Auflistung nach Autor:in "Kohn, Matthias"
1 - 2 von 2
Treffer pro Seite
Sortieroptionen
- KonferenzbeitragGesundheits-Apps auf dem Prüfstand –Überprüfung der Angaben in Datenschutzerklärungen zur Datenweitergabe(INFORMATIK 2023 - Designing Futures: Zukünfte gestalten, 2023) Kohn, Matthias; Freye, Merle; Bahrini, Mehrdas; Herbst, AlexanderApps sind von einer großen Informationsasymmetrie zwischen den Anbieter:innen und den Nutzer:innen im Hinblick auf die Verarbeitung personenbezogener Daten durch die jeweiligen Apps gekennzeichnet. Datenschutzerklärungen sollen diese Informationsasymmetrie aufbrechen und Transparenz herstellen. Ob die Angaben in den Datenschutzerklärungen zutreffend sind und die Apps die Daten tatsächlich in der angegebenen Art und Weise verarbeiten, lässt sich für die Nutzer:innen jedoch kaum nachvollziehen. Bei Gesundheits-Apps werden naturgemäß besonders sensible Daten verarbeitet, weshalb die datenschutzrechtlichen Anforderungen hier besonders hoch anzusetzen sind. Der Beitrag stellt einen Ansatz zur technischen Überprüfung der Datenschutzkonformität von Smartphone-Apps vor und untersucht am Beispiel von Gesundheits- Apps, ob die in den Datenschutzerklärungen genannten Drittländer und Empfänger:innen mit der tatsächlichen Datenverarbeitung der Gesundheits-Apps übereinstimmen. Zusätzlich wird der Einfluss von Kategorienangaben auf die Transparenz in Datenschutzerklärungen kritisch betrachtet.
- WorkshopbeitragLegal Requirements and Technical Metrics for Controlling Privacy of Employees’ Location Data(Mensch und Computer 2023 - Workshopband, 2023) Waldmann, Ulrich; Kunz, Thomas; Schleper, Janine; Kohn, Matthias; Pesch, Paulina JoCompanies usually store a lot of personal data about their employees. Metrics for automated verification of the compliance with the data minimization and storage limitation requirements provided in the General Data Protection Regulation (GDPR) can help companies meet their monitoring obligations. Furthermore, employees can monitor the processing of their personal data and verify that the processing of their personal data is lawful. In particular, metrics can be used to monitor complex data privacy requirements such as the data minimization or storage limitation. For this purpose, suitable data sources are combined in a meaningful way to obtain indicators of data protection. This paper outlines basic metrics for an application scenario from the field of agile workforce management in logistics. The metrics are intended to verify compliance when processing real-time location data for rescheduling employees. To this end, the local logistics and workforce management system is supplemented by a proxy server and a metrics service – two trusted components within the logistics enterprise network. In particular, the metrics system prevents the internal company network from directly accessing employee location data. Depending on the role in the company (e. g., data subject, management, works council, data protection officer), it can provide different sets of metrics on current data protection.