Menu Expand

Datenschutzkonforme Anwendung Künstlicher Intelligenz

Cite BOOK

Style

Sütthoff, A. (2024). Datenschutzkonforme Anwendung Künstlicher Intelligenz. Am Beispiel der intelligenten Tierüberwachung. Duncker & Humblot. https://doi.org/10.3790/978-3-428-59109-1
Sütthoff, Alicia. Datenschutzkonforme Anwendung Künstlicher Intelligenz: Am Beispiel der intelligenten Tierüberwachung. Duncker & Humblot, 2024. Book. https://doi.org/10.3790/978-3-428-59109-1
Sütthoff, A (2024): Datenschutzkonforme Anwendung Künstlicher Intelligenz: Am Beispiel der intelligenten Tierüberwachung, Duncker & Humblot, [online] https://doi.org/10.3790/978-3-428-59109-1

Format

Datenschutzkonforme Anwendung Künstlicher Intelligenz

Am Beispiel der intelligenten Tierüberwachung

Sütthoff, Alicia

Internetrecht und Digitale Gesellschaft, Vol. 57

(2024)

Additional Information

Book Details

Pricing

About The Author

Studium der Rechtswissenschaften an der Universität Osnabrück. Im Rahmen dessen absolvierte die Autorin 2019 ein Auslandssemester an der University of Hull in England. Nachdem sie das Jurastudium im Jahr 2021 mit gelungener Ablegung der Ersten Prüfung beendete, folgte ihre Tätigkeit als Wissenschaftliche Mitarbeiterin an der Universität Osnabrück in der Zeit von Juni 2021 bis August 2023, in der die Autorin zugleich ihre Dissertation verfasste. Seit September 2023 absolviert die Autorin ihr juristisches Referendariat bei dem Oberlandesgericht Oldenburg.

Abstract

Künstliche Intelligenz (KI) unterstützt die Menschen in verschiedenen Lebensbereichen bei der Bewältigung unterschiedlichster Aufgaben und verhilft dazu, deutlich effizienter und zugleich ressourcenschonender zu arbeiten. Trotzdem verwendet nur eine verschwindend geringe Anzahl der deutschen Unternehmen KI, weil sich ein Gros von ihnen unsicher hinsichtlich der einzuhaltenden datenschutzrechtlichen Vorgaben sind und die Risiken des Einsatzes von KI für sie aufgrund vieler ungeklärter datenschutzrechtlicher Fragen als nicht eingrenzbar erscheinen. Selbst die Europäische Kommission räumt ein, dass die Anwendung der DS-GVO insbesondere für kleine und mittelständische Unternehmen eine Herausforderung darstellt. Die Rechtsunsicherheiten bestehen, weil grundlegende datenschutzrechtliche Fragen offen sind. Diese Arbeit liefert Antworten auf viele wesentliche und dennoch ungeklärte datenschutzrechtliche Fragestellungen und bietet Lösungen zum Abbau (vermeintlicher) datenschutzrechtlicher Hürden in der Praxis.»Data Protection-Compliant Application of Artificial Intelligence. Using the Example of Intelligent Animal Monitoring«: Many companies are reluctant to use artificial intelligence, despite the many advantages that its use brings, because the risks of its use appear to be unmanageable due to many unresolved data protection issues. This work provides answers to many essential and yet unexplained data protection issues that arise when using artificial intelligence and offers solutions for reducing data protection hurdles in practice.

Table of Contents

Section Title Page Action Price
Vorwort 7
Inhaltsübersicht 9
Inhaltsverzeichnis 11
Kapitel 1: Datenschutz und Digitalisierung im Stall 17
§ 1 Vom Jäger und Sammler 18
§ 2 Datenwirtschaft und landwirtschaftlicher Digitalstall 26
A. Digitalstall als Praxisbeispiel 26
B. Land- und Datenwirtschaft 28
C. Gegenstand, Aufbau und Ziel der Arbeit 30
§ 3 Technischer Hintergrund: Künstliche Intelligenz und Machine Learning 32
Kapitel 2: Erhebung der Bilddaten 39
§ 4 Anwendbarkeit der DS-GVO 39
A. Sachliche Anwendbarkeit 39
I. Personenbezogene Daten 40
1. „Information[…]“ 40
2. „[I]dentifizierte oder identifizierbare natürliche Person“ 42
a) Bestimmung der Identifizierbarkeit 45
aa) Wortlaut des ErwGr. 26 Satz 3 DS-GVO 47
bb) Betrachtung der Pseudonymisierung und der Anonymisierung 48
cc) Vergleich mit der DS-RL 50
dd) Einschränkung der Grundrechte 52
ee) Schutz der betroffenen Person durch die DS-GVO 53
ff) Zusammenfassung 54
b) Berücksichtigung rechtswidriger Mittel? 55
aa) Inhaltliche Änderung des ErwGr. 26 DS-GVO 56
bb) Bedeutung „nach allgemeinem Ermessen wahrscheinlich“ 57
cc) Folge für rechtswidrige Mittel 58
dd) Zusammenfassung 58
3. „[B]eziehen“ 59
II. Verarbeitung 63
B. Räumliche Anwendbarkeit 64
I. Anwendbarkeit aufgrund einer Niederlassung 64
II. Anwendbarkeit aufgrund eines Angebots oder einer Verhaltensbeobachtung 65
1. Anforderungen an die relevanten Tätigkeiten 66
2. Anforderungen an den Zusammenhang der Verarbeitung und der relevanten Tätigkeit 69
3. Zwischenergebnis 72
C. Akteure in der DS-GVO 73
I. Verantwortlicher 73
1. Entscheidungsbefugnis über Zwecke und Mittel 74
2. Allein oder gemeinsam 78
3. Rechtsfolgen einer gemeinsamen Verantwortlichkeit 81
a) Vereinbarungspflicht und Haftung 81
b) Nachweis einer Rechtsgrundlage für die Verarbeitung 81
c) Keine Privilegierung beim Datenaustausch 83
II. Auftragsverarbeiter 86
III. Dritter 88
§ 5 Mögliche Rechtsgrundlagen für die Verarbeitungen im Rahmen des Digitalstalls 90
A. Verarbeitung für Zwecke des Beschäftigungsverhältnisses 90
I. Anwendbarkeit von § 26 BDSG 91
1. Kompetenzgefüge im Bereich des Datenschutzrechts 93
a) Kompetenz der Union zum Erlass der DS-GVO 94
b) Harmonisierungsbegrenzung gemäß Art. 153 AEUV 97
c) Drei Arten von Öffnungsklauseln in der DS-GVO 98
d) Art. 88 DS-GVO als Ausdruck beschränkter Rechtssetzungskompetenz der Union 99
e) Zusammenfassung 101
2. Einhaltung der Grenzen nationaler Rechtssetzungskompetenz 102
a) Maßnahmen als Vorgabe für den nationalen Beschäftigtendatenschutz 102
b) Geeignete und besondere Maßnahmen 104
c) Einhaltung der Vorgaben durch § 26 BDSG 105
II. Zwecke des Beschäftigungsverhältnisses 108
III. Verhältnis zu Art. 6 DS-GVO 110
IV. Zwischenergebnis 113
B. Einwilligung 113
I. Eindeutige bestätigende Handlung 114
II. Für den bestimmten Fall 114
III. Freiwilligkeit 115
IV. Zeitpunkt und Dauer 117
V. Form und gestalterische Transparenz 117
VI. Informiertheit 118
1. Erfüllung der Informationspflichten nach Art. 13, 14 DS-GVO 119
2. Information über Bestehen des Widerrufsrechts 124
VII. Rechtsfolgen einer fehlerhaften oder widerrufenen Einwilligung 126
1. Inhalt des Rechts auf und der Pflicht zur Löschung 127
2. Keine Löschung durch Anonymisierung 132
3. Disponibilität des Widerrufsrechts 136
a) Das Widerrufsrecht vor dem Hintergrund der Datenschutzgrundrechtsdimensionen 136
aa) Dimensionen des Datenschutzgrundrechts 137
bb) Widerrufsrecht als Resultat des Ausgestaltungsauftrags 143
b) Verzichtbarkeit auf den Schutz durch Art. 8 GRCh 144
aa) Einwilligung als Beeinträchtigungsausschluss oder Rechtfertigung 144
(1) Schranken des Datenschutzgrundrechts 146
(2) Genese der GRCh 148
(3) Einwilligung als Ausübung des Datenschutzgrundrechts 149
(4) Differenzierung zwischen den Dimensionen des Datenschutzgrundrechts 149
(5) Zwischenergebnis 151
bb) Grundsätze zum Verzicht auf Unionsgrundrechte 151
cc) Zwischenergebnis 152
c) Abdingbarkeit des Widerrufsrechts 152
aa) Einhaltung der Voraussetzungen des Grundrechtsverzichts 153
bb) Bestehendes Widerrufsrecht als Voraussetzung für eine wirksame Einwilligung 154
cc) (Keine) Abdingbarkeit nach dem nationalen Recht 155
dd) Schutzbedürftigkeit der betroffenen Person 155
d) Zwischenergebnis 157
4. Keine Sperrwirkung für andere Rechtsgrundlagen 157
C. Erforderlichkeit, um einen Vertrag zu erfüllen 164
D. Erlaubnisvertrag für die Verarbeitung personenbezogener Daten 165
I. Grenzenlosigkeit der zulässigen Verarbeitung 167
II. Unterlaufen der Schutzvorschriften der Einwilligung? 169
1. Eindeutige bestätigende Handlung 169
2. Für den bestimmten Fall 170
a) Differierender Bestimmtheitsgrad zur Wirksamkeit 170
b) Gleiche Rechtsfolgen bei mangelnder Bestimmtheit 171
c) Zwischenergebnis 175
3. Informiertheit 175
4. Freiwilligkeit 180
5. Dauer und Form 183
III. (K)Ein Unterlaufen: Abschluss des Erlaubnisvertrags als Einwilligung 184
IV. Fazit zum Erlaubnisvertrag als Rechtsgrundlage 186
E. Erforderlichkeit, um eine Pflicht zu erfüllen oder eine Aufgabe wahrzunehmen 186
F. Verarbeitung aufgrund eines berechtigten Interesses 189
I. Vorliegen eines berechtigten Interesses 190
1. Interessen des anderen gemeinsamen Verantwortlichen als „Interessen des Verantwortlichen“ 190
2. Interessen des anderen gemeinsamen Verantwortlichen als „Interessen […] eines Dritten“ 191
II. Interessenabwägung 193
§ 6 Schlussfolgerungen für den Digitalstall 195
A. Verarbeitung personenbezogener Daten im Digitalstall 195
B. Keine Verarbeitung sensibler Daten im Digitalstall 199
I. Erforderlichkeit einer Einschränkung des Anwendungsbereichs des Art. 9 DS-GVO 200
II. Einschränkungsmöglichkeiten 204
1. Unterteilung in verschiedene Gruppen 204
2. Zunutze-Machen / Auswertungsabsicht 207
3. Konkrete besondere Schutzbedürftigkeit der betroffenen Person 208
III. Konkrete besondere Schutzbedürftigkeit im Digitalstall 211
IV. Zwischenergebnis 211
C. Verantwortlichkeit des landwirtschaftlichen Betriebs… 212
I. … bei der Erhebung von Daten betreffend Andere 212
II. … bei der Erhebung von ihn betreffenden Daten 213
III. Zusammenfassung 217
D. Verantwortlichkeit des Technologieunternehmens 217
E. Gemeinsame Verantwortlichkeit 219
F. Rechtsgrundlagen für die Erhebung 221
I. Verarbeitung für Zwecke des Beschäftigungsverhältnisses 221
1. Adressat der Erlaubnis des § 26 BDSG 221
2. Betroffene Person als Beschäftigter im Sinn des BDSG 223
3. Kameraeinsatz für Zwecke des Beschäftigungsverhältnisses 226
II. Einwilligung 231
1. Betroffene Person als Beschäftigter im Sinn des BDSG 231
2. Betroffene Person kein Beschäftigter 234
III. Erforderlichkeit, um einen Vertrag zu erfüllen 237
IV. Erforderlichkeit, um eine Pflicht zu erfüllen 240
V. Erforderlichkeit, um Aufgaben wahrzunehmen 241
VI. Verarbeitung aufgrund eines berechtigten Interesses 243
§ 7 Zusammenfassung des zweiten Kapitels 244
Kapitel 3: Cloud-Speicherung 247
§ 8 Cloud Computing 247
§ 9 Anwendbarkeit der DS-GVO bei einer Cloud-Speicherung 251
A. Verantwortlichkeit des Service-Nutzers 251
B. Verantwortlichkeit des Service-Anbieters 252
C. Territoriale Anwendbarkeit der DS-GVO beim Cloud Computing 259
I. Rechenzentrum (k)eine Unionsniederlassung 260
1. Anforderungen an die feste Einrichtung 264
2. Anforderungen an die Tätigkeit 266
3. Zusammenfassung 269
II. Verarbeitung im Zusammenhang mit einem Waren- oder Dienstleistungsangebot in der Union 270
D. Zusammenfassung 271
§ 10 Rechtmäßigkeit der Cloud-Speicherung 272
A. Fehlen einer Verarbeitung im Sinn der DS-GVO 273
I. Auftragsverarbeitung kein eigenständiger Verarbeitungsschritt 273
II. Auftragsverarbeiter kein Dritter 275
III. Weitergabe keine Übermittlung 278
IV. Zwischenergebnis 280
B. Ausnahme von dem Erfordernis einer Rechtsgrundlage 280
I. Auftragsverarbeitung als Mittel der Verarbeitung 280
II. Art. 28 DS-GVO als Befugnisnorm 282
III. Unmöglichkeit der Verarbeitung sensibler personenbezogener Daten 283
IV. Vergleichbarkeit des Auftragsverarbeiters mit einem Beschäftigten 284
V. Zwischenergebnis 288
C. Zulässigkeit einer Drittlands-Übermittlung 288
I. Aufgrund eines Angemessenheitsbeschlusses 290
II. Aufgrund geeigneter Garantien 291
1. Abschließende Regelung des Instrumentenkatalogs 292
2. Standarddatenschutzklauseln 294
3. Verhaltensregeln, Zertifizierungen und Vertragsklauseln 297
III. Aufgrund einer Ausnahme für einen bestimmten Fall 298
§ 11 Zusammenfassung des dritten Kapitels und Schlussfolgerungen für den Digitalstall 302
Kapitel 4: Analyse der Bilddaten mittels Künstlicher Intelligenz 307
§ 12 Anwendbarkeit der DS-GVO bei der Analyse durch Künstliche Intelligenz 307
§ 13 Rechtsgrundlagen für die Analyse mittels Künstlicher Intelligenz 310
§ 14 Verbot des Einsatzes Künstlicher Intelligenz durch Art. 22 DS-GVO? 313
§ 15 Zusammenfassung des vierten Kapitels und Schlussfolgerungen für den Digitalstall 317
Kapitel 5: Gesamtergebnisse für den Digitalstall 319
Kapitel 6: Zusammenfassung der wesentlichen Ergebnisse 323
Literaturverzeichnis 326
Sachwortverzeichnis 372