Refine
Document Type
- Article (7)
- Public lecture (4)
- Contribution to online periodical (2)
- Book (1)
- Interview (1)
Language
- German (15)
Is part of the Bibliography
- no (15)
Keywords
- Bankenaufsicht (2)
- EuGH (2)
- Europäische Zentralbank (2)
- 'Dark Patterns' (1)
- Art. 25 Abs. 2 S. 1 DS-GVO (1)
- Blockchain (1)
- Cookies (1)
- DSGVO (1)
- Datenschutz (1)
- Datenschutz-Grundverordnung (1)
- Datenschutzrecfht (1)
- Digitalisierung (1)
- Mandated Choice (1)
- Nationales Recht (1)
- P2P (1)
- Unionalisierung (1)
- dark patterns (1)
- privacy by default (1)
Am Mittwoch, dem 26.05.2021 diskutierte Dapde-Forschungsreferent Christian Drews mit Maryant Fernandez (BEUC), Cristiana Santos (Utrecht University) und Peter Eberl (Europäische Kommission) über die neue ePrivacy Verordnung und die momentan stattfindenden Trilog- Verhandlungen. Im Mittelpunkt stand die Frage, inwiefern die neue ePrivacy Verordnung Dark Patterns im Bereich Cookie-Consent effektiv limitieren kann und an welchen Stellen Nachholbedarf besteht. Moderiert wurde die Veranstaltung von Dapde-Projektkoordinator Quirin Weinzierl.
In der Welt digitaler Benutzeroberflächen begegnen Nutzer immer häufiger sog. „Dark Patterns“, die Entscheidungen ihrer Adressaten subtil in eine bestimmte Richtung lenken. Wer Webseiten aufruft, stellt etwa fest, dass es deutlich leichter ist, Berechtigungen für Cookies zu erteilen, als diese zu verweigern. Der Beitrag leuchtet die bestehenden recht-lichen Grenzen, aber auch Lücken für Dark Patterns im Datenschutz-, Vertrags- und Lauterkeitsrecht aus.
Das europäische Bankenaufsichtsrecht wartet mit einem Novum im Europäischen Verwaltungsverbund auf: dem Vollzug nationalen (Bankenaufsichts-)Rechts durch die EZB. Beim Rechtsschutz gegen derartige Vollzugshandlungen muss der EuGH zwangsläufig auch das Verfassungsrecht der Mitgliedstaaten als Prüfungsmaßstab anlegen. Unterlässt er dies, verstößt er gegen das Rechtsstaatsprinzip; tut er es, fehlt ihm dafür aber die Kompetenz. Dieses Dilemma lässt sich nur durch einen Rückbau der einheitlichen Bankenaufsicht oder durch die Einführung eines Vorlageverfahrens an die nationalen Verfassungsgerichte auflösen. Letzteres schlagen die Autoren vor.
Eine neue Technologie erobert die Welt: die Blockchain. Nicht nur Technik-Auguren trauen ihr zu, einen Quantensprung der digitalen Evolution auszulösen. Sie hat das Zeug, vertrauenswürdige Intermediäre wie Registraturbehörden oder Banken zu ersetzen. Denn sie formt einen effizienten technologischen Abwicklungsrahmen für Prozesse, die bislang noch relevante Transaktions- und Verwaltungskosten verschlingen. Doch scheinen IT-Pioniere ihre Rechnung ohne das Recht auf Vergessenwerden zu machen: Eine Blockchain ist wie der Rain Man in Barry Levinsons Filmdrama. Sie vergisst nicht. Entfernt man einzelne Bestandteile aus der kontinuierlichen Verknüpfung der Datenblöcke, droht die Datenkette zu reißen. Die Nutzung der Technologie gerät damit in ein Dilemma zwischen funktional unmöglichem Vergessen-Können und einem datenschutzrechtlich geforderten Vergessen-Müssen. Die Autoren suchen nach Auswegen.
Der Mensch trifft Entscheidungen nicht rein rational. Diese Erkenntnis hat sich in der Wirtschaftswissenschaft längst durchgesetzt. Wie mit „begrenzter Rationalität“ regulatorisch sachgerecht umzugehen ist, ist hingegen weniger klar. Die verhaltensökonomischen Effekte, die Entscheidungen lenken, lassen sich insbesondere normativ nur schwer greifen. Die Privacy by Default-Regelung der DSGVO (Art. 25 Abs. 2 S. 1 DSGVO) illustriert dies paradigmatisch: Sie soll datenschutzfeindliche Voreinstellungen unterbinden. Doch finden Entscheidungsarchitekten stets neue Gestaltungen, die verhaltenspsychologische Effekte zum Nachteil der Privatheit ausnutzen. Eine ihrer praktisch relevanten Spielarten ist der Zwang zur Entscheidung („Mandated Choice“). In welchem Verhältnis solche Architekturen zu den normativen Vorgaben des Art. 25 Abs. 2 S. 1 DSGVO stehen, ist im Augenblick unklar. Ein tiefer Blick in die verhaltenspsychologischen Hintergründe der Regelung bringt Licht ins Dunkel.
Das europäische Bankenaufsichtsrecht wartet mit einem Novum im Europäischen Verwaltungsverbund auf: dem Vollzug nationalen (Bankenaufsichts-)Rechts durch die EZB. Beim Rechtsschutz gegen derartige Vollzugshandlungen muss der EuGH zwangsläufig auch das Verfassungsrecht der Mitgliedstaaten als Prüfungsmaßstab anlegen. Unterlässt er dies, verstößt er gegen das Rechtsstaatsprinzip; tut er es, fehlt ihm dafür aber die Kompetenz. Dieses Dilemma lässt sich nur durch einen Rückbau der einheitlichen Bankenaufsicht oder durch die Einführung eines Vorlageverfahrens an die nationalen Verfassungsgerichte auflösen. Letzteres schlagen die Autoren vor.