Mit KI sicher reisen. Datenmanagement und Datensicherheit bei KI-basierten Reiseassistenten.

Die Mobilität der Zukunft wird digital vernetzt sein und individuelle, passgenaue Mobilitätsservices bereitstellen. Künstliche Intelligenz (KI) kann hier einen wichtigen Beitrag leisten, indem sie einerseits Infrastrukturen, die Umwelt sowie Ressourcen nachhaltig und effizient entlastet sowie andererseits Reisende zeitsparend und flexibel ans Ziel geleitet. Dies bequem mit dem intelligenten Reiseassistenten als Reiseterminal am Smartphone oder auf dem Laptop, der Angebote im Hintergrund bündelt, analysiert und individuelle Reiserouten vorschlägt, die zugleich auf eine umweltverträgliche und nachhaltige Mobilität setzen. Wie der intelligente Reiseassistent zukünftig in die Anwendung gelangen und ein beständiger Reisebegleiter im Alltag werden kann, zeigen die Expertinnen und Experten der Arbeitsgruppe IT-Sicherheit, Privacy, Recht und Ethik sowie Mobilität und intelligente Verkehrssysteme der Plattform Lernende Systeme auf. Im Fokus stehen hierbei Fragen zur IT-Sicherheit im Rahmen der Entstehung und Nutzung von Daten in KI-basierten Reiseassistenten. Denn entscheidend für den Einsatz solcher Reiseassistenten ist einerseits, wie der Umgang mit den anfallen den Daten entlang der Mobilitätsdienstleistungskette im Hinblick auf IT-Sicherheit und Datenschutz geregelt und gewährleistet ist und andererseits, ob er auf persönliche Präferenzen hin zugeschnittene Reisevorschläge liefert. Dieses Spannungsfeld zwischen Usability, Datenschutz und IT-Sicherheit gilt es abzudecken

"Halt, Europol!" : Probleme der europäischen Polizeikooperation für parlamentarische Kontrolle und Grundrechtsschutz

as zusammenwachsende Europa und die Öffnung der Binnengrenzen bringen Touristen und Geschäftsleuten eine Reihe von Erleichterungen. Allerdings profitieren auch Organisierte Kriminalität und transnationaler Terrorismus von dem Verzicht auf Grenzkontrollen zwischen den EU-Staaten. Zur Erhöhung der inneren Sicherheit in einem Europa der offenen Grenzen wurde das Europäische Polizeiamt (Europol) ins Leben gerufen. Zwar hat es keine exekutiven Befugnisse wie die Ausstellung von Haftbefehlen oder Hausdurchsuchungen, denn dies soll weiterhin Aufgabe der nationalen Polizeikräfte sein. Doch Europol sammelt und analysiert Daten zu Straftätern, Verdächtigen, Tatzeugen und Kontaktpersonen im Bereich der grenzüberschreitenden Kriminalität. Damit trägt Europol zu effektiveren Strafverfolgung in den Mitgliedsstaaten bei. Gleichzeitig stellt die Speicherung und Verarbeitung personenbezogener Daten bereits einen Eingriff in das Grundrecht der informationellen Selbstbestimmung dar. Für die nationalen Parlamente wird die Kontrolle der Polizei durch die Europäisierung der Polizeiarbeit erschwert. Zugleich fehlen dem Europäischen Parlament die Kompetenzen, das Kontrolldefizit der nationalen Parlamente auszugleichen. Somit findet die europäische Polizeikooperation weitgehend ohne parlamentarische Beteiligung statt. Eine ähnliche Lücke tut sich im Bereich der gerichtlichen Kontrolle auf. Die Zuständigkeiten der nationalen Gerichte sind eingeschränkt, ohne dass der Europäische Gerichtshof für den Schutz der Grundrechte verantwortlich gemacht worden ist. Der Entwurf für einen europäischen Verfassungsvertrag, der 2002/2003 ausgehandelt wurde, gibt sowohl dem Europäischen Parlament als auch dem Europäischen Gerichtshof dringend benötigte Befugnisse, um die Kontrolle der Kontrolleure zu verbessern. Allerdings droht die Ratifizierung an ganz anderen Streitpunkten – vor allem in Großbritannien – zu scheitern. Für diesen Fall empfiehlt Wolfgang Wagner, die unstrittigen Reformen im Bereich der Polizeikooperation zügig in europäisches Recht umzusetzen

Rechtliche Rahmenbedingungen von Cloud Computing : Rechtliche Situation im Öffentlichen Sektor

Die rechtliche Situation und limitierende Rahmenbedingungen sind heute die größte Hürde für die Akzeptanz neuartiger Datenverarbeitung, wie im Cloud Computing. Besonders im Öffentlichen Sektor findet schon heute Datenverkehr und Kommunikation übergreifend über Einrichtungen sowie Städte- und Landesgrenzen hinweg statt. Ob dies künftig auch über Cloud-Dienste abgewickelt werden kann wird in diesem Dokument untersucht. Mit Fokus auf die Situation im Projekt GGC-Lab, fasst der vorliegende Leitfaden die rechtlichen Themengebiete Vertragsgestaltung sowie Datenschutz und Compliance im Rahmen von Cloud-Diensten zusammen und zeigt Hindernisse auf. Die vertragliche Einordnung von Cloud-Diensten bewirkt unterschiedliche Anforderungen an die Verfügbarkeit des Dienstes sowie Gewährleistung und Haftung bei Verstößen. Für einen Zusammenschluss von öffentlich-rechtlichen IT-Dienstleistern, wie im Projekt GGC-Lab, gelten besondere Bedingungen hinsichtlich des Vergaberechts. Mit Hilfe eines Community-Vertrags werden alle internen Vereinbarungen, Qualitätslevel und Haftungsfragen geklärt. Mit dem Ziel der gemeinsamen Datenverarbeitung von cloudfähigen Fachanwendungen, müssen darüber hinaus spezielle Lizenzverträge mit dem Anbieter der jeweiligen Fachanwendung vereinbart werden. Bei der Verarbeitung personenbezogener Daten mit cloudbasierten Fachanwendung müssen die Forderungen des Datenschutzrechts beachtet werden. Werden durch den Zusammenschluss der IT-Dienstleister wettbewerbsbeeinflussend viele Abnehmer angesprochen, ist die Betrachtung des Kartellrechts eine weitere Hürde, die zu nehmen ist. Viele Initiativen beschäftigen sich mit diesen komplexen Rechtsfragen und geben Vorschläge wie ihnen zu begegnen ist. Abschließend gibt eine Übersicht über die Inhalte ausführlicher Publikationen Aufschluss über den Stand der gegenwärtigen Diskussionen in diesem Themengebiet

Schutz von SHV-relevanten Daten unter der Lupe

Der Schweizerische Hebammenverband hat seine internen Prozesse analysiert und wo nötig der künftig in Kraft tretenden Revision des Schweizerischen Bundesgesetzes über den Datenschutz angepasst. Wie schützt die Zürcher Hochschule für Angewandte Wissenschaften die Daten bei der Auswertung der Statistik der frei praktizierenden Hebammen? Und wie verfahren die Anbieter der Softwares MoonCare und Artemis Hebamme

Homogenität im Rechtsbestand der Schengen- und Dublin-Abkommen: Übernimmt die Schweiz im Assoziationsrahmen nicht notifiziertes Asyl- und Datenschutzrecht der EU?

The Schengen and Dublin association agreements between Switzerland and the EU provide for a system of continuing updating, in order to achieve the homogeneity of the law of the agreements with the EU law from which they are derived. This contribution argues that, within this association framework, Switzerland is only bound by new EU law that falls within the field of application of the two agreements, was notified to Switzerland and has been formally adopted by Switzerland into the association acquis