Refine
Document Type
- Article (9) (remove)
Language
- German (9)
Has Fulltext
- no (9)
Is part of the Bibliography
- no (9)
Keywords
- DSGVO (9) (remove)
Nicht weniger als achtzehn Aufsichtsbehörden wachen in Deutschland auf Bundes- und Länderebene über den Schutz personenbezogener Daten. Die Vielstimmigkeit ihres Chores lässt in Politik und Wirtschaft Forderungen nach einer grundlegenden Aufsichtsreform ertönen. Diese soll eine einheitlichere Rechtsauslegung und -anwendung sicherstellen. Welche Pläne die neue Bundesregierung verfolgt, welche alternativen Gestaltungsoptionen sich anbieten und wie sie unions- und verfassungsrechtlich zu bewerten sind, analysiert dieser Beitrag.
Datengetriebene Forschung gehört zu den wichtigsten Hoffnungsträgern der Medizin. Sie bewegt sich in einem Spannungsfeld zweier konfligierender Pole: Einerseits sind Gesundheitsdaten in besonderem Maße schutzbedürftig (vgl. Art. 9 Abs. 1 DSGVO). Anderseits ist die Medizinforschung auf eine Privilegierung ihrer Datenverarbeitungen angewiesen, um ihre Ziele wirksam erreichen zu können. Wie sich dieser Antagonismus auflösen lässt, damit Big Data auch im Forschungsbereich sein Potenzial voll entfalten kann, ohne zugleich den Einzelnen als gläsernen Patienten seiner Intimsphäre zu berauben, gehört zu den offenen Rätseln unserer Zeit. Das „Digitale-Versorgung-Gesetz“ (DVG) schafft unterdessen Fakten. Es macht die Daten der gesetzlichen Krankenversicherungen für die Forschung zugänglich: Sämtliche Abrechnungsdaten fließen künftig über ein zentrales Forschungsdatenzentrum der Wissenschaft zu. Für die einen ist das ein längst überfälliger Schritt in Richtung einer digitalen Gesundheitsvorsorge. Für die anderen opfert der Gesetzgeber damit den Datenschutz auf dem Altar der Innovationsgläubigkeit, um einer unreflektierten Technikeuphorie zu huldigen.
Courts of auditors fulfil an important function within a state’s constitutional structure. One of their most important responsibilities is to strengthen the citizens’ trust in the state and in politics by controlling the state`s financial management. In order to perform this task, the courts of auditors need thorough insight into administrative proceedings, even in those that contain personal data. Therefore, the external financial control can come into conflict with the involved persons’ right to informational self-determination. If the GDPR applied in full to the courts of auditors’ processing activities, this could – in turn – interfere with their constitutionally protected independence. On closer examination, it becomes clear that audit and data protection authorities maintain a special relationship of cooperation. Their respective competency of control is reciprocally limited as required by their particular independence. As a consequence, they have to be treated in analogy to courts, which the GDPR explicitly privileges. Thus, courts of auditors are subject to data protection law, but (inter alia) released from the data protection authorities’ supervision.
Wo einst Sicherheitsabstände und Schutzwände notwendig waren, arbeiten Mensch und Maschine heute zunehmend Hand in Hand. Eine neue Wegmarke in der Fortentwicklung der Mensch-Roboter-Kollaboration setzen womöglich Exoskelette. Ihre Träger können dank ihrer Hilfe schwere Lasten mit überdurchschnittlichen Kräften heben. Dadurch lassen sich innerbetriebliche Prozesse dort optimieren, wo es bislang keine vergleichbaren mobilen technischen Einrichtungen gab – insbesondere in der Logistik. Mithilfe moderner Sensortechnik können sog. aktive Exoskelett-Modelle sogar die Signale messen, die das Gehirn an die Muskulatur sendet, um körperliche Bewegungen in die Tat umzusetzen, sowie detailscharf Daten zum individuellen Arbeitsverhalten aufzeichnen. Damit können sie nicht nur in den Dienst des Gesundheitsschutzes der Beschäftigten treten, indem sie typischen Verletzungen vorbeugen und vor körperlicher Überbelastungen schützen. Der Arbeitgeber kann sie auch als Überwachungstechnologie einsetzen und dadurch das Selbstbestimmungsrecht betroffener Arbeitnehmer gefährden. Der Einsatz aktiver Exoskelette muss sich deshalb nicht nur an den Vorgaben des Arbeits- und Gesundheitsschutzes messen lassen. Auch den Sonderregelungen des Beschäftigtendatenschutzes in Art. 88 DSGVO und in § 26 BDSG 2018 muss es sich stellen. Der Beitrag wagt einen Blick auf die rechtlichen Rahmenbedingungen der Arbeitswelt der Zukunft.
Der Beitrag macht es sich zur Aufgabe, einen normativ gangbaren Weg aus dem terminologischen Irrgarten des Sanktionsregimes der DSGVO zu weisen und die innere Sanktionssystematik zu enträtseln. Darauf aufbauend analysiert er das Zusammenspiel zwischen den sanktionsrechtlichen Normen der DSGVO und den Vorschriften des nationalen Rechts, mit denen der deutsche Gesetzgeber die Öffnungsklauseln der Art. 83 Abs. 7,8 und Art. 84 DSGVO inhaltlich auszufüllen gedenkt – und klopft sie darauf ab, inwieweit sie sich konsequent und folgerichtig in das unionsrechtliche Sanktionsregime einfügen.
Algorithmen, die im Maschinenraum moderner Softwareanwendungen
werkeln, sind zu zentralen Steuerungsinstanzen
der digitalen Gesellschaft avanciert. Immer nachhaltiger
beeinflussen sie unser Leben. Ihre Funktionsweise gleicht aber
teilweise einer Blackbox. Die in ihr schlummernden Risiken
zu bändigen, fordert die Rechtsordnung heraus. Der Beitrag
entwickelt erste Regulierungsideen, mit deren Hilfe sich die
Wertschöpfungspotenziale automatisierter digitaler Prozesse
mit den Grundwerten der Rechtsordnung, insbesondere der informationellen Selbstbestimmung und Diskriminierungsfreiheit,
versöhnen lassen.
Eine neue Technologie erobert die Welt: die Blockchain. Nicht nur Technik-Auguren trauen ihr zu, einen Quantensprung der digitalen Evolution auszulösen. Sie hat das Zeug, vertrauenswürdige Intermediäre wie Registraturbehörden oder Banken zu ersetzen. Denn sie formt einen effizienten technologischen Abwicklungsrahmen für Prozesse, die bislang noch relevante Transaktions- und Verwaltungskosten verschlingen. Doch scheinen IT-Pioniere ihre Rechnung ohne das Recht auf Vergessenwerden zu machen: Eine Blockchain ist wie der Rain Man in Barry Levinsons Filmdrama. Sie vergisst nicht. Entfernt man einzelne Bestandteile aus der kontinuierlichen Verknüpfung der Datenblöcke, droht die Datenkette zu reißen. Die Nutzung der Technologie gerät damit in ein Dilemma zwischen funktional unmöglichem Vergessen-Können und einem datenschutzrechtlich geforderten Vergessen-Müssen. Die Autoren suchen nach Auswegen.
Formulare begleiten das Leben des Bürgers von der Wiege
bis zur Bahre, heißt es im Volksmund. Dass die Verwaltung
ihm Informationen abverlangt, die ihr bereits bekannt sind,
nimmt der Citoyen ebenso mürrisch wie klaglos hin. Das
sog. Once-only-Prinzip setzt dem einen regulatorischen
Gegenentwurf entgegen: Die Verwaltung soll grundsätzlich
alle ihr vorliegenden Daten nutzen, bevor sie diese dem
Bürger erneut abringt. Die Implementierung des Prinzips
hat sich gegenwärtig die Europäische Kommission auf die
Fahnen geschrieben. So attraktiv der Grundgedanke auch
ist: Er steht in einem Spannungsverhältnis zum datenschutzrechtlichen
Zweckbindungsgrundsatz. Dieser ist von
einem gegenläufigen Ansatz, dem Leitmotiv »only once«,
getragen. Wie sich der Konflikt in dem Regime der DSGVO
und des BDSG-neu sinnvoll auflösen lässt, analysieren die
Autoren.
„Gelbe Karte“ von der Aufsichtsbehörde: die Verwarnung als datenschutzrechtliches Sanktionenhybrid
(2017)
Das Datenschutzrecht leidet bisher weniger an einem Norm- als vielmehr einem Umsetzungsdefizit. Sein Sanktionsregime will der Unionsgesetzgeber daher zu einem wirksamen Arsenal gegen Rechtsverstöße ausbauen. Im Schatten der Geldbuße (Art. 83, 58 Abs. 2 lit.i) DSGVO) und der sonstigen Sanktionen des Art. 84 DSGVO etabliert die DSGVO eine dritte Sanktionsform: die Verwarnung (Art. 58 Abs. 2 lit. B) DSGVO). Ihren Anwendungsbereich und ihre Wirkweise analysieren die Autoren.