Blog

Künstliche Intelligenz entwickelt sich weiter und wird in verschiedenen Lebensbereichen eingesetzt. Sie wird immer populärer und weckt bei den Nutzern Neugier, aber auch Bedenken hinsichtlich ihrer Ergebnisse und Entscheidungen, des Datenschutzes und der damit verbundenen Risiken.
Dieser Blogpost, der auf der Recherche des Europäischen Datenschutzbeauftragten zu „Explainable AI“ basiert (TechDispatch #2/2023 - Explainable Artificial Intelligence), nachzulesen auf der Webseite des EDSB, beleuchtet verschiedene Aspekte des Datenschutzes, „erklärbarer Künstlicher Intelligenz“ (Explainable AI, XAI) und damit verbundener Risiken.

Mit dem Protection of Personal Information Act(https://www.justice.gov.za/inforeg/legal/InfoRegSA-act-2013-004.pdf) – kurz POPIA - erhält Südafrika sein erstes umfassendes Datenschutzgesetz. POPIA ist am 1. Juli 2020 in Kraft getreten und entfaltet nun nach einer einjährigen Übergangsphase am 1. Juli 2021 volle Wirkung.

Ab  Juni 2021 soll EU-weit ein sogenannter „grüner Pass“ zur Bekämpfung der COVID-19 Pandemie eingesetzt werden. In Österreich ist eine Einführung bereits für April in Aussicht genommen. Doch welches Problem löst ein solcher „grüner Pass“?

Die Europäische Union und Großbritannien haben sich auf ein Handels- und Kooperationsabkommen geeinigt, das mit 01.01.2021 in Kraft getreten ist. Enthalten sind auch eine Übergangsfrist innerhalb der UK nicht als datenschutzrechtlicher Drittstaat gelten soll, sowie eine Absichtserklärung für Angemessenheitsbeschlüsse.

Die Verhandlungen zwischen der EU und Großbritannien über ein Handelsabkommen sind am gestrigen Sonntag neuerlich verlängert worden. Mit dem Ende der aktuell noch gültigen Übergangsfrist wird Großbritannien aber jedenfalls als datenschutzrechtliches Drittland gelten. Aus Sicht des Datenschutzes bestehen nun mehrere Optionen.

(Update: Am 24.12.2020 wurde zwischen EU und UK eine Einigung erzielt.)

Die Europäische Kommission hat Entwürfe neuer Standardvertragsklauseln für Datenexporte in Drittstaaten sowie für Verträge zwischen Verantwortlichen und Auftragsverarbeitern innerhalb der EU zur Begutachtung vorgelegt. Die bestehenden Klauseln für Datenexporte sollen damit ersetzt und neue Standards für Vereinbarungen zwischen Verantwortlichen und Auftragsverarbeitern etabliert werden.

 

Nach den Bestimmungen des bis Mai 2018 gültigen Datenschutzgesetzes 2000 waren vom Datenschutzrecht in Österreich bis dahin sowohl natürliche als auch juristische Personen umfasst. Mit Wirksamwerden der DSGVO und der dazugehörigen Novelle des DSG wurden diese Bestimmungen jedoch weitgehend aufgehoben. Eine verbliebene Verfassungsbestimmung hält den Datenschutz für juristische Personen jedoch weiterhin aufrecht, wie eine Entscheidung der Datenschutzbehörde in Erinnerung ruft.
Aufliegende Gästelisten

Ende September haben der Bürgermeister und der Gesundheitsstadtrat der Stadt Wien eine Registrierungspflicht in der Gastronomie ausgerufen. Wirte seien demnach verpflichtet bestimmte Daten ihrer Gäste zu erfassen. Die Datenschutzbehörde (DSB) findet es fraglich, ob die Rechtsgrundlage der Verordnung den datenschutzrechtlichen Anforderungen entspricht.

Unter dem Titel „sozial.digital – Hilfe! Wir digitalisieren uns“ fand am 16. und 17. September das diesjährige Ilse Arlt Symposium statt. Das Ilse Arlt Symposium ist eines der zentralen wissenschaftlichen Symposien der Sozialen Arbeit in Österreich. 2020 beschäftigte es sich mit Potentialen der Digitalisierung – im beruflichen Handeln auf den Ebenen Fall, Organisation, Profession und Gesellschaft: „Als Expert*innen für Sozialen Wandel laden wir Professionist*innen ein, im Spannungsfeld von etabliertem Wissen und neuen Potentialen miteinander theoretisches, praktisch-methodisches und best practice Wissen zu diskutieren und darzustellen.“
EU Kommission präsentiert das Privacy Shield

Die Bemühungen des österreichischen Datenschützers Max Schrems, seine Rechte gegenüber Facebook durchzusetzen haben erneut zu einem weitreichenden Urteil des EuGH geführt: Das Datenschutzabkommen zwischen der EU und den USA, das EU – US Privacy Shield, wurde für ungültig erklärt.

Anlässlich der Covid-19 Pandemie besteht eine Notwendigkeit, zur Eindämmung des Virus vermehrt auf Home-Office Arbeitsplätze umzustellen. Die EU-Agentur für Cybersicherheit (European Union Agency For Cybersecurity – ENISA) hat dies zum Anlass genommen konkrete Maßnahmen für die Sicherheit von sogenannten Remote-Arbeitsplätzen zu empfehlen.