Veröffentlichungen
Die Rechtsanwält:innen von SCHÜRMANN ROSENTHAL DREYER veröffentlichen regelmäßig Fachbeiträge für Zeitschriften und Internetportale zu Themen wie Datenrecht, Informationssicherheitsrecht, Künstliche Intelligenz und in weiteren juristischen und technischen Bereichen. Hier finden Sie eine Übersicht.
05.06.2023
EuGH-Urteil zu Art. 82 DSGVO - endlich Klarheit im Schadensrecht?
Mit seinem Urteil im Vorabentscheidungsverfahren "Österreichische Post" hat der EuGH zu Grundsatzfragen des Schadensersatzanspruchs nach Art. 82 DSGVO Stellung genommen. Die genauen Voraussetzungen eines solchen Anspruchs werden waren seit Langem umstritten. Der Beitrag klärt auf, ob die Entscheidung tatsächlich die erhoffte Klarheit gebracht hat und welche Verteidigungsmöglichkeiten für beklagte Unternehmen bestehen.
Ilan Leonard Selz, LL.M. (Minnesota), Jan O. Baier, LL.M. (UCT)
02.06.2023
Die Sekundärnutzung im European Health Data Space
Der Verordnungsentwurf der Kommission der Europäischen Union (EU) über den European Health Data Space (EHDS) hat in den letzten Monaten für viel Aufmerksamkeit gesorgt. Und das zurecht: der Verordnungsentwurf hat das Potenzial, neben der Versorgung vor allem die medizinisch-psychologische Forschung auf ein ganz neues Niveau zu heben und europäische Innovation im Gesundheitsbereich voranzutreiben.
11.05.2023
ChatGPT: Urheberrechtliche Aspekte bei Nutzung einer generativen KI
ChatGPT und übrige generative KI-Anwendungen avancieren zu massenmarktauglichen KI-Produkten. Sie bieten einerseits viel Zukunftspotenzial, ihre Entwicklung und Nutzung birgt andererseits aber auch viele ungeklärte Rechtsfragen. Neben datenschutzrechtlichen und haftungsrechtlichen Aspekten sind vornehmlich die urheberrechtlichen Implikationen bisweilen schwierig zu beurteilen. Das Urheberrecht konzediert nur menschlich erzeugten Texten Schutz. Zunehmend wird jedoch die Unterscheidung von menschlich und synthetisch erzeugten Werken schwieriger, und viele Kunst- und Kulturschaffende fürchten um den adäquaten Schutz ihrer Werke. Allmählich zeichnet sich ab: Generative KI läutet nicht nur eine technische Zeitenwende ein, sie wird auch kreative Prozesse transformieren. Der vorliegende Beitrag möchte einige wichtige urheberrechtliche Problemkreise skizzieren.
11.05.2023
EHDS, E-Patientenakte und Co: Schutz von Gesundheitsdaten aus rechtlicher Sicht
Mit dem europäischen Gesundheitsdatenraum erhoffen sich Forscher Erkenntnisse. Das stellt besondere Anforderungen an den Datenschutz. Eine rechtliche Sicht.
18.04.2023
Rechtsrahmen für künstliche Intelligenz: Das plant die EU
Die EU-Kommission will einen einheitlichen Rechtsrahmen für die Nutzung von künstlicher Intelligenz (KI) in der EU schaffen. Die KI-Verordnung befindet sich noch im Entwurfsstadium - viele Regelungspunkte stehen jedoch schon fest oder es ist abzusehen, in welcher Form sie den Weg in das Gesetz finden werden. Daher lohnt es sich für Unternehmen, sich schon jetzt darauf vorzubereiten, um nicht von der Regelungsfülle überfahren zu werden und teure, notwendige Anpassungen der eingesetzten KI zu riskieren. Rechtsanwältin Kathrin Schürmann gibt einen Überblick über die von der EU geplanten Vorgaben und sagt, welche für den E-Commerce wichtig sind.
04.04.2023
§ 25 TTDSG – Anwendungsbereich und Ausnahmen
Die Einwilligung in das Speichern von Cookies ist bei der Nutzung des Internets mittlerweile allgegenwärtig. Die gesetzliche Einwilligungspflicht ergibt sich aus § 25 TTDSG, der seit dem 1. 12. 2021 Art. 5 Abs. 3 der E-Privacy-Richtlinie in Deutschland umsetzt. Doch die Pflicht bezieht sich nicht nur auf Cookies, sondern umfasst eine Reihe weiterer Technologien.
01.03.2023
EU-Datenregulierung: Worauf müssen sich Unternehmen zukünftig einstellen?
Datengetriebene Unternehmen stehen vor der Herausforderung, ihre Geschäftsmodelle nicht nur an technologische Veränderungen, sondern auch an datenschutzrechtliche Anforderungen anzupassen. Dazu gehört auch das Verständnis der verschiedenen EU-Rechtsakte zur Datenregulierung wie: Data Governance Act (DGA), Data Act (DA), Digital Services Act (DSA), Digital Markets Act (DMA), AI Act (AIA) und dem European Health Data Space (EHDS).
01.02.2023
Post von der Behörde - Best Practice bei Auskunftverlangen und Verwarnungen
Auskunftsverlangen und Verwarnungen seitens der Datenschutzbehörde sorgen bei den verantwortlichen Unternehmen meist für Unsicherheit und Aufregung. Regelmäßig steht ein solches Schreiben erst am Anfang eines langwierigen behördlichen Verfahrens. Die richtige Herangehensweise und eine gelungene Kommunikation mit der Aufsichtsbehörde sind für die Adressaten deshalb Gold wert. Der folgende Beitrag navigiert Sie durch die rechtlichen Rahmenbedingungen und Best Practices im Umgang mit behördlicher Post.
10.01.2023
Die Primärnutzung von elektronischen Gesundheitsdaten innerhalb des European Health Data Space (EHDS)
Arzneimittelrezepte auf Geschäftsreisen einlösen und bei der Lebensmittelvergiftung im Urlaub "einfach" die örtliche Praxis an der Mittelmeerküste konsultieren - möglich werden soll das mittels der Verordnung über den European Health Data Space (EHDS-VO), genauer mit Hilfe der dort geregelten Primärnutzung von elektronischen Gesundheitsdaten.
05.01.2023
Datenschützer und Microsoft 365: Übers Ziel hinaus
Das Gremium der unabhängigen Datenschutzbehörden des Bundes und der Länder, die Datenschutzkonferenz (DSK), kam im November 2022 zu dem Ergebnis, dass eine datenschutzkonforme Nutzung des Produktes Microsoft 365 nicht möglich ist. Infolge der neuerlichen Beanstandung hat sich Microsoft nun nicht nur öffentlich entschieden zur Wehr gesetzt, sondern auch sein DPA zum 01. Januar 2023 abermals neu aufgelegt. Die rasanten und inhaltlich komplexen Entwicklungen stellen Unternehmen, die MS 365 weiter nutzen möchten, vor Herausforderungen.
02.01.2023
KI in der Medizin — Datennutzung und Compliance
KI-gestützte Automatisierungslösungen haben bereits erhebliche praktische Bedeutung im Medizinbereich erlangt. Sie tragen mittlerweile nicht mehr nur zur Kostensenkung bei, sondern ermöglichen gänzlich neue Anwendungen. Damit der Einsatz und die Entwicklung KI-getriebener Gesundheitsanwendungen auch zukünftig rechtssicher gelingen kann, ist es unabdingbar, einen Blick auf das sich rasch ändernde regulatorische Umfeld zu werfen. So ist bereits jetzt ein Augenmerk auf den geplanten AI Act und seine Wechselwirkung zu anderen Gesetzen zu legen. Der Beitrag wird zeigen, dass mit der richtigen Compliance-Strategie alle regulatorischen Herausforderungen zu bewältigen sind.
01.01.2023
KI in der Medizin — Datennutzung & Compliance
KI-gestützte Automatisierungslösungen haben bereits erhebliche praktische Bedeutung im Medizinbereich erlangt. Sie tragen mittlerweile nicht mehr nur zur Kostensenkung bei, sondern ermöglichen gänzlich neue Anwendungen. Damit der Einsatz und die Entwicklung KI-getriebener Gesundheitsanwendungen auch zukünftig rechtssicher gelingen kann, ist es unabdingbar, einen Blick auf das sich rasch ändernde regulatorische Umfeld zu werfen. So ist bereits jetzt ein Augenmerk auf den geplanten AI Act und seine Wechselwirkung zu anderen Gesetzen zu legen. Der AIA soll übergreifend für alle Produkte gelten, die unter den Begriff des KI-Systems fallen und damit auch smarte Assistenzsysteme erfassen. Der Beitrag wird zeigen, dass mit der richtigen Compliance-Strategie alle regulatorischen Herausforderungen zu bewältigen sind.
29.12.2022
Facebook-Fanpages: Tipps für den datenschutzkonformen Einsatz
29.12.2022 Der Betrieb von Facebook-Fanpages ist und bleibt aus Datenschutzsicht eine Herausforderung. IT-Rechtsanwältin Kathrin Schürmann erklärt, worauf es künftig bei einem datenschutzkonformen Einsatz ankommt.
13.12.2022
Facebook-Fanpages: Was Unternehmen künftig beachten müssen
Der Betrieb von Facebook-Fanpages ist und bleibt aus Datenschutzsicht nicht unproblematisch. Bei Verstößen drohen die Abschaltung oder Bußgelder. Dieser Beitrag zeigt auf, worauf es bei einem datenschutzkonformen Einsatz ankommt und was Unternehmen dabei beachten müssen.
01.12.2022
Consent-Management: No-Go-Areas vermeiden
Rechtskonforme Nutzereinwilligungen entscheiden über künftige Geschäftserfolge. Wie Sie Ihr Consent-Management organisieren, um No-Gos bei der Opt-In- Generierung zu vermeiden und Ihre Einwilligungsraten zu steigern.
01.11.2022
Datenschutz-Folgenabschätzung für MS 365
Microsoft 365 ist bei Datenschützern umstritten, insbesondere was die Compliance mit DSGVO-Vorgaben betrifft. Wer eine Datenschutz-Folgenabschätzung nach DSGVO vornimmt, kann das Risiko beurteilen und ist beim Einsatz des Büropakets aus der Cloud datenschutzrechtlich auf der sicheren Seite.
30.10.2022
Der Data Act als Turbo für datengetriebene Geschäftsmodelle: Potenziale von Unternehmensdaten ausschöpfen
Mit dem Entwurf der Europäischen Kommission zum Data Act soll die europäische Datenstrategie weiter ausgebaut werden. Der freie Verkehr von Daten, der mit dem Verordnungsentwurf angekurbelt werden soll, ist von besonderer Wichtigkeit, denn mit ihm geht die Sicherung des digitalen Wandels einher. Welche Regelungen der Data Act vorsieht, welche Herausforderungen sich ergeben können und was er für den Datenschutz und die Unternehmenspraxis bedeutet, beleuchtet folgender Beitrag.
20.10.2022
Microsoft 365 im Unternehmen sicher einsetzen: Datenschutzrisiken minimieren
Wer eine Datenschutz-Folgenabschätzung nach DSGVO für MS 365 vornimmt, kann das Risiko beurteilen und ist beim Einsatz vonCloud-Anwendungen abgesichert.
11.10.2022
Rechtliche Herausforderungen und Chancen der Digitalisierung im Gesundheitswesen: Digitale Potenziale und Perspektiven
Die Zukunft der modernen Medizin geht mit der erfolgreichen Umsetzung der Digitalisierung einher. Das hat auch der Gesetzgeber erkannt und das Krankenhauszukunftsgesetz auf den Weg gebracht, um die Krankenhäuser zu modernisieren und zu digitalisieren. Doch um das volle Potenzial ausschöpfen zu können, müssen einige datenschutzrechtliche Herausforderungen gemeistert werden. Krankenhäuser können davon profitieren!
01.10.2022
Meldepflichten bei Datenschutzvorfällen: Wie sieht proaktiver Datenschutz aus?
Die Hintergründe von Datenschutzvorfällen sind mannigfaltig. Ob Ransomware-Angriffe, Datendiebstahl oder Nachlässigkeiten unternehmensinterner Beschäftigter – Data Breaches sind keine Seltenheit mehr. Das hohe Gefahrenpotential der Vorfälle und die teilweise geringe Sichtbarkeit sind nur zwei der tückischen Faktoren des Schreckensszenarios für Unternehmen. Umso wichtiger ist es, dass Unternehmen frühzeitig eine sichere Strategie im Falle eines Datenschutzvorfalles festlegen, sich mit den Regelungen aus der DSGVO vertraut machen und proaktiven Datenschutz betreiben.
31.08.2022
Google Analytics 4 und Datenschutz: Was Unternehmen jetzt beachten müssen
Google hat eine neue Version seines beliebten Online-Marketingtools Google Analytics vorgestellt: Google Analytics 4 (GA 4). Welche Features bringt Google Analytics 4 mit sich und worauf müssen sich Unternehmen datenschutzrechtlich einstellen? Jetzt mehr erfahren!