Refine
Year of publication
Document Type
- Article (105) (remove)
Is part of the Bibliography
- no (105)
Keywords
- DSGVO (9)
- Datenschutz (6)
- Digitalisierung (6)
- BDSG (2)
- Bankenaufsicht (2)
- ChatGPT (2)
- Dark Patterns (2)
- Datenschutz-Grundverordnung (2)
- Datenschutzrecht (2)
- EuGH (2)
- Europäische Zentralbank (2)
- General-Purpose-AI (2)
- Once-only-Prinzip (2)
- Überwachung (2)
- 'Dark Patterns' (1)
- 'automatisierte Verwaltungsentscheidungen' (1)
- Algorithmus (1)
- Amtshaftung (1)
- Art. 25 Abs. 2 S. 1 DS-GVO (1)
- Art. 58 Abs. 2 DSGVO (1)
- Art. 83 Abs. 7 DSGVO (1)
- Art. 83 Abs. 8 DSGVO (1)
- Art. 84 DSGVO (1)
- Art. 91 c Abs. 5 GG-E (1)
- Art. 91c Abs. 5 GG (1)
- BGH, Urteil v. 12. 7. 2018 – III ZR 183/17 (1)
- Beschäftigtendatenschutz (1)
- Blockchain (1)
- Bundesdatenschutzgesetz (1)
- Cookies (1)
- Covid-19 (1)
- Data Act (1)
- Datennutzungsgesetz (1)
- Datenschutz-Grundverordnung , (1)
- Datenschutzaufsicht (1)
- Datenschutzrecfht (1)
- Datensicherheit (1)
- Designmuster (1)
- Digital Markets Act (1)
- Digital Services Act (1)
- Drohnen (1)
- E-Government-Nudging (1)
- EUeGovernment-Aktionsplan 2016-2020 (1)
- Exoskelette (1)
- Facebook (1)
- Finanzkontrolle (1)
- GND (1)
- Gesichtserkennung (1)
- IT-Sicherheit (1)
- Industrie 4.0 (1)
- Infektionsschutz (1)
- Informationsfreiheit (1)
- Kirche (1)
- Künstliche Intelligenz (1)
- MOOC (1)
- Mandated Choice (1)
- Massive Open Online Courses (1)
- Medizin (1)
- Medizinprodukte (1)
- Nationales Recht (1)
- Neurotechnologie (1)
- Onlinezugangsgesetz (1)
- P2P (1)
- Pandemie (1)
- Patientenschutz (1)
- Personenkennziffer (1)
- Persönlichkeitsrecht (1)
- Privatheitsschutz (1)
- Rechnungshof (1)
- Rücknahmefrist (1)
- Schutzmaßnahmen (1)
- Smart City (1)
- Staatshaftung (1)
- UWG (1)
- Ukrainekrieg (1)
- Unionalisierung (1)
- Urheber (1)
- Urheberrechtsschutz (1)
- Versammlungsbeschränkung (1)
- Versammlungsverbot (1)
- Verwaltung (1)
- Verwaltungsakte (1)
- VfVwG § 48 (1)
- Videoüberwachung (1)
- Wahlmüdigkeit, Auslandsbürger (1)
- Wearables (1)
- Zeitenwende (1)
- countdown pattern (1)
- dark pattern (1)
- datenschutzrechtlicher Zweckbindungsgrundsatz (1)
- digitaler Nachlass (1)
- interdisziplinäre Analyse (1)
- privacy by default (1)
- scarcity pattern (1)
- vollautomatisierte Verwaltungsverfahren (1)
- § 35 a VwVfG (1)
- § 38 BMeldeG (1)
- Öffentliche Verwaltung (1)
- öffentliche Versammlungen (1)
Catch me if you can: Quellen-Telekommunikationsüberwachung zwischen Recht und Technik (Langfassung)
(2020)
Die Quellen-TKÜ ist grundrechtsdogmatisch gleichsam ein Sandwichkind zwischen Tele-kommunikationsüberwachung und Online-Durchsuchung. Mit ihrer kleinen Schwester, der Telekommunikationsüberwachung, teilt sie die Eigenschaft, auf die gleichen Kommunikationsdaten, nämlich zu übermittelnde Inhalte, zuzugreifen. Mit ihrer großen Schwester, der Online-Durchsuchung hat sie gemeinsam, das gesamte Endgerät zu infiltrieren. Anders als diese darf sie aber nicht das Gesamtsystem ausspähen, sondern ausschließlich „laufende Kommunikation“ überwachen. Wie sich dies technisch gewährleisten lässt, damit die Quellen-TKÜ nicht in eine Online-Durchsuchung umschlägt, präzisieren die Ermächtigungsnormen bislang nur ungenügend. Der Beitrag sucht nach grundrechts-dogmatisch tragfähigen Antworten auf die verfassungsrechtlichen Problemlagen und legt den Finger in offene Wunden der gesetzlichen Regelungen.
Es kommt nicht allzu häufig vor, dass die traditionsgeprägten christlichen Großkirchen mit institutionellen Innovationen auf sich aufmerksam machen. Genau dies ist jedoch im kirchlichen Datenschutzrecht geschehen: Gestützt auf ihr verfassungsrechtliches Selbstbestimmungsrecht haben die Evangelische Kirche in Deutschland und die römisch-katholischen Diözesen erstmals einen eigenen Rechtsweg für datenschutzrechtliche Streitigkeiten eröffnet. Wie sich die kirchliche Datenschutzgerichtsbarkeit zu den unionalen Rechtsschutzvorgaben des Art. 91 i.V.m. Art. EWG_DSGVO Artikel 78 und EWG_DSGVO Artikel 79 DSGVO verhält, ist noch offen.
Datengetriebene Forschung gehört zu den wichtigsten Hoffnungsträgern der Medizin. Sie bewegt sich in einem Spannungsfeld zweier konfligierender Pole: Einerseits sind Gesundheitsdaten in besonderem Maße schutzbedürftig (vgl. Art. 9 Abs. 1 DSGVO). Anderseits ist die Medizinforschung auf eine Privilegierung ihrer Datenverarbeitungen angewiesen, um ihre Ziele wirksam erreichen zu können. Wie sich dieser Antagonismus auflösen lässt, damit Big Data auch im Forschungsbereich sein Potenzial voll entfalten kann, ohne zugleich den Einzelnen als gläsernen Patienten seiner Intimsphäre zu berauben, gehört zu den offenen Rätseln unserer Zeit. Das „Digitale-Versorgung-Gesetz“ (DVG) schafft unterdessen Fakten. Es macht die Daten der gesetzlichen Krankenversicherungen für die Forschung zugänglich: Sämtliche Abrechnungsdaten fließen künftig über ein zentrales Forschungsdatenzentrum der Wissenschaft zu. Für die einen ist das ein längst überfälliger Schritt in Richtung einer digitalen Gesundheitsvorsorge. Für die anderen opfert der Gesetzgeber damit den Datenschutz auf dem Altar der Innovationsgläubigkeit, um einer unreflektierten Technikeuphorie zu huldigen.
Amtliche Werke sind auf Publizität angelegt. Der Gesetzgeber behandelt sie daher als Güter der Allgemeinheit: § 5 I UrhG kündigt jeden urheberrechtlichen Schutz auf, sobald geistige Leistungen unmittelbar Eingang in amtliche Werke gefunden haben. Er beschränkt dadurch das Verfügungs- und Verwertungsrecht des Urhebers an seinem Werk nachhaltig. Eine Aus-gleichsregelung, die eine Balance zwischen den Bedürfnissen des Gemeinwesens und der Ei-gentumsfreiheit des Art. 14 I 1 GG herstellt, kennt das Gesetz nicht. Den grundrechtlichen Anforderungen hält § 5 I UrhG nur in verfassungskonformer Auslegung stand.
Courts of auditors fulfil an important function within a state’s constitutional structure. One of their most important responsibilities is to strengthen the citizens’ trust in the state and in politics by controlling the state`s financial management. In order to perform this task, the courts of auditors need thorough insight into administrative proceedings, even in those that contain personal data. Therefore, the external financial control can come into conflict with the involved persons’ right to informational self-determination. If the GDPR applied in full to the courts of auditors’ processing activities, this could – in turn – interfere with their constitutionally protected independence. On closer examination, it becomes clear that audit and data protection authorities maintain a special relationship of cooperation. Their respective competency of control is reciprocally limited as required by their particular independence. As a consequence, they have to be treated in analogy to courts, which the GDPR explicitly privileges. Thus, courts of auditors are subject to data protection law, but (inter alia) released from the data protection authorities’ supervision.
Zwischen Vermummungsverbot und Maskengebot: die Versammlungsfreiheit in Zeiten der Corona-Pandemie
(2020)
Die Corona-Pandemie versetzt das grundrechtliche Ordnungsgefüge in einen Ausnahme-zustand. Nicht zuletzt die Versammlungsbehörden sehen sich vor schwierige Entscheidungen gestellt. Die verfassungs-, versammlungs- und infektionsschutzrechtlichen Grenzen, denen Versammlungsbeschränkungen unterworfen sind, haben sie dabei nicht immer respektiert.
Sinkende Anschaffungs- und Betriebskosten machen es möglich: Drohnentechnologie erlebt einen Höhenflug – medial und wirtschaftlich. Rund um den Globus greifen Private wie Be-hörden vermehrt auf ihre Hilfe zurück. Ihr Einsatz wirft aber auch vielschichtige Rechtsfragen auf – vom Luftfahrt-, Datenschutz- und Haftungsrecht bis hin zum klassischen Polizeirecht. Der Beitrag spürt diesen Grenzen mit Blick auf die polizeiliche Beobachtung von Groß-veranstaltungen und Versammlungen nach.
Der Mensch trifft Entscheidungen nicht rein rational. Diese Erkenntnis hat sich in der Wirtschaftswissenschaft längst durchgesetzt. Wie mit „begrenzter Rationalität“ regulatorisch sachgerecht umzugehen ist, ist hingegen weniger klar. Die verhaltensökonomischen Effekte, die Entscheidungen lenken, lassen sich insbesondere normativ nur schwer greifen. Die Privacy by Default-Regelung der DSGVO (Art. 25 Abs. 2 S. 1 DSGVO) illustriert dies paradigmatisch: Sie soll datenschutzfeindliche Voreinstellungen unterbinden. Doch finden Entscheidungsarchitekten stets neue Gestaltungen, die verhaltenspsychologische Effekte zum Nachteil der Privatheit ausnutzen. Eine ihrer praktisch relevanten Spielarten ist der Zwang zur Entscheidung („Mandated Choice“). In welchem Verhältnis solche Architekturen zu den normativen Vorgaben des Art. 25 Abs. 2 S. 1 DSGVO stehen, ist im Augenblick unklar. Ein tiefer Blick in die verhaltenspsychologischen Hintergründe der Regelung bringt Licht ins Dunkel.
Massive Open Online Courses (MOOCs) machen es möglich: Die weltweit besten Bildungs-angebote sind im digitalen Zeitalter nur noch wenige Klicks entfernt. Dank ihrer Hilfe kann im Grunde jeder Interessierte seinen Wissenshorizont bequem erweitern – ganz gleich, ob er unterwegs ist oder auf dem heimischen Sofa sitzt. In den vergangenen Jahren haben MOOCs eine rasante Entwicklung durchlaufen. Die interaktiven Online-Kurse haben das herkömm-liche Vorlesungsformat in das digitale Zeitalter überführt. Die Studierenden erwartet eine neue Lernatmosphäre: verdichtete Lernvideos statt Bücher, Online-Multiple-Choice-Tests statt Klausurbögen und Online-Foren statt Seminarräume.
Mit etwas Verzögerung sind inzwischen auch deutsche Hochschulen auf den fahrenden Zug des E-Learnings aufgesprungen. Sie kooperieren dabei vornehmlich mit (zumeist kommer-ziellen) Plattformbetreibern aus den USA. Diese stellen die digitale Infrastruktur zur Ver-fügung und übernehmen die gesamte Abwicklung der Online-Kurse.
Die Kehrseite der Medaille machen sich nicht alle Hochschulen bewusst: Wer Einblick in die virtuellen Hörsäle nehmen kann, der erfährt nicht nur, mit welchem Ergebnis oder innerhalb welcher Zeitspanne ein Nutzer seinen Kurs abgeschlossen hat. Dank moderner Analyse-verfahren vermag der „Herr über die Daten“ mitunter auch Rückschlüsse auf sensible Charaktereigenschaften der Studierenden zu ziehen – etwa auf ihre Intelligenz, Zuverlässigkeit oder Belastbarkeit. Das Ergebnis kann eine panoptische Durchleuchtung der Studierenden sein, wie sie in Zeiten von Kreidetafeln und papierenen Zeugnissen noch undenkbar gewesen wäre.
Lange haben Erben, die Digitalwirtschaft und die Öffentlichkeit auf die erste höchstrichterliche Entscheidung zum digitalen Nachlass gewartet (JZ 2019, 255, in diesem Heft). Nunmehr hat der BGH die juristische »Leichenstarre« überwunden, welche die Diskussion über Jahre prägte: Er gewährt Erben Zugang zum Benutzerkonto des sozialen Netzwerks Facebook. Die Interessen und Rechte der betroffenen Kommunikationspartner haben das Nachsehen gegenüber dem Erbrecht. Das Grundsatzurteil entspricht dem Rechtsgefühl vieler Menschen. So sehr seine Wertung in den Grundzügen überzeugen mag: Die telekommunikations- sowie datenschutzrechtliche Würdigung des BGH gibt Anlass zur Kritik.
Wo einst Sicherheitsabstände und Schutzwände notwendig waren, arbeiten Mensch und Maschine heute zunehmend Hand in Hand. Eine neue Wegmarke in der Fortentwicklung der Mensch-Roboter-Kollaboration setzen womöglich Exoskelette. Ihre Träger können dank ihrer Hilfe schwere Lasten mit überdurchschnittlichen Kräften heben. Dadurch lassen sich innerbetriebliche Prozesse dort optimieren, wo es bislang keine vergleichbaren mobilen technischen Einrichtungen gab – insbesondere in der Logistik. Mithilfe moderner Sensortechnik können sog. aktive Exoskelett-Modelle sogar die Signale messen, die das Gehirn an die Muskulatur sendet, um körperliche Bewegungen in die Tat umzusetzen, sowie detailscharf Daten zum individuellen Arbeitsverhalten aufzeichnen. Damit können sie nicht nur in den Dienst des Gesundheitsschutzes der Beschäftigten treten, indem sie typischen Verletzungen vorbeugen und vor körperlicher Überbelastungen schützen. Der Arbeitgeber kann sie auch als Überwachungstechnologie einsetzen und dadurch das Selbstbestimmungsrecht betroffener Arbeitnehmer gefährden. Der Einsatz aktiver Exoskelette muss sich deshalb nicht nur an den Vorgaben des Arbeits- und Gesundheitsschutzes messen lassen. Auch den Sonderregelungen des Beschäftigtendatenschutzes in Art. 88 DSGVO und in § 26 BDSG 2018 muss es sich stellen. Der Beitrag wagt einen Blick auf die rechtlichen Rahmenbedingungen der Arbeitswelt der Zukunft.
Der Beitrag macht es sich zur Aufgabe, einen normativ gangbaren Weg aus dem terminologischen Irrgarten des Sanktionsregimes der DSGVO zu weisen und die innere Sanktionssystematik zu enträtseln. Darauf aufbauend analysiert er das Zusammenspiel zwischen den sanktionsrechtlichen Normen der DSGVO und den Vorschriften des nationalen Rechts, mit denen der deutsche Gesetzgeber die Öffnungsklauseln der Art. 83 Abs. 7,8 und Art. 84 DSGVO inhaltlich auszufüllen gedenkt – und klopft sie darauf ab, inwieweit sie sich konsequent und folgerichtig in das unionsrechtliche Sanktionsregime einfügen.
Der „Smart City-Kongress“ an der Universität Speyer nimmt aktuelle Trends und Debatten zur digital vernetzten Stadt in den Blick. Die zweitätige Tagung fokussiert nicht nur Fragen nach den regulatorischen und binnenorganisatorischen Herausforderungen für die öffentliche Verwaltung, sondern auch Möglichkeiten der Kooperation zwischen staatlichen und privaten Stellen. Das vielseitige Programm richtet sich an Interessierte aus Verwaltung, Wissenschaft, kommunalen Unternehmen, Zivilgesellschaft und Wirtschaft.
Eine Personenkennziffer für jeden deutschen Bürger galt lange Zeit als rechtliche Tabuzone. Ein genauer Blick auf die unions- und verfassungsrechtlichen Rahmenbedingungen offenbart jedoch: Die Einführung einer Personenkennziffer verstößt im digitalen Zeitalter nicht zwangsläufig gegen das Recht auf informationelle Selbstbestimmung. Der Programmbereich „Digitalisierung“ am FÖV Speyer analysierte die rechtliche Zulässigkeit als Teil des Gutachtens des Nationalen Normenkontrollrats „Mehr Leistung für Bürger und Unternehmen: Verwaltung digitalisieren. Register modernisieren".
Die Datenschutz-Grundverordnung wird das Gesicht des Datenschutzes nachhaltig verändern. Es sind weniger die materiell-rechtilichen Neuerungen, mit denen sie Akzente setzt. Vor allem das Martortprinzip und die institutionellen Modifikationen in der Struktur der europäischen Datenschutzaufsicht sorgen für eine datenschutzrechtliche Frischzellenkkur, deren Ausstrahlungswirkung weit über die Grenzen der Union hinausreicht. Der Beitrag wirft einen Blick darauf, welche Änderungen die Verordnung im Datenschutzrecht nach sich zieht und wie weit die nationalen Spielräume reichen.