Veröffentlichungen

Die Rechtsanwält:innen von SCHÜRMANN ROSENTHAL DREYER veröffentlichen regelmäßig Fachbeiträge für Zeitschriften und Internetportale zu Themen wie Datenrecht, Informationssicherheitsrecht, Künstliche Intelligenz und in weiteren juristischen und technischen Bereichen. Hier finden Sie eine Übersicht.

05.06.2023

EuGH-Urteil zu Art. 82 DSGVO - endlich Klarheit im Schadensrecht?

Mit seinem Urteil im Vorabentscheidungsverfahren "Österreichische Post" hat der EuGH zu Grundsatzfragen des Schadensersatzanspruchs nach Art. 82 DSGVO Stellung genommen. Die genauen Voraussetzungen eines solchen Anspruchs werden waren seit Langem umstritten. Der Beitrag klärt auf, ob die Entscheidung tatsächlich die erhoffte Klarheit gebracht hat und welche Verteidigungsmöglichkeiten für beklagte Unternehmen bestehen.

Ilan Leonard Selz, LL.M. (Minnesota), Jan O. Baier, LL.M. (UCT)

02.06.2023

Die Sekundärnutzung im European Health Data Space

Der Verordnungsentwurf der Kommission der Europäischen Union (EU) über den European Health Data Space (EHDS) hat in den letzten Monaten für viel Aufmerksamkeit gesorgt. Und das zurecht: der Verordnungsentwurf hat das Potenzial, neben der Versorgung vor allem die medizinisch-psychologische Forschung auf ein ganz neues Niveau zu heben und europäische Innovation im Gesundheitsbereich voranzutreiben.

Christian Teichter

11.05.2023

ChatGPT: Urheberrechtliche Aspekte bei Nutzung einer generativen KI

ChatGPT und übrige generative KI-Anwendungen avancieren zu massenmarktauglichen KI-Produkten. Sie bieten einerseits viel Zukunftspotenzial, ihre Entwicklung und Nutzung birgt andererseits aber auch viele ungeklärte Rechtsfragen. Neben datenschutzrechtlichen und haftungsrechtlichen Aspekten sind vornehmlich die urheberrechtlichen Implikationen bisweilen schwierig zu beurteilen. Das Urheberrecht konzediert nur menschlich erzeugten Texten Schutz. Zunehmend wird jedoch die Unterscheidung von menschlich und synthetisch erzeugten Werken schwieriger, und viele Kunst- und Kulturschaffende fürchten um den adäquaten Schutz ihrer Werke. Allmählich zeichnet sich ab: Generative KI läutet nicht nur eine technische Zeitenwende ein, sie wird auch kreative Prozesse transformieren. Der vorliegende Beitrag möchte einige wichtige urheberrechtliche Problemkreise skizzieren.

Philipp Müller-Peltzer

11.05.2023

EHDS, E-Patientenakte und Co: Schutz von Gesundheitsdaten aus rechtlicher Sicht

Mit dem europäischen Gesundheitsdatenraum erhoffen sich Forscher Erkenntnisse. Das stellt besondere Anforderungen an den Datenschutz. Eine rechtliche Sicht.

Dr. Philipp Siedenburg

Weiterlesen …

18.04.2023

Rechtsrahmen für künstliche Intelligenz: Das plant die EU

Die EU-Kommission will einen einheitlichen Rechtsrahmen für die Nutzung von künstlicher Intelligenz (KI) in der EU schaffen. Die KI-Verordnung befindet sich noch im Entwurfsstadium - viele Regelungspunkte stehen jedoch schon fest oder es ist abzusehen, in welcher Form sie den Weg in das Gesetz finden werden. Daher lohnt es sich für Unternehmen, sich schon jetzt darauf vorzubereiten, um nicht von der Regelungsfülle überfahren zu werden und teure, notwendige Anpassungen der eingesetzten KI zu riskieren. Rechtsanwältin Kathrin Schürmann gibt einen Überblick über die von der EU geplanten Vorgaben und sagt, welche für den E-Commerce wichtig sind.

Kathrin Schürmann

Weiterlesen …

04.04.2023

§ 25 TTDSG – Anwendungsbereich und Ausnahmen

Die Einwilligung in das Speichern von Cookies ist bei der Nutzung des Internets mittlerweile allgegenwärtig. Die gesetzliche Einwilligungspflicht ergibt sich aus § 25 TTDSG, der seit dem 1. 12. 2021 Art. 5 Abs. 3 der E-Privacy-Richtlinie in Deutschland umsetzt. Doch die Pflicht bezieht sich nicht nur auf Cookies, sondern umfasst eine Reihe weiterer Technologien.

Kathrin Schürmann

01.03.2023

EU-Datenregulierung: Worauf müssen sich Unternehmen zukünftig einstellen?

Datengetriebene Unternehmen stehen vor der Herausforderung, ihre Geschäftsmodelle nicht nur an technologische Veränderungen, sondern auch an datenschutzrechtliche Anforderungen anzupassen. Dazu gehört auch das Verständnis der verschiedenen EU-Rechtsakte zur Datenregulierung wie: Data Governance Act (DGA), Data Act (DA), Digital Services Act (DSA), Digital Markets Act (DMA), AI Act (AIA) und dem European Health Data Space (EHDS).

Ilan Leonard Selz, LL.M. (Minnesota)

Weiterlesen …

01.02.2023

Post von der Behörde - Best Practice bei Auskunftverlangen und Verwarnungen

Auskunftsverlangen und Verwarnungen seitens der Datenschutzbehörde sorgen bei den verantwortlichen Unternehmen meist für Unsicherheit und Aufregung. Regelmäßig steht ein solches Schreiben erst am Anfang eines langwierigen behördlichen Verfahrens. Die richtige Herangehensweise und eine gelungene Kommunikation mit der Aufsichtsbehörde sind für die Adressaten deshalb Gold wert. Der folgende Beitrag navigiert Sie durch die rechtlichen Rahmenbedingungen und Best Practices im Umgang mit behördlicher Post.

Jan O. Baier, LL.M. (UCT)

Weiterlesen …

10.01.2023

Die Primärnutzung von elektronischen Gesundheitsdaten innerhalb des European Health Data Space (EHDS)

Arzneimittelrezepte auf Geschäftsreisen einlösen und bei der Lebensmittelvergiftung im Urlaub "einfach" die örtliche Praxis an der Mittelmeerküste konsultieren - möglich werden soll das mittels der Verordnung über den European Health Data Space (EHDS-VO), genauer mit Hilfe der dort geregelten Primärnutzung von elektronischen Gesundheitsdaten.

Christian Teichter

05.01.2023

Datenschützer und Microsoft 365: Übers Ziel hinaus

Das Gremium der unabhängigen Datenschutzbehörden des Bundes und der Länder, die Datenschutzkonferenz (DSK), kam im November 2022 zu dem Ergebnis, dass eine datenschutzkonforme Nutzung des Produktes Microsoft 365 nicht möglich ist. Infolge der neuerlichen Beanstandung hat sich Microsoft nun nicht nur öffentlich entschieden zur Wehr gesetzt, sondern auch sein DPA zum 01. Januar 2023 abermals neu aufgelegt. Die rasanten und inhaltlich komplexen Entwicklungen stellen Unternehmen, die MS 365 weiter nutzen möchten, vor Herausforderungen.

Simone Rosenthal

02.01.2023

KI in der Medizin — Datennutzung und Compliance

KI-gestützte Automatisierungslösungen haben bereits erhebliche praktische Bedeutung im Medizinbereich erlangt. Sie tragen mittlerweile nicht mehr nur zur Kostensenkung bei, sondern ermöglichen gänzlich neue Anwendungen. Damit der Einsatz und die Entwicklung KI-getriebener Gesundheitsanwendungen auch zukünftig rechtssicher gelingen kann, ist es unabdingbar, einen Blick auf das sich rasch ändernde regulatorische Umfeld zu werfen. So ist bereits jetzt ein Augenmerk auf den geplanten AI Act und seine Wechselwirkung zu anderen Gesetzen zu legen. Der Beitrag wird zeigen, dass mit der richtigen Compliance-Strategie alle regulatorischen Herausforderungen zu bewältigen sind.

Philipp Müller-Peltzer

Weiterlesen …

01.01.2023

KI in der Medizin — Datennutzung & Compliance

KI-gestützte Automatisierungslösungen haben bereits erhebliche praktische Bedeutung im Medizinbereich erlangt. Sie tragen mittlerweile nicht mehr nur zur Kostensenkung bei, sondern ermöglichen gänzlich neue Anwendungen. Damit der Einsatz und die Entwicklung KI-getriebener Gesundheitsanwendungen auch zukünftig rechtssicher gelingen kann, ist es unabdingbar, einen Blick auf das sich rasch ändernde regulatorische Umfeld zu werfen. So ist bereits jetzt ein Augenmerk auf den geplanten AI Act und seine Wechselwirkung zu anderen Gesetzen zu legen. Der AIA soll übergreifend für alle Produkte gelten, die unter den Begriff des KI-Systems fallen und damit auch smarte Assistenzsysteme erfassen. Der Beitrag wird zeigen, dass mit der richtigen Compliance-Strategie alle regulatorischen Herausforderungen zu bewältigen sind.

Philipp Müller-Peltzer

Weiterlesen …

29.12.2022

Facebook-Fanpages: Tipps für den datenschutzkonformen Einsatz

29.12.2022 Der Betrieb von Facebook-Fanpages ist und bleibt aus Datenschutzsicht eine Herausforderung. IT-Rechtsanwältin Kathrin Schürmann erklärt, worauf es künftig bei einem datenschutzkonformen Einsatz ankommt.

Kathrin Schürmann

Weiterlesen …

13.12.2022

Facebook-Fanpages: Was Unternehmen künftig beachten müssen

Der Betrieb von Facebook-Fanpages ist und bleibt aus Datenschutzsicht nicht unproblematisch. Bei Verstößen drohen die Abschaltung oder Bußgelder. Dieser Beitrag zeigt auf, worauf es bei einem datenschutzkonformen Einsatz ankommt und was Unternehmen dabei beachten müssen.

 

Kathrin Schürmann

Weiterlesen …

01.12.2022

Consent-Management: No-Go-Areas vermeiden

Rechtskonforme Nutzereinwilligungen entscheiden über künftige Geschäftserfolge. Wie Sie Ihr Consent-Management organisieren, um No-Gos bei der Opt-In- Generierung zu vermeiden und Ihre Einwilligungsraten zu steigern.

Ilan Leonard Selz, LL.M. (Minnesota)

Weiterlesen …

01.11.2022

Datenschutz-Folgenabschätzung für MS 365

Microsoft 365 ist bei Datenschützern umstritten, insbesondere was die Compliance mit DSGVO-Vorgaben betrifft. Wer eine Datenschutz-Folgenabschätzung nach DSGVO vornimmt, kann das Risiko beurteilen und ist beim Einsatz des Büropakets aus der Cloud datenschutzrechtlich auf der sicheren Seite.

Simone Rosenthal

Weiterlesen …

30.10.2022

Der Data Act als Turbo für datengetriebene Geschäftsmodelle: Potenziale von Unternehmensdaten ausschöpfen

Mit dem Entwurf der Europäischen Kommission zum Data Act soll die europäische Datenstrategie weiter ausgebaut werden. Der freie Verkehr von Daten, der mit dem Verordnungsentwurf angekurbelt werden soll, ist von besonderer Wichtigkeit, denn mit ihm geht die Sicherung des digitalen Wandels einher. Welche Regelungen der Data Act vorsieht, welche Herausforderungen sich ergeben können und was er für den Datenschutz und die Unternehmenspraxis bedeutet, beleuchtet folgender Beitrag.

Jan O. Baier, LL.M. (UCT)

20.10.2022

Microsoft 365 im Unternehmen sicher einsetzen: Datenschutzrisiken minimieren

Wer eine Datenschutz-Folgenabschätzung nach DSGVO für MS 365 vornimmt, kann das Risiko beurteilen und ist beim Einsatz vonCloud-Anwendungen abgesichert.

 

Simone Rosenthal

Weiterlesen …

11.10.2022

Rechtliche Herausforderungen und Chancen der Digitalisierung im Gesundheitswesen: Digitale Potenziale und Perspektiven

Die Zukunft der modernen Medizin geht mit der erfolgreichen Umsetzung der Digitalisierung einher. Das hat auch der Gesetzgeber erkannt und das Krankenhauszukunftsgesetz auf den Weg gebracht, um die Krankenhäuser zu modernisieren und zu digitalisieren. Doch um das volle Potenzial ausschöpfen zu können, müssen einige datenschutzrechtliche Herausforderungen gemeistert werden. Krankenhäuser können davon profitieren!

Simone Rosenthal

01.10.2022

Meldepflichten bei Datenschutzvorfällen: Wie sieht proaktiver Datenschutz aus?

Die Hintergründe von Datenschutzvorfällen sind mannigfaltig. Ob Ransomware-Angriffe, Datendiebstahl oder Nachlässigkeiten unternehmensinterner Beschäftigter – Data Breaches sind keine Seltenheit mehr. Das hohe Gefahrenpotential der Vorfälle und die teilweise geringe Sichtbarkeit sind nur zwei der tückischen Faktoren des Schreckensszenarios für Unternehmen. Umso wichtiger ist es, dass Unternehmen frühzeitig eine sichere Strategie im Falle eines Datenschutzvorfalles festlegen, sich mit den Regelungen aus der DSGVO vertraut machen und proaktiven Datenschutz betreiben.

Kathrin Schürmann

31.08.2022

Google Analytics 4 und Datenschutz: Was Unternehmen jetzt beachten müssen

Google hat eine neue Version seines beliebten Online-Marketingtools Google Analytics vorgestellt: Google Analytics 4 (GA 4). Welche Features bringt Google Analytics 4 mit sich und worauf müssen sich Unternehmen datenschutzrechtlich einstellen? Jetzt mehr erfahren!

Kathrin Schürmann