Resultate für:

53 Resultat(e)

Fähigkeiten der Gesichtserkennung

Fachbeitrag

Fähigkeiten der Gesichtserkennung

Mit den Fortschritten bei neuronalen Netzen hat die maschinelle Gesichtserkennung eine bis dato unerreichte Genauigkeit erlangt. Mit der Fähigkeit, menschliche Gesichter zu erkennen, zu unterscheiden, zu verifizieren und zu verstehen, hat sie Eingang in ein breites Spektrum von Anwendungen in den Bereichen zivile Sicherheit, Strafverfolgung und innere Sicherheit gefunden. Es sind aber immer noch erhebliche technische Hürden bei der Genauigkeit dieser Systeme zu überwinden, insbesondere in uneingeschränkten Umgebungen, zurückzuführt auf verzerrende Faktoren in Bezug auf Pose, Auflösung, Beleuchtung, Verdeckung und Blickwinkel. Auch sollten die Ergebnisse nicht für unterschiedliche Personen oder Bevölkerungsgruppen variieren, abhängig von den Daten, mit denen die Algorithmen trainiert wurden.

Rahmenbedingungen der Datensammlung

Fachbeitrag

Rahmenbedingungen der Datensammlung

Die Verwendung von staatlichen Überwachungsmassnahmen bei strafrechtlichen Ermittlungen, die zur Verurteilung führen, sind mit dem Recht auf Achtung des Privatlebens (Art. 8 EMRK) vereinbar, wenn gewisse Rahmenbedingungen erfüllt sind. Der EGMR stellt dabei zuerst auf eine genügende gesetzliche Grundlage für die Massnahme ab, bevor die Verhältnismässigkeit des Grundrechteingriffs beurteilt wird. Für diese Abwägung sind die Dauer der Überwachung, fehlende andere Überwachungsmöglichkeiten und das Ziel der Massnahme entscheidende Faktoren.

Was stellt eine Übermittlung personenbezogener Daten an ein Drittland dar?

Fachbeitrag

DSGVO

Was stellt eine Übermittlung personenbezogener Daten an ein Drittland dar?

Die DSGVO enthält keine Definition des Begriffs "Übermittlung personenbezogener Daten in ein Drittland oder an eine internationale Organisation". Am 18. November 2021 erliess der Europäische Datenschutzausschuss (EDSA) den Entwurf der Leitlinie zur internationalen Datenübermittlung und versucht, dieses Konzept zu präzisieren.

Denis F. Berger

Internationaler Datentransfer China - Schweiz

Fachbeitrag

Data Governance und Compliance

Internationaler Datentransfer China - Schweiz

Am 1. November 2021 trat das neue chinesische Datenschutzgesetz – das PIPL – in Kraft. Business as ususal? Das PIPL ist zwar von der DSGVO inspiriert, enthält jedoch einige Eigenheiten und Anforderungen gerade in Bezug auf internationale Datentransfers.

Denis F. Berger

Vorschlag der EU-Kommission für eine Verordnung über künstliche Intelligenz

Fachbeitrag

Künstliche Intelligenz

Vorschlag der EU-Kommission für eine Verordnung über künstliche Intelligenz

Vor fünf Monaten hat die Europäische Kommission ihren Entwurf eines Vorschlags für eine Verordnung über einen europäischen Ansatz für KI veröffentlicht – worum geht’s?

Alesch Staehelin

Sturm und Drang in der EU – die neuen Whatsapp AGBs schlagen Wellen

Fachbeitrag

DSGVO

Sturm und Drang in der EU – die neuen Whatsapp AGBs schlagen Wellen

Die App Whatsapp bzw. der Anbieter Facebook bietet stets Diskussionsstoff. Aktuell stehen dessen AGB abermals im Fokus verschiedener Behörden.

Xavier Igloi

Künstliche Intelligenz und die Herausforderungen einer Regulierung

Fachbeitrag

Data Governance und Compliance

Künstliche Intelligenz und die Herausforderungen einer Regulierung

Die Europäische Kommission hat am 21. April 2021 den weltweit ersten Rechtsrahmen für Künstliche Intelligenz, – kurz KI, – in Form einer Verordnung vorgelegt. Mit dem Beitrag soll beispielhaft gezeigt werden, dass die Anforderungen an einen Einsatz von KI über datenschutzrechtliche Anforderungen hinausgehen.

Caroline Danner

Technische Gestaltung von Informed Consent

Fachbeitrag

Technische Gestaltung von Informed Consent

Die gesetzlichen Anforderungen an eine Einwilligung sind sehr hoch. Zudem gab es in den letzten zehn Jahren kaum Fortschritte in ihrer technischen Realisierung. Noch immer beruht das der Einwilligung zugrunde liegende Modell auf Transaktionen mit einen begrenzten Zweck und klar definierten Zeitpunkten für den Informationsaustausch. Die Identität der Organisationen, mit denen man es zu tun hatte, die gesammelten Informationen und wie die Informationen verwendet werden sollten, war bekannt. Im Gegensatz sind digitale Assistenten, mit denen wir reden, proaktiv und merken sich, was ihre Gesprächspartner schätzen. Dazu benötigen sie Informationen, die sie aus dem persönlichen Kalender, Telefonaten und Interaktionen in sozialen Netzwerken gewinnen. Sie werden für die unterschiedlichsten Aufgaben eingesetzt, was es für den Auftraggeber schwierig macht zu wissen, welche Unternehmen ihre Daten verarbeiten und für welche Zwecke. Dies stellt zusätzliche Herausforderungen an die technische Umsetzung von Einwilligungen.

Auftragsbearbeitung im Privatbereich

Fachbeitrag

Auftragsbearbeitung im Privatbereich

Die arbeitsteilige Datenbearbeitung verlangt in erster Linie eine klare und praktisch handhabbare Zuordnung der Verantwortung. Dafür stellt das Datenschutzrecht die Instrumente der alleinigen oder gemeinsamen Verantwortlichkeit und der Auftragsverarbeitung zur Verfügung. Wichtig ist in erster Linie die Unterscheidung der Rolle des Verantwortlichen von jener des Auftragsverarbeiters. Als Faustregel bewährt sich dabei die Schwerpunkttheorie: Eine an der Verarbeitung eines Verantwortlichen beteiligte weitere Stelle ist Verantwortliche, wenn ihr Auftrag im Kern nicht die Datenverarbeitung betrifft, sondern eine andere Dienstleistung. Betrifft ihre Leistungspflicht dagegen gerade die Datenverarbeitung, ist sie eine Auftragsverarbeiterin. In vielen Fällen sind jedoch weitere Kriterien zu beachten. Sind mehrere Stellen jeweils Verantwortliche, stellt sich sodann die weitere Frage der gemeinsamen Verantwortlichkeit. Dies gilt für die DSGVO, in Kern aber auch das (heutige und revidierte) DSG. Viele Fragen in diesem Umfeld sind allerdings noch wenig geklärt.

Löschen und doch nicht löschen

Fachbeitrag

Löschen und doch nicht löschen

Die Pflicht zu Löschen ist unbestritten. Doch was bedeutet «Löschen» wirklich? Die Antwort liefert der Begriff des «Personendatums»: Löschen bedeutet nicht, dass es unter keinen Umständen mehr möglich ist, an die gelöschten Daten zu gelangen. Es genügt bereits, wenn sich Personendaten nur noch mit unverhältnismässigen Mitteln wiederherstellen lassen. Eine Anonymisierung von Personendaten genügt damit ebenso wie andere Verfahren, bei denen mit aller Wahrscheinlichkeit verhindert wird, dass die betroffenen Personen re-identifiziert werden können. Das wiederum hängt davon ab, wie hoch das Interesse an einer Re-Identifikation ist und welche Methoden hierfür zur Verfügung stehen. Dies wiederum hängt zum Beispiel davon ab, wie sensitiv die Daten sind. Sind Daten in einem System zwar noch vorhanden, kann das Unternehmen (und wer sonst noch Zugang dazu hat) aber mit verhältnismässigem Aufwand nicht mehr an sie gelangen, gelten sie als gelöscht. Es ist von einer «logischen» Löschung die Rede.