Kategorie: Allgemein

Fragen und Antworten zum Netzwerk Hochschuldatenschutz

„Datenschützer*innen sind häufig genug als Einzelkämpfer*innen unterwegs“

Dr. Mattis Neiling
Gründer des Netzwerks Hochschuldatenschutz

Sie haben im Juni 2025 das „deutschlandweite Netzwerk Hochschuldatenschutz“ gegründet – Wer organisiert sich darin?

Im Netzwerk finden Beschäftigte öffentlicher Hochschulen zusammen, die sich tagtäglich mit den Herausforderungen des Datenschutzes auseinandersetzen und zwar sowohl behördliche Datenschutzbeauftragte als auch Datenschutzkoordinator*innen.

Welche Motivation gab es zu Beginn und welche Lücken sollten damit geschlossen werden?

Die Idee, das Netzwerk zu gründen, entstand für mich aus meiner eigenen Arbeit heraus. Mir war schon immer die Vernetzung wichtig – Konferenzen besuchen, Vorträge hören, Kolleginnen und Kollegen kennenlernen. Dabei habe ich regelmäßig Hochschuldatenschützer*innen getroffen, die mir von ihren Problemen erzählt haben.

„Fragen und Antworten zum Netzwerk Hochschuldatenschutz“ weiterlesen

Automatisierte Entscheidungsfindungen und ihre datenschutzrechtlichen Grenzen

Eingeladener Vortrag von Dr. Mattis Neiling auf der 12. DFN-Konferenz Datenschutz, Hamburg, 9.-10. Dezember 2025.

AKTUELL

Wer nicht dabei sein konnte!
Den Vortrag halte ich als kostenloses Webinar bei Datenschutz am Mittag  der Stiftung Datenschutz am  10. Febr. 2026, 13:00 Uhr:

Eine Anmeldung ist erforderlich. Der Vortrag wird aufgezeichnet und ist danach online abrufbar.

Weitere Informationen

Download des Prüfschemas

 

ChatGPT und das Hamburger Arbeitsgerichtsurteil

Worum geht es?

Eine Beteiligung des Betriebsrats ist bei der dienstlichen Nutzung privater ChatGPT-Accounts nicht erforderlich.

so die Entscheidung 24 BVGa 1/24 des Hamburger Arbeitsgerichts.

Das beklagte Unternehmen erlaubte, dass Beschäftigte private ChatGPT-Accounts über den Browser ihrer Dienstgeräte nutzen durften und zwar unabhängig davon, ob ihnen dadurch Kosten entstehen.

Können „frei verfügbare KI-Tools“ also dienstlich über den Browser genutzt werden?

Nein, das Urteil ist kein Freibrief für die dienstliche Nutzung im Internet verfügbarer Tools.

„ChatGPT und das Hamburger Arbeitsgerichtsurteil“ weiterlesen

The Kill Switch – a risky shutdown mechanism

Many IT systems and smart devices (IoT) have an emergency stop button or “kill switch” that lets them be shut down, sometimes even remotely.

Is this really a problem?

A kill switch can be useful, but it is also a security risk. If outsiders gain access, they could misuse it for blackmail or sabotage.
„The Kill Switch – a risky shutdown mechanism“ weiterlesen

Der Kill-Switch, eine unzulässige Abschalteinrichtung?

Viele IT-Systeme und vernetzte Geräte (im Internet der Dinge/Internet of Things „IoT“) verfügen über eine Not-Aus-Funktion, über die diese abgeschaltet werden können.

Häufig kann eine Abschaltung aus der Ferne erfolgen.

Kill-Switches sind potentielle Sicherheitslücken!

„Der Kill-Switch, eine unzulässige Abschalteinrichtung?“ weiterlesen

Automatische Entscheidungsfindung und ein Prüfschema entsprechend Art. 22 DSGVO

Nicht nur Hochschulen automatisieren zunehmend datenintensive Prozesse. Der Einsatz Künstlicher Intelligenz (KI) wird die Automatisierung verstärken. Aber welche Konsequenzen ergeben sich daraus?

Im Beitrag von Dr. Mattis Neiling in den BvD-News 2/2025 werden Anwendungsfälle vorgestellt und geprüft, inwiefern eine automatische Entscheidungsfindung gemäß Art. 22 DSGVO vorliegt.

Das vorgestellte Prüfschema steht als Download zur eigenen Verwendung bereit.

Weitere Informationen

Nachtrag

Dr. Mattis Neiling ist „Invited Speaker“ bei der 12. DFN-Datenschutz-Konferenz am 9.-10. Dezember in Hamburg
Dr. Mattis Neiling

Automatische Entscheidungsfindungen und ihre datenschutzrechtlichen Grenzen.

Abstract

Mit zunehmender Digitalisierung werden Abläufe und Prozesse automatisiert. Werden künftig Maschinen über unser Leben bestimmen?

Der Artikel 22 DSGVO bildet den Rahmen für automatische Entscheidungsfindungen. Doch wo liegen die Grenzen des Zulässigen?

Es wird ein praxisbezogenes Prüfschema vorgestellt, das einfach anzuwenden ist. Zahlreiche Beispiele werden diskutiert:

  • KI-basierter Kundensupport, Navigationssysteme, Partnerbörsen,
  • elektronische Prüfungen, Zulassung & Immatrikulation an Hochschulen,
  • Sozialbetrugsprüfung, Blitzer- u.a. amtliche Bescheide,
  • E-Recruiting, medizinische Diagnostik,
  • biometrische Videoüberwachung, bewaffnete Drohnen und autonome Waffensysteme.

Es zeigt sich, dass der Artikel 22 nur für bestimmte Szenarien anwendbar ist. Selbst in diesen wenigen Fällen kann durch Anpassung der Verarbeitungstätigkeit eine automatische Entscheidungsfindung zulässig werden.

Palantir soll für Bundes- und Landespolizeien kommen

Dobrindts neues „Sicherheitspaket“ wird von allen Seiten kritisiert: Die geplante automatisierte Gesichtserkennung und die polizeiliche Datenanalyse fallen bei IT- und Menschenrechtsexperten durch. Das Innenministerium hat eingeräumt, Palantir-Software zu prüfen. Experten lassen auch daran kein gutes Haar, die Palantir-Nutzung sei die „schlechteste Wahl“.

Welche Wirkung haben EU-Sanktionen für einzelne Betroffene – der aktuelle Fall des Journalisten Hüseyin Doğru

Nachträglicher Hinweis:

  • Florian Warweg ist der frühere Online-Chef des russischen Propagandamediums RT Deutsch: https://de.wikipedia.org/wiki/Florian_Warweg
  • NachDenkSeiten mit dem Untertitel „Die kritische Website“ ist ein deutsches Blog, auf dem politische und gesellschaftliche Themen kommentiert werden. Ursprünglich als wichtiger Bestandteil einer „Gegenöffentlichkeit“ gelobt, wird der Website seit etwa 2015 jedoch vorgeworfen, Verschwörungstheorien zu verbreiten, etwa zum Russisch-Ukrainischen Krieg seit 2014 oder zur Corona-Pandemie. Herausgeber ist der ehemalige SPD-Politiker Albrecht Müller, welcher auch selbst zahlreiche Beiträge veröffentlicht: https://de.wikipedia.org/wiki/NachDenkSeiten

Frei aus dem Beitrag von Florian Warweg  zitiert:

Aufgrund des letzten EU-Sanktionspakets vom 20. Mai wurde der Chefredakteur des Portals Red Media, Hüseyin Doğru  wegen  „destabilisierender Aktivitäten Russlands“  mit Verweis auf dessen Berichterstattung zu Pro-Palästina-Protesten in Deutschland vollumfänglich sanktioniert.

Sowohl was dessen persönliches Schicksal angeht, er lebt mit mehreren Kindern und einer Frau mit fortgeschrittener Risikoschwangerschaft voll EU-sanktioniert (Kontosperrung, Aus- und Einreiseverbot in den EU-Raum, Anstellungsverbot) in Deutschland, als auch was die allgemeine Zukunft der Pressefreiheit in Deutschland und der gesamten EU angeht, bleiben einige Fragen offen.

Weiterlesen

Nachtrag vom 2.2.2026

Auf den Hinweis einer Leserin hin habe ich die umstrittene Quelle www.nachdenkseiten.de und deren Autor Florian Warweg eingeordnet (siehe Kommentar).

Außerdem noch seriöse Quellen ergänzt. Leider wurde über den Fall nicht viel veröffentlicht.

Nachtrag vom 19.2.2026

Dieses Blog ist nicht geeignete Ort, um über diesen Einzelfall zu polemisieren. Deshalb sind an dieser Stelle keine Kommentare mehr möglich.

Gründung des deutschlandweiten „Netzwerk Hochschuldatenschutz“

Ich stelle meine Intitiative vor, die zum Ziel hat Hochschul-Datenschützer*innen aus ganz Deutschland zusammen zu bringen.

Innerhalb einer Woche haben sich bereits 30 Interessierte zusammengefunden! „Gründung des deutschlandweiten „Netzwerk Hochschuldatenschutz““ weiterlesen

Open Source Software – ein Schritt in Richtung digitaler Souveränität an der TU Berlin

In diesen Zeiten wird digitale Souveränität ständig thematisiert – häufig jedoch ohne konkrete, nachhaltige Lösungsansätze.

Es ist offensichtlich, dass öffentliche Hochschulen ihren Beitrag dafür leisten müssen, ihre institutionelle Unabhängigkeit zu sichern.

Ein zielführender Weg ist der flächendeckende Einsatz von Open Source Software (OSS).

„Open Source Software – ein Schritt in Richtung digitaler Souveränität an der TU Berlin“ weiterlesen