Skip to main content

Soeben erschienen: Assessing the Legal and Ethical Impact of Data Reuse

Abstract: In the data economy, many organisations, particularly SMEs may not be in a position to generate large amounts of data themselves, but may benefit from reusing data previously collected by others. Organisations that collect large amounts of data themselves may also benefit from reusing such data for other purposes than originally envisioned. However, under the current EU personal data protection legal framework, constituted by the General Data Protection Regulation, there are clear limits and restrictions to the reuse of personal data. Data can only be reused for purposes that are compatible with the original purposes for which the data were collected and processed. This is at odds with the reality of the data economy, in which there is a considerable need for data reuse. To address this issue, in this article we present the concept of a Data Reuse Impact Assessment (DRIA), which can be considered as an extension to existing Privacy and Data Protection Impact Assessments (PIAs and DPIAs). By adding new elements to these existing tools that specifically focus on the reuse of data and aspects regarding data ethics, a DRIA may typically be helpful to strike a better balance between the protection of personal data that is being reused and the need for data reuse in the data economy. Using a DRIA may contribute to increased trust among data subjects that their personal data is adequately protected. Data subjects, in turn, may then be willing to share more data, which on the long term may also be beneficial for the data economy.

Custers, Bart; Vrabec, Helena U.; Friedewald, Michael: Assessing the Legal and Ethical Impact of Data Reuse: Developing a tool for Data Reuse Impact Assessments (DRIA). In: European Data Protection Law Review (EDPL) 5, No. 3, October 2019, pp. 317 – 337.

DOI https://doi.org/10.21552/edpl/2019/3/7

 

New Publication: Surveillance and Democracy in Europe

Ball, Kirstie, Sebastian Dahm, Michael Friedewald, Antonella Galetta, Kerstin Goos, Richard Jones, Erik Lastic, Clive Norris, Charles Raab, and Keith Spiller, “Search and indignify: Automatic Number Plate Recognition in Europe”, in Kirstie Ball, and William Webster (eds.), Surveillance and Democracy in Europe (Routledge Studies in Surveillance), Routledge, London and New York, 2018, pp. 51-68.

ANPR is a surveillance practice in which digital CCTV cameras capture images of vehicle registration plates. These images are then matched to government vehicle licensing and other databases which contain information pertaining to the ownership of the vehicle, whether it is insured or whether it has been marked as suspicious in any police investigation. ANPR is also used to administer car parking and road toll charges. Users of ANPR are thus not only public bodies such as the police, city and regional municipalities and national government agencies, but also private companies who compare images from the cameras with their own customer databases. Fixed or mobile cameras can be used as part of an ANPR system and it can be deployed in an overt or covert way, depending on the legal regulation under which it is deployed. In our chapter we explore how ANPR is used in the UK, Slovakia, Germany and Belgium.

Soeben erschienen: Data Protection Impact Assessments

Abstract. This workshop introduced participants to the process of Data Protection Impact Assessment. This new tool of the GDPR is highly relevant for any processing of personal data, as it helps to structure the process, be aware of data protection issues and the relevant legislation and implement proper safe- guards to protect data subjects. For processing operations posing a high risk for data subjects, a DPIA is mandatory from May 2018. The interactive workshop provided a framework for DPIA and guidance on specific questions such as when a high risk is likely to occur or how specific risks can be evaluated, which was assessed by participants in an interactive session with two different scenarios.

Bieker, Felix, Nicholas Martin, Michael Friedewald, and Marit Hansen, “Data Protection Impact Assessment: A Hands-On Tour of the GDPR’s Most Practical Tool”, in Marit Hansen, Eleni Kosta, Igor Nai-Fovino, and Simone Fischer-Hübner (eds.), Privacy and Identity Management. The Smart Revolution. 12th IFIP WG 9.2, 9.5, 9.6/11.7, 11.6/SIG 9.2.2 International Summer School, Ispra, Italy, September 4-8, 2017, Revised Selected Papers, Springer, Cham, 2018, pp. 207-220. https://doi.org/10.1007/978-3-319-92925-5_13

 

Neuerscheinung

Privatheit und selbstbestimmtes Leben in der digitalen Welt

Interdisziplinäre Perspektiven auf aktuelle Herausforderungen des Datenschutzes

Herausgeber: Friedewald, Michael

Springer Vieweg 2018,ISBN978-3-658-21383-1m DOI: 10.1007/978-3-658-21384-8, 315 Seiten

Privatheit ist eine wichtige Grundlage für ein selbstbestimmtes Leben. In einer immer stärker vernetzten digitalen Welt ist sie von vielen Seiten bedroht. Die Beiträge des Buches untersuchen aktuelle Herausforderungen für Privatheit und Datenschutz aus multidisziplinärer Perspektive. Thematisiert wird dabei u.a., welche Rolle Privatheit in der Gesellschaft einnimmt, wie Bürger diese heute verstehen und wie sie mit den zunehmenden Angriffen darauf umgehen. Darüber hinaus befassen sich die Beiträge mit der europäischen Datenschutzpolitik und neuen Regelungsformen für einen wirksameren Datenschutz.

Rechtsexperten des Forschungsverbunds „Forum Privatheit“ sehen Chance für mehr Datenschutz und Rechtssicherheit

Die Mitgliedstaaten der Europäischen Union haben die Möglichkeit, durch die Nutzung von Öffnungsklauseln Versäumnisse und Schwachstellen der EU-Datenschutz-Grundverordnung auszugleichen. Dadurch können sie das Datenschutzniveau sowie die Rechtssicherheit im eigenen Land erhöhen und stärken. Rechtsexperten des Forschungsverbunds „Forum Privatheit“ diskutieren auf der internationalen Datenschutzkonferenz CPDP in Brüssel, wie dies gelingen kann.

Die Datenschutz-Grundverordnung der Europäischen Union (EU-DSGVO), die ab dem 25. Mai 2018 angewendet werden muss, stellt das Datenschutzrecht innerhalb der Europäischen Union auf eine neue Grundlage. Die Reform verfolgte drei große Ziele: eine unionsweite Vereinheitlichung, eine Wettbewerbsangleichung sowie eine Modernisierung des Datenschutzrechts.

„Doch die Datenschutz-Grundverordnung erreicht ihre selbstgesteckten Ziele nicht“, konstatiert der Rechtswissenschaftler Prof. Dr. Alexander Roßnagel, Sprecher des Forschungsverbunds „Forum Privatheit“. Sie sei „abstrakt und unterkomplex“ ausgefallen, denn sie wolle in nur 51 Artikeln dieselben Probleme lösen, für die in Deutschland bislang tausende bereichsspezifische Vorschriften bestehen. Zurückführen lässt sich dies ist auf den Entstehungsprozess der Verordnung: Die Europäische Kommission wollte mittels Durchführungsakten und delegierter Rechtsakte selbst über die konkretere Ausgestaltung des europäischen Datenschutzes entscheiden. Gegen diese Vorstellung stellten sich das EU-Parlament und die EU-Mitgliedstaaten. Letztere setzten am Ende durch, dass signifikanter Regelungsspielraum auf nationaler Ebene verbleibt. Etabliert wurde damit eine Ko-Regulierung zwischen der Europäischen Union und den Mitgliedstaaten.

Mitgliedstaaten sollten die Risiken moderner Datenverarbeitung konkret regeln

Mit Spannung wird nun erwartet, ob und wie die Mitgliedstaaten die ihnen zur Verfügung stehenden Regelungsspielräume nutzen werden. Deutschland und Österreich haben als erste Staaten bereits Gesetze zur Umsetzung der Verordnung verabschiedet. Die restlichen Mitgliedstaaten müssen bis zum Geltungsbeginn der Datenschutz-Grundverordnung nachziehen. „Wichtig ist dabei, dass die Mitgliedstaaten ihre Spielräume zu einer Erhöhung des Datenschutzniveaus auch nutzen“, empfiehlt der Jurist und „Forum Privatheit“-Mitglied Dr. Christian Geminn. „Hier hat sich Deutschland mit seinem neuen Bundesdatenschutzgesetz nicht gerade vorbildhaft verhalten.“ Zudem sollten Mitgliedstaaten durch klare und konkrete Vorgaben die Rechtssicherheit erhöhen und durch spezifische Regelungen der Abstraktheit der Verordnung entgegenwirken. Diese Regelungen sollten direkt und konkret die Risiken moderner Datenverarbeitung adressieren. „Das ist ganz zentral, um das Datenschutzrecht tatsächlich zukunftsfähig zu machen“, ergänzt Roßnagel. Aber auch die Europäische Kommission solle sich an der Weiterentwicklung des Datenschutzrechts beteiligen, in dem sie bereichs- und technikspezifischen Datenschutz regele, wie etwa in der eCall-Verordnung geschehen und im Entwurf der ePrivacy-Verordnung vorgesehen.

Veranstaltungshinweis: Am Mittwoch, den 24. Januar 2018, 14:15 Uhr, wird die nationale Implementierung der EU-Datenschutz-Grundverordnung Thema eines vom Forschungsverbund „Forum Privatheit“ organisierten Panels im Rahmen der Konferenz Computers, Privacy and Data Protection (CPDP): The Internet of Bodies sein: http://www.cpdpconferences.org

Downloads:

Ansprechpartner/innen:

Prof. Dr. Alexander Roßnagel
Sprecher „Forum Privatheit“
Universität Kassel
Leiter des Fachgebiets Öffentliches Recht mit Schwerpunkt Recht der Technik und des Umweltschutzes
Leiter der Projektgruppe verfassungsverträgliche Technikgestaltung (provet)
Wissenschaftliches Zentrum für Informationstechnik-Gestaltung (ITeG)
E-Mail: a.rossnagel@uni-kassel.de

Dr. Christian L. Geminn, Mag. iur.
Mitglied „Forum Privatheit“
Universität Kassel
Geschäftsführer der Projektgruppe verfassungsverträgliche Technikgestaltung (provet)
Wissenschaftliches Zentrum für Informationstechnik-Gestaltung (ITeG)
E-Mail: c.geminn@uni-kassel.de

Dr. Michael Friedewald
Projektkoordinator „Forum Privatheit“
Geschäftsfeldleiter Informations- und Kommunikationstechniken am Fraunhofer-Institut für System- und Innovationsforschung, Karlsruhe
E-Mail: michael.friedewald@isi.fraunhofer.de

Barbara Ferrarese, M.A.
Mitglied „Forum Privatheit“
Presse und Kommunikation „Forum Privatheit“
E-Mail: presse@forum-privatheit.de
Tel. +49 721 6809 – 678
https://www.forum-privatheit.de/forum-privatheit-de/index.php
Twitter: @ForumPrivatheit

 

Im vom BMBF geförderten Forum Privatheit setzen sich Expertinnen und Experten aus sieben wissenschaftlichen Institutionen interdisziplinär mit Fragestellungen zum Schutz der Privatheit auseinander. Das Projekt wird vom Fraunhofer ISI koordiniert. Weitere Partner sind das Fraunhofer SIT, die Universität Duisburg-Essen, das Wissenschaftliche Zentrum für Informationstechnik-Gestaltung (ITeG) der Universität Kassel, die Eberhard Karls Universität Tübingen, die Ludwig-Maximilians-Universität München sowie das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein.

 

Forum Privatheit veröffentlicht neues White Paper zur Datenschutz-Folgenabschätzung

Der Forschungsverbund „Forum Privatheit“ hat das White Paper „Datenschutz- Folgenabschätzung – Ein Werkzeug für besseren Datenschutz“ aktualisiert und konkretisiert. Die dritte, überarbeitete Auflage soll Unternehmen, Behörden und sonstigen daten- verarbeitenden Organisationen sowie den Datenschutz-Aufsichtsbehörden Hilfestellung bei der Ausgestaltung und praktischen Durchführung einer Datenschutz-Folgenabschätzung geben.

Mit Einführung der EU-Datenschutz-Grundverordnung wird die Durchführung einer Folgenabschätzung ab Mai 2018 für Datenverarbeiter verpflichtend. Ziel der Datenschutz- Folgenabschätzung ist es, die durch Datenverarbeitungen entstehenden Risiken für betroffene Personen abzuschätzen und zu minimieren.


Im vom BMBF geförderten Forum Privatheit setzen sich Expertinnen und Experten aus sieben wissenschaftlichen Institutionen interdisziplinär mit Fragestellungen zum Schutz der Privatheit auseinander. Das Projekt wird vom Fraunhofer ISI koordiniert. Weitere Partner sind das Fraunhofer SIT, die Universität Duisburg-Essen, das Wissenschaftliche Zentrum für Informationstechnik-Gestaltung (ITeG) der Universität Kassel, die Eberhard Karls Universität Tübingen, die Ludwig-Maximilians-Universität München sowie das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein.

Ansprechpartner/inne/n:

Sprecher „Forum Privatheit“:

Prof. Dr. Alexander Roßnagel
Universität Kassel
Projektgruppe verfassungsverträgliche Technikgestaltung (provet) Forschungszentrum für interdisziplinäre Technik-Gestaltung (ITeG) Tel: 0561/804-6544 oder 2874
E-Mail: a.rossnagel@uni-kassel.de

Projektkoordination „Forum Privatheit“:

Dr. Michael Friedewald
Fraunhofer-Institut für System- und Innovationsforschung ISI Competence Center Neue Technologien
Tel.: 0721 6809-146
E-Mail: Michael.Friedewald@isi.fraunhofer.de

Presse und Kommunikation „Forum Privatheit“:

Barbara Ferrarese, M.A.
Fraunhofer-Institut für System- und Innovationsforschung ISI Tel.: 0721 6809-678
E-Mail: presse@forum-privatheit.de

Forum „Privatheit und selbstbestimmtes Leben in der digitalen Welt“
https://www.forum-privatheit.de/forum-privatheit-de/index.php Twitter: @ForumPrivatheit

Real-life Examples of Ethical and Societal Implications of Big Data: New Summary Report by e-SIDES

Beyond research.

Big data technologies are taking the world by storm. In this summary, e-SIDES outlines a number of striking rea-life examples of the main ethical, legal and socio-economic implications of big data technologies, including privacy abuses, lack of transparency, potential discrimination and lack of accountability.

Building on the research presented in the Deliverable D2.2 published in August 2017, we have looked for practical cases of these issues around the world. Here we present some interesting stories about how big data technologies can impact our life and business.

To read the full document: http://e-sides.eu/media/real-life-examples-of-big-data-implications

Innovationsindikator 2017: Deutschland verbessert sich, ist bei der Digitalisierung aber nur Mittelmaß

Der Innovationsindikator 2017, den das Fraunhofer ISI zusammen mit dem ZEW für acatech und den BDI realisiert hat, bescheinigt Deutschland einen vierten Platz in der internationalen Innovationslandschaft. Trotz des guten Abschneidens bleibt der Abstand zur Schweiz, zu Singapur und zu Belgien groß, die das Innovationsranking anführen. Besonders im Digitalisierungsbereich, der im Innovationsindikator 2017 erstmals untersucht wurde, sind deutliche Schwächen auszumachen: Deutschland liegt hier abgeschlagen auf Platz 17 und bleibt weit hinter anderen Industrienationen wie den USA oder Großbritannien zurück.

Deutschland bleibt im internationalen Innovationsvergleich eines der führenden Länder, schafft es jedoch nicht unter die Top drei. Dies ist das Ergebnis des Innovationsindikators 2017, der im Auftrag von acatech – Deutsche Akademie der Technikwissenschaften und dem Bundesverband der Deutschen Industrie (BDI) die Innovationsstärke von 35 Volkswirtschaften untersucht hat.

“Deutschland bleibt international ein wichtiger und angesehener Innovationsstandort und verbessert sich im Vergleich zum Innovationsindikator 2015 um einen Platz”, so Univ.-Prof. Dr. Marion A. Weissenberger-Eibl, Institutsleiterin des Fraunhofer ISI. “Das gute Ergebnis sollte aber nicht darüber hinwegtäuschen, dass die Schweiz, Singapur und Belgien weitaus innovationsfähiger sind. Damit Deutschland wettbewerbsfähig bleibt, muss es vor allem bei der Digitalisierung aufholen – gerade in diesem zukunftsträchtigen Bereich stellt der Innovationsindikator Deutschland ein ausgesprochen schlechtes Zeugnis aus.”

Im erstmals erhobenen Digitalisierungs-Indikator landet Deutschland nur auf einem enttäuschenden 17. Platz. Egal ob digitale Wirtschaft (Rang 12), Bildung (Rang 17) oder digitale Forschung/Technologien (Rang 16) – die Ergebnisse fallen in keinem Digitalbereich besonders gut aus. Dies gilt auch für die digitale Infrastruktur, wo Deutschland international nur Rang 19 belegt. Will das Land bei der Digitalisierung aufholen, müssen kleine und mittlere Unternehmen (KMU) stärker einbezogen, die Aus- und Weiterbildung mehr in Richtung Digitalisierung ausgebaut und die IT-Sicherheit gestärkt werden. Positiv fällt aber auf, dass die deutsche Gesellschaft digitale Technologien intensiv nutzt.

Im Unterschied zum Digitalisierungs-Indikator betrachtet der Innovationsindikator die Innovationssysteme der untersuchten Länder in ihrer Gesamtheit. In den hier betrachteten Teilbereichen Wissenschaft (Rang 11), Bildung (Rang 8) oder Gesellschaft (Rang 13) schneidet Deutschland zwar besser ab, jedoch erreicht das Land auch hier international keine Top-Platzierungen. Einzig in den Bereichen Staat (Rang 8) und Wirtschaft (Rang 7) fallen die Ergebnisse besser aus.

“Deutschland muss im Innovationswettbewerb deutlich zulegen”, sagt BDI-Präsident Dieter Kempf. “Die Politik muss Investitionen in Innovationen vorantreiben und zügig die steuerliche Forschungsförderung einführen, die es fast überall in Europa bereits gibt.” Jeder Steuereuro ziehe rund 1,25 Euro private Investitionen nach sich. “Ein Muss für Digitalisierung und Industrie 4.0 ist, den Breitbandausbau voranzutreiben und den digitalen europäischen Binnenmarkt zu verwirklichen”, fordert Kempf. “Großes Potenzial gibt es in der Digitalisierung der öffentlichen Verwaltung.”

Gut ausgebildete Fachkräfte, innovative Unternehmen und vergleichsweise viele Patentanmeldungen je Einwohner gehören zu den Stärken Deutschlands. Vorzüge des Bildungssystems sind die gute berufliche Ausbildung und ein hoher Anteil von Akademikern mit Spitzenqualifikationen. Rückläufig sind der Beschäftigtenanteil in wissensintensiven Dienstleistungen und der Anteil von Wagniskapitalinvestitionen am Bruttoinlandsprodukt.

Neben dem digitalen Binnenmarkt und einem nationalen Kompetenz-Monitoring empfehlen acatech und BDI der Politik, das Innovationsprinzip bei neuen Gesetzen einzuführen. Erforderlich sei zudem eine neue nationale MINT-Strategie (Mathematik, Informatik, Naturwissenschaft und Technik) mit den Schwerpunkten Qualitätssicherung, Talentförderung und Bildung in der digitalen Transformation.


Weissenberger-Eibl, Marion, Rainer Frietsch, Torben Schubert, Daniel Bachlechner, Bernd Beckert, Michael Friedewald, Christian Lerch, Christian Rammer, Michael Klein und Iris Plöger (2017). Innovationsindikator 2017. Berlin: Acatech, Bundesverband der Deutschen Industrie. http://www.innovationsindikator.de