Datenmärkte in der digitalisierten Wirtschaft : Funktionsdefizite und Regelungsbedarf?

Die Autoren untersuchen die Funktionsweise von Datenmärkten. Besonderes Augenmerk wird dabei auch auf Substitute zu einem „Handel mit Daten“ im engeren Sinne gelegt. Die Unterscheidung zwischen personenbezogenen und nicht personenbezogenen Daten ist für die Analyse der Funktionsweise und möglicher Funktionsdefizite von Datenmärkten von zentraler Bedeutung. Die Funktionsweise von Märkten für personenbezogene Daten kann insbesondere durch das Recht auf Datenportabilität (Art. 20 DSGVO) nachhaltig geprägt werden. Dies hängt allerdings von der konkreten Ausgestaltung des Rechts auf Datenportabilität ab. Funktional kann dieses Recht unter anderem als eine Abhilfe für eine durch das Datenschutzrecht bedingte partielle Marktbehinderung verstanden werden. Die Einführung eines - allerdings nur bei Marktmachtlagen zwingenden – Rechts auf Datenportabilität kann auch für nicht personenbezogene Daten sinnvoll sein. Es würde dann auf eine andere Form von Marktversagen reagieren. Im Übrigen sehen die Autoren weder bei personenbezogenen noch bei nicht personenbezogenen Daten einen gesetzgeberischen Handlungsbedarf zur allgemeinen Förderung des Datenhandels

A Review of existing GDPR Solutions for Citizens and SMEs

The GDPR grants data subjects certain rights, like the right to access their data from companies, but in practice multiple problems exist with exercising these rights such as unknown data holders or interpreting the received data. Small and medium enterprises on the other hand need to facilitate the obligations given by the GDPR, but often lack proper systems, staff and other resources to do so effectively. For the GDPR to be effective in practice, these problems need to be addressed. With the work at hand we provide an overview of existing software solutions for these problems (from an internet research), discuss to which degree they solve the various problems and what issues remain.Comment: 46 page

Digitalisation and sustainability – legal challenges for the insurance sector, especially with regard to the use of AI

Digitalisierung und Nachhaltigkeit sind zwei aktuelle und für die Versicherungswirtschaft bedeutsame Themenfelder, die auf den ersten Blick wenig miteinander zu tun haben. Indessen gibt es eine ganze Reihe von inhaltlichen Bezügen und Querverbindungen. Der Beitrag behandelt unter diesem Blickwinkel die rechtlichen Herausforderungen, welche sich aus der Digitalisierung im Versicherungssektor und insbesondere aus dem Einsatz von KI-Systemen ergeben.Digitalisation and sustainability are two current and important topics for the insurance industry that at first glance have little to do with each other. However, there is a whole series of substantive references and cross-connections. From this perspective, the article deals with the legal challenges arising from digitalisation in the insurance sector and in particular from the use of AI systems

Impact of the GDPR on the Development of eHealth Software

The new EU General Data Protection Regulation (GDPR) became effective on May 25, 2018 and regulates how personal data may be processed by companies, government agencies and other organizations in the European Union (EU). Since prior research focused mostly on the GDPR in general, its implications and impact on the development of health software are not as intuitive as one may think. Even though our main goal was to analyze the impact of the GDPR on health software, we have simultaneously covered several other important aspects of complying with the GDPR by researching relevant literature. We have outlined the history and content of the GDPR as well as other regulations like the Federal Data Protection Act (FDPA) and put them into the context of health. As a result, we were able to identify best practices for health-app providers and possibilities on how to comply with specific key aspects of the GDPR. Several other regulations and norms have been considered and illustrated concisely in this thesis. We have subsequently applied or analysis on eSano, the health platform of the University of Ulm. Our results show that eSano is GDPR-compliant with minor room for improvement