Die DSGVO als Innovationstreiber in der europäischen Wirtschaft

von Dr. Michael Giese und Alexander Sieverts

Europäische und deutsche Unternehmen hinken bei der Künstlichen Intelligenz (KI) den USA und China hinterher und verpassen damit gerade in Corona-Zeiten wichtige Gelegenheiten. Klar ist: Der Erfolg eines Unternehmens ist bereits jetzt in vielen Branchen unmittelbar an die Nutzung von KI geknüpft. Entgegen der „Leichtigkeit“ anderer Modelle führt die DSGVO bzw. die europäische GDPR zu einem nachhaltigen Innovationsschub, da grundlegende Parameter neu gedacht werden können. So erhalten User die Kontrolle über ihre Daten und damit die Möglichkeit, diese einzusetzen und davon zu profitieren. Unternehmen erhalten im Gegenzug DSGVO-konform Daten für ihre KI-Modelle. Erst so entsteht ein nachhaltiger Datenkreislauf, der sowohl den Verbrauchern als auch Unternehmen zu Gute kommt.

Continue reading →

Zum Schutz der Grundrechte im Cyberraum braucht es einen technisch kompetenten und schlagkräftigen Datenschutz

von Michael Will

Es vergeht keine Woche, ohne dass in den Medien über einen neuen Cybersicherheitsvorfall berichtet wird. Sei es ein Krankenhaus, das mit einem Verschlüsselungstrojaner zu kämpfen hat und Gefahr läuft, die medizinische Versorgung nicht aufrechterhalten zu können, oder ein Hacking-Angriff auf ein Unternehmensnetz, bei dem interne Daten wie Patente oder andere „Kronjuwelen“ entwendet werden – nicht selten, weil zuvor grundlegende Schutzmaßnahmen nicht wirksam umgesetzt wurden. Dabei muss man sich längst von der Vorstellung verabschieden, dass hinter dem Angreifer ein „klassischer Hacker“ steht, der sich und seinesgleichen seine Fähigkeiten beweisen will und letztendlich gar kein wirkliches Interesse an den Daten hat – es geht vielmehr fast immer um organisierte Kriminalität oder staatliche Akteure, die bequem über das Internet auf sehr hohem technischen Niveau meist unerkannt unter einer Vielzahl von potenziellen Opfern auswählen können.

Continue reading →

Redaktion: Gerhard Walter, Solutions by HANDELSBLATT MEDIA GROUP GMBH

Interview mit Per Meyerdierks, Mitglied der Rechtsabteilung bei der Google Germany GmbH in Hamburg und dort tätig als Senior Privacy Counsel, über Herausforderungen und Chancen bei der Anonymisierung personenbezogener Daten.

„Kombiniert man Federated Learning mit Differential Privacy, kann man sicherstellen, dass die zusammengeführten Einzelbeiträge keine Rückschlüsse auf eine einzelne Person zulassen“

Inwiefern ist Differential Privacy der Königsweg bei der Anonymisierung persönlicher Daten?
Differential Privacy ist einer von vielen Anonymisierungsansätzen – nicht zwangsläufig der Königsweg. Denn häufig ist es erforderlich, mehrere solcher Ansätze zu kombinieren, um zum Ziel zu gelangen.

Differential Privacy ist dabei ein relativ junger Ansatz zur Anonymisierung von personenbezogenen Daten, der derzeit in immer mehr Bereichen zur Anwendung kommt. Er ermöglicht es, wertvolle, statistische Informationen zur Verfügung zu stellen, ohne dass die Personen, deren Daten die Grundlage für diese Informationen sind, identifizierbar werden.

Welche Erfahrungen hat Google mit Differential Privacy in der Praxis gemacht?
Wir wählen diesen Anonymisierungsansatz, um eine Reihe von hilfreichen Funktionen in unseren Produkten bereitzustellen. So können wir zum Beispiel in Google Maps anzeigen, wie stark ein bestimmter Ort zu bestimmten Tageszeiten besucht wird, ohne dass Rückschlüsse auf einzelne Personen möglich sind. Auch die veröffentlichten anonymisierten Mobilitätsberichte, die Bewegungstrends innerhalb der Bevölkerung zeigen, um Gesundheitsbehörden bei Entscheidungen zur Bekämpfung des Coronavirus zu unterstützen, basieren auf dem Prinzip von Differential Privacy.

Teile dieser Technologie haben wir zudem als Open Source veröffentlicht und damit für jede Organisation oder jede Entwicklerin und jeden Entwickler frei verfügbar gemacht.

Welchen Stellenwert hat Federated Learning für das Sammeln und Bearbeiten von personenbezogenen Daten vor dem Hintergrund des Datenschutzes?
Diese Frage ist aus meiner Sicht noch nicht beantwortet und das ist der Grund, warum ich mich dafür besonders interessiere.

Federated Learning ist eine Variante des Federated Computing. Während früher ein Großteil der Datenverarbeitung auf den damals noch klobigen Rechnern der Endnutzer stattfand, verlagerten sich diese Vorgänge ab der Jahrtausendwende mit der Zunahme von Konnektivität und den anspruchsvoller werdenden Applikationen immer mehr auf die Server der Anbieter, also in die Cloud. Jetzt bieten die Endgeräte jedoch genügend Speicherkapazität, Rechenleistung und Datensicherheit, dass es zunehmend möglich wird, Datenverarbeitungsvorgänge auf die Endgeräte zurück zu verlagern. Dies ist nicht nur ökonomisch sinnvoll und verbessert die Performance, es bietet auch die Gelegenheit, sensiblere Datenverarbeitungen buchstäblich zurück in die Hände der betroffenen Personen zu geben.

Mit Federated Learning wird es zum Beispiel möglich, dass die Daten von Nutzerinnen und Nutzern, die zum Zweck des Machine Learning verwendet werden, auf dem jeweiligen Endgerät verbleiben und lediglich einen Lernbeitrag beisteuern. Kombiniert man diesen Ansatz zudem noch mit Differential Privacy, kann man sicherstellen, dass die zusammengeführten Einzelbeiträge keine Rückschlüsse auf eine einzelne Person zulassen.

Ich freue mich darauf, mit den Teilnehmern der Konferenz darüber zu diskutieren, wie dieser Verarbeitungsansatz datenschutzrechtlich einzuordnen ist. Bietet das Datenschutzrecht Anreize für diesen Ansatz, oder steigt das datenschutzrechtliche Risiko sogar?

Verraten Sie uns: Nutzen Sie die „Corona-App“ der Bunderegierung?
Ja, denn sie ermöglicht es mir als Nutzer, über mein eigenes Ansteckungsrisiko informiert zu werden, ohne dass nachvollzogen werden kann, wem ich und mein Smartphone in den letzten 14 Tagen begegnet sind.

Per Meyerdierks ist Rechtsanwalt und war bis April 2007 in der Rechtsabteilung der Lycos Europe GmbH in Gütersloh tätig. Seit Mai 2007 ist er Mitglied der Rechtsabteilung bei der Google Germany GmbH in Hamburg und dort tätig als Senior Privacy Counsel. Er berät Google mit Fokus auf das europäische Datenschutzrecht und ist Ansprechpartner für die Aufsichtsbehörden in mehreren Ländern einschließlich Deutschlands.

 

Vom 16. September 2020 | 10 bis 11 Uhr Seit dem Inkrafttreten der DSGVO vor über zwei Jahren hat sich in Unternehmen so einiges getan. Viele haben erste wichtige Schritte unternommen, um ein Datenschutzprogram aufzubauen und zu integrieren. Allerdings sind diese häufig sehr einfach aufgestellt und für die komplexe, sich stetig wandelnde Datenschutzwelt mit ihren diversen Neuerungen nicht robust genug aufgebaut.

Continue reading →

Autor: Gerhard Walter, Redaktion, Solutions by HANDELSBLATT MEDIA GROUP GMBH

über:

• Digitales Problembewusstsein bei Verbraucherinnen und Verbrauchern
• Klare gesetzliche Regeln, wie mit Daten umgegangen werden darf
• Datenschutzforderungen an die Wirtschaft

„Es kann nicht die Aufgabe der Verbraucher sein, Experte für die sich dynamisch entwickelnden Technologien werden zu müssen“

Continue reading →