Datenschutzkonforme Anwendung Künstlicher Intelligenz
BOOK
Cite BOOK
Style
Sütthoff, A. (2024). Datenschutzkonforme Anwendung Künstlicher Intelligenz. Am Beispiel der intelligenten Tierüberwachung. Duncker & Humblot. https://doi.org/10.3790/978-3-428-59109-1
Sütthoff, Alicia. Datenschutzkonforme Anwendung Künstlicher Intelligenz: Am Beispiel der intelligenten Tierüberwachung. Duncker & Humblot, 2024. Book. https://doi.org/10.3790/978-3-428-59109-1
Sütthoff, A (2024): Datenschutzkonforme Anwendung Künstlicher Intelligenz: Am Beispiel der intelligenten Tierüberwachung, Duncker & Humblot, [online] https://doi.org/10.3790/978-3-428-59109-1
Format
Datenschutzkonforme Anwendung Künstlicher Intelligenz
Am Beispiel der intelligenten Tierüberwachung
Internetrecht und Digitale Gesellschaft, Vol. 57
(2024)
Additional Information
Book Details
Pricing
About The Author
Studium der Rechtswissenschaften an der Universität Osnabrück. Im Rahmen dessen absolvierte die Autorin 2019 ein Auslandssemester an der University of Hull in England. Nachdem sie das Jurastudium im Jahr 2021 mit gelungener Ablegung der Ersten Prüfung beendete, folgte ihre Tätigkeit als Wissenschaftliche Mitarbeiterin an der Universität Osnabrück in der Zeit von Juni 2021 bis August 2023, in der die Autorin zugleich ihre Dissertation verfasste. Seit September 2023 absolviert die Autorin ihr juristisches Referendariat bei dem Oberlandesgericht Oldenburg.Abstract
Künstliche Intelligenz (KI) unterstützt die Menschen in verschiedenen Lebensbereichen bei der Bewältigung unterschiedlichster Aufgaben und verhilft dazu, deutlich effizienter und zugleich ressourcenschonender zu arbeiten. Trotzdem verwendet nur eine verschwindend geringe Anzahl der deutschen Unternehmen KI, weil sich ein Gros von ihnen unsicher hinsichtlich der einzuhaltenden datenschutzrechtlichen Vorgaben sind und die Risiken des Einsatzes von KI für sie aufgrund vieler ungeklärter datenschutzrechtlicher Fragen als nicht eingrenzbar erscheinen. Selbst die Europäische Kommission räumt ein, dass die Anwendung der DS-GVO insbesondere für kleine und mittelständische Unternehmen eine Herausforderung darstellt. Die Rechtsunsicherheiten bestehen, weil grundlegende datenschutzrechtliche Fragen offen sind. Diese Arbeit liefert Antworten auf viele wesentliche und dennoch ungeklärte datenschutzrechtliche Fragestellungen und bietet Lösungen zum Abbau (vermeintlicher) datenschutzrechtlicher Hürden in der Praxis.»Data Protection-Compliant Application of Artificial Intelligence. Using the Example of Intelligent Animal Monitoring«: Many companies are reluctant to use artificial intelligence, despite the many advantages that its use brings, because the risks of its use appear to be unmanageable due to many unresolved data protection issues. This work provides answers to many essential and yet unexplained data protection issues that arise when using artificial intelligence and offers solutions for reducing data protection hurdles in practice.
Table of Contents
| Section Title | Page | Action | Price |
|---|---|---|---|
| Vorwort | 7 | ||
| Inhaltsübersicht | 9 | ||
| Inhaltsverzeichnis | 11 | ||
| Kapitel 1: Datenschutz und Digitalisierung im Stall | 17 | ||
| § 1 Vom Jäger und Sammler | 18 | ||
| § 2 Datenwirtschaft und landwirtschaftlicher Digitalstall | 26 | ||
| A. Digitalstall als Praxisbeispiel | 26 | ||
| B. Land- und Datenwirtschaft | 28 | ||
| C. Gegenstand, Aufbau und Ziel der Arbeit | 30 | ||
| § 3 Technischer Hintergrund: Künstliche Intelligenz und Machine Learning | 32 | ||
| Kapitel 2: Erhebung der Bilddaten | 39 | ||
| § 4 Anwendbarkeit der DS-GVO | 39 | ||
| A. Sachliche Anwendbarkeit | 39 | ||
| I. Personenbezogene Daten | 40 | ||
| 1. „Information[…]“ | 40 | ||
| 2. „[I]dentifizierte oder identifizierbare natürliche Person“ | 42 | ||
| a) Bestimmung der Identifizierbarkeit | 45 | ||
| aa) Wortlaut des ErwGr. 26 Satz 3 DS-GVO | 47 | ||
| bb) Betrachtung der Pseudonymisierung und der Anonymisierung | 48 | ||
| cc) Vergleich mit der DS-RL | 50 | ||
| dd) Einschränkung der Grundrechte | 52 | ||
| ee) Schutz der betroffenen Person durch die DS-GVO | 53 | ||
| ff) Zusammenfassung | 54 | ||
| b) Berücksichtigung rechtswidriger Mittel? | 55 | ||
| aa) Inhaltliche Änderung des ErwGr. 26 DS-GVO | 56 | ||
| bb) Bedeutung „nach allgemeinem Ermessen wahrscheinlich“ | 57 | ||
| cc) Folge für rechtswidrige Mittel | 58 | ||
| dd) Zusammenfassung | 58 | ||
| 3. „[B]eziehen“ | 59 | ||
| II. Verarbeitung | 63 | ||
| B. Räumliche Anwendbarkeit | 64 | ||
| I. Anwendbarkeit aufgrund einer Niederlassung | 64 | ||
| II. Anwendbarkeit aufgrund eines Angebots oder einer Verhaltensbeobachtung | 65 | ||
| 1. Anforderungen an die relevanten Tätigkeiten | 66 | ||
| 2. Anforderungen an den Zusammenhang der Verarbeitung und der relevanten Tätigkeit | 69 | ||
| 3. Zwischenergebnis | 72 | ||
| C. Akteure in der DS-GVO | 73 | ||
| I. Verantwortlicher | 73 | ||
| 1. Entscheidungsbefugnis über Zwecke und Mittel | 74 | ||
| 2. Allein oder gemeinsam | 78 | ||
| 3. Rechtsfolgen einer gemeinsamen Verantwortlichkeit | 81 | ||
| a) Vereinbarungspflicht und Haftung | 81 | ||
| b) Nachweis einer Rechtsgrundlage für die Verarbeitung | 81 | ||
| c) Keine Privilegierung beim Datenaustausch | 83 | ||
| II. Auftragsverarbeiter | 86 | ||
| III. Dritter | 88 | ||
| § 5 Mögliche Rechtsgrundlagen für die Verarbeitungen im Rahmen des Digitalstalls | 90 | ||
| A. Verarbeitung für Zwecke des Beschäftigungsverhältnisses | 90 | ||
| I. Anwendbarkeit von § 26 BDSG | 91 | ||
| 1. Kompetenzgefüge im Bereich des Datenschutzrechts | 93 | ||
| a) Kompetenz der Union zum Erlass der DS-GVO | 94 | ||
| b) Harmonisierungsbegrenzung gemäß Art. 153 AEUV | 97 | ||
| c) Drei Arten von Öffnungsklauseln in der DS-GVO | 98 | ||
| d) Art. 88 DS-GVO als Ausdruck beschränkter Rechtssetzungskompetenz der Union | 99 | ||
| e) Zusammenfassung | 101 | ||
| 2. Einhaltung der Grenzen nationaler Rechtssetzungskompetenz | 102 | ||
| a) Maßnahmen als Vorgabe für den nationalen Beschäftigtendatenschutz | 102 | ||
| b) Geeignete und besondere Maßnahmen | 104 | ||
| c) Einhaltung der Vorgaben durch § 26 BDSG | 105 | ||
| II. Zwecke des Beschäftigungsverhältnisses | 108 | ||
| III. Verhältnis zu Art. 6 DS-GVO | 110 | ||
| IV. Zwischenergebnis | 113 | ||
| B. Einwilligung | 113 | ||
| I. Eindeutige bestätigende Handlung | 114 | ||
| II. Für den bestimmten Fall | 114 | ||
| III. Freiwilligkeit | 115 | ||
| IV. Zeitpunkt und Dauer | 117 | ||
| V. Form und gestalterische Transparenz | 117 | ||
| VI. Informiertheit | 118 | ||
| 1. Erfüllung der Informationspflichten nach Art. 13, 14 DS-GVO | 119 | ||
| 2. Information über Bestehen des Widerrufsrechts | 124 | ||
| VII. Rechtsfolgen einer fehlerhaften oder widerrufenen Einwilligung | 126 | ||
| 1. Inhalt des Rechts auf und der Pflicht zur Löschung | 127 | ||
| 2. Keine Löschung durch Anonymisierung | 132 | ||
| 3. Disponibilität des Widerrufsrechts | 136 | ||
| a) Das Widerrufsrecht vor dem Hintergrund der Datenschutzgrundrechtsdimensionen | 136 | ||
| aa) Dimensionen des Datenschutzgrundrechts | 137 | ||
| bb) Widerrufsrecht als Resultat des Ausgestaltungsauftrags | 143 | ||
| b) Verzichtbarkeit auf den Schutz durch Art. 8 GRCh | 144 | ||
| aa) Einwilligung als Beeinträchtigungsausschluss oder Rechtfertigung | 144 | ||
| (1) Schranken des Datenschutzgrundrechts | 146 | ||
| (2) Genese der GRCh | 148 | ||
| (3) Einwilligung als Ausübung des Datenschutzgrundrechts | 149 | ||
| (4) Differenzierung zwischen den Dimensionen des Datenschutzgrundrechts | 149 | ||
| (5) Zwischenergebnis | 151 | ||
| bb) Grundsätze zum Verzicht auf Unionsgrundrechte | 151 | ||
| cc) Zwischenergebnis | 152 | ||
| c) Abdingbarkeit des Widerrufsrechts | 152 | ||
| aa) Einhaltung der Voraussetzungen des Grundrechtsverzichts | 153 | ||
| bb) Bestehendes Widerrufsrecht als Voraussetzung für eine wirksame Einwilligung | 154 | ||
| cc) (Keine) Abdingbarkeit nach dem nationalen Recht | 155 | ||
| dd) Schutzbedürftigkeit der betroffenen Person | 155 | ||
| d) Zwischenergebnis | 157 | ||
| 4. Keine Sperrwirkung für andere Rechtsgrundlagen | 157 | ||
| C. Erforderlichkeit, um einen Vertrag zu erfüllen | 164 | ||
| D. Erlaubnisvertrag für die Verarbeitung personenbezogener Daten | 165 | ||
| I. Grenzenlosigkeit der zulässigen Verarbeitung | 167 | ||
| II. Unterlaufen der Schutzvorschriften der Einwilligung? | 169 | ||
| 1. Eindeutige bestätigende Handlung | 169 | ||
| 2. Für den bestimmten Fall | 170 | ||
| a) Differierender Bestimmtheitsgrad zur Wirksamkeit | 170 | ||
| b) Gleiche Rechtsfolgen bei mangelnder Bestimmtheit | 171 | ||
| c) Zwischenergebnis | 175 | ||
| 3. Informiertheit | 175 | ||
| 4. Freiwilligkeit | 180 | ||
| 5. Dauer und Form | 183 | ||
| III. (K)Ein Unterlaufen: Abschluss des Erlaubnisvertrags als Einwilligung | 184 | ||
| IV. Fazit zum Erlaubnisvertrag als Rechtsgrundlage | 186 | ||
| E. Erforderlichkeit, um eine Pflicht zu erfüllen oder eine Aufgabe wahrzunehmen | 186 | ||
| F. Verarbeitung aufgrund eines berechtigten Interesses | 189 | ||
| I. Vorliegen eines berechtigten Interesses | 190 | ||
| 1. Interessen des anderen gemeinsamen Verantwortlichen als „Interessen des Verantwortlichen“ | 190 | ||
| 2. Interessen des anderen gemeinsamen Verantwortlichen als „Interessen […] eines Dritten“ | 191 | ||
| II. Interessenabwägung | 193 | ||
| § 6 Schlussfolgerungen für den Digitalstall | 195 | ||
| A. Verarbeitung personenbezogener Daten im Digitalstall | 195 | ||
| B. Keine Verarbeitung sensibler Daten im Digitalstall | 199 | ||
| I. Erforderlichkeit einer Einschränkung des Anwendungsbereichs des Art. 9 DS-GVO | 200 | ||
| II. Einschränkungsmöglichkeiten | 204 | ||
| 1. Unterteilung in verschiedene Gruppen | 204 | ||
| 2. Zunutze-Machen / Auswertungsabsicht | 207 | ||
| 3. Konkrete besondere Schutzbedürftigkeit der betroffenen Person | 208 | ||
| III. Konkrete besondere Schutzbedürftigkeit im Digitalstall | 211 | ||
| IV. Zwischenergebnis | 211 | ||
| C. Verantwortlichkeit des landwirtschaftlichen Betriebs… | 212 | ||
| I. … bei der Erhebung von Daten betreffend Andere | 212 | ||
| II. … bei der Erhebung von ihn betreffenden Daten | 213 | ||
| III. Zusammenfassung | 217 | ||
| D. Verantwortlichkeit des Technologieunternehmens | 217 | ||
| E. Gemeinsame Verantwortlichkeit | 219 | ||
| F. Rechtsgrundlagen für die Erhebung | 221 | ||
| I. Verarbeitung für Zwecke des Beschäftigungsverhältnisses | 221 | ||
| 1. Adressat der Erlaubnis des § 26 BDSG | 221 | ||
| 2. Betroffene Person als Beschäftigter im Sinn des BDSG | 223 | ||
| 3. Kameraeinsatz für Zwecke des Beschäftigungsverhältnisses | 226 | ||
| II. Einwilligung | 231 | ||
| 1. Betroffene Person als Beschäftigter im Sinn des BDSG | 231 | ||
| 2. Betroffene Person kein Beschäftigter | 234 | ||
| III. Erforderlichkeit, um einen Vertrag zu erfüllen | 237 | ||
| IV. Erforderlichkeit, um eine Pflicht zu erfüllen | 240 | ||
| V. Erforderlichkeit, um Aufgaben wahrzunehmen | 241 | ||
| VI. Verarbeitung aufgrund eines berechtigten Interesses | 243 | ||
| § 7 Zusammenfassung des zweiten Kapitels | 244 | ||
| Kapitel 3: Cloud-Speicherung | 247 | ||
| § 8 Cloud Computing | 247 | ||
| § 9 Anwendbarkeit der DS-GVO bei einer Cloud-Speicherung | 251 | ||
| A. Verantwortlichkeit des Service-Nutzers | 251 | ||
| B. Verantwortlichkeit des Service-Anbieters | 252 | ||
| C. Territoriale Anwendbarkeit der DS-GVO beim Cloud Computing | 259 | ||
| I. Rechenzentrum (k)eine Unionsniederlassung | 260 | ||
| 1. Anforderungen an die feste Einrichtung | 264 | ||
| 2. Anforderungen an die Tätigkeit | 266 | ||
| 3. Zusammenfassung | 269 | ||
| II. Verarbeitung im Zusammenhang mit einem Waren- oder Dienstleistungsangebot in der Union | 270 | ||
| D. Zusammenfassung | 271 | ||
| § 10 Rechtmäßigkeit der Cloud-Speicherung | 272 | ||
| A. Fehlen einer Verarbeitung im Sinn der DS-GVO | 273 | ||
| I. Auftragsverarbeitung kein eigenständiger Verarbeitungsschritt | 273 | ||
| II. Auftragsverarbeiter kein Dritter | 275 | ||
| III. Weitergabe keine Übermittlung | 278 | ||
| IV. Zwischenergebnis | 280 | ||
| B. Ausnahme von dem Erfordernis einer Rechtsgrundlage | 280 | ||
| I. Auftragsverarbeitung als Mittel der Verarbeitung | 280 | ||
| II. Art. 28 DS-GVO als Befugnisnorm | 282 | ||
| III. Unmöglichkeit der Verarbeitung sensibler personenbezogener Daten | 283 | ||
| IV. Vergleichbarkeit des Auftragsverarbeiters mit einem Beschäftigten | 284 | ||
| V. Zwischenergebnis | 288 | ||
| C. Zulässigkeit einer Drittlands-Übermittlung | 288 | ||
| I. Aufgrund eines Angemessenheitsbeschlusses | 290 | ||
| II. Aufgrund geeigneter Garantien | 291 | ||
| 1. Abschließende Regelung des Instrumentenkatalogs | 292 | ||
| 2. Standarddatenschutzklauseln | 294 | ||
| 3. Verhaltensregeln, Zertifizierungen und Vertragsklauseln | 297 | ||
| III. Aufgrund einer Ausnahme für einen bestimmten Fall | 298 | ||
| § 11 Zusammenfassung des dritten Kapitels und Schlussfolgerungen für den Digitalstall | 302 | ||
| Kapitel 4: Analyse der Bilddaten mittels Künstlicher Intelligenz | 307 | ||
| § 12 Anwendbarkeit der DS-GVO bei der Analyse durch Künstliche Intelligenz | 307 | ||
| § 13 Rechtsgrundlagen für die Analyse mittels Künstlicher Intelligenz | 310 | ||
| § 14 Verbot des Einsatzes Künstlicher Intelligenz durch Art. 22 DS-GVO? | 313 | ||
| § 15 Zusammenfassung des vierten Kapitels und Schlussfolgerungen für den Digitalstall | 317 | ||
| Kapitel 5: Gesamtergebnisse für den Digitalstall | 319 | ||
| Kapitel 6: Zusammenfassung der wesentlichen Ergebnisse | 323 | ||
| Literaturverzeichnis | 326 | ||
| Sachwortverzeichnis | 372 |