Wesentliche Anforderungen der DS-GVO bei Einführung und Betrieb von KI-Anwendungen

2 minute read | September.01.2023

English: Material Requirements of the GDPR regarding the Introduction and Operation of AI-Applications

In der aktuellen Ausgabe der Zeitschrift für Datenschutz (9/2023) gibt Dr. Daniel Ashkar einen instruktiven Überblick zu wesentlichen Anforderungen der Datenschutz-Grundverordnung (DS-GVO) in Bezug auf die Einführung und den Betrieb von Anwendungen der Künstliche Intelligenz (KI) mit Praxishinweisen zu deren Umsetzung.

Der Aufsatz behandelt Verantwortlichkeiten von beteiligten Stellen und relevante vertragliche Regelungen, wesentliche Rechtsgrundlagen nach der DS-GVO, Informationspflichten, Betroffenenrechte, technische und organisatorische Maßnahmen sowie Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen, die (potenzielle) Pflicht zur Durchführung einer Datenschutz-Folgenabschätzung sowie Anforderungen zur Speicherdauer und zu automatisierten Entscheidungen im Einzelfall.

Des Weiteren enthält der Beitrag eine Reihe von Praxishinweisen zu den vorgenannten Themen und Anforderungen.

Den Aufsatz finden Sie bei Beck-Online (Paywall) hier

Authors

Dr. Daniel Ashkar Counsel, General Data Protection Regulation, Cyber, Privacy & Data Innovation

München

See my bio

D:+49 89 383980123
E: dashkar@orrick.com

Practice:

Technology & Innovation Sector
General Data Protection Regulation
Cyber, Privacy & Data Innovation
Artificial Intelligence (AI)
Artificial Intelligence
Technology Transactions
Strategic Advisory & Government Enforcement (SAGE)

vCard

See full bio

Dr. Daniel Ashkar Counsel

München

Daniel Ashkar fokussiert sich seit mehr als einer Dekade auf das Datenschutzrecht und berät Mandanten umfassend zu diesbezüglichen Rechtsfragen. Außerdem liegt sein Fokus auf der Beratung zu Cybersicherheit, KI, Datenrecht und weiteren technologiebezogenen Bereichen. Er verfügt auch über erhebliche Erfahrung in Bezug auf streitige Angelegenheiten einschließlich gerichtlichen und behördlichen Verfahren.

Herr Ashkar ist einer der Vorsitzenden des KnowledgeNet Chapters der International Association of Privacy Professionals (IAPP) in München. Des Weiteren hat er die Zertifizierungen / Titel Artificial Intelligence Governance Professional (AIGP), Certified Information Privacy Professional/Europe (CIPP/E), Certified Information Privacy Professional/United States (CIPP/US), Certified Information Privacy Manager (CIPM) und Fellow of Information Privacy (FIP) von der IAPP erworben.

Daniel Ashkar wird in den Legal 500 Datenrecht-Rankings des Jahres 2025 als ein Kernanwalt der diesbezüglichen deutschen Praxis von Orrick empfohlen. Die von Legal 500 eingeholten Referenzen lauten: „Daniel Ashkar ist ein hervorragender Rechtsanwalt mit herausragender Kenntnis der aktuellen Entwicklungen im Bereich Datenschutzrecht. Seine Leidenschaft für Datenschutzrecht und Präzision bei der Beratung ist unübertroffen. Es ist eine Freude, mit ihm an Themen zu arbeiten.“; „Daniel Ashkar: Partnermaterial, verbindlich, kreativ, und praxisorientiert.“

Herr Ashkar hat seine Doktorarbeit im Gebiet des Datenschutzrechts geschrieben. Im Weiteren veröffentlicht und referiert er regelmäßig in den Bereichen Datenschutz und KI.

Vor seinem Wechsel zu Orrick war Daniel Ashkar als Syndikusrechtsanwalt für einen deutschen Automobilhersteller und eines der größten Rückversicherungsunternehmen der Welt tätig. Aufgrund seiner Erfahrung als Syndikusrechtsanwalt hat er ein besonderes Verständnis für die Bedürfnisse und Anforderungen international agierender Mandanten. Seine Berufslaufbahn hat Herr Ashkar bei einer anderen globalen Wirtschaftskanzlei begonnen und dort mehrere Jahre schwerpunktmäßig in den Bereichen Datenschutzrecht sowie Prozessführung und Konfliktlösung gearbeitet.

Related Areas

Markets

Deutschland