Refine
Document Type
- Article (6) (remove)
Language
- German (6)
Has Fulltext
- no (6)
Is part of the Bibliography
- no (6)
Keywords
- Datenschutz (6) (remove)
Nicht weniger als achtzehn Aufsichtsbehörden wachen in Deutschland auf Bundes- und Länderebene über den Schutz personenbezogener Daten. Die Vielstimmigkeit ihres Chores lässt in Politik und Wirtschaft Forderungen nach einer grundlegenden Aufsichtsreform ertönen. Diese soll eine einheitlichere Rechtsauslegung und -anwendung sicherstellen. Welche Pläne die neue Bundesregierung verfolgt, welche alternativen Gestaltungsoptionen sich anbieten und wie sie unions- und verfassungsrechtlich zu bewerten sind, analysiert dieser Beitrag.
Courts of auditors fulfil an important function within a state’s constitutional structure. One of their most important responsibilities is to strengthen the citizens’ trust in the state and in politics by controlling the state`s financial management. In order to perform this task, the courts of auditors need thorough insight into administrative proceedings, even in those that contain personal data. Therefore, the external financial control can come into conflict with the involved persons’ right to informational self-determination. If the GDPR applied in full to the courts of auditors’ processing activities, this could – in turn – interfere with their constitutionally protected independence. On closer examination, it becomes clear that audit and data protection authorities maintain a special relationship of cooperation. Their respective competency of control is reciprocally limited as required by their particular independence. As a consequence, they have to be treated in analogy to courts, which the GDPR explicitly privileges. Thus, courts of auditors are subject to data protection law, but (inter alia) released from the data protection authorities’ supervision.
Massive Open Online Courses (MOOCs) machen es möglich: Die weltweit besten Bildungs-angebote sind im digitalen Zeitalter nur noch wenige Klicks entfernt. Dank ihrer Hilfe kann im Grunde jeder Interessierte seinen Wissenshorizont bequem erweitern – ganz gleich, ob er unterwegs ist oder auf dem heimischen Sofa sitzt. In den vergangenen Jahren haben MOOCs eine rasante Entwicklung durchlaufen. Die interaktiven Online-Kurse haben das herkömm-liche Vorlesungsformat in das digitale Zeitalter überführt. Die Studierenden erwartet eine neue Lernatmosphäre: verdichtete Lernvideos statt Bücher, Online-Multiple-Choice-Tests statt Klausurbögen und Online-Foren statt Seminarräume.
Mit etwas Verzögerung sind inzwischen auch deutsche Hochschulen auf den fahrenden Zug des E-Learnings aufgesprungen. Sie kooperieren dabei vornehmlich mit (zumeist kommer-ziellen) Plattformbetreibern aus den USA. Diese stellen die digitale Infrastruktur zur Ver-fügung und übernehmen die gesamte Abwicklung der Online-Kurse.
Die Kehrseite der Medaille machen sich nicht alle Hochschulen bewusst: Wer Einblick in die virtuellen Hörsäle nehmen kann, der erfährt nicht nur, mit welchem Ergebnis oder innerhalb welcher Zeitspanne ein Nutzer seinen Kurs abgeschlossen hat. Dank moderner Analyse-verfahren vermag der „Herr über die Daten“ mitunter auch Rückschlüsse auf sensible Charaktereigenschaften der Studierenden zu ziehen – etwa auf ihre Intelligenz, Zuverlässigkeit oder Belastbarkeit. Das Ergebnis kann eine panoptische Durchleuchtung der Studierenden sein, wie sie in Zeiten von Kreidetafeln und papierenen Zeugnissen noch undenkbar gewesen wäre.
Eine neue Technologie erobert die Welt: die Blockchain. Nicht nur Technik-Auguren trauen ihr zu, einen Quantensprung der digitalen Evolution auszulösen. Sie hat das Zeug, vertrauenswürdige Intermediäre wie Registraturbehörden oder Banken zu ersetzen. Denn sie formt einen effizienten technologischen Abwicklungsrahmen für Prozesse, die bislang noch relevante Transaktions- und Verwaltungskosten verschlingen. Doch scheinen IT-Pioniere ihre Rechnung ohne das Recht auf Vergessenwerden zu machen: Eine Blockchain ist wie der Rain Man in Barry Levinsons Filmdrama. Sie vergisst nicht. Entfernt man einzelne Bestandteile aus der kontinuierlichen Verknüpfung der Datenblöcke, droht die Datenkette zu reißen. Die Nutzung der Technologie gerät damit in ein Dilemma zwischen funktional unmöglichem Vergessen-Können und einem datenschutzrechtlich geforderten Vergessen-Müssen. Die Autoren suchen nach Auswegen.
Formulare begleiten das Leben des Bürgers von der Wiege
bis zur Bahre, heißt es im Volksmund. Dass die Verwaltung
ihm Informationen abverlangt, die ihr bereits bekannt sind,
nimmt der Citoyen ebenso mürrisch wie klaglos hin. Das
sog. Once-only-Prinzip setzt dem einen regulatorischen
Gegenentwurf entgegen: Die Verwaltung soll grundsätzlich
alle ihr vorliegenden Daten nutzen, bevor sie diese dem
Bürger erneut abringt. Die Implementierung des Prinzips
hat sich gegenwärtig die Europäische Kommission auf die
Fahnen geschrieben. So attraktiv der Grundgedanke auch
ist: Er steht in einem Spannungsverhältnis zum datenschutzrechtlichen
Zweckbindungsgrundsatz. Dieser ist von
einem gegenläufigen Ansatz, dem Leitmotiv »only once«,
getragen. Wie sich der Konflikt in dem Regime der DSGVO
und des BDSG-neu sinnvoll auflösen lässt, analysieren die
Autoren.
„Gelbe Karte“ von der Aufsichtsbehörde: die Verwarnung als datenschutzrechtliches Sanktionenhybrid
(2017)
Das Datenschutzrecht leidet bisher weniger an einem Norm- als vielmehr einem Umsetzungsdefizit. Sein Sanktionsregime will der Unionsgesetzgeber daher zu einem wirksamen Arsenal gegen Rechtsverstöße ausbauen. Im Schatten der Geldbuße (Art. 83, 58 Abs. 2 lit.i) DSGVO) und der sonstigen Sanktionen des Art. 84 DSGVO etabliert die DSGVO eine dritte Sanktionsform: die Verwarnung (Art. 58 Abs. 2 lit. B) DSGVO). Ihren Anwendungsbereich und ihre Wirkweise analysieren die Autoren.