DSGVO-Beurteilung Großer Status Quo Mehrteiler/ Teil-9f Zukunft & Weiterentwicklung der DSGVO (9F)
…Fortsetzung… DSGVO-Beurteilung – Großer Status Quo Mehrteiler (zurück zu Beitrag 1)
Lesen Sie hier:
Hier zum Inhaltsverzeichnis komplette Beurteilung (Evaluation):
2. Inhaltsverzeichnis
2.1. Inhaltsverzeichnis Erläuterung (Beitrag 2a)
2.2. Inhaltsverzeichnis – zum Register (Links zu Beiträgen) (Beitrag 2.b)
Teil-9 Zukunftsfähigkeit (9F)
9.3.5. Datenschutzgrundsätze stärken
Das Prinzip des Datenschutzes stammt hauptsächlich aus der Zeit, als Personalcomputer und das Internet noch nicht bekannt waren. Die allgegenwärtige Datenverarbeitung, die Auswertung unbegrenzter Mengen personenbezogener Daten aus verschiedenen Quellen, die Datenverarbeitung durch adaptive Algorithmen und die Erfassung der Welt durch Systeme der künstlichen Intelligenz erfordern neue, ergänzende oder präzisere Prinzipien, um den Schutz der Zukunft zu gewährleisten Betroffenenrechte unterliegen dem Schutz der Privatsphäre und der Selbstbestimmung. Auch wenn die Datenschutz-Grundverordnung keine konkreten Antworten auf diese gravierenden Herausforderungen gibt, wird zumindest erwartet, dass die allgemeinen Bestimmungen der Verordnung – insbesondere die Grundsätze der Datenverarbeitung in Art. 5 Datenschutz-Grundverordnung – einen angemessenen Schutz bieten. Neue technische Herausforderungen setzen diese Prinzipien jedoch enorm unter Druck, was ihre zukünftige Anwendbarkeit in Frage stellt.
So verlieren bestimmungsgemäße Verwendungen in allen Systemen ihren Schutz und ihre Kontrolle, und ihr Verarbeitungszweck – beispielsweise Nebenanlagen in Auto, Wohnung, Arbeit oder Hobby – ist die umfassende Unterstützung der Verbraucher. Zu diesem Zweck ist eine möglichst breite Datenbank von Verhaltensweisen, Interessen und Präferenzen unerlässlich. Das eigentliche Ziel der Zweckbindung, die Datenverarbeitung auf das erforderliche Maß zu beschränken, wird verrechnet, da jegliche Informationen dem Zweck des Assistenten dienen können. Der Grundsatz der Transparenz ist auf subjektive und objektive Zwänge gestoßen.
Subjektiv haben sich die Erwartungen an Datenverarbeitungsvorgänge in allen Lebensbereichen vervielfacht und gehen über die mögliche Aufmerksamkeit hinaus, die für die Wirksamkeit von Transparenz erforderlich ist.
Objektiv gesehen setzen die hohe Komplexität, der vielfältige Einsatzzweck und das anpassungsfähige System der möglichen Transparenz hohe Grenzen. Nehmen Sie das letzte Beispiel: Der Grundsatz der Datensparsamkeit und der Speicherbegrenzung ist jeweils auf einen begrenzten Zweck beschränkt. Dadurch verlieren diese Prinzipien ihre Lenkkraft. Sofern keine praktischen Einschränkungen des Zwecks der Datenverarbeitung bestehen, führt die Frage, welche Datenverarbeitung hierfür erforderlich ist, nicht mehr zu handhabbaren Einschränkungen der zulässigen Datenverarbeitung. Soll beispielsweise die Erinnerung an Dinge helfen, sich an vergessene Ereignisse zu erinnern, dann ist eine unbegrenzte Datenspeicherung in Umfang und Zeit notwendig. Mit Sensoren ausgestattete Objekte und Umgebungen sind fast immer aktiv und sammeln große Datenmengen, um sie entsprechend den sich ändernden Bedürfnissen der Verbraucher jederzeit mit Diensten versorgen zu können.
Alle Systeme, die darauf abzielen, betroffene Personen abzuschwächen oder zu unterstützen, Nutzerpräferenzen zu erkennen und kontextsensitiv zu befriedigen, können ihre Funktionen nur dann korrekt ausführen, wenn sie die Grundsätze der Datenminimierung und Speicherbeschränkungen ignorieren. Im Konflikt zwischen der Anwendung moderner Technik und den Grundsätzen des Datenschutzes soll die Anwendung neuer Technik in den meisten Fällen die betroffene Person nicht zwingen – in diesem Fall sollte der Grundsatz angewendet werden –, sondern von ihnen gewollt werden entscheidend sein. Mit ihrer Hilfe hoffen sie, ihre Träume durch diese technologischen Anwendungen zu verwirklichen.
Es mag fast sinnlos sein, die Grundsätze des Verbraucherschutzes nach den aktuellen Wünschen der Verbraucher umzusetzen. Obwohl die moderne Datenverarbeitung diese Grundsätze in Frage stellt, sollten sie nicht zum Anlass genommen werden, gesetzliche Anforderungen zu lockern. Stattdessen sollte sie versuchen, die prinzipiellen Regulierungsziele durch eine Erhöhung der Anforderungen an technische und organisatorische Maßnahmen zu erreichen. Viele Vorschläge zur Änderung der Datenschutzgrundverordnung dienen diesem Ziel.
Neben diesen in Artikel 5 der DSGVO anerkannten Grundsätzen der Datenverarbeitung und den vorgeschlagenen Verbesserungen und Ergänzungen erfordert die technologische Entwicklung die Diskussion, Anerkennung und Umsetzung neuer zusätzlicher Grundsätze. Gerade der Einsatz von Künstlicher Intelligenz erfordert neue Prinzipien. Daher wird die nachgewiesene Relevanz (Sinnhaftigkeit) der Standards des Expertensystems bzw. der Daten und Algorithmen des lernenden Systems, die Nachvollziehbarkeit algorithmenbasierter Entscheidungen und die Interpretierbarkeit der Ergebnisse auf das jeweilige Personal sowie die permanente Überwachung spezifischer Situationen basierend auf dem Entscheidungsfindungssystem des Risikoalgorithmus diskutiert werden.
Um den Grundsatz des Datenschutzes in der Praxis zu stärken, sollten praktische Anreize für Auftragsverarbeiter geschaffen werden, um ein möglichst hohes Datenschutzniveau zu gewährleisten, um eigene Interessen und öffentliche Interessen abzustimmen. Solche Anreize können beispielsweise gesetzt werden, indem Datenschutzaspekte als Belohnungsstandard bei öffentlichen Ausschreibungen verwendet werden. Darüber hinaus sollte ein umfassendes und institutionalisiertes Kontrollsystem zur Einhaltung der datenschutzrechtlichen Anforderungen eingerichtet werden, das neben den Behörden auch Verbände und andere Institutionen umfasst.
Die Datenschutz-Grundverordnung hat den Status quo deutlich verbessert. An dieser Stelle sollte jedoch die Funktion und Struktur des Systems hervorgehoben werden, anstatt sich auf personenbezogene Daten zu konzentrieren.
Referenzen:
547 Siehe vergleichsweise Kapitel 6.3.1
548 Dies behautet die Europäische Kommission in ihrem Evaluationsbericht, Commission Staff Working Document, 28.
549 Siehe vergleichsweise zum Beispiel Roßnagel, in: Roßnagel/Friedewald/Hansen, 2018, 367 ff
550 Siehe vergleichsweise hierzu Roßnagel, in: Simitis/Hornung/Spiecker, 2019, Art. 5 Datenschutz-Grundverordnung, Rn. 193.
551 Siehe vergleichsweise zu diesen Kapitel 8.
552 Dies bestreitet die Europäische Kommission in ihrem Evaluationsbericht, Commission Staff Working Document, 28.
553 Siehe vergleichsweise hierzu auch Verbraucherzentrale Bundesverband, 2017, 3 ff., 12; Schulz/Dreyer, 2018, 45 ff.
554 Siehe vergleichsweise hierzu auch die Qualitätskriterien, die in Kap. 5.3.20 für automatisierte Entscheidungen im Einzelfall gefordert werden.
555 Siehe vergleichsweise zum Beispiel Krafft/Zweig, 2019, 5; Martini, 2019, 22.
556 Roßnagel u.a., 2016, 138.
557 Siehe vergleichsweise hierzu umfassend Bile u.a., in: Friedewald, 2018, 83 ff.
558 Siehe vergleichsweise hierzu auch Roßnagel u.a., 2016, 138 f.
… Weiterlesen:
10. DSGVO-Beurteilung Großer Status Quo Mehrteiler/ Teil-10 Basis & Gewährleistung für die Zukunft der DSGVO (10)
Hinterlasse einen Kommentar