicht problematisch sein kann. Der Datenschutz in Form der EU-DSGVO verlangt für die Datenverarbeitung eine Rechtsgrundlage, diese wird von den Unternehmen häufig in Form der Einwilligung gesucht. Dieses Verhalten wird von gewissen europäischen Behörden durch ihre Praxis und Richtlinien aktiv unterstützt. Dies führt oft dazu, dass Unternehmen, die bekanntlich Daten wollen, aber gleichzeitig ihre Kunden nicht belästigen möchten, zu einer mehr oder weniger gebündelten Einwilligung greifen.

Denis F. Berger

Beschaffung von Künstlicher Intelligenz durch öffentliche Stellen

Fachbeitrag

Künstliche Intelligenz

Beschaffung von Künstlicher Intelligenz durch öffentliche Stellen

EU Standard Contractual Clauses (SCC) for the procurement of Artificial Intelligence (AI) by public organisations

Der Artikel behandelt die Beschaffung von Künstlicher Intelligenz (KI) durch öffentliche Stellen in der EU und der Schweiz, insbesondere im Kontext der EU-Standardvertragsklauseln (SCC) für AI. Es wird aufgezeigt, dass der Einsatz von KI in der öffentlichen Verwaltung primär als IT-Projekt gesehen wird, wobei die SCC AI Procurement, als Anhang zu Beschaffungsverträgen gedacht, spezifische Bestimmungen zu KI-Systemen enthalten. Der Artikel analysiert die Rollenverteilung, Vertragspflichten und -struktur der SCC AI Procurement und hebt hervor, dass sie keine vollständige Vereinbarung darstellen und an den jeweiligen Kontext angepasst werden müssen. Ferner wird die Notwendigkeit betont, dass öffentliche Stellen bei der Nutzung dieser Klauseln Vorsicht walten lassen sollten, da sie in einigen Aspekten verbesserungswürdig und teilweise sehr lieferantenfreundlich sind. Der Beitrag schliesst mit der Erwartung, dass die SCC AI Procurement nach Veröffentlichung des definitiven AI Act nochmals angepasst werden.

Martina Arioli

Datenschutz allgemein; a-110-00