Author: betrdsba

ATLAWS – Wiki über die EU Rechtsakte im digitalen Bereich

Das Research Institute hat die Ergebnisse des ATLAWS Projektes in einem WIKI veröffentlicht. Es bietet eine Übersicht zu über ein Dutzend Rechtsakte aus den Bereichen “Cybersecurity”, “Künstliche Intelligenz”, “Digitale Dienste und Märkte” und “Datenstrategie”.

Das Projekt will zu folgenden Themen aufklären bzw. Informationen liefern:

  • Betroffenheit von einem Rechtsakt
  • Kernpflichten aufgrund des Rechtsaktes
  • Konsequenzen bei Nichteinhaltung
  • horizontale/sektorale Anwendung
  • Information auch abseits vom Medialen Fokus
  • Recht, nicht nur für Jurist*innen

EHDS Europäischer Gesundheitsdatenraum

Am 5.3.202 wurde die Verordnung (EU) 2025/327 des Europäischen Parlaments und des Rates vom 11. Februar 2025 über den europäischen Gesundheitsdatenraum sowie zur Änderung der Richtlinie 2011/24/EU und der Verordnung (EU) 2024/2847 im Amtsblatt der UNion (Official Journal of teh Europen Union) veröffentlciht. Damit beginnen die Fristen der am 11.2. beschlossenen Verordnung zu laufen und die Verordnung tritt am 26.3.2025 in Kraft und gilt ab 26.3.027. Die Verordnung erfordert eine nationale Durchführungsbestimmung auf die auch im Regierungsprogramm der österreicheischen Bundesregierung verwiesen wird. Die Verordnung sieht darüber hinus auch Druchführungsrechtsakte der Kommission vor (gemäß Art. 92 und 97).

EDSA Meinung zu KI

Der EDSA hat aufgrund von Fragen der irischen Aufsichtsbehörde eine Meinung zur Verarbeitung personenbezogener Daten in KI Systemen und Modellen veröffentlicht. Dabei wird auf die Entwicklung und die Bereitstellung von solchen Modellen Bezug genommen. Die Fragen umfassten:

  1. Ob das fertige Modell, welches mit personenbezognen Daten trainiert wurde in jedem Fall unter die Definition personenbezogener Daten fällt oder ob diese auch nur noch anonyme Daten aufweisen kann?
  2. Wie der Verantwortliche die Angemessenheit des berechtigten Interesses als Rechtsgrundlage, sofern er sich auf diese bei der Entwicklung oder Bereitstellung stützt belegen kann?
  3. Wie der Verantwortliche ein berechtigtes Interesse beim Post-Training belegen kann?
  4. Wie sich die rechtswidrige Verwendeung von personebezogenen Daten in der Entwicklung eines KI-Modells auswirkt, anbhängig davon ob dieses in der Verwendung personenbezogen Daten nutzt?

 

EDSA Meinung zur einheitlichen Interpretation der Bestimmungen über Auftragsverarbeitung

Der EDSA hat aufgrund von Fragen der dänischen Aufsichtsbehörde eine Meinung zur einheitlichen Auslegung der Bestimmungen über Auftragsverarbeiter (Art. 28 DSGVO) veröffentlicht. Darin beschäftigt er sich mit den Auslegungsfragen ob ein Verantwortlicher alle Unterauftragsverarbeiter in einer Auftragsverarbeiterkette identifizieren muss und kommt zu dem Schluss das dies gegeben sein muss. Es reicht nicht nur die erste Ebene von Auftragsverarbeitern zu kennen. Weitere Themen sind, inwieweit der Verantwortliche innerhalb der Auftragsverarbeiterkette die technischen und organisatorischen Maßnahmen, die vertraglichen Bindungen und das Erfüllen der Anforderungen des Verantwortlichen überprüfen und dokumentieren muss. Weitere Themen sind der Drittstaatstransfer im Wege einer Auftragsverarbeitung, bestimmte vertragliche Bestimmungen (zB das  Abstellen auf gesetzliche Bestimmungen denen der Auftragsverarbeiter unterliegt) und inwieweit das Risiko der Verarbeitung einen Einuss auf all diese Pfichten hat.