Wesentliche Anforderungen der DS-GVO bei Einführung und Betrieb von KI-Anwendungen

2 minute read | September.01.2023

English: Material Requirements of the GDPR regarding the Introduction and Operation of AI-Applications

In der aktuellen Ausgabe der Zeitschrift für Datenschutz (9/2023) gibt Dr. Daniel Ashkar einen instruktiven Überblick zu wesentlichen Anforderungen der Datenschutz-Grundverordnung (DS-GVO) in Bezug auf die Einführung und den Betrieb von Anwendungen der Künstliche Intelligenz (KI) mit Praxishinweisen zu deren Umsetzung.

Der Aufsatz behandelt Verantwortlichkeiten von beteiligten Stellen und relevante vertragliche Regelungen, wesentliche Rechtsgrundlagen nach der DS-GVO, Informationspflichten, Betroffenenrechte, technische und organisatorische Maßnahmen sowie Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen, die (potenzielle) Pflicht zur Durchführung einer Datenschutz-Folgenabschätzung sowie Anforderungen zur Speicherdauer und zu automatisierten Entscheidungen im Einzelfall.

Des Weiteren enthält der Beitrag eine Reihe von Praxishinweisen zu den vorgenannten Themen und Anforderungen.

Den Aufsatz finden Sie bei Beck-Online (Paywall) hier

Authors

Dr. Daniel Ashkar Senior Associate, Cybersecurity & Datenschutz, General Data Protection Regulation

München

See my bio

D:+49 89 383980123
E: [email protected]

Practice:

Technology & Innovation Sector
Cybersecurity & Datenschutz
General Data Protection Regulation
Technology Transactions
Strategic Advisory & Government Enforcement (SAGE)

vCard

See full bio

Dr. Daniel Ashkar Senior Associate

München

Dr. Daniel Ashkar berät deutsche und globale Konzerne in den Bereichen Datenschutz-, Informationstechnologie(IT)- und Intellectual Property(IP)-Recht sowie zu streitigen Angelegenheiten in diesen Gebieten. Sein Fokus liegt auf komplexen internationalen Fällen im Bereich des Datenschutzrechts.

Dr. Daniel Ashkar hat sich seit dem Jahr 2012 im Bereich des Datenschutzrechts spezialisiert, als er damit begann, seine Doktorarbeit in diesem Gebiet zu schreiben. Er berät umfassend zu Fragen des Datenschutzrechts und hat insbesondere erhebliche Erfahrung im Hinblick auf internationale Datentransfers (einschließlich EU-Standardvertragsklauseln and Binding Corporate Rules) sowie Themen rund um das „Schrems II“-Urteil.

Herr Dr. Ashkar entwirft Datenschutzverträge (einschließlich Auftragsverarbeitungsverträge und Vereinbarungen zwischen gemeinsam Verantwortlichen), Datenschutzerklärungen und -hinweise sowie Einwilligungserklärungen. Im Transaktionsbereich unterstützt er Mandanten bei Outsourcings und Due Diligences. Zusätzlich berät er zum Umgang mit Betroffenenrechten, Informationsanfragen im Rahmen von E-Discovery-Verfahren in den USA, Datenschutzverletzungen (Data Breaches) und diesbezüglichen Meldepflichten, Website Tracking, Marketingmaßnahmen, Datenschutz-Folgenabschätzungen sowie Datenschutzfragen im Beschäftigungskontext und im Rückversicherungsbereich.

Herr Dr. Ashkar berät außerdem zu Angelegenheiten in den Bereichen IT/IP wie insbesondere zu IT/IP-Verträgen und wettbewerbsrechtlichen Fragestellungen. Er verfügt auch über jahrelange Erfahrung in Bezug auf streitige Angelegenheiten sowie Gerichtsverfahren und hat Mandanten im Rahmen von Prozessen vor verschiedenen Gerichten in Deutschland vertreten.

Vor seiner Anstellung bei Orrick war Herr Dr. Ashkar als Syndikusrechtsanwalt für einen deutschen Automobilkonzern und einen der weltweiten führenden Rückversicherer tätig. Aufgrund seiner Erfahrungen als Syndikusrechtsanwalt bei großen deutschen Konzernen hat er ein besonderes Verständnis für die Bedürfnisse und Anforderungen international operierender Mandanten.

Seine Berufslaufbahn hat Herr Dr. Ashkar bei einer anderen weltweit tätigen Wirtschaftskanzlei begonnen und dort mehrere Jahre schwerpunktmäßig in den Bereichen Datenschutzrecht sowie Prozessführung und Konfliktlösung gearbeitet.

Related Areas

Markets

Deutschland