R&W Abo Buch Datenbank Veranstaltungen Betriebs-Berater
 
 
 
Betroffenenschutz durch Verfahren bei Big Data und KI (2024), S. IX 
Inhaltsverzeichnis 
Bertram Raum 

IX Inhaltsverzeichnis

  1. Vorwort
  2. Abkürzungsverzeichnis
  3. A. Einleitung
  4. B. Begriffsbestimmungen und das Phänomen »Big Data«
    1. I. Was ist ein »Verfahren«?
    2. II. »Big Data« ein schillernder Begriff – eine Annäherung
      1. 1. Begriffsbestimmung nach Gartner
        1. a) Teilaspekt »Volume«
        2. b) Teilaspekt »Variety«
        3. c) Teilaspekt »Velocity«
        4. d) Ergänzungen der Begriffsbestimmung durch weitere »Vs«
        5. e) Erweiterung um den Teilaspekt »Analytics«
      2. 2. Definitionen des Begriffs »Big Data« aus Deutschland
      3. 3. Arbeitsdefinition des Begriffs »Big Data«
    3. III. »Big Data« und »Künstliche Intelligenz« (KI)
      1. 1. Der Begriff »Künstliche Intelligenz« (KI)
      2. 2. »Big Data« bei Trainingsdaten
      3. 3. Gefahr von Diskriminierungen bei Nutzung von Trainingsdaten
      4. 4. Gefahren bei nicht-personenbezogenen Daten
    4. IV. Abgrenzung zu »Data Warehouse« und »Data Mining«
    5. V. Quellen für Big Data-Anwendungen
      1. 1. Verwaltungsinterne und weitere öffentlich-rechtliche Datenquellen
      2. 2. Daten aus privatrechtlichen Datenbanken und Registern
      3. 3. Daten aus »Open Data«
      4. 4. Daten aus »Social Media«
      5. 5. »Ubiquitous Computing«
    6. VI. Ausgewählte Big Data-Anwendungen
      1. 1. »Online-Tracking«
      2. 2. »Profiling«
        1. a) »Scoring«
        2. b) »Social Scoring«
      3. 3. »Behavioral Targeting«
      4. 4. »Web Scraping«
        1. a) Zugang über offene und nicht-öffentliche Schnittstellen
        2. b) »Screen Scraping«
      5. 5. »Data Harvesting«
      6. 6. Zwischenergebnis
  5. C. Big Data-Anwendungen einschließlich KI und gesetzliche Regelungen
    1. I. Unionsrechtliche Regelungen zu Big Data und KI
      1. 1. »Big Data« und die Datenschutz-Grundverordnung (DSGVO)
        1. a) Personenbezogene Daten im Sinne der DSGVO
        2. b) »Pseudonymisierung« personenbezogener Daten und Big Data- Anwendungen
        3. c) Verschlüsselung von Daten
        4. d) Nicht-personenbezogene Daten und Big Data-Anwendungen
          1. aa) »Anonymisierung« personenbezogener Daten und Big Data- Anwendungen
          2. bb) Anwendung der DSGVO auf reine Sachdaten?
        5. e) Zwischenergebnis
      2. 2. Rechtsakte der EU im Zusammenhang mit der Datenstrategie 2020
        1. a) Der Data Act
        2. b) Der Digital Markets Act – DMA
        3. c) Der Data Governance Act (DGA)
        4. d) Der Digital Service Act – DSA
        5. e) Die KI-VO
        6. f) Auswirkungen auf »Big Data«
      3. 3. Weitere rechtliche Vorgaben in Verordnungen und Richtlinien der EU
        1. a) Der Vorschlag für eine ePrivacy-Verordnung
        2. b) Die Free Flow of Data-VO (FFD-VO) der EU
        3. c) Die »Open Data-Richtlinie« der EU
        4. d) Die EU-VO über Transparenz und das Targeting politischer Werbung
    2. II. Beispiele für nationale und internationale Big Data- Anwendungen
      1. 1. Einsatz von »Big Data«-Anwendungen in der Privatwirtschaft
        1. a) Vorgaben zu »Big Data« aus dem allgemeinen Zivilrecht
        2. b) Nutzung von Big Data-Anwendungen im Personalwesen (»People Analytics«)
        3. c) Schutz vor diskriminierender Wirkung – das AGG
        4. d) Regelungen zu »Big Data« im Finanz- und Versicherungswesen
          1. aa) Die BaFin-Prinzipien zum Einsatz von Algorithmen in Entscheidungsprozessen
          2. bb) »Big Data« und KI-Systeme im Bankensektor
          3. cc) Big Data-Scoring im Bereich der Kreditauskunft
          4. dd) »Big Data«-Anwendungen im Hochfrequenzhandel
          5. ee) Regelungen zum »Big Data« im Versicherungssektor
          6. ff) Fazit zur Nutzung von Big Data-Anwendungen und KI-Systemen im Finanz- und Versicherungswesen
        5. e) Big Data-Anwendungen zur Entwicklung von Marketing- und Werbestrategien
        6. f) Big Data-Anwendungen in weiteren Wirtschaftsbereichen
      2. 2. »Big Data« im öffentlichen Recht
        1. a) »Big Data« im allgemeinen Verwaltungsrecht
          1. aa) Einschränkungen des Erlasses vollständig automatisierter VA
          2. bb) Die §§ 35a VwVfG, 31 SGB X, 155 Abs. 4 AO und Big Data
          3. cc) Verstoß der §§ 35a VwVfG, 31a SGB X und 155 Abs. 4 AO gegen Art. 22 DSGVO?
          4. dd) Gibt es ein »Recht auf eine menschliche Entscheidung«?
          5. ee) Der vollständig automatisierte VA im Sonderverfahrensrecht
            1. α) Der vollständig automatisierte VA nach § 155a Abs. 4 AO
            2. β) Der vollständig automatisierte VA nach § 31a SGB X
          6. ff) Zwischenfazit
        2. b) »Big Data« in der amtlichen Statistik
        3. c) »Big Data« im Steuerrecht
        4. d) Big Data-Regelungen im Bereich der Sicherheitsbehörden
          1. aa) »Data Mining« aufgrund des Antiterrordateigesetzes (ATDG) und des Rechtsextremismusdateigesetzes (REDG)
          2. bb) »Predictive Policing« und »Predictive Profiling« im deutschen Polizeirecht
            1. α) Nutzung der Software »PreCobs« durch deutsche Polizeibehörden
            2. β) Nutzung ähnlicher Software-Lösungen in anderen Bundesländern
            3. γ) Nutzung der Software »Palantir Gotham« durch deutsche Polizeibehörden
            4. δ) Erfahrungen mit der Nutzung von Big Data-Anwendung im Polizeibereich
          3. cc) Die »Palantir-Paragrafen« in den Polizeigesetze der Länder
            1. α) § 25a HSOG – die Regelung von »hessenData« und § 49 HmbPolDVG
            2. β) Datenabgleich und -analyse nach § 23 Abs. 5 und § 25 PolG NW
          4. dd) Regelungen außerhalb der Polizeigesetze
          5. ee) »Smart Home« als Erkenntnisquelle für die Polizeibehörden?
          6. ff) Big Data-Anwendungen im Bereich der Strafverfolgung
          7. gg) Regelungen im europäischen Polizeirecht
          8. hh) »Big Data« im Bereich der Nachrichtendienste
          9. ii) Zwischenfazit
        5. e) Nutzung von Big Data-Anwendungen und KI in der Justiz
        6. f) Weitere Beispiele von Big Data-Anwendungen in der öffentlichen Verwaltung
        7. g) Zwischenergebnis
      3. 3. Big Data-Anwendungen im privaten und im öffentlichen Recht
        1. a) Big Data-Anwendungen in Forschung und Wissenschaft
          1. aa) Big Data-Anwendungen in der Forschung
          2. bb) Big Data-Anwendungen im Gesundheitsdatennutzungsgesetz
        2. b) Nutzung von »Big Data« in der medizinischen Versorgung
        3. c) »Big Data« im Kartellrecht
          1. aa) Kartellrechtliche Fragen aus Unternehmenssicht
          2. bb) Kartellrechtliche Fragen aus Sicht der Kartellbehörden
      4. 4. Big Data-Anwendungen aufgrund des internationalen Reiseverkehrs
        1. a) Abkommen über PNR-Daten zwischen der EU und Drittstaaten
          1. aa) Die PNR-Abkommen zwischen der EU und den USA
          2. bb) Weitere PNR-Abkommen zwischen der EU und Drittstaaten
        2. b) Rechtliche Vorgaben zu PNR-Daten auf UN-Ebene
        3. c) Die PNR-RL der EU vom 27.4.2016
        4. d) Die Entscheidung des EuGH vom 21.6.2022 zum Einsatz von KI
        5. e) Nationale Rechtsgrundlagen zur Verarbeitung von PNR-Daten
        6. f) Zwischenergebnis
      5. 5. Selbstregulierungsansätze bei »Big Data«
        1. a) Regelungen zu »Big Data« aufgrund eines »virtuellen Hausrechts«
        2. b) Versuch einer Normierung durch private Regelungen
        3. c) Vorgaben durch Ethik-Richtlinien und Ethik-Kodizes
      6. 6. Zwischenfazit
    3. III. Zwischenbilanz
  6. D. Beeinflussung von Big Data durch Verfahrensrecht
    1. I. Verfahrensrecht zur Sicherung von Grundrechten
    2. II. Verfassungsrechtliche Vorgaben
      1. 1. Vorgaben aus dem europäischen »Verfassungsrecht«
      2. 2. Vorgaben aus dem deutschen Verfassungsrecht
      3. 3. Der Grundsatz der Verhältnismäßigkeit bei Big Data-Anwendungen
    3. III. Verfahrensgarantien im Datenschutzrecht
      1. 1. Datenschutz-Folgenabschätzungen (DSFA) für Big Data-Anwendungen
        1. a) Datenschutz-Folgenabschätzung nach Art. 35 DSGVO
        2. b) Konformitätsbewertung und Risikomanagementsystem nach der KI-VO
        3. c) Bereits existierende Folgenabschätzungsverfahren
        4. d) Bilanz zur Datenschutz-Folgenabschätzung
      2. 2. Benennung eines internen Datenschutzbeauftragten (bDSB)
    4. IV. Datenschutzprinzipien und »Big Data«
      1. 1. Erosion traditioneller Prinzipien des Datenschutzrechts durch Big Data?
        1. a) Verzicht von Grundrechten aufgrund von Fatalismus und Ignoranz
        2. b) »Post Privacy«-Bewegung versus Recht auf Datenschutz
        3. c) Folgen des »digitalen Fatalismus« und des »Post Privacy«
        4. d) Zwischenergebnis
      2. 2. Einwilligung bei Big Data-Anwendungen
        1. a) Informierte Einwilligung als ethischer Standard
        2. b) Das klassische Modell der »informierten Einwilligung« (»informed consent«)
          1. aa) Die »informierte Einwilligung« und Big Data-Anwendungen
          2. bb) Kritik an und Grenzen des klassischen Modells der »informierten Einwilligung«
        3. c) Neue Modelle der Einwilligung
          1. aa) Die Konstruktion einer »breiten Einwilligung« (»broad consent«)
          2. bb) Das Konzept der dynamischen Einwilligung (»dynamic consent«)
          3. cc) Das Konzept einer übergeordneten Einwilligung (»meta consent«)
          4. dd) Entwicklung einer kontextorientierten Einwilligung (»contextual consent«)?
          5. ee) Entwicklung einer »Kaskadeneinwilligung« (»cascading consent«)?
          6. gg) Die »Blanko-Einwilligung« (»blanket consent«)?
          7. hh) Der »Einwilligungsassistent«
          8. ii) Einwilligung bei besonderen Gruppen
            1. α) Probleme bei Einwilligungen, die Minderjährige betreffen
            2. β) Probleme bei Einwilligungen, die vulnerable Personen betreffen
            3. γ) Zwischenfazit
          9. jj) »Einwilligung« trotz vorhandener gesetzlicher Verarbeitungsgrundlage
          10. kk) Fazit
        4. d) Recht auf Widerruf
        5. e) Die Idee einer »Datenspende«
        6. f) Der neue »Datenaltruismus«
        7. g) Das »Recht auf Nichtwissen« als Aspekt der »informierten Einwilligung«
        8. h) Ersetzung der Einwilligung durch eine gesetzliche Regelung
        9. i) Zwischenfazit
      3. 3. Big Data-Anwendungen und die Verarbeitungsgrundsätze der DSGVO
        1. a) Der Grundsatz der Rechtmäßigkeit (»Lawfulness«)
        2. b) Der Grundsatz der Verarbeitung nach Treu und Glauben (»Fairness«)
        3. c) Der Grundsatz der Transparenz (»Transparency«)
        4. d) Der Zweckbindungsgrundsatz (»Purpose Limitation«)
          1. aa) Der datenschutzrechtliche Grundsatz der Zweckbindung
          2. bb) Der Grundsatz der kompatiblen Nutzung
            1. α) Die Weiterverarbeitung der Daten für Zwecke der Wissenschaft und Forschung
            2. β) Die Weiterverarbeitung der Daten i.S.v. Art. 6 Abs. 4 DSGVO
          3. cc) Anwendung des Zweckbindungsgrundsatzes auf Big Data-Anwendungen
        5. e) Der Grundsatz der Datenminimierung (»Data Minimisation«)
        6. f) Der Grundsatz der Richtigkeit (»Accuracy«)
        7. g) Der Grundsatz der Speicherbegrenzung (»Storage Limitation«)
        8. h) Grundsatz der Integrität und Vertraulichkeit (»Integrity and Confidentiality«)
        9. i) Der Grundsatz der Rechenschaftspflicht (»Accountability«)
        10. j) Das Prinzip der datenschutzgerechten Systemgestaltung (»Privacy by Design«, »Privacy by Default«)
        11. k) Zwischenergebnis
      4. 4. Betroffenenrechte und Big Data-Anwendungen
        1. a) Fehlende Nutzung von Betroffenenrechten wegen Informationsasymmetrie
        2. b) Fehlende Betroffenenrechte mangels Identifizierbarkeit
        3. c) Informationsrechte nach Art. 12, 13 und 14 DSGVO
        4. d) Auskunftsrecht nach Art. 15 DSGVO und Big Data
        5. e) Berichtigungsansprüche nach Art. 16 DSGVO
        6. f) Das »Recht auf Löschung« und das »Recht auf Vergessenwerden«
          1. aa) Das Recht auf Löschung (Art. 17 Abs. 1 DSGVO)
          2. bb) Das Recht auf Vergessenwerden (Art. 17 Abs. 2 DSGVO)
          3. cc) Ausnahmen vom Recht auf Löschung und »Vergessenwerden« (Art. 17 Abs. 3 DSGVO)
        7. g) Das »Recht auf Einschränkung der Verarbeitung« nach Art. 18 DSGVO
        8. h) Das »Recht auf Datenübertragbarkeit« nach Art. 20 Abs. 1 DSGVO
        9. i) Das »Recht auf Widerspruch gegen die Verarbeitung« nach Art. 21 DSGVO
          1. aa) Das allgemeine relative Widerspruchsrecht (Art. 21 Abs. 1 DSGVO)
          2. bb) Das besondere relative Widerspruchsrecht bei Forschungs- und Statistikzwecken
          3. cc) Zwischenergebnis
        10. j) Durchsetzung von Betroffenenrechten auf dem Rechtsweg
      5. 5. Big Data und »Profiling«
      6. 6. Technische und organisatorische Maßnahmen« nach Art. 32 DSGVO
    5. V. Verfahrensschutz durch Kompensation
      1. 1. Kompensation durch verfahrensrechtliche Vorschriften
      2. 2. Berücksichtigung ethischer Grundsätze bei Big Data- Anwendungen und KI-Systemen
        1. a) »Ethik« im Recht
          1. aa) Begriff »Ethik«
          2. bb) Big Data, KI und angewandte Ethik
          3. cc) Ethische Grundsätze bei Big Data-Anwendungen und KI-Systemen
            1. α) Achtung der menschlichen Autonomie (»Respect for human autonomy«)
            2. β) Nichtschädigung bzw. Schadensverhütung
            3. γ) Wohltätigkeit (»Beneficence«)
            4. δ) Gerechtigkeit und Fairness
            5. ε) Erklärbarkeit (»Explicability«)
            6. ζ) Lösungen bei Kollisionen der ethischen Grundsätze
        2. b) Folgen ethischer Implikationen von Big Data-Anwendungen und KI- Systemen
        3. c) Ethische Vorgaben durch Ethik-Richtlinien und Ethik-Kodizes
        4. d) Sicherstellung ethischer Vorgaben durch Ethikgremien
          1. aa) Begriffsbestimmungen und vorhandene rechtliche Regelungen
            1. α) Ethikkommissionen
            2. β) Ethikräte
          2. bb) Entstehung von »Ethikkommissionen«
          3. cc) Aufgaben und Befugnisse der Ethikkommission
          4. dd) Kritik am derzeitigen Modell der Ethikkommission
          5. ee) Das neue Modell einer »Ethikkommission«
          6. ff) Rechtsnatur der Entscheidung der Ethikkommission
          7. gg) Zwischenfazit
      3. 3. Fazit
  7. E. Möglichkeiten rechtlicher Regulierung von Big Data
    1. I. Erforderlichkeit der normativen Regelung
      1. 1. Allgemeine Big Data- und KI-Regelungen im internationalen Bereich
        1. a) Big Data- und KI-Regelungen in Europa
        2. b) Big Data und KI-Regelungen in den USA
        3. c) Geplante KI-Regelungen in Kanada
        4. d) KI-Regulierung in China
        5. e) Vorgesehene KI-Regulierungen in weiteren Staaten und private Normierungen
        6. f) KI-Resolution der Vereinten Nationen
      2. 2. Vorhandene Regelungen auf einfachgesetzlicher Basis
      3. 3. Gibt es ein Recht auf Nutzung von Big Data-Anwendungen?
      4. 4. Notwendigkeit einer rechtlichen Regelung
    2. II. Big Data-Gesetzgebung und Gesetzesfolgenabschätzung
      1. 1. Systematische Stellung einer weiteren »Big Data«- und KI-Regulierung
      2. 2. Gesetzesfolgenabschätzung
    3. III. Regulative Herausforderungen bei Big Data
      1. 1. Festgestellte Bereiche in denen eine rechtliche Regelung fehlt und Lösungsansätze
        1. a) Fehlendes Vertrauen in die Nutzung von Big Data-Anwendungen
          1. aa) Fehlende Transparenz bei Big Data-Anwendungen und KI-Systemen
          2. bb) Spezialfall »Forschung« – Schaffung eines Forschungsdatengesetzes
          3. cc) Problem der diskriminieren Wirkung von Big Data-Anwendungen
        2. b) Fehlende Regelungen zur Datenerhebung
        3. c) Fehlende Regelungen zur Nutzung bestimmter Big Data-Anwendungen
        4. d) Fehlende Regelungen zur den Datenschutzgrundsätzen und Betroffenenrechten
        5. e) Fehlende Regelungen zur Datensicherheit
      2. 2. Das verfassungsrechtliche Bestimmtheitsgebot für Regelungen
      3. 3. Haftungsrechtliche Regelungen
        1. a) Der Vorschlag einer KI-Haftungsrichtlinie
        2. b) Die neue Produkthaftungsrichtlinie
        3. c) Deliktische Haftung
        4. d) Vertragliche Haftung
        5. e) Staatshaftungsrecht
        6. f) Haftung nach Art. 82 DSGVO
        7. g) Stellungnahme zu den Haftungsregelungen
      4. 4. Grundvoraussetzungen für eine Regulierung zu »Big Data«
    4. IV. Zusammenfassung der Ergebnisse
  8. F. Schlussfolgerungen und Ausblick
  9. Literaturverzeichnis
  10. Dokumente der Europäischen Union
  11. Dokumente der OECD
 
stats