Art. 22 - Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Art. 22 schützt Betroffene gegen Risiken vollständig automatisiert generierter Einzelent-scheidungen: Er bewahrt sie grds. vor solchen Entscheidungen, denen ein algorithmen-basierter Datenverarbeitungsprozess vorausgeht, ohne dass ein Mensch (substanziell steuernd) dazwischentritt (→ Rn. 16 ff.). Als Anwendungsfälle nennt ErwGr 71 UAbs. 1 S. 1 exemplarisch „die automatische Ablehnung eines Online-Kreditantrags oder Online-Ein-stellungsverfahren“. Art. 22 repräsentiert eine regelungstechnische Anomalie: Anders als andere Vorschr. der DS-GVO reglementiert er nicht die Datenverarbeitung als solche, sondern die Entscheidung, die darauf basiert

Art. 26 - Gemeinsam Verantwortliche

Art. 26 ordnet die datenschutzrechtliche Verantwortung in komplexen Akteursnetzwerken normativ zu. Wirken mehrere Beteiligte auf die Zwecke und Mittel eines Verarbeitungspro-zesses ein, bedarf es einer klaren Abgrenzung ihrer Verantwortungssphären. Das Bedürfnis nach transparenten Verantwortungsstrukturen wächst mit der Vielfalt und Komplexität neuer Geschäftsmodelle der digitalen Welt, insbes. Cloud-Diensten (Hessel/Schneider ZD 2024, 620 (622 ff.)) und der Sharing-Economy, sowie dem arbeitsteiligen Zusammenwirken in sozialen Netzwerken oder dem Angebot von Waren über Verkaufsplattformen im Internet der Dinge. Aber bspw. auch bei digitalen Bildungsangeboten (Botta, Datenschutz bei E-Learn-ing-Plattformen, 2020, 219 ff.) oder beim autonomen Fahren, bei der E-Mobility (Rammos/ Schilling CR 2021, 648 ff.), der Zusammenarbeit vieler Akteure in einer Blockchain sowie zwischen Banken und FinTech-Unternehmen im Kontext von Finanz- und Zahlungsdienst-leistungen tritt die Frage nach der Zurechnung von Mitwirkungsbeiträgen immer drängender auf den Plan (Spoerr in BeckOK DatenschutzR DS-GVO Art. 26 Rn. 66; Plath in Plath DS-GVO Art. 26 Rn. 26). Auch die digitale Transformation der Justiz (Schneider/Hajric/Leicht jM 2023, 134) sowie Portallösungen der öffentl. Hand, die (teilw. gemeinsam digitalisierte) Verwal-tungsleistungen verschiedener (Gebiets-)Körperschaften (ggf. in Zusammenarbeit mit priva-ten IT-Dienstleistern) bündeln, sind auf klare Regeln der Verantwortungszurechnung ange-wiesen (dazu Böllhoff/Botta NVwZ 2021, 425; vgl. auch § 1 Abs. 2 OZG; § 11 EGovG; Art.-29-Datenschutzgruppe Stellungn. 1/2010, 26; ebenso DSK Kurzpapier Nr. 16, S. 4 f.; Lang in Taeger/Gabel DSGVO Art. 26 Rn. 2; Petri/Stief in NK-DatenschutzR DS-GVO Art. 26 Rn. 3). Konsequenterweise fordert ErwGr 79 für solche Konstellationen eine „klare [.] Zuteilung der Verantwortlichkeiten“, um die Rechte und Freiheiten der betroffenen Personen hinreichend wirksam zu schützen, insbes. Überwachungs- und sonstige aufsichtsbehördliche Maßnah-men wirksam durchsetzen zu können. Diese Zielsetzung übersetzt Art. 26 in konkrete normative Handlungsbefehle und Vorgaben

Artikel 50-60: Alters- und Hinterbliebenenrenten

Teil 2: Verordnung (EG) Nr. 883/2004 des europäischen Parlaments und des Rates vom 29.4.2004 zur Koordinierung der Systeme der sozialen Sicherheit. Titel III: Besondere Bestimmungen über die verschiedenen Arten von Leistungen. Kapitel 5: Alters- und Hinterbliebenenrente

Art. 13 - Transparenz und Bereitstellung von Informationen für die Betreiber

Viele KI-Systeme gleichen einer Blackbox: Ihre Funktions- und Arbeitsweise sowie Entschei-dungsprozesse liegen im Dunkeln. Insbesondere lernende Systeme sind so komplex, dass selbst ihre Entwickler bzw. Programmierer häufig nicht sagen können, auf welchen ver-schlungenen Pfaden sie zu ihren Ausgaben gelangen. Erst die Möglichkeit, Technik zu verstehen, schafft aber Vertrauen in ihre Funktionsweise. Vor diesem Hintergrund hatte die Wissenschaft hinreichende Transparenz schon früh zu einer Kernvoraussetzung für vertrauenswürdige KI erhoben. Diesem Ziel verschreibt sich Art. 13. Seine Vorgaben sollen helfen, Bedenken hinsichtlich der Undurchsichtigkeit und Komplexität von Hochrisiko-KI-Systemen auszuräumen, sowie Betreiber zu befähigen, die Funktionsweise der Systeme zu verstehen, ihre Funktionalität zu bewerten sowie Stärken und Grenzen zu er-fassen (Erwgr. 72 S. 1, 2). Die Informationen, insbes. über beabsichtigte und ausgeschlossene Verwendungszwecke des Systems, sollen Betreiber besser in die Lage versetzen, das richtige KI-System auszuwählen sowie es „korrekt und angemessen [zu] verwenden“ (Erwgr. 72 S. 6 und 7). Im Idealfall beugt der verbesserte Informationsstand auch Fehlanwendungen vor, welche Risiken für die Gesundheit, Sicherheit und die Grundrechte Betroffener mit sich brin-gen könnten (vgl. Erwgr. 65 S. 9 sowie 72 S. 5 und 6). Um das angestrebte Transparenzniveau zu erreichen, setzt Art. 13 auf zwei Instrumente: integrierte Transparenzmechanismen des Hochrisiko-KI-Systems (Abs. 1) und Betriebsanleitungen (Abs. 2–3). Letztere sind im Technik-regulierungsrecht kein Novum, sondern insbes. im Produktsicherheitsrecht längst ein etabliertes Instrument der Kundeninformation

Medizinrecht

Das Medizinrecht bleibt auch nach der Coronapandemie ein dynamisches Rechtsgebiet. In der letzten Legislaturperiode verabschiedete der Gesetzgeber zahlreiche Neuerungen, die Einfluss auf die spannende Querschnittsmaterie nehmen. Das Buch berücksichtigt diese, u. a. die Krankenhausreform, das Krankenhausversorgungsverbesserungsgesetz, das GKV-Finanz-stabilisierungsgesetz, das Triage-Gesetz und das Gesetz zur Stärkung der Versorgung in den Kommunen. Das eingeführte Lehr- und Nachschlagewerk richtet sich an Jurist:innen, Mediziner:innen, Gesundheitsökonom:innen und Pflegewissenschaftler:innen in Studium und Praxis

Überblick Bundestag Jugend-Check zum Entwurf eines Gesetzes zur Regelung der Förderung des Spitzensports und weiterer Maßnahmen gesamtstaatlicher Bedeutung im Sport sowie zur Errichtung der Spitzensport-Agentur (Kabinettsbefassung: 25.03.2026)

Der „Überblick Bundestag“ wird bei Jugend-Checks erstellt, bei welchen der Gesetzentwurf in der Kabinettsfassung vorliegt. Das bedeutet, dass dieser Gesetzentwurf in der vorliegenden Fassung im Bundestag diskutiert werden wird. Um einen schnellen Überblick über die Ergebnisse des Jugend-Checks zu ermöglichen, fassen wir diese im „Überblick Bundestag“ auf einer Seite zusammen. Für die umfassende Information über unsere Prüfergebnisse wird darin auf den ausführlichen Jugend-Check verwiesen

Art. 27 - Vertreter von nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern

Art. 27 zielt darauf ab, das Marktortprinzip des Art. 3 Abs. 2 konsequent operational abzu-sichern: Dienstleister aus dem EU-Ausland, etwa die mächtigen Internetgiganten Amazon, Google oder der Facebook-Konzern Meta, sollen sich nicht kraft räumlicher Distanz faktisch der datenschutzrechtlichen Pflichten entledigen können, die sich aus der DS-GVO ergeben. Die Vorschr. trägt ihnen daher auf, einen Vertreter in der Union zu benennen. Das Gebot trifft nicht nur nicht in der EU niedergelassene Verantwortliche (Art. 4 Nr. 7), die personen-bezogene Daten verarbeiten, um in der EU Waren bzw. Dienstleistungen anzubieten oder das Verhalten in der Union befindlicher Personen zu beobachten, sondern auch Auftrags-verarbeiter (Art. 4 Nr. 8, Art. 28) – Abs. 1

Art. 30 - Verzeichnis von Verarbeitungstätigkeiten

Art. 30 konkretisiert das allg. Rechenschaftsgebot, welches Art. 5 Abs. 2 als Grundprinzip des unionalen Datenschutzrechts verankert, durch eine Dokumentationspflicht. Sie trägt nicht nur dem Verantwortlichen (Abs. 1), sondern auch – ein Novum im unionsrechtlichen Daten-schutzrecht – dem Auftragsverarbeiter (Abs. 2) auf, schriftlich oder elektronisch (Abs. 3) ein Verzeichnis der Datenverarbeitungstätigkeiten zu erstellen. Soweit Verarbeiter kraft Art. 3 Abs. 2, Art. 27 Abs. 1 einen Vertreter bestellen müssen, hat auch dieser ein Verzeichnis der Verarbeitungstätigkeiten zu führen. Die meisten der Angaben, die Art. 30 den Pflichtigen ab-verlangt, korrespondieren mit einem Auskunftsrecht des Betroffenen aus Art. 15 Abs. 1 Hs. 2 und Abs. 2

Art. 79 - Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter

Art. 79 flankiert das materielle Datenschutzrecht mit prozessualen Sicherungsmechanismen. Er verleiht der Rechtspositionen des Betroffenen eine unmittelbare gerichtliche Durchset-zungsmöglichkeit

Art. 15 - Genauigkeit, Robustheit und Cybersicherheit

Der Wert und Nutzen intelligenter Systeme bemessen sich maßgeblich danach, wie verläss-lich ihr Einsatz tatsächlich ist. Ihre Ausgaben müssen nicht nur möglichst fehlerfrei sein. Sie sollten auch Störungen trotzen – gleich, ob diese auf technischen Ursachen beruhen oder Folge einer Einwirkung unbefugter Dritter sind, die einen Cyberangriff auf KI-Systeme aus-üben und dabei KI-spezifische Schwachstellen ausnutzen (→ Rn. 59 ff.). Die KI-VO stimmt da-her für Hochrisiko-KI-Systeme in Art. 15 einen Qualitätszieldreiklang aus Genauigkeit, Robust-heit und Cybersicherheit an. Er steht im Dienst der übergeordneten strategisch-politischen Mission der EU, vertrauenswürdige und ethische KI im Binnenmarkt zu fördern (vgl. auch Art. 1 Abs. 1, Erwgr. 27 S. 3, 4 und 6) sowie das Niveau der Cybersicherheit (insbes. von Schlüssel-technologien wie KI) zu erhöhen