Logo des Repositoriums

Auflistung nach Schlagwort "DSGVO"

1 - 10 von 19
  • Konferenzbeitrag
    Ansatz zur Umsetzung von Datenschutz nach der DSGVO im Arbeitsumfeld: Datenschutz durch Nudging
    (INFORMATIK 2019: 50 Jahre Gesellschaft für Informatik – Informatik für Gesellschaft, 2019) Schomberg, Sabrina; Barev, Torben Jan; Janson, Andreas; Hupfeld, Felix
    Die noch recht neue DSGVO hat einige Änderungen mit sich gebracht, welche sich in der Praxis erst noch bewähren und innovativ umgesetzt werden müssen. Insbesondere das Arbeitsumfeld wird von der fortschreitenden Digitalisierung stark verändert und sieht sich neuen Herausforderungen des Datenschutzes gegenüber. Ein Ansatz, diesen Herausforderungen zu begegnen, könnte die Integration von Privacy Nudges in digitale betriebliche Systeme sein. Ziel von Privacy Nudges ist es dabei, den Entscheidungsprozess in digitalen Entscheidungsumgebungen gezielt zu mehr Schutz von personenbezogenen Daten und Privatheit zu beeinflussen. Diesem Ansatz nähert sich dieser Beitrag interdisziplinär, durch Erkenntnisse aus der verhaltensökonomischen, informatischen und der rechtswissenschaftlichen Literatur. Schließlich werden verschiedene Szenarien für den Einsatz von Privacy Nudges in digitalen Arbeitssystemen beschrieben und bewertet.
  • Textdokument
    Die Blockchain im Spannungsfeld der Grundsätze der Datenschutzgrundverordnung
    (INFORMATIK 2017, 2017) Marnau, Ninja
    Blockchain-Technologie und auf ihr basierende Smart Contracts erfahren aktuell große Aufmerksamkeit. Egal ob Finanztransaktionen, eHealth oder eGovernment, für zahlreiche Anwendungsfelder wird der Einsatz von Blockchain-Technologie in Betracht gezogen. In jüngster Zeit mehren sich jedoch auch kritische Stimmen, die die kryptographischen und Konsens-Prinzipien dieser Technologie für unvereinbar mit der Verarbeitung personenbezogener Daten und somit den Grundsätzen des Datenschutzrechts halten. Ziel dieses Beitrags ist es, die Eignung verschiedener Blockchain-Technologien für die Erfüllung der Grundsätze für die Verarbeitung personenbezogener Daten gemäß Artikel 5 der EU Datenschutzgrundverordnung wie u.a. Rechenschaftspflicht, Speicherbegrenzung und Betroffenenrechten zu analysieren.
  • Konferenzbeitrag
    Datenhoheit, Datenschutz und Datensicherheit bei KI im Agrar- und Ernährungssektor
    (42. GIL-Jahrestagung, Künstliche Intelligenz in der Agrar- und Ernährungswirtschaft, 2022) Gennen, Klaus; Walter, Laura-Sophie
    Rechtsfragen der Datenhoheit, des Datenschutzes und der Datensicherheit spielen beim Einsatz von KI eine erhebliche Rolle. Der Wunsch nach eigener Datenhoheit und nach Datenschutz ist bei den Erzeugern (z. B. Land- und Forstwirten, Winzern) sehr stark ausgeprägt. Auf der anderen Seite werden von den Herstellern und Betreibern von KI-Systemen große Mengen an Daten benötigt, um KI sinnvoll und wirksam trainieren und sodann einsetzen zu können. Alle Beteiligten haben dabei ein Interesse daran, die Datensicherheitsanforderungen zu wahren. Der Beitrag wirft einen Blick auf dieses Spannungsfeld und beleuchtet sowohl die aktuelle Rechtslage, etwa hinsichtlich der datenschutzrechtlichen Anforderungen beim Einsatz von KI, als auch aktuelle europäische Gesetzgebungsvorhaben zur KI-Regulierung.
  • Konferenzbeitrag
    Datenqualität bei algorithmischen Entscheidungen
    (INFORMATIK 2019: 50 Jahre Gesellschaft für Informatik – Informatik für Gesellschaft, 2019) Stevens, Jeremy
    Die Kontrolle der Ergebnisse algorithmischer Entscheidungen auf Basis von Machine Learning-Verfahren stellt das Recht vor eine Vielzahl von Herausforderungen. Entsprechende Algorithmen analysieren umfangreiche Datenbestände und nutzen die in den Daten enthaltenen Muster und Gesetzmäßigkeiten zur Prognose. Die Qualität der verwendeten Daten hat daher einen erheblichen Einfluss auf das Ergebnis algorithmischer Entscheidungen. Der Beitrag soll aufzeigen, dass bestehende datenschutzrechtliche Konzepte zur Überprüfung der Qualität der verwendeten Daten keine hinreichende Kontrolle gewährleisten. Weder das System individueller Betroffenenrechte noch die Befugnisse der Datenschutzbehörden sind hierfür ausreichend. Dementsprechend sollen zuletzt Regulierungsmöglichkeiten aufgezeigt werden.
  • Zeitschriftenartikel
    Datenschutz im Konzern
    (HMD Praxis der Wirtschaftsinformatik: Vol. 54, No. 6, 2017) Berning, Wilhelm; Keppeler, Lutz
    Nach der neuen EU-DSGVO kann es einen oder mehrere Verantwortliche für die gesetzeskonforme Verarbeitung personenbezogener Daten geben. Ausschlaggebend ist, wer die Entscheidungsbefugnis hinsichtlich Zweck und Mittel der Verarbeitung innehat. Die Identifikation der faktischen Verantwortung und die Operationalisierung auf handelnde Menschen gestalten sich insbesondere dann schwierig, wenn in Konzernen oder Unternehmensgruppen zentrale Funktionen personenbezogene Daten verarbeiten, wie etwa eine zentrale IT- oder Personalabteilung. Welcher Konzernteil für die Umsetzung der über 30 bußgeld-bewehrten Verpflichtungen der DSGVO verantwortlich ist, ergibt sich keinesfalls von selbst. Anhand einer beispielhaften Konzernstruktur entwickelt dieser Beitrag eine Methodik, um für eine zentralisierte Verarbeitung von Mitarbeiterdaten die faktische Verantwortung mehrerer Verantwortlicher für ein und dieselbe Verarbeitung zu identifizieren und anwendbar zu machen.AbstractAccording to the new EU GDPR, there may be one or more controller for the compliant processing of personal data. The decisive factor is who holds the decision-making power with regard to the purpose and means of processing. The identification of the factual responsibility and the operationalization on acting people are particularly difficult when within groups central functions of the group process personal data, such as a central IT or personnel department. Which part of the company is responsible for the implementation of the more than 30 fined obligations of the GDPR is not by itself self-evident. Based on an exemplary group structure, this article develops a methodology to identify the factual responsibility of more than one controller for a centralized processing of employee data. The methodology shows how the joint controllers can be identified and how it is applicable.
  • Konferenzbeitrag
    Datenschutzgerechte und mehrseitig sichere IT-Plattformen für die medizinische Forschung
    (SICHERHEIT 2020, 2020) Petersen, Tom
    Die medizinische Forschung ist in vielen Fällen auf die Nutzung von zu Patienten erhobenen Gesundheitsdaten angewiesen. Demgegenüber stehen jedoch die besondere Sensibilität dieser Daten und daraus resultierende Datenschutzanforderungen. Das hier vorgestellte Forschungsvorhaben beschäftigt sich mit dem Entwurf von datenschutzgerechten und sicheren IT-Plattformen für die Erhebung, Speicherung und Bereitstellung von Gesundheitsdaten zu Forschungszwecken, um diesen Zielkonflikt zu lösen. Hierzu werden rechtliche Aspekte, Sicherheitsinteressen beteiligter Akteure und mögliche Architekturen betrachtet sowie technische Maßnahmen vorgestellt, die bei der Erfüllung von Datenschutz- und Sicherheitsanforderungen genutzt werden können.
  • Zeitschriftenartikel
    Datenschutzgrundverordnung (DSGVO): Bewältigung der Herausforderungen mit Unternehmensarchitekturmanagement (EAM)
    (HMD Praxis der Wirtschaftsinformatik: Vol. 55, No. 5, 2018) Koç, Hasan; Eckert, Kai; Flaig, Daniel
    Datenschutz nimmt eine zunehmend größere Bedeutung in der modernen Datenverarbeitung ein. Seit dem 25. Mai 2018 müssen Unternehmen der EU-Datenschutz-Grundverordnung (EU-DSGVO) entsprechen. Ziel ist die Vereinheitlichung der Datenschutzgesetze aller 28 Mitgliedstaaten der EU. Unternehmen können bei Verstößen mit Bußgeldern bis zu 20 Mio. € oder vier Prozent des weltweiten Jahresumsatzes sanktioniert werden. Aktuelle Studien verdeutlichen, dass die Anzahl der Unternehmen, die den Vorgaben der EU-DSGVO entsprechen, gering ist. In diesem Zusammenhang stehen Unternehmen vor verschiedenen Herausforderungen, wie bspw. undeutliche Interpretationen der EU-DSGVO und die einhergehende Komplexität bei der Anwendung der Verordnung in der Praxis. Unternehmensarchitekturen liefern eine holistische Sicht auf wesentliche Artefakte einer Organisation. Dies geschieht durch eine Verknüpfung über verschiedene Ebenen (z. B. Business und IT). Diese Strukturen sind im Kontext der EU-DSGVO unerlässlich um festzuhalten, warum Daten verarbeitet werden und in welchen Systemen sie gespeichert sind. Vor diesem Hintergrund empfehlen wir, basierend auf den Konzepten des Unternehmensarchitekturmanagements, einen systematischen Ansatz zur Einführung eines DSGVO Projektes. Die vorgestellte Methode wird derzeit bei einem international führenden Softwarehersteller eingesetzt, unter Einhaltung des Design Science Research Paradigmas entwickelt, und evaluiert. Data protection is playing an increasingly important role in modern data processing. Beginning with May 25, 2018, companies need to comply with General Data Protection Regulation (GDPR), a regulation to standardize the data protection laws across all 28 EU countries. In case of a noncompliance, the companies can be fined up to 4% of annual global turnover or €20 million. Recent studies show that the rate of the companies that put the GDPR requirements into practice is quite low. One challenge in this context is vague interpretations of GDPR and the complexity of applying the regulation in practice. Enterprise architectures deliver a holistic view of essential artefacts in an organization. This is achieved by relating information across different domains, e. g. Business and IT. In the GDPR context, such structures deem to be vital when it comes to documenting why the data is processed and in which systems it is stored. To this end, we propose a systematic approach on how to introduce a GDPR project in organizations drawing on the concepts of Enterprise Architecture Management. The approach, which is currently being used in an internationally leading software manufacturer, is developed and evaluated in line with design science research paradigm.
  • Textdokument
    Datenschutzrechtliche Anforderungen an Smart Glasses-basierende Informationssysteme in der Logistik
    (INFORMATIK 2017, 2017) Berkemeier, Lisa; McGuire, Mary-Rose; Steinmann, Sabrina; Niemöller, Christina; Thomas, Oliver
    Mit der zunehmenden Verbreitung von mobilen Informationssystemen und dem Aufkommen neuer Technologien stehen die relevanten Stakeholder vor der Herausforderung, Aspekte des Datenschutzes und darüber hinaus der informationellen Selbstbestimmung zu erfassen und geeignete Maßnahmen zur Sicherung dieser einzuleiten. Insbesondere die Einführung von Smart Glasses wird hinsichtlich datenschutzrechtlicher Bedenken kontrovers diskutiert. Dieser Diskurs ist einerseits an die neuen Rahmenbedingungen für den Schutz personenbezogener Daten nach der EU-Datenschutzgrundverordnung anzupassen. Andererseits sind aufgrund der Neuheit dieser Technologie die datenschutzrechtlichen Anforderungen und möglichen Gestaltungsvorschlägen für Smart Glasses-basierende Informationssysteme zu entwickeln, für die es bisher aufgrund der Neuheit der Technologie noch an konkreten Ansätzen fehlt. Angelehnt an die Methode der Konkretisierung rechtlicher Anforderungen werden technische und organisatorische Gestaltungsvorschläge, unter der Prämisse des Datenschutzes, in Form eines Frameworks für die Konstruktion und Implementierung von Smart Glasses im betrieblichen Einsatz erarbeitet. Aus dem Framework können spezifische Datenschutzmaßnahmen für konkrete Anwendungsfälle abgeleitet werden.
  • Konferenzbeitrag
    Digitale Kolonie und Lock-in verhindern: Der Weg zur digitalen Souveränität mit Open Source. Diskussionsbeitrag zum Workshop „Digitale Souveränität – MACHEN!“
    (INFORMATIK 2024, 2024) Wehens, Harald
    Führende IT-Experten, Wissenschaftler und Funktionäre von Wirtschaftsverbänden warnen zunehmend davor, dass wir uns auf dem Weg in eine digitale Kolonie befinden. Die möglichen Auswirkungen auf die Existenz von Unternehmen, Regierungs- und Nichtregierungsorganisationen, auf Steuereinnahmen, Sozialsysteme, Bildung und Forschung sind dramatisch. Hinzu kommen konkrete Gefahren für unsere politische Informationsfreiheit und Selbstbestimmung. Kurz: Ohne Digitale Souveränität keine Zukunft für unsere Gesellschaft! Der Beitrag analysiert einleitend den Status der digitalen Abhängigkeit Deutschlands und Europas. Auch der Umsetzungsstand der Digitalstrategie 2022 der Bundesregierung wird beleuchtet. Die vielfältigen Risiken und Folgen digitaler Abhängigkeit werden aufgezeigt. Abschließend werden Lösungsansätze für eine ‚Zeitenwende‘ hin zu mehr Digitaler Souveränität und weniger digitaler Abhängigkeit skizziert. Diese Lösungsansätze sollen zusammen mit weiteren Ideen im Rahmen der GI-Jahrestagung 2024 diskutiert werden. Die Gründung einer 'Allianz für Digitale Souveränität' sowie die Erstellung eines Aktionsplans ‚Digitale Souveränität – MACHEN!‘ sind geplant. Der Einsatz von Open Source Software sowie die Nutzung von IT-Systemen, die europäischem Recht unterliegen, spielen dabei eine zentrale Rolle.
  • Konferenzbeitrag
    Die DSGVO auf der Zielgeraden
    (38. GIL-Jahrestagung, Digitale Marktplätze und Plattformen, 2018) Gennen, Klaus
    Die Datenschutz-Grundverordnung (DSGVO[1]) trat im Mai 2016 in Kraft und wird am 25.5.2018 wirksam. Aufgrund vieler sog. Öffnungsklauseln und unbestimmter Rechtsbegriffe bestehen erhebliche Unsicherheiten für Unternehmen/Institutionen bei der Umsetzung. Zwar geben Datenschutz-Institutionen Handreichungen zur DSGVO heraus und Deutschland verfügt bereits über ein neues Bundesdatenschutzgesestz (BDSG). Viele Fragen zur Umsetzung sind aber noch ungeklärt. Der Beitrag beschreibt ausgewählte Anforderungen der DSGVO, die für Marktplätze/Plattformen relevant werden, u.a. die Grundsätze zu Data protection by Design und by Default (Art. 25[2]) sowie die Auswirkungen auf bestehende Einwilligungen und Vereinbarungen zur Auftrags(daten)verarbeitung, die vor dem 25.5.2018 getätigt wurden bzw. entstanden sind.