Das vernetzte und autonome Fahrzeug - Datenschutzrechtliche Herausforderungen

Das moderne Kraftfahrzeug benötigt und produziert eine Vielzahl an Daten und durch das Internet wird es mit anderen Entitäten vernetzt. Ziel ist u.a. das Fahrerlebnis zu verbessern und Arbeitsprozesse zu effektiveren. Das Erstellen von Bewegungs-, Nutzungs- oder Kommunikations-profilen ist u.a. für Marketingzwecke und die Versicherungsbranche von großem Interesse. Das Fahrzeug selbst wird zunehmend autonomer und die im Wagen integrierte Software trifft automatisierte Einzelentscheidungen, etwa bei der Modifikation von Fahrbefehlen aus Sicherheitsgründen oder beim automatisierten Notfallruf. Diese Entwicklung wirft viele rechtliche Fragen auf. Das Gutachten behandelt insbesondere datenschutzrechtliche Fragstellungen und ordnet die Grundlagen zuvor in den Kontext der seit Mai 2018 anwendbaren EU-Datenschutz-Grundverordnung (EU-DSGVO) ein: Sind alle Daten, die durch das Fahrzeug generiert bzw. durch Sensoren aufgenommen werden, personenbezogen? Welchen Einfluss hat dies auf die Frage der Nutzungsberechtigung? Wer ist eigentlich verantwortliche Stelle? Gibt es eine Mehrheit von Verantwortlichen? Verschiedene Beteiligte – z.B. Hersteller, Werkstatt, Arbeitgeber, Fuhrparkbetreiber, Softwareanbieter, staatliche Stellen – haben hier (berechtigte) Interessen an den Daten. Welche Anforderungen sind an die Hersteller der Kraftfahrzeuge aufgrund des nun in der Verordnung gesetzlich festgelegten Privacy by Design-Grundsatzes (Art. 25 DSGVO) zu stellen? Danach müssen die Verantwortlichen technische und organisatorische Maßnahmen sowie Verfahren einführen, die gewährleisten, dass die Vorschriften der Datenschutz-Grundverordnung eingehalten werden. Standardeinstellungen von Verarbeitungsverfahren sollen sicherstellen, dass nur so viele personenbezogene Daten wie nötig verarbeitet werden. Das Prinzip Privacy by Default ist bislang von sämtlichen Anbietern nicht sonderlich beachtet worden. Zudem wurde auch die Gestaltung der entsprechenden Einwilligungsmodelle untersucht, wobei hier Fragen der Informiertheit und Freiwilligkeit eine Rolle spielen. Inwiefern neue Umsetzungsstrategien für das Instrument der informierten Einwilligung genutzt werden können, um diese wieder zunehmend als ein Instrument der informationellen Selbstbestimmung zu erachten, wurde analysiert. Zudem stellt sich das Problem, wie die Daten von Mitfahrern oder Gelegenheitsfahrern, welche zu den verantwortlichen Stellen in keinerlei Beziehung stehen, zu handhaben sind? Wie kann Transparenz für die Betroffenen geschaffen werden? Eingehend werden auch die Rechtsgrundlagen der Verarbeitung behandelt, die im Kontext des smart Cars sehr unterschiedlich ausgestaltet werden können. Außerdem werden die Porblematiken der automatisierten Eintscheidungsfindung angesprochen sowie die Problematik des sog. „function creeps“

Sekundärnutzung von Sozial- und Gesundheitsdaten – Rechtliche Rahmenbedingungen

Viele der im System der Gesetzlichen Krankenversicherung erhobenen Daten sind für die Weiterentwicklung und Verbesserung der Gesundheitsversorgung von hohem Wert. Sozial- und Gesundheitsdaten sind als personenbezogene Daten aber auch datenschutzrechtlich einem engmaschigen Rechtsrahmen unterworfen. Ihre Nutzung in anderen Kontexten bedarf eines tiefgründigen Verständnisses der Regelungen auf europäischer und nationaler Ebene. Dieser Band bietet einen Überblick über den aktuellen Rechtsrahmen und eine wichtige Orientierung zur rechtssicheren Nutzung von Sozial- und Gesundheitsdaten. Das Werk ermöglicht es, Lösungen und Produkte zu entwickeln, die die Qualität der Versorgung verbessern. Im ersten Teil wird der sozialrechtliche Rahmen zur Nutzung von Sozialdaten für die Forschung dargelegt. Im zweiten Teil wird ein Überblick zum Umgang mit Forschungsdaten nach Anwendung der DSGVO und entsprechender nationaler Anpassungen des Rechtsrahmens gegeben

Datenschutzrechtliche Dimensionen Datentreuhänder: Kurzexpertise

Im Zuge fortschreitender technischer Möglichkeiten durch entsprechende Prozessorleistungsfähigkeit, Speicherkapazitäten und digitale Vernetzung erlangt die Nutzung und Verarbeitung personenbezogener Daten eine zunehmende kommerzielle Bedeutung in der allgemeinen Wertschöpfungskette. Die Wahrnehmung des Rechts auf informationelle Selbstbestimmung erlangt damit auch eine ökonomische Dimension. Der Markt für datenbasierte Dienstleistungen zeichnet sich jedoch durch eine ausgeprägte Asymmetrie der Verhandlungsmacht zwischen Dienste-Nutzern, die Informationen über sich preisgeben, und Dienste-Anbietern, die diese Informationen vermarkten, aus. Datentreuhänder könnten eine Möglichkeit bieten, das vorhandene Machtungleichgewicht durch eine Kollektivierung individueller Nutzerinteressen neu zugunsten der Dienste-Nutzer auszutarieren. Das vorliegende Gutachten untersucht, welche rechtlichen Voraussetzungen dafür gegeben oder zu schaffen sind, sowie welche ökonomischen Aspekte dabei zu berücksichtigen sind

Sekundärnutzung von Sozial- und Gesundheitsdaten

"Much of the data collected in the statutory health insurance system is of great value for the further development and improvement of health care. Social and health data as personal data are also subject to a tight legal framework in terms of data protection law. Their use in other contexts requires a deep understanding of the regulations at European and national level. This volume provides an overview of the current legal framework and an important orientation for the legally secure use of social and health data. The plant makes it possible to develop solutions and products that improve the quality of care. The first part sets out the social law framework for the use of social data for research. The second part provides an overview of how research data is handled after the application of the GDPR and corresponding national adjustments to the legal framework.

Datenschutzrechtliche Rahmenbedingungen medizinischer Forschung

The European Data Protection Regulation applies since May 25th, 2018. It creates a uniform data protection legal framework within the EU. National and international medical research projects, regardless of whether they were started before or after the introduction of the GDPR, are obliged to follow this new regulation and implement it promptly. This raises various challenges for a large number of medical research projects. The University Medicine Greifswald commissioned this legal report, that was prepared by DIERKS+COMPANY. Two real-world research projects, the Baltic Fracture Competence Centre (BFCC) as well as the German Centre for Cardiovascular Research (DZHK) provide use cases, questions, and context for this legal report. It addresses questions regarding all steps of data processing. The report provides practical answers to a wide array of technical and organisational questions in the area of data protection-compliant processing of research data. A comprehensive guide to GDPR-compliant data processing has been developed, which both summarises the broad legal environment and provides specific assistance in the design and implementation of GDPR-compliant data management processes, including Informed Consent, Legal Consequences of Withdrawal, and Privacy by Design