Refine
Year of publication
Document Type
- Article (105) (remove)
Is part of the Bibliography
- no (105)
Keywords
- DSGVO (9)
- Datenschutz (6)
- Digitalisierung (6)
- BDSG (2)
- Bankenaufsicht (2)
- ChatGPT (2)
- Dark Patterns (2)
- Datenschutz-Grundverordnung (2)
- Datenschutzrecht (2)
- EuGH (2)
Die Neuordnung der Bund-Länder-Finanzbeziehungen verhilft dem deutschen E-Government zu einem substanziellen Innovationssprung: Art. 91c Abs. 5 GG hebt einen neuen Kompetenztitel aus der Taufe, um Bürgern und Unternehmen einen übergreifenden digitalen Zugang zu Verwaltungsleistungen zu verschaffen. Auf dieser Grundlage will der Bund ein digitales Pendant zur Rufnummer 115 etablieren. Die neue Kompetenznorm und ihre einfachgesetzliche Ausgestaltung unterzieht der Beitrag einem kritischen Blick – und legt den Finger in ihre offenen Wunden.
Der Winter 2022/23 wird womöglich als Zeitenwende Künstlicher Intelligenz in die Annalen eingehen. Wie einst die Dampfmaschine oder die Eisenbahn als Basisinnovationen die Produktion von Gütern bzw. das Verkehrswesen grundlegend umwälzten, revolutionieren nunmehr generative Anwendungen, etwa ChatGPT oder der Bildgenerator Midjourney, die Nutzung intelligenter Systeme.
Der Winter 2022/23 wird womöglich als Zeitenwende Künstlicher Intelligenz in die Annalen eingehen. Wie einst die Dampfmaschie oder die Eisenbahn als Basisinnovationen die Produktion von Gütern bzw. das Verkehrswese grundlegend umwälzten, revolutionieren nunmehr generative Anwendungen, etwa ChatGPT oder der Bildgenerator Midjourney, die Nutzung intelligenter Systeme.
„Gelbe Karte“ von der Aufsichtsbehörde: die Verwarnung als datenschutzrechtliches Sanktionenhybrid
(2017)
Das Datenschutzrecht leidet bisher weniger an einem Norm- als vielmehr einem Umsetzungsdefizit. Sein Sanktionsregime will der Unionsgesetzgeber daher zu einem wirksamen Arsenal gegen Rechtsverstöße ausbauen. Im Schatten der Geldbuße (Art. 83, 58 Abs. 2 lit.i) DSGVO) und der sonstigen Sanktionen des Art. 84 DSGVO etabliert die DSGVO eine dritte Sanktionsform: die Verwarnung (Art. 58 Abs. 2 lit. B) DSGVO). Ihren Anwendungsbereich und ihre Wirkweise analysieren die Autoren.
Formulare begleiten das Leben des Bürgers von der Wiege
bis zur Bahre, heißt es im Volksmund. Dass die Verwaltung
ihm Informationen abverlangt, die ihr bereits bekannt sind,
nimmt der Citoyen ebenso mürrisch wie klaglos hin. Das
sog. Once-only-Prinzip setzt dem einen regulatorischen
Gegenentwurf entgegen: Die Verwaltung soll grundsätzlich
alle ihr vorliegenden Daten nutzen, bevor sie diese dem
Bürger erneut abringt. Die Implementierung des Prinzips
hat sich gegenwärtig die Europäische Kommission auf die
Fahnen geschrieben. So attraktiv der Grundgedanke auch
ist: Er steht in einem Spannungsverhältnis zum datenschutzrechtlichen
Zweckbindungsgrundsatz. Dieser ist von
einem gegenläufigen Ansatz, dem Leitmotiv »only once«,
getragen. Wie sich der Konflikt in dem Regime der DSGVO
und des BDSG-neu sinnvoll auflösen lässt, analysieren die
Autoren.
Das europäische Bankenaufsichtsrecht wartet mit einem Novum im Europäischen Verwaltungsverbund auf: dem Vollzug nationalen (Bankenaufsichts-)Rechts durch die EZB. Beim Rechtsschutz gegen derartige Vollzugshandlungen muss der EuGH zwangsläufig auch das Verfassungsrecht der Mitgliedstaaten als Prüfungsmaßstab anlegen. Unterlässt er dies, verstößt er gegen das Rechtsstaatsprinzip; tut er es, fehlt ihm dafür aber die Kompetenz. Dieses Dilemma lässt sich nur durch einen Rückbau der einheitlichen Bankenaufsicht oder durch die Einführung eines Vorlageverfahrens an die nationalen Verfassungsgerichte auflösen. Letzteres schlagen die Autoren vor.
Eine neue Technologie erobert die Welt: die Blockchain. Nicht nur Technik-Auguren trauen ihr zu, einen Quantensprung der digitalen Evolution auszulösen. Sie hat das Zeug, vertrauenswürdige Intermediäre wie Registraturbehörden oder Banken zu ersetzen. Denn sie formt einen effizienten technologischen Abwicklungsrahmen für Prozesse, die bislang noch relevante Transaktions- und Verwaltungskosten verschlingen. Doch scheinen IT-Pioniere ihre Rechnung ohne das Recht auf Vergessenwerden zu machen: Eine Blockchain ist wie der Rain Man in Barry Levinsons Filmdrama. Sie vergisst nicht. Entfernt man einzelne Bestandteile aus der kontinuierlichen Verknüpfung der Datenblöcke, droht die Datenkette zu reißen. Die Nutzung der Technologie gerät damit in ein Dilemma zwischen funktional unmöglichem Vergessen-Können und einem datenschutzrechtlich geforderten Vergessen-Müssen. Die Autoren suchen nach Auswegen.
Der Mensch trifft Entscheidungen nicht rein rational. Diese Erkenntnis hat sich in der Wirtschaftswissenschaft längst durchgesetzt. Wie mit „begrenzter Rationalität“ regulatorisch sachgerecht umzugehen ist, ist hingegen weniger klar. Die verhaltensökonomischen Effekte, die Entscheidungen lenken, lassen sich insbesondere normativ nur schwer greifen. Die Privacy by Default-Regelung der DSGVO (Art. 25 Abs. 2 S. 1 DSGVO) illustriert dies paradigmatisch: Sie soll datenschutzfeindliche Voreinstellungen unterbinden. Doch finden Entscheidungsarchitekten stets neue Gestaltungen, die verhaltenspsychologische Effekte zum Nachteil der Privatheit ausnutzen. Eine ihrer praktisch relevanten Spielarten ist der Zwang zur Entscheidung („Mandated Choice“). In welchem Verhältnis solche Architekturen zu den normativen Vorgaben des Art. 25 Abs. 2 S. 1 DSGVO stehen, ist im Augenblick unklar. Ein tiefer Blick in die verhaltenspsychologischen Hintergründe der Regelung bringt Licht ins Dunkel.
Das europäische Bankenaufsichtsrecht wartet mit einem Novum im Europäischen Verwaltungsverbund auf: dem Vollzug nationalen (Bankenaufsichts-)Rechts durch die EZB. Beim Rechtsschutz gegen derartige Vollzugshandlungen muss der EuGH zwangsläufig auch das Verfassungsrecht der Mitgliedstaaten als Prüfungsmaßstab anlegen. Unterlässt er dies, verstößt er gegen das Rechtsstaatsprinzip; tut er es, fehlt ihm dafür aber die Kompetenz. Dieses Dilemma lässt sich nur durch einen Rückbau der einheitlichen Bankenaufsicht oder durch die Einführung eines Vorlageverfahrens an die nationalen Verfassungsgerichte auflösen. Letzteres schlagen die Autoren vor.
Der Beitrag macht es sich zur Aufgabe, einen normativ gangbaren Weg aus dem terminologischen Irrgarten des Sanktionsregimes der DSGVO zu weisen und die innere Sanktionssystematik zu enträtseln. Darauf aufbauend analysiert er das Zusammenspiel zwischen den sanktionsrechtlichen Normen der DSGVO und den Vorschriften des nationalen Rechts, mit denen der deutsche Gesetzgeber die Öffnungsklauseln der Art. 83 Abs. 7,8 und Art. 84 DSGVO inhaltlich auszufüllen gedenkt – und klopft sie darauf ab, inwieweit sie sich konsequent und folgerichtig in das unionsrechtliche Sanktionsregime einfügen.
Eine Personenkennziffer für jeden deutschen Bürger galt lange Zeit als rechtliche Tabuzone. Ein genauer Blick auf die unions- und verfassungsrechtlichen Rahmenbedingungen offenbart jedoch: Die Einführung einer Personenkennziffer verstößt im digitalen Zeitalter nicht zwangsläufig gegen das Recht auf informationelle Selbstbestimmung. Der Programmbereich „Digitalisierung“ am FÖV Speyer analysierte die rechtliche Zulässigkeit als Teil des Gutachtens des Nationalen Normenkontrollrats „Mehr Leistung für Bürger und Unternehmen: Verwaltung digitalisieren. Register modernisieren".
§ 35 a VwVfG, § 31 a SGB X und § 155 IV AO machen den
Weg für vollautomatisierte Verwaltungsverfahren in deutschen
Amtsstuben frei. Die persönlichkeitsrechtlichen Anforderungen,
welche die Datenschutz-Grundverordnung an solche
Verfahren stellt, engen den bislang bestehenden mitgliedstaatlichen
Handlungsspielraum ein; ihre Auswirkungen
blieben in der wissenschaftlichen Diskussion bislang
unbeleuchtet. Der Beitrag füllt diese Lücke – und wirft einen
Blick auf allgemeine regulatorische Herausforderungen des
Einsatzes von Algorithmen in der öffentlichen Verwaltung.
Die Datenschutz-Grundverordnung wird das Gesicht des Datenschutzes nachhaltig verändern. Es sind weniger die materiell-rechtilichen Neuerungen, mit denen sie Akzente setzt. Vor allem das Martortprinzip und die institutionellen Modifikationen in der Struktur der europäischen Datenschutzaufsicht sorgen für eine datenschutzrechtliche Frischzellenkkur, deren Ausstrahlungswirkung weit über die Grenzen der Union hinausreicht. Der Beitrag wirft einen Blick darauf, welche Änderungen die Verordnung im Datenschutzrecht nach sich zieht und wie weit die nationalen Spielräume reichen.