Veröffentlichungen
Die Rechtsanwält:innen von SCHÜRMANN ROSENTHAL DREYER veröffentlichen regelmäßig Fachbeiträge für Zeitschriften und Internetportale zu Themen wie Datenrecht, Informationssicherheitsrecht, Künstliche Intelligenz und in weiteren juristischen und technischen Bereichen. Hier finden Sie eine Übersicht.
01.09.2023
„State of the art“ Webtracking - aktuelle Entwicklungen, aufsichtsbehördliche und gerichtliche Positionen
Nicht nur die DSGVO bildet den Rechtsrahmen in Bezug auf das Webtracking. Vor allem § 25 TTDSG als Umsetzung von Art. 5 Abs. 3 der ePrivacy-Richtlinie regelt den Einsatz von Trackingtechnologien und Anwendungen im digitalen Umfeld. Der Fokus liegt dabei insbesondere auf der Frage, wie genau eine Einwilligung – etwa über Einwilligungsbanner – wirksam abgegeben werden kann. Hierzu existieren aktuelle Urteile und aufsichtsbehördliche Stellungnahmen. Darüber hinaus ist umstritten, ob und unter welchen Voraussetzungen auf eine Einwilligung beim Webtracking verzichtet werden kann. Dieser Beitrag gibt einen Überblick über sowohl die praktischen als auch die rechtlichen Entwicklungen im Bereich des Webtrackings.
30.08.2023
Europäischer Gesundheitsdatenraum: Anonymisierung von Gesundheitsdaten im EHDS
Die vorgeschlagenen Regelungen zum EHDS bewerten unsere Gastautoren als zu ungenau, was die rechtssichere Anonymisierung der Daten angeht – welche Fragen noch zu klären sind und wie die technische Umsetzung aussehen kann.
22.08.2023
Meta-Bußgeldbescheid: Auswirkungen des EU-US Privacy Frameworks
Im Mai 2023 erließ die irische Datenschutzaufsichtsbehörde (DPC) einen Aufsehen erregenden Bußgeldbescheid gegen die Meta Ireland Limited und sanktionierte das Fehlen einer Rechtsgrundlage für Datenübermittlungen in die USA iHv 1,2 Mrd. EUR. Knapp zwei Monate später ist nun seitens der EU-Kommission ein dritter (neuer) Angemessenheitsbeschluss für die USA erlassen wollen
10.08.2023
Wie Unternehmen sich auf die KI-Verordnung vorbereiten können
Im Juni hat die EU das Verfahren für die geplante KI-Verordnung eingeleitet. Diese tritt voraussichtlich Anfang 2026 in Kraft. Allerdings sollten Unternehmen sich möglichst schon jetzt mit der Verordnung beschäftigen, empfiehlt Philipp Müller-Peltzer, Rechtsanwalt und Partner der Technologiekanzlei Schürmann Rosenthal Dreyer Rechtsanwälte, in seinem Gastbeitrag für HORIZONT.
02.08.2023
KI im Gesundheitswesen aus datenschutzrechtlicher Perspektive
In der digitalen Transformation nimmt der Einsatz Künstlicher Intelligenz (KI) einen wichtigen Platz ein. Ihre Veränderungspotentiale hat auch die Gesundheitsbranche für sich entdeckt – sie kann nicht nur in der Forschung, Diagnostik und Therapie eingesetzt werden, sondern auch das Klinikpersonal bei der Bewältigung des hohen Verwaltungsaufwandes entlasten. Mit den neuen Möglichkeiten und Erleichterungen, die die KI im Rahmen der Digitalisierung des Gesundheitswesens bietet, sind zugleich mit Blick auf den Datenschutz eine Reihe rechtlicher Herausforderungen und regulatorischer Fragen zu bedenken.
04.07.2023
Stärkung der Wettbewerbsaufsicht und des Datenschutzes durch das EuGH-Urteil in der Rs. Meta
Mit seinem aktuellen Urteil im Vorabentscheidungsverfahren "Meta gegen Bundeskartellamt" hat der EuGH geklärt, ob und in welcher Form Kartellbehörden im Rahmen der kartellrechtlichen Missbrauchsaufsicht Datenschutzverletzungen prüfen und Verfügungen zur Abstellung eines DSGVO-Verstoßes erlassen dürfen.
29.06.2023
Digitale Gesundheitsanwendungen: Rechtlicher Rahmen auf weiten Strecken unklar
Digitale Gesundheitsanwendungen sollen Versicherten einen Mehrwert bieten. Doch die rechtlichen Erwartungen an die Hersteller bleiben teils unklar.
28.06.2023
360-Grad-Feedbacks datenschutzkonform gestalten
360-Grad-Feedback, also die Bewertung von Arbeitsleistung und Verhalten von Beschäftigten aus allen erdenklichen Perspektiven, ist kein Novum. Relativ neu ist jedoch der Einsatz digitaler Tools auf sämtlichen Hierarchiestufen. Damit einher gehen einige Fragen des Datenschutzes.
05.06.2023
EuGH-Urteil zu Art. 82 DSGVO - endlich Klarheit im Schadensrecht?
Mit seinem Urteil im Vorabentscheidungsverfahren "Österreichische Post" hat der EuGH zu Grundsatzfragen des Schadensersatzanspruchs nach Art. 82 DSGVO Stellung genommen. Die genauen Voraussetzungen eines solchen Anspruchs werden waren seit Langem umstritten. Der Beitrag klärt auf, ob die Entscheidung tatsächlich die erhoffte Klarheit gebracht hat und welche Verteidigungsmöglichkeiten für beklagte Unternehmen bestehen.
Ilan Leonard Selz, LL.M. (Minnesota), Jan O. Baier, LL.M. (UCT)
02.06.2023
Die Sekundärnutzung im European Health Data Space
Der Verordnungsentwurf der Kommission der Europäischen Union (EU) über den European Health Data Space (EHDS) hat in den letzten Monaten für viel Aufmerksamkeit gesorgt. Und das zurecht: der Verordnungsentwurf hat das Potenzial, neben der Versorgung vor allem die medizinisch-psychologische Forschung auf ein ganz neues Niveau zu heben und europäische Innovation im Gesundheitsbereich voranzutreiben.
11.05.2023
ChatGPT: Urheberrechtliche Aspekte bei Nutzung einer generativen KI
ChatGPT und übrige generative KI-Anwendungen avancieren zu massenmarktauglichen KI-Produkten. Sie bieten einerseits viel Zukunftspotenzial, ihre Entwicklung und Nutzung birgt andererseits aber auch viele ungeklärte Rechtsfragen. Neben datenschutzrechtlichen und haftungsrechtlichen Aspekten sind vornehmlich die urheberrechtlichen Implikationen bisweilen schwierig zu beurteilen. Das Urheberrecht konzediert nur menschlich erzeugten Texten Schutz. Zunehmend wird jedoch die Unterscheidung von menschlich und synthetisch erzeugten Werken schwieriger, und viele Kunst- und Kulturschaffende fürchten um den adäquaten Schutz ihrer Werke. Allmählich zeichnet sich ab: Generative KI läutet nicht nur eine technische Zeitenwende ein, sie wird auch kreative Prozesse transformieren. Der vorliegende Beitrag möchte einige wichtige urheberrechtliche Problemkreise skizzieren.
11.05.2023
EHDS, E-Patientenakte und Co: Schutz von Gesundheitsdaten aus rechtlicher Sicht
Mit dem europäischen Gesundheitsdatenraum erhoffen sich Forscher Erkenntnisse. Das stellt besondere Anforderungen an den Datenschutz. Eine rechtliche Sicht.
18.04.2023
Rechtsrahmen für künstliche Intelligenz: Das plant die EU
Die EU-Kommission will einen einheitlichen Rechtsrahmen für die Nutzung von künstlicher Intelligenz (KI) in der EU schaffen. Die KI-Verordnung befindet sich noch im Entwurfsstadium - viele Regelungspunkte stehen jedoch schon fest oder es ist abzusehen, in welcher Form sie den Weg in das Gesetz finden werden. Daher lohnt es sich für Unternehmen, sich schon jetzt darauf vorzubereiten, um nicht von der Regelungsfülle überfahren zu werden und teure, notwendige Anpassungen der eingesetzten KI zu riskieren. Rechtsanwältin Kathrin Schürmann gibt einen Überblick über die von der EU geplanten Vorgaben und sagt, welche für den E-Commerce wichtig sind.
04.04.2023
§ 25 TTDSG – Anwendungsbereich und Ausnahmen
Die Einwilligung in das Speichern von Cookies ist bei der Nutzung des Internets mittlerweile allgegenwärtig. Die gesetzliche Einwilligungspflicht ergibt sich aus § 25 TTDSG, der seit dem 1. 12. 2021 Art. 5 Abs. 3 der E-Privacy-Richtlinie in Deutschland umsetzt. Doch die Pflicht bezieht sich nicht nur auf Cookies, sondern umfasst eine Reihe weiterer Technologien.
01.03.2023
EU-Datenregulierung: Worauf müssen sich Unternehmen zukünftig einstellen?
Datengetriebene Unternehmen stehen vor der Herausforderung, ihre Geschäftsmodelle nicht nur an technologische Veränderungen, sondern auch an datenschutzrechtliche Anforderungen anzupassen. Dazu gehört auch das Verständnis der verschiedenen EU-Rechtsakte zur Datenregulierung wie: Data Governance Act (DGA), Data Act (DA), Digital Services Act (DSA), Digital Markets Act (DMA), AI Act (AIA) und dem European Health Data Space (EHDS).
01.02.2023
Post von der Behörde - Best Practice bei Auskunftverlangen und Verwarnungen
Auskunftsverlangen und Verwarnungen seitens der Datenschutzbehörde sorgen bei den verantwortlichen Unternehmen meist für Unsicherheit und Aufregung. Regelmäßig steht ein solches Schreiben erst am Anfang eines langwierigen behördlichen Verfahrens. Die richtige Herangehensweise und eine gelungene Kommunikation mit der Aufsichtsbehörde sind für die Adressaten deshalb Gold wert. Der folgende Beitrag navigiert Sie durch die rechtlichen Rahmenbedingungen und Best Practices im Umgang mit behördlicher Post.
10.01.2023
Die Primärnutzung von elektronischen Gesundheitsdaten innerhalb des European Health Data Space (EHDS)
Arzneimittelrezepte auf Geschäftsreisen einlösen und bei der Lebensmittelvergiftung im Urlaub "einfach" die örtliche Praxis an der Mittelmeerküste konsultieren - möglich werden soll das mittels der Verordnung über den European Health Data Space (EHDS-VO), genauer mit Hilfe der dort geregelten Primärnutzung von elektronischen Gesundheitsdaten.
05.01.2023
Datenschützer und Microsoft 365: Übers Ziel hinaus
Das Gremium der unabhängigen Datenschutzbehörden des Bundes und der Länder, die Datenschutzkonferenz (DSK), kam im November 2022 zu dem Ergebnis, dass eine datenschutzkonforme Nutzung des Produktes Microsoft 365 nicht möglich ist. Infolge der neuerlichen Beanstandung hat sich Microsoft nun nicht nur öffentlich entschieden zur Wehr gesetzt, sondern auch sein DPA zum 01. Januar 2023 abermals neu aufgelegt. Die rasanten und inhaltlich komplexen Entwicklungen stellen Unternehmen, die MS 365 weiter nutzen möchten, vor Herausforderungen.
02.01.2023
KI in der Medizin — Datennutzung und Compliance
KI-gestützte Automatisierungslösungen haben bereits erhebliche praktische Bedeutung im Medizinbereich erlangt. Sie tragen mittlerweile nicht mehr nur zur Kostensenkung bei, sondern ermöglichen gänzlich neue Anwendungen. Damit der Einsatz und die Entwicklung KI-getriebener Gesundheitsanwendungen auch zukünftig rechtssicher gelingen kann, ist es unabdingbar, einen Blick auf das sich rasch ändernde regulatorische Umfeld zu werfen. So ist bereits jetzt ein Augenmerk auf den geplanten AI Act und seine Wechselwirkung zu anderen Gesetzen zu legen. Der Beitrag wird zeigen, dass mit der richtigen Compliance-Strategie alle regulatorischen Herausforderungen zu bewältigen sind.
01.01.2023
KI in der Medizin — Datennutzung & Compliance
KI-gestützte Automatisierungslösungen haben bereits erhebliche praktische Bedeutung im Medizinbereich erlangt. Sie tragen mittlerweile nicht mehr nur zur Kostensenkung bei, sondern ermöglichen gänzlich neue Anwendungen. Damit der Einsatz und die Entwicklung KI-getriebener Gesundheitsanwendungen auch zukünftig rechtssicher gelingen kann, ist es unabdingbar, einen Blick auf das sich rasch ändernde regulatorische Umfeld zu werfen. So ist bereits jetzt ein Augenmerk auf den geplanten AI Act und seine Wechselwirkung zu anderen Gesetzen zu legen. Der AIA soll übergreifend für alle Produkte gelten, die unter den Begriff des KI-Systems fallen und damit auch smarte Assistenzsysteme erfassen. Der Beitrag wird zeigen, dass mit der richtigen Compliance-Strategie alle regulatorischen Herausforderungen zu bewältigen sind.
29.12.2022
Facebook-Fanpages: Tipps für den datenschutzkonformen Einsatz
29.12.2022 Der Betrieb von Facebook-Fanpages ist und bleibt aus Datenschutzsicht eine Herausforderung. IT-Rechtsanwältin Kathrin Schürmann erklärt, worauf es künftig bei einem datenschutzkonformen Einsatz ankommt.