Viele IT-Systeme und vernetzte Geräte (im Internet der Dinge/Internet of Things „IoT“) verfügen über eine Not-Aus-Funktion, über die diese abgeschaltet werden können.
Häufig kann eine Abschaltung aus der Ferne erfolgen.
Kill-Switches sind potentielle Sicherheitslücken!
„Der Kill-Switch, eine unzulässige Abschalteinrichtung?“ weiterlesen
Nicht nur Hochschulen automatisieren zunehmend datenintensive Prozesse. Der Einsatz Künstlicher Intelligenz (KI) wird die Automatisierung verstärken. Aber welche Konsequenzen ergeben sich daraus?
Im Beitrag von Dr. Mattis Neiling in den BvD-News 2/2025 werden Anwendungsfälle vorgestellt und geprüft, inwiefern eine automatische Entscheidungsfindung gemäß Art. 22 DSGVO vorliegt.
Das vorgestellte Prüfschema steht als Download zur eigenen Verwendung bereit.
Dr. Mattis Neiling ist „Invited Speaker“ bei der 12. DFN-Datenschutz-Konferenz am 9.-10. Dezember in Hamburg
Dr. Mattis Neiling
Automatische Entscheidungsfindungen und ihre datenschutzrechtlichen Grenzen.
Abstract
Mit zunehmender Digitalisierung werden Abläufe und Prozesse automatisiert. Werden künftig Maschinen über unser Leben bestimmen?
Der Artikel 22 DSGVO bildet den Rahmen für automatische Entscheidungsfindungen. Doch wo liegen die Grenzen des Zulässigen?
Es wird ein praxisbezogenes Prüfschema vorgestellt, das einfach anzuwenden ist. Zahlreiche Beispiele werden diskutiert:
Es zeigt sich, dass der Artikel 22 nur für bestimmte Szenarien anwendbar ist. Selbst in diesen wenigen Fällen kann durch Anpassung der Verarbeitungstätigkeit eine automatische Entscheidungsfindung zulässig werden.
Dobrindts neues „Sicherheitspaket“ wird von allen Seiten kritisiert: Die geplante automatisierte Gesichtserkennung und die polizeiliche Datenanalyse fallen bei IT- und Menschenrechtsexperten durch. Das Innenministerium hat eingeräumt, Palantir-Software zu prüfen. Experten lassen auch daran kein gutes Haar, die Palantir-Nutzung sei die „schlechteste Wahl“.
Frei aus dem Beitrag von Florian Warweg zitiert:
Aufgrund des letzten EU-Sanktionspakets vom 20. Mai wurde der Chefredakteur des Portals Red Media, Hüseyin Doğru wegen „destabilisierender Aktivitäten Russlands“ mit Verweis auf dessen Berichterstattung zu Pro-Palästina-Protesten in Deutschland vollumfänglich sanktioniert.
Sowohl was dessen persönliches Schicksal angeht, er lebt mit mehreren Kindern und einer Frau mit fortgeschrittener Risikoschwangerschaft voll EU-sanktioniert (Kontosperrung, Aus- und Einreiseverbot in den EU-Raum, Anstellungsverbot) in Deutschland, als auch was die allgemeine Zukunft der Pressefreiheit in Deutschland und der gesamten EU angeht, bleiben einige Fragen offen.
Ich stelle meine Intitiative vor, die zum Ziel hat Hochschul-Datenschützer*innen aus ganz Deutschland zusammen zu bringen.
Innerhalb einer Woche haben sich bereits 30 Interessierte zusammengefunden! „Gründung des deutschlandweiten „Netzwerk Hochschuldatenschutz““ weiterlesen
In diesen Zeiten wird digitale Souveränität ständig thematisiert – häufig jedoch ohne konkrete, nachhaltige Lösungsansätze.
Es ist offensichtlich, dass öffentliche Hochschulen ihren Beitrag dafür leisten müssen, ihre institutionelle Unabhängigkeit zu sichern.
Ein zielführender Weg ist der flächendeckende Einsatz von Open Source Software (OSS).
„Open Source Software – ein Schritt in Richtung digitaler Souveränität an der TU Berlin“ weiterlesen
Generative KI-Tools werden an der TU breit genutzt.
Einige Tools wurden datenschutzrechtlich geprüft und werden TU-Mitgliedern „offiziell“ zur Verfügung gestellt.
Die „ungeregelte Nutzung“ webbasierter KI-Tools ist häufig problematisch, da dabei personenbezogene und andere vertrauliche Daten an den Anbieter übertragen und von ihm ausgewertet werden können; in manchen Fällen werden sie auch als Trainingsdaten genutzt.
Im Auftrag des Präsidiums und des CIO der TU Berlin schätzen wir die Risiken von Cloud-Produkten US-amerikanischer Hersteller ein. Aktueller Anlass ist die angedachte Nutzung von Microsoft 365-Diensten an der TU Berlin.
Wir skizzieren die datenschutzrechtliche Situation rund um die Nutzung US-amerikanischer Dienste, deren Einsatz wir als datenschutzrechtlich äußerst kritisch beurteilen. Und zwar unabhängig davon, ob sich die Server in Europa oder in der USA befinden.
Grundrechte statt Überwachung zu fordern, liegt gerade nicht im Trend. Doch der markige Ruf nach mehr vermeintlicher Sicherheit gefährdet unsere Gesellschaft. Deshalb halten wir dagegen. Das geht nur dank eurer Unterstützung.
Weiterlesen bei Netzpolitik.org
Und es gibt viele Überwachungs-„Weihnachtsgeschenke“- Beiträge bei netzpolitik.org:
Datenschutzbedenken gab es mit den ersten Fitnesstrackern – aber für die Nutzenden sind sie praktisch, da die eigenen Werte und Perfomancedaten leicht zugänglich und auswertbar sind.
Aber eben auch für Dritte: Nicht nur die Anbieter selbst, die sich häufig Verwertungsrechte der in ihrer Cloud gespeicherten Fitness- und Trackingdaten einräumen, es gibt viele Interessierte: Krankenkassen, Versicherungen oder potentielle Arbeitgeber – denn aus den gesammelten (Gesundheits-)daten lassen sich viele Rückschlüsse ziehen.
Im Profisport hat die Vermessung der Sportler*innen ein ziemliches Ausmaß angenommen.
Offensichtlich wird es im Fussball:
„Versuchskaninchen Profifussballer*in – Die Vermessung des Sports“ weiterlesen
